Cryptonews Bitcoin News

Per a16z il rischio quantistico per Bitcoin è esagerato

a16z sostiene che le paure sul quantum computing siano esagerate e che il vero rischio per le blockchain sia una lunga e complessa migrazione tecnologica.

Autore

Gaia Tommasi

Autore

Gaia Tommasi Verified

Part of the Team Since

Nov 2023

Informazioni sull'autore

Laureata in Scienze dell'Architettura a Firenze ha collaborato con diversi studi famosi del settore prima di immergersi nel mondo della fotografia e dell'illustrazione. Incuriosita dalla tecnologia...

Has Also Written

Profilo dell'autore

Ultimo aggiornamento:

Dicembre 8, 2025

Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

Un nuovo documento di ricerca di a16z, la società di venture capital Andreessen Horowitz, sostiene che le narrazioni sui computer quantistici pronti a distruggere Bitcoin in un istante siano alquanto lontane dalla realtà.

Il vero rischio per le blockchain non sarebbe quindi un improvviso collasso (noto come il “Q-Day”), ma una lunga e caotica migrazione tecnologica.

La pubblicazione ha subito acceso un forte dibattito nella community. Molti investitori non sono d’accordo con a16z e affermano che la minaccia quantistica è molto più vicina di quanto descritto nel report.

Per a16z il pericolo è ancora lontano…

Nel report intitolato “Quantum computing and blockchains: Matching urgency to actual threats” (Quantum computing e blockchain: adeguare l’urgenza alle minacce reali), Justin Thaler – partner di ricerca di a16z e professore di informatica alla Georgetown University – ha chiarito fin da subito che le tempistiche previste per lo sviluppo di un computer quantistico in grado di compromettere la crittografia sono spesso sopravvalutate.

Una percezione che, secondo l’esperto, spinge molti a chiedere un aggiornamento immediato e totale della crittografia.

Secondo Thaler, l’eccessiva attenzione sulla minaccia quantistica rischia di falsare le analisi costi-benefici e di far perdere di vista i problemi più urgenti, come i bug di implementazione che possono creare vulnerabilità immediate.

Nel report l’esperto spiega che un “computer quantistico rilevante dal punto di vista crittografico” (CRQC) è una macchina in grado di correggere completamente i propri errori ed eseguire l’algoritmo di Shor su una scala tale da violare sistemi come RSA-2048 o la curva elliptica secp256k1, utilizzata da Bitcoin, in circa un mese di calcolo continuo.

Secondo la sua analisi, è estremamente improbabile che un CRQC possa esistere negli anni ’20. Probabilmente un dispositivo del genere potrebbe arrivare non prima del 2030.

Inoltre, Thaler ha aggiunto che nessuna delle principali piattaforme attuali, come ioni intrappolati, sistemi superconduttori o atomi neutri, si avvicina ai requisiti necessari per la crittanalisi su larga scala.

Mancano infatti sia il numero di qubit fisici (centinaia di migliaia o milioni) sia la qualità del calcolo, in termini di tasso di errore e profondità di circuito, necessari per rompere gli standard crittografici moderni.

Nel report viene anche definita in modo chiaro la differenza tra crittografia e firme digitali.

Thaler ha spiegato che gli attacchi harvest-now-decrypt-later (HNDL) sono già oggi un problema per la crittografia, dato che chi intercetta dati sensibili può conservarli e decifrarli in futuro quando esisteranno computer quantistici più potenti.

Il vero rischio è la falsificazione delle firme

Per questo motivo i fornitori stanno iniziando a introdurre chiavi ibride post-quantistiche nei protocolli TLS e nei sistemi di messaggistica.

Per le firme digitali, però, il ragionamento cambia. Thaler ha sottolineato che le firme che proteggono chain come Bitcoin ed Ethereum non servono a nascondere dati che potrebbero essere decifrati retroattivamente. Quando esisterà un CRQC, un hacker potrà soltanto falsificare nuove firme.

Partendo da questo punto, il documento sostiene che “la maggior parte delle blockchain non private” non è esposta al rischio HNDL a livello di protocollo, poiché i dati registrati sono già pubblici.

Il pericolo quindi non sarebbe la decriptazione dei dati on-chain, ma la possibilità di falsificare firme per sottrarre fondi.

Thaler ha individuato in Bitcoin una serie di “grattacapi particolari”, legati alla governance lenta, al throughput limitato e alla presenza di grandi quantità di token potenzialmente abbandonati, le cui chiavi pubbliche sono già esposte sulla blockchain. Anche se sono presenti queste criticità, potrebbe esserci un attacco quantistico tra un decennio, non tra pochi anni.

“Bitcoin cambia lentamente. Qualsiasi questione controversa rischia di provocare un hard fork dannoso se la comunità non riesce a trovare un accordo”, scrive Thaler. Sottolinea poi un altro punto critico: il passaggio alle firme post-quantistiche non può avvenire automaticamente. “La migrazione non può essere passiva: i proprietari devono spostare attivamente le loro monete”.

Thaler ha evidenziato anche un’ultima debolezza specifica di Bitcoin: il basso throughput della blockchain. “Anche con un piano di migrazione definito, trasferire tutti i fondi vulnerabili verso indirizzi sicuri post-quantum richiederebbe mesi, considerando l’attuale capacità di transazione”, spiega l’esperto.

Inoltre, è scettico anche per quanto riguarda le nuove firme post-quantistiche. Le firme basate su hash sono considerate affidabili ma risultano molto ingombranti, spesso pesano diversi kilobyte.

Gli schemi basati su reticoli — come ML-DSA e Falcon selezionati dal NIST — sono più compatti, ma complessi da implementare e già associati a vulnerabilità legate ai canali laterali o all’iniezione di errori.

Per Thaler le blockchain rischiano di indebolire la loro sicurezza se adottano troppo presto primitive post-quantistiche ancora immature, spinte dall’allarmismo e dai titoli dei giornali più che da valutazioni tecniche solide.

Per gli esperti a16z minimizza la minaccia quantistica

Le reazioni più forti sono arrivate dal co-fondatore di Castle Island Ventures, Nic Carter, e dal CEO di Project 11, Alex Pruden. Carter, in un post su X, ha accusato a16z di “sottovalutare enormemente la natura della minaccia e sopravvalutare il tempo che abbiamo per prepararci”, indirizzando i follower a un lungo thread pubblicato da Pruden.

Nel sup post, Pruden ha preso subito le distanze dall’analisi di a16z:

“Non sono d’accordo con l’idea che il quantum computing non rappresenti un problema urgente per le blockchain. La minaccia è più vicina, i progressi più rapidi e la soluzione più difficile di quanto lui la descriva e di quanto la maggior parte delle persone creda”.

Secondo Pruden, la discussione deve basarsi sugli ultimi risultati tecnici, non sul marketing. Ha citato come esempio l’avanzamento dei sistemi a atomi neutri, che oggi superano i 6.000 qubit fisici. “Ora disponiamo di un sistema non annealing con più di 6.000 qubit fisici nell’architettura a atomi neutri”, ha affermato.

Inoltre ha citato l’array da 6.100 qubit sviluppato dal Caltech, dato che si tratta di una prova concreta che infrastrutture quantistiche di grandi dimensioni sono già una realtà.

Per quanto riguarda la correzione degli errori, Pruden ricorda che la surface code error correction è stata dimostrata sperimentalmente lo scorso anno, trasformandola “da un problema di ricerca a un problema di ingegneria”. Segnala inoltre rapidi progressi nei codici a colori e nei codici LDPC.

Pruden richiama poi il report aggiornato di Google, Tracking the Cost of Quantum Factoring, che stima come un computer quantistico con circa un milione di qubit fisici rumorosi, in funzione per una settimana, possa teoricamente violare RSA-2048.

Un salto enorme rispetto alla stima del 2019, che richiedeva 20 milioni di qubit. “Le risorse necessarie per un CRQC sono diminuite di due ordini di grandezza in sei mesi”, afferma. “Dire che questo ritmo potrebbe portare alla realizzazione di un computer quantistico prima del 2030 non è un’esagerazione.”

Thaler vede gli attacchi HNDL come un problema soprattutto di crittografia, mentre Pruden sostiene che le blockchain siano un bersaglio ancora più invitante per un attacco quantistico.

Le chiavi pubbliche usate nelle firme digitali, ha spiegato, sono facilissime da raccogliere e nelle blockchain valgono ancora di più, perché sono direttamente collegate a fondi reali.

Un attaccante quantistico, una volta in grado di falsificare le firme, potrebbe quindi rubare i fondi a prescindere da quando siano stati creati.

Per lui questo rende le blockchain il primo obiettivo realmente interessante per un attacco quantistico. ha anche aggiunto che, a differenza dei sistemi centralizzati che possono aggiornarsi rapidamente, le blockchain devono ottenere consenso globale e coordinare milioni di utenti, rendendo la migrazione post-quantum molto più lenta e complessa.

Richiamando il lungo passaggio di Ethereum al proof of stake, ha sottolineato che una migrazione post-quantum sarebbe persino più difficile. Non è un semplice aggiornamento tecnico: non basta modificare qualche riga di codice. È un processo che richiede anni, collaborazione e il coinvolgimento dell’intera rete.

Il settore rischia di muoversi troppo tardi

Pruden concorda con Thaler sul fatto che il panico sia pericoloso, ma sostiene che, proprio per evitare situazioni critiche, il lavoro sulla sicurezza post-quantum debba iniziare subito. Per lui, il rischio maggiore è che il settore aspetti troppo e che un progresso improvviso nel quantum computing scateni il panico quando sarà ormai tardi per intervenire.

L’esperto ritiene che Thaler sbagli su tre punti fondamentali: il quantum computing non sta avanzando lentamente, le blockchain non sono meno vulnerabili ai rischi HNDL e il settore non ha anni di margine prima di intervenire. A suo avviso, i progressi attuali mostrano che il rischio è più vicino del previsto e richiede un intervento immediato.

Seguici anche su Google News