Ricerca

(Annuncio pubblicitario)

annuncio pubblicitario per dispositivi mobili in alto

Bitcoin è pronto per la minaccia quantistica?

catena

Bitcoin si trova ad affrontare una minaccia quantistica con 6.9 milioni di BTC esposti tramite chiavi pubbliche. BIP 360 offre una soluzione, ma la rete si sta muovendo abbastanza velocemente?

Crypto Rich

26 Febbraio 2026

pubblicità mobile nativa ad1

(Annuncio pubblicitario)

Sommario

Cosa è esattamente a rischio?Quanto è vicino il Q-Day?E l'intelligenza artificiale? La minaccia a breve termine di cui nessuno parlaChe cos'è BIP 360 e può risolvere questo problema?Il dilemma del congelamento o del furtoCosa succederà ai possessori di Bitcoin?Fonti:

Circa 6.9 milioni di BTC giacciono in portafogli con chiavi pubbliche esposte. Tra questi, si stima che 1 milione di monete siano collegate a Satoshi Nakamoto. Se i computer quantistici raggiungeranno un livello di maturità sufficiente a decifrare la crittografia a curva ellittica, quelle monete saranno disponibili. La comunità si trova ora di fronte a una scelta che potrebbe definire il prossimo decennio di Bitcoin: proteggere quelle monete o lasciarle andare.

Il dibattito è stato al centro dell'attenzione all'ETH di Denver questa settimana, dove i coautori di BIP 360, Hunter Beast e Isabel Foxen Duke, hanno delineato la posta in gioco. Secondo il loro panel, il formato dell'indirizzo Taproot della rete espone una chiave pubblica modificata on-chain, e non è l'unica tipologia vulnerabile.

Cosa è esattamente a rischio?

La sicurezza di Bitcoin si basa su algoritmi di firma digitale a curva ellittica (ECDSA e Schnorr) per proteggere le chiavi private. I computer classici impiegherebbero miliardi di anni per forzare brute force questa crittografia. I computer quantistici che eseguono l'algoritmo di Schnorr potrebbero potenzialmente farlo molto più velocemente.

Le monete più vulnerabili sono quelle contenute in indirizzi Pay-to-Public-Key (P2PK), dove la chiave pubblica è permanentemente visibile sulla blockchain. CoinShares stima che circa 1.6 milioni di BTC, pari a circa l'8% dell'offerta totale, si trovino in questi vecchi tipi di indirizzi. Ma l'esposizione si estende ulteriormente. Gli indirizzi Taproot rivelano anche una chiave pubblica modificata, gli indirizzi riutilizzati espongono le chiavi durante transazioni precedenti e, complessivamente, circa il 30% di tutti i Bitcoin si trova sotto chiavi pubbliche esposte.

L'analista di Bitcoin Willy Woo ha segnalato qualcosa di insolito alla fine dell'anno scorso: l'utilizzo di Taproot è sceso dal 42% delle transazioni nel 2024 ad appena il 20%. Ha osservato di non aver mai visto un nuovo formato di indirizzo perdere adozione prima, aggiungendo che Taproot è vulnerabile ai quantum, mentre i vecchi formati SegWit e Legacy non lo sono.

Quanto è vicino il Q-Day?

È qui che risiede il vero disaccordo.

Il fondatore del Capriole Fund, Charles Edwards, ha pubblicato un rapporto il 20 febbraio sostenendo che il valore equo di Bitcoin dovrebbe già essere scontato del 20% per riflettere il rischio quantistico. Il suo modello assegna una probabilità del 20% che il Q-Day (il momento in cui i computer quantistici potranno decifrare la crittografia di Bitcoin) arrivi entro il 2028. Se la rete non riuscirà ad aggiornarsi, Edwards avverte che lo sconto salirà a quasi il 40% entro il 2027 e al 60% entro il 2028.

Edwards ha indicato il 2025 come prova che il mercato sta già scontando questa situazione. Nonostante le favorevoli condizioni post-halving e l'aumento della liquidità globale, Bitcoin ha registrato il suo primo anno negativo post-halving nella storia. Attribuisce la sottoperformance a quello che chiama "Quantum Event Horizon", il punto in cui il tempo necessario per l'aggiornamento corrisponde approssimativamente al tempo rimanente prima del Q-Day.

CoinShares ha replicato con una valutazione molto diversa. Il loro rapporto di febbraio sostiene che la minaccia si manifesterà tra almeno 10-20 anni, richiedendo sistemi quantistici circa 100,000 volte più potenti di qualsiasi cosa esista oggi. Stimano che solo circa 10,200 BTC potrebbero realisticamente essere rubati e venduti abbastanza rapidamente da causare un'interruzione del mercato. Il resto è distribuito su oltre 32,000 singoli wallet, con una media di circa 50 BTC ciascuno, rendendo uno sfruttamento rapido impraticabile anche con ipotesi quantistiche ottimistiche.

Progetti promettenti...

(Annuncio pubblicitario)

Polymarket | Il più grande mercato di previsioni al mondoCloudbetASXPolymarket | Il più grande mercato di previsioni al mondoCloudbetASXPolymarket | Il più grande mercato di previsioni al mondoCloudbetASX
L'articolo continua...

E l'intelligenza artificiale? La minaccia a breve termine di cui nessuno parla

Mentre l'informatica quantistica fa notizia, c'è una vulnerabilità più immediata nascosta in bella vista: la debole generazione di chiavi risalente ai primi anni di Bitcoin.

Diversi incidenti hanno dimostrato che i wallet creati tra il 2011 e il 2015 utilizzavano talvolta generatori di numeri casuali difettosi con entropia prevedibile. La vulnerabilità di Libbitcoin Explorer, rivelata alla fine del 2025, ha esposto oltre 120,000 chiavi private di Bitcoin perché il software ne ha generato la casualità utilizzando solo il tempo di sistema. L'algoritmo Mersenne Twister-32 utilizzato aveva uno spazio di seed limitato a circa 4.3 miliardi di possibili valori, rendendo la ricostruzione a forza bruta banale per chiunque sapesse approssimativamente quando era stato creato un wallet.

È qui che entra in gioco l'intelligenza artificiale. Il moderno apprendimento automatico eccelle nel riconoscimento di pattern. Le reti neurali possono analizzare generatori di numeri pseudo-casuali deboli, rilevare errori nelle sequenze iniziali e prevedere gli output in modo molto più efficiente rispetto ai tradizionali metodi basati sulla forza bruta. A differenza del calcolo quantistico, questa capacità esiste già oggi.

Il furto di oltre 127,000 BTC dal mining pool cinese LuBian nel 2020, per un valore di oltre 8 miliardi di dollari ai prezzi odierni, potrebbe essere dovuto a chiavi private prevedibili. Il cosiddetto "Blockchain Bandit" ha identificato 732 chiavi private deboli. Ethereum chiavi private e silenziosamente sottratto circa 45,000 ETH nel corso degli anni. BitcoinJS, uno strumento di generazione di wallet ampiamente utilizzato, ha prodotto chiavi con entropia insufficiente, influenzando milioni di wallet creati prima di marzo 2012.

L'intelligenza artificiale non ha bisogno di milioni di qubit o di stati quantistici corretti. Ha bisogno di schemi, e i vecchi generatori di chiavi ne sono pieni.

Che cos'è BIP 360 e può risolvere questo problema?

BIP 360 è stato integrato nel repository ufficiale di Bitcoin Improvement Proposal l'11 febbraio 2026. Scritto da Hunter Beast, Ethan Heilman e Isabel Foxen Duke, introduce Pay-to-Merkle-Root (P2MR), un nuovo tipo di output progettato per funzionare come Taproot ma senza la spesa del percorso chiave vulnerabile ai quanti.

In parole povere: gli attuali indirizzi Taproot espongono una chiave pubblica modificata on-chain. P2MR elimina completamente tale esposizione. Le spese devono invece passare attraverso un percorso di script e una verifica Merkle. Il compromesso è una maggiore dimensione delle transazioni, ma la superficie di attacco quantistica si riduce.

BIP 360 non è la soluzione definitiva. Costituisce la base per future soft fork che introdurranno veri e propri schemi di firma post-quantistica come ML-DSA (Dilithium) o SLH-DSA (SPHINCS+). Nulla cambierà automaticamente. Gli utenti dovranno trasferire volontariamente le proprie monete nel nuovo formato di indirizzo nel tempo.

Il dilemma del congelamento o del furto

La domanda più difficile è cosa succede alle monete che non si muovono mai.

Alcune proposte suggeriscono di congelare tutti gli indirizzi P2PK e le monete di Satoshi dopo una scadenza prestabilita. Altri sostengono che il congelamento delle monete violi i diritti di proprietà fondamentali di Bitcoin e le promesse di immutabilità. Foxen Duke ha affermato all'ETH di Denver che ottenere un consenso sulle proposte di congelamento sarebbe "un problema incredibilmente difficile e politicamente impegnativo da risolvere". Ha avvertito che se la capacità quantistica dovesse arrivare prima del consenso sulla migrazione, le conseguenze per la rete sarebbero gravi.

Edwards adotta una linea più dura, sostenendo che tutte le criptovalute dovrebbero migrare verso indirizzi resistenti al quantum entro il 2028, mentre le criptovalute non migrate dovrebbero essere eliminate. Il presidente della strategia, Michael Saylor, ha liquidato completamente l'urgenza, affermando che la minaccia quantistica è ancora lontana dai 10 ai 20 anni e che Bitcoin si aggiornerà semplicemente quando arriverà il momento. Questo lo avvicina di più a CoinShares e Adam Back, che hanno definito la minaccia "a decenni di distanza", che a Edwards, che vede il tempo già scorrere. Nessuna fazione ha costruito un sostegno maggioritario e la governance conservativa di Bitcoin rende estremamente difficile attuare rapidi cambiamenti di protocollo.

Cosa succederà ai possessori di Bitcoin?

La conclusione pratica è semplice.

  • Se le tue monete si trovano in indirizzi P2PKH o P2WPKH (SegWit) moderni e non hai riutilizzato indirizzi, la tua chiave pubblica non sarà visibile finché non spenderai. Per ora, ti trovi nella categoria più sicura.
  • Se possiedi monete in indirizzi P2PK o Taproot, o se hai generato il tuo portafoglio utilizzando un software vecchio dal 2011 al 2015, la tua esposizione è maggiore.
  • Lo spostamento di fondi verso nuovi tipi di indirizzo prevede una commissione di transazione, ma elimina il rischio di esposizione a lungo termine.

Il framework CNSA 2.0 della National Security Agency statunitense prevede già sistemi quantistici sicuri entro il 2030. Il NIST prevede di eliminare gradualmente la crittografia a curva ellittica dai sistemi federali entro la metà degli anni 2030. Bitcoin non funziona nel vuoto.

Che il Q-Day sia tra 3 o 20 anni, la finestra di preparazione è adesso. E mentre tutti aspettano le innovazioni quantistiche, il riconoscimento di pattern basato sull'intelligenza artificiale sta già analizzando i wallet Bitcoin più vecchi e deboli.

Fonti:

  • decrypt Copertura del panel dell'ETH Denver dei coautori del BIP 360 sui rischi quantistici e le chiavi pubbliche esposte
  • Investimenti Capriole Rapporto di ricerca di Charles Edwards sul fattore di sconto quantistico di Bitcoin e sul modello di probabilità Q-Day
  • CoinShares Rapporto di ricerca completo che sostiene che la minaccia quantistica è lontana 10-20 anni con un impatto limitato sul mercato
  • Bitcoin Magazine Segnalazione dell'integrazione di BIP 360 nel repository ufficiale BIP dell'11 febbraio 2026
  • CoinDesk Analisi delle posizioni degli sviluppatori e del ruolo di BIP 360 nella preparazione quantistica
  • Cointelegraph Copertura dei dati sul declino dell'utilizzo di Taproot di Willy Woo e della proposta di scadenza per la migrazione di Charles Edwards
  • DL Novità Riportando la posizione di Saylor secondo cui l'informatica quantistica potrebbe minacciare Bitcoin tra 10 e 20 anni
  • Blog Tangem Analisi approfondita delle vulnerabilità dei generatori di numeri casuali deboli nei primi portafogli Bitcoin
  • Notizie su Bitcoin Ethereum Segnalazione della vulnerabilità PRNG di Libbitcoin Explorer
  • BIP360.org Specifiche ufficiali BIP 360 e documentazione tecnica dei coautori della proposta

Negazione di responsabilità

Disclaimer: Le opinioni espresse in questo articolo non rappresentano necessariamente le opinioni di BSCN. Le informazioni fornite in questo articolo hanno solo scopo educativo e di intrattenimento e non devono essere interpretate come consulenza di investimento o consigli di alcun tipo. BSCN non si assume alcuna responsabilità per le decisioni di investimento prese sulla base delle informazioni fornite in questo articolo. Se ritieni che l'articolo debba essere modificato, contatta il team di BSCN inviando un'e-mail a [email protected].

Autore

Crypto Rich

Rich si occupa di ricerca su criptovalute e tecnologia blockchain da otto anni e ricopre il ruolo di analista senior presso BSCN sin dalla sua fondazione nel 2020. Si concentra sull'analisi fondamentale di progetti e token crypto in fase iniziale e ha pubblicato report di ricerca approfonditi su oltre 200 protocolli emergenti. Rich scrive anche di tendenze tecnologiche e scientifiche più ampie e mantiene un coinvolgimento attivo nella comunità crypto attraverso X/Twitter Spaces e i principali eventi del settore.

(Annuncio pubblicitario)

pubblicità mobile nativa ad2

Notizie

1h : 38m fa

La SEC e la CFTC collaborano per regolamentare le criptovalute

2h : 51m fa

600,000 $BTC accumulati durante il recente calo

4h : 46m fa

Metaplanet investirà 4 miliardi di yen nell'ecosistema Bitcoin giapponese attraverso una nuova filiale

8h : 1m fa

Mastercard lancia un programma globale di partnership sulle criptovalute con Ripple, Solana, Circle e altri

10h : 31m fa

Binance dichiara guerra legale al Wall Street Journal: ecco perché

11 Marzo 2026

L'adozione istituzionale è finalmente arrivata per Solana SOL

11 Marzo 2026

Il CIP-0105 di Canton conferma l'impegno del Super Validator

11 Marzo 2026

Tron diventa membro direttivo della Agentic AI Foundation di Linux

(Annuncio pubblicitario)

pubblicità laterale ad1

Ultime notizie di Crypto

Tieniti aggiornato sulle ultime notizie ed eventi sulle criptovalute

Vedi TuttoDiritto

Iscriviti alla nostra newsletter

Iscriviti per ricevere i migliori tutorial e le ultime novità sul Web3.

Iscriviti qui!
Laurea triennale in scienze sociali (BSCN)

BSCN

Feed RSS BSCN

BSCN è il tuo punto di riferimento per tutto ciò che riguarda criptovalute e blockchain. Scopri le ultime notizie, analisi di mercato e ricerche sulle criptovalute, su Bitcoin, Ethereum, altcoin, memecoin e tutto il resto.

News

BitcoinEthereumsolarioBNBRete PIAltcoinsMemecoin

Chi Siamo

ContattaciChi siamoInformativa privacyTermini di servizio

© 2025 BSCN. Tutti i diritti riservati.

(Annuncio pubblicitario)

Striscione adesivo