Se segui Bitcoin da un po’, hai già visto questo film: arriva una nuova tecnologia, qualcuno grida “fine dei giochi”, e nel giro di 24 ore il dibattito si sposta dal prezzo al destino della crittografia. Stavolta il mostro sotto il letto si chiama quantum computing.
Michael Saylor (oggi executive chairman di Strategy, ex MicroStrategy) l’ha messa giù in modo piuttosto netto durante il podcast Coin Stories: per lui la minaccia “credibile” dei computer quantistici per Bitcoin è oltre i 10 anni e, quando (e se) diventerà concreta, non sarà un problema solo cripto: dovranno aggiornarsi banche, governi, infrastrutture Internet, sistemi di difesa.
Cosa ha detto Saylor, e perché sta facendo rumore adesso
Saylor non è nuovo a posizioni “da massimalista”: Strategy continua ad accumulare BTC anche in fasi di mercato complicate. Nei report recenti, l’azienda ha comunicato un’ulteriore acquisizione (parliamo di centinaia di BTC) e un totale che supera 717 mila bitcoin in bilancio. Numeri così, volenti o nolenti, trasformano ogni sua frase in un titolo.
Ma la parte interessante non è la sparata “10 anni”. È l’idea di fondo: la sicurezza digitale globale è un ecosistema, quindi se un salto quantistico mettesse davvero a rischio la crittografia moderna, la risposta sarebbe coordinata. È una lettura sensata, anche se un filo ottimista sul “ci muoveremo tutti insieme”.
Dove Bitcoin è davvero vulnerabile: non è solo SHA-256
Nel pezzo che gira in queste ore si cita anche SHA-256, l’algoritmo hash al cuore del mining e di molte funzioni interne di Bitcoin. Va detto però che, nella pratica, il punto più delicato è la crittografia a chiave pubblica (quella che protegge le firme delle transazioni).
Tradotto in italiano da bar: un computer quantistico abbastanza potente, usando algoritmi come Shor, potrebbe rendere più “attaccabili” certi schemi di firma oggi comunissimi. Per gli hash (SHA-256) il discorso è diverso: con Grover c’è un’accelerazione teorica, ma non è lo stesso tipo di “crack” immediato che la gente immagina quando sente parlare di chiavi private rubate in cinque minuti.
Qui entra un dettaglio che fuori dalla nicchia spesso si perde: per rubare fondi non basta essere “quantum”. Serve anche una finestra temporale e operativa che renda l’attacco realistico (ad esempio nel tempo tra broadcast e conferma, o in casi in cui la chiave pubblica è esposta). Ed è proprio su questi scenari che gli esperti litigano di più.
La corsa al post-quantum è già partita (anche se Bitcoin non corre)
Mentre nel mondo cripto si discute, nel mondo istituzionale si lavora. Il NIST ha finalizzato nel 2024 i primi standard di post-quantum cryptography per cifratura e firme digitali (quelli che, semplificando, dovrebbero rimpiazzare gradualmente RSA/ECC in tanti contesti).
E non è solo America: il National Cyber Security Centre britannico spinge da tempo su pianificazione e “crypto-agility” (la capacità di cambiare algoritmi senza rifare mezzo mondo).
Questo, per me, è il segnale più concreto: non sappiamo quando arriverà il “Q-day”, ma sappiamo che governi e aziende stanno già facendo i compiti a casa.
Perché “10 anni” non è una garanzia (e infatti altri sono più nervosi)
Nel dibattito crypto, c’è anche chi non è così rilassato. Vitalik Buterin, per esempio, ha rilanciato negli ultimi mesi scenari probabilistici meno comodi e un’idea semplice: se aspettiamo la certezza matematica, potremmo muoverci tardi.
E poi c’è la parte psicologica: anche se la minaccia è lontana, il mercato prezza la paura. Barron’s, in un’analisi recente, ricordava che una fetta di vecchi wallet/indirizzi potrebbe essere più esposta in scenari estremi, e che l’industria sta iniziando a trattare la questione come un rischio “da roadmap”, non come fantascienza.
FAQ
Il quantum “rompe” Bitcoin domani mattina?
No. Oggi non esiste (pubblicamente) un computer quantistico capace di fare quel tipo di danni su larga scala, e perfino i più allarmisti parlano di orizzonti di anni.
Il problema è il mining (SHA-256) o i wallet?
Il mining usa hash (SHA-256), ma la preoccupazione più concreta riguarda le firme e quindi la protezione delle chiavi legate ai fondi.
Se arriva una minaccia credibile, Bitcoin può aggiornarsi?
Sì, in teoria. Saylor insiste proprio su questo: Bitcoin ha una storia di upgrade e un processo tecnico-sociale per farli.
Perché se ne parla adesso?
Perché ogni progresso quantistico “riaccende” il tema, e perché la narrativa di mercato è ipersensibile ai rischi strutturali, anche lontani.
Gli standard post-quantum esistono già?
Sì: NIST ha finalizzato una prima tranche di standard nel 2024 e l’adozione nel mondo reale è partita, anche se sarà graduale.
Considerazioni finali
Da tech blogger che segue le cripto da vari anni, la mia sensazione è questa: la frase “più di 10 anni” di Saylor è comoda, quasi anestetica. Serve a riportare il discorso su binari gestibili, soprattutto mentre Strategy continua a caricare BTC in bilancio.
Il rischio quantistico, però, non è una scadenza tipo latte in frigo: è un gradiente. Prima arrivano le prove teoriche, poi i prototipi, poi gli attori con budget illimitati. Se Bitcoin vuole restare la “cassaforte digitale” del mondo, dovrà trattare il post-quantum come un problema di ingegneria e governance, non come una guerra di tweet.
