Bitcoin sotto attacco quantistico: il paper di Google che ha scosso il mercato

Immagina di scoprire che la cassaforte che custodisce i tuoi risparmi potrebbe essere aperta con molto meno sforzo di quanto pensassi.

E’ un po’ quello che ha fatto Google il 31 marzo 2026, pubblicando un paper che ha ridisegnato i confini del rischio quantistico per Bitcoin. La tesi centrale è tanto semplice quanto dirompente: rompere la crittografia che protegge i wallet Bitcoin potrebbe richiedere appena 10.000 qubit fisici.

Non i milioni su cui si basavano le stime precedenti ma dieci mila. Un numero che porta la minaccia teorica improvvisamente molto più vicina al presente.

Attenzione: Google non sta dicendo che Bitcoin è stato violato, nè che lo sarà domani. Il paper nasce con un intento dichiaratamente costruttivo ovvero “divulgare responsabilmente” le vulnerabilità per spingere l’ecosistema ad adottare protezioni post-quantum prima che il problema diventi urgente.

Ma i numeri sono lì, neri su bianco, e la community non può ignorarli: un computer quantistico con circa 26.000 qubit e architettura a atomi neutri sarebbe teoricamente in grado di fare un cracking di ECC-256, la crittografia che protegge Bitcoin, in circa dieci giorni.

Il dettaglio che ha fatto alzare più di un sopracciglio riguarda la velocità dell’attacco una volta che la chiave pubblica di un wallet è esposta.

Ogni volta che firmi e trasmetti una transazione Bitcoin, la tua chiave pubblica diventa visibile sulla rete per qualche minuto, il tempo necessario perchè la transazione venga confermata dai miner.

In quel lasso di tempo, un computer quantistico sufficientemente potente potrebbe derivare la tua chiave privata in circa nove minuti, e svuotare il tuo wallet prima che tu ti accorga di nulla.

Come funziona l’attacco: ECC, algoritmo di Shor e la finestra vulnerabile

Per capire il rischio bisogna capire come funziona la crittografia di Bitcoin. Il sistema usa la crittografia a curva ellittica (ECC) con parametro secp256k1: partendo da una chiave privata, un numero enorme generato casualmente, si ricava la chiave pubblica attraverso operazioni matematiche su una curva ellittica.

Il processo è a senso unico: con i computer classici, risalire dalla chiave pubblica a quella privata richiederebbe più tempo dell’età dell’universo. Impossibile, in pratica.

Un po’ come le funzioni matematiche non invertibili.

I computer quantistici cambiano le regole del gioco grazie all’algoritmo di Shor, che sfrutta la sovrapposizione quantistica per risolvere in modo efficiente problemi matematici che per i computer classici sono intrattabili.

Il punto critico, pero’, non è tanto la chiave pubblica generica: è il momento in cui la chiave pubblica viene esposta sulla blockchain durante una transazione. Quella è la finestra d’attacco. Tra l’invio di una transazione e la sua conferma passano tipicamente da cinque minuti a qualche ora, un lasso di tempo più che sufficiente, in uno scenario quantistico avanzato.

🛠 GUIDA PRATICA Approfondisci il funzionamento della blockchain Leggi la guida →

Il paper di Google, dal titolo “Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly”, introduce poi un elemento di complessità aggiuntivo legato a Taproot, l’aggiornamento del protocollo Bitcoin del 2021.

Taproot è stato salutato come un miglioramento importante per privacy e scalabilità’, ma i ricercatori di Google fanno notare come nella spesa standard di un indirizzo Taproot la chiave pubblica venga esposta in modo diretto, potenzialmente rendendo certi attacchi quantistici più semplici rispetto ai formati precedenti.

Non è un bug intenzionale, ma una conseguenza delle scelte progettuali fatte in un’epoca in cui il quantum computing era ancora fantascienza.

Per approfondimenti sulla crittografia e blockchain ti consiglio di dare un’occhiata q questo video che trovi su YouTube sul funzionamento della blockchain

Quanti BTC sono davvero a rischio, inclusi quelli di Satoshi

Circa il 35% dell’offerta totale di Bitcoin si trova in indirizzi che sono teoricamente più vulnerabili agli attacchi quantistici.

Si tratta principalmente degli indirizzi P2PK, i più vecchi, dove la chiave pubblica è già visibile sulla blockchain senza che sia necessario fare alcuna transazione, il che li rende bersagli permanenti.

Parliamo di circa 6,9 milioni di BTC, al valore attuale una somma astronomica. Tra questi ci sono quasi certamente i wallet di Satoshi Nakamoto, il creatore anonimo di Bitcoin, che si stima detengano circa un milione di BTC mai mossi dalla creazione della rete.

Cosa succederebbe se quei BTC venissero “sbloccati” da un attacco quantistico? E’ una domanda etica e tecnica che la community dibatte da anni.

La risposta dell’ecosistema: ARK, post-quantum crypto e le BIP in cantiere

ARK Invest, da sempre attenta ai temi di lungo periodo nell’ecosistema Bitcoin, ha risposto con un report articolato che classifica il rischio in cinque stadi progressivi.

Il messaggio di Cathie Wood e del suo team è chiaro: il rischio è reale, ma non è imminente. Gli stadi 1 e 2, quelli corrispondenti alle capacità quantistiche attuali e di breve termine, non mettono Bitcoin a rischio.

Il pericolo concreto inizia dallo stadio 3, che le previsioni mainstream collocano in un orizzonte di 10-20 anni. Abbastanza tempo per correre ai ripari, a patto di iniziare ora.

Google stesso, nel suo paper, non lancia allarmi a vuoto: raccomanda una transizione ordinata verso algoritmi di crittografia post-quantum (PQC).

Il NIST americano ha già standardizzato nel 2024 alcuni di questi algoritmi, CRYSTALS-Kyber e CRYSTALS-Dilithium tra i principali, progettati per resistere anche ai computer quantistici più potenti immaginabili.

Implementarli su Bitcoin, però, non è un’operazione banale: richiede un aggiornamento del protocollo, hard fork o soft fork, che deve ottenere il consenso dell’intera community, dai nodi ai miner agli sviluppatori.

Ethereum e Solana si stanno muovendo con roadmap più esplicite sul tema post-quantum. Bitcoin, per sua natura conservativa, è più lent, ma non immobile.

Alcuni sviluppatori hanno già presentato proposte di Bitcoin Improvement Proposal (BIP) per introdurre formati di indirizzo resistenti agli attacchi quantistici, lasciando agli utenti la libertà di migrare volontariamente i propri fondi.

Non è una soluzione rapida, ma è il modo in cui Bitcoin funziona: lentamente, consensualmente, con la massima prudenza.

Quanto conta davvero questo rischio per chi investe in BTC oggi?

Sui mercati, il paper di Google ha aggiunto volatilità, in una settimana già piena di tensioni, ma l’impatto diretto sui prezzi è stato limitato. Il mercato ha digerito la notizia rapidamente, scontandola come un rischio di lunghissimo periodo piuttosto che una minaccia operativa immediata. Ed è probabilmente la lettura giusta.

Ecco la quotazione attuale di BTC:

Se investi con un orizzonte di 5-10 anni, la questione post-quantum merita di dovrebbe interessare.

Se operi su orizzonti più brevi, hai probabilmente ben altri rischi da gestire, tariffe, Fed, geopolitica, prima di preoccuparti di computer quantistici che al momento non esistono con le capacità necessarie.

Il punto più rilevante, semmai, è questo: un eventuale attacco quantistico su larga scala colpirebbe prima di tutto l’intera infrastruttura crittografica di internet, banche, governi, comunicazioni. Bitcoin non sarebbe il primo bersaglio. E questo ridimensiona notevolmente i toni allarmistici con cui certa stampa ha rilanciato la notizia.

C’è anche da dire però che una delle narrative del prossimo ciclo potrebbe proprio basarsi sulla capacità di molti layer1 di resistere o essere pronti per questo tipo di attacchi. Capirai che nessuno andrebbe a investire su token dove ci sono questi rischi concreti.

La domanda che resta aperta, e che nei prossimi anni darà forma al dibattito tecnico all’interno della community, è se Bitcoin si muoverà abbastanza velocemente per adottare protezioni post-quantum prima che la minaccia diventi concreta.

La storia di Bitcoin suggerisce che sa adattarsi, anche se lentamente e con fatica. SegWit, Taproot, Lightning Network: ogni aggiornamento importante ha richiesto anni di dibattito. La crittografia post-quantum sarà la prossima grande battaglia tecnica. Meglio iniziare a seguirla da vicino.