Il fondatore di Epoch Ventures, Erik Yakes, sta esortando gli investitori in Bitcoin e gli osservatori del protocollo a rallentare il "panico" quantistico e a resistere agli aggiornamenti prematuri, sostenendo che la minaccia pratica alla crittografia di Bitcoin non è ancora stata dimostrata e che agire troppo presto potrebbe bloccare la rete in schemi di firma inefficienti per anni.
In una sezione sul rischio quantistico nel suo rapporto del 2026 sull'ecosistema Bitcoin, Yakes ha inquadrato l' ondata di ansia quantistica di fine 2025 come qualcosa di più simile a un evento comportamentale che tecnico. Ha scritto che "l'attenzione ai rischi del calcolo quantistico per la crittografia sottostante a Bitcoin ha potenzialmente portato a una svendita da parte degli investitori istituzionali" e ha attribuito tale reazione a "avversione alla perdita, mentalità di gregge e disponibilità". Il fulcro della sua argomentazione non è che il calcolo quantistico sia irrilevante, ma che la cronologia implicita del mercato si basa sulle aspettative piuttosto che sui progressi osservabili.
Al centro del dibattito c'è la "legge di Neven", l'idea che la potenza di calcolo quantistica cresca a un ritmo doppiamente esponenziale rispetto al calcolo classico, a volte tradotta nell'affermazione che il tempo necessario per infrangere la crittografia di Bitcoin potrebbe essere "di appena 5 anni". Yakes ha respinto l'idea di trattarla come una traiettoria empirica. L'ha paragonata alla legge di Moore, ma ha fatto una netta distinzione: "La legge di Moore era un'osservazione. La legge di Neven non è un'osservazione perché i qubit logici non aumentano a un ritmo simile. La legge di Neven è un'aspettativa degli esperti".
Lo scetticismo di Yakes è ancorato a quello che lui definisce il divario tra le metriche di laboratorio e le capacità crittografiche del mondo reale. "Oggi, i computer quantistici non hanno fattorizzato in modo osservabile un numero maggiore di 15", ha scritto, sostenendo che il settore deve ancora dimostrare il tipo di prove di scalabilità che renderebbero tangibile la minaccia per Bitcoin. I progressi, a suo avviso, si sono limitati in gran parte ai "qubit fisici (non logici)" e al calo dei tassi di errore, senza tradursi nell'affidabilità dei qubit logici necessaria per una fattorizzazione significativa. "L'aumento dei qubit fisici e la riduzione dei tassi di errore non stanno aumentando i qubit logici e la fattorizzazione", ha affermato.
Ha anche evidenziato un problema complesso che potrebbe limitare le scoperte pratiche anche se il numero di qubit aumentasse: "Un problema potenzialmente esistenziale per il calcolo quantistico è che i tassi di errore aumentano esponenzialmente con il numero di qubit". Se questa relazione persiste, ha suggerito Yakes, i sistemi quantistici potrebbero non convertire la scalabilità teorica in attacchi crittografici utilizzabili. Si è spinto oltre, sostenendo che in un mondo in cui i miglioramenti algoritmici e l'hardware classico continuano ad avanzare, "potrebbe essere ancora più probabile che i computer classici, attraverso la legge di Moore e i miglioramenti degli algoritmi, violino la crittografia utilizzata da Bitcoin prima dei computer quantistici".
Bitcoin potrebbe pagare un prezzo elevato se accelerasse le firme quantistiche
Il punto in cui Yakes diventa più concreto è nel descrivere i compromessi della mitigazione "quantum-resistant". Non sostiene che l'ecosistema non abbia soluzioni alternative, ma sostiene che la rete dovrebbe stare attenta a non scegliere quella sbagliata troppo presto. "Esistono algoritmi di firma quantisticamente resistenti: implementarne uno non è il problema", ha scritto. "Il problema è che sono tutti troppo grandi per Bitcoin e consumerebbero spazio sui blocchi, riducendo così il throughput delle transazioni sulla rete. Nuove firme emergenti oggi sono in fase di test e sono sempre più efficienti in termini di dati".
Questo problema di dimensionamento è centrale nel suo avvertimento riguardo ad azioni premature. In una rete in cui lo spazio a blocchi è scarso e il throughput delle transazioni è un vincolo persistente, gli schemi di firma di grandi dimensioni non solo modificano l'assetto di sicurezza, ma rimodellano anche l'economia dell'utilizzo della catena. Yakes ha definito quello che considera lo "scenario peggiore" per la pianificazione del rischio quantistico: non un collasso improvviso della crittografia, ma un aggiornamento affrettato che codifica in modo rigido una penalizzazione evitabile delle prestazioni.
"Lo scenario peggiore che vediamo per il rischio quantistico è che una soluzione venga implementata prematuramente, con un compromesso di efficienza esponenzialmente inferiore se avessimo aspettato più a lungo prima di implementarla", ha scritto.
Yakes ha indicato percorsi di ricerca e mitigazione esistenti che potrebbero far guadagnare tempo se il progresso quantistico dovesse improvvisamente accelerare. Ha citato il lavoro di Chaincode Labs che raccomanda "un piano di emergenza biennale e un piano completo settennale" e ha descritto una leva a breve termine legata al moderno design degli script e degli indirizzi Bitcoin.
"Per il piano di emergenza a breve termine, sappiamo che i tipi di indirizzo taproot possono impegnarsi a spendere prima che la chiave pubblica venga rivelata, nascondendo così la chiave pubblica a un computer quantistico e proteggendo le chiavi pubbliche vulnerabili ai computer quantistici", ha scritto. "In sostanza, i tipi di indirizzo moderni hanno una forma nascosta di resistenza quantistica che può essere sbloccata, e questa potrebbe essere utilizzata se la fattorizzazione quantistica crescesse improvvisamente in modo esponenziale".
La questione più difficile, a suo dire, è la governance e il coordinamento. L'asticella del consenso in Bitcoin è volutamente alta e "raggiungere il consenso in Bitcoin per le proposte di miglioramento è molto impegnativo", ha osservato Yakes, sottolineando la storia dell'ecosistema nell'adozione di soft fork. Se si materializzasse una minaccia esistenziale, si aspetta che potrebbe emergere un più ampio allineamento degli stakeholder, ma segnala comunque il rischio che qualsiasi transizione di firma adottata "ridurrebbe materialmente l'efficienza della blockchain", sottolineando il lavoro in corso da parte del "team BIP360" su tali proposte.
Per gli investitori, la conclusione di Yakes è la seguente: vale la pena comprendere il calcolo quantistico, ma non vale la pena di eliminare i rischi più immediati in un "contesto geopolitico con materie prime monetarie e valute fiat". "Non consideriamo il calcolo quantistico un rischio primario per le ragioni sopra esposte", ha scritto. "Se si riduce l'allocazione a causa del rischio quantistico, si è spinti da pregiudizi comportamentali e non si riescono a vedere i benefici di un'allocazione in bitcoin in rete".
Al momento della stampa, il BTC veniva scambiato a 90.046 $.
