Una nuova analisi di Project Eleven avverte che il "Q-Day", il momento ipotetico in cui i computer quantistici saranno in grado di violare la crittografia a chiave pubblica ampiamente utilizzata, potrebbe arrivare già nel 2030, mettendo potenzialmente a rischio milioni di bitcoin.
La stima si basa su recenti dimostrazioni e lavori accademici che mostrano rapidi progressi negli attacchi quantistici contro la crittografia a curve ellittiche, il fondamento matematico alla base di Bitcoin e di altri sistemi blockchain.
Il Progetto Eleven e le ricerche correlate suggeriscono che circa 6,9 milioni di BTC potrebbero essere già esposti in determinate condizioni, in particolare laddove le chiavi pubbliche sono visibili sulla blockchain.
Quasi 7 milioni di BTC potrebbero essere esposti durante il Q-Day
L'avvertimento fa seguito a un recente traguardo in cui un ricercatore ha ricavato una chiave privata da una chiave pubblica utilizzando hardware quantistico in un esperimento controllato. Il Project Eleven ha dichiarato il 24 aprile che il risultato rappresenta "la più grande dimostrazione pubblica fino ad oggi" di questo tipo di attacco, come riportato da Cryptopolitan.
"Le risorse necessarie per questo tipo di attacco continuano a diminuire, e con esse si abbassa anche la soglia di accesso alla pratica per la sua esecuzione", ha dichiarato l'amministratore delegato Alex Pruden il 24 aprile.
L'esperimento ha preso di mira ECDSA (Elliptic Curve Digital Signature Algorithm), lo schema crittografico utilizzato da Bitcoin per firmare le transazioni e dimostrare la proprietà. Si basa sulla difficoltà del problema del logaritmo discreto su curve ellittiche, che algoritmi quantistici come l'algoritmo di Shor sono progettati per risolvere.
Sebbene la dimostrazione abbia coinvolto una chiave su piccola scala, ben al di sotto degli standard di produzione di Bitcoin, i ricercatori affermano che illustra una traiettoria di accelerazione delle capacità.
Inquadrare il rischio: la disuguaglianza di Mosca
I risultati vengono spesso contestualizzati utilizzando la disuguaglianza di Mosca, un modello che afferma che i sistemi sono a rischio se il tempo necessario per migrare a una crittografia a prova di attacchi quantistici supera il tempo necessario affinché gli attacchi quantistici diventino fattibili, meno il tempo in cui i dati devono rimanere al sicuro.
In quest'ottica, anche tempistiche incerte possono implicare un'azione immediata se i tempi di migrazione sono lunghi. Le linee guida del settore, emanate dagli organismi di standardizzazione, considerano già la transizione post-quantistica come un processo pluriennale, rafforzando le preoccupazioni relative ai ritardi di coordinamento.
Le stime di Project Eleven sono in linea con analisi di settore più ampie che suggeriscono che milioni di bitcoin potrebbero essere vulnerabili in uno scenario quantistico peggiore, in particolare quelli associati ad indirizzi riutilizzati o chiavi pubbliche precedentemente rivelate.
Una ricerca separata, citata da Google nel marzo 2026, avvertiva analogamente che i progressi nel calcolo quantistico potrebbero ridurre le risorse necessarie per violare i presupposti crittografici di Bitcoin, consentendo potenzialmente di ricavare rapidamente le chiavi private una volta esposte.
"Le tempistiche si stanno allungando da entrambe le parti. I computer quantistici stanno diventando sempre più potenti", ha dichiarato Pruden in alcune dichiarazioni riportate il 31 marzo.
Dibattito sulla migrazione e proposte di aggiornamenti quantistici per Bitcoin.
È probabile che i risultati intensifichino il dibattito sulle modifiche al protocollo, come ad esempio la BIP-361, una proposta di miglioramento del Bitcoin che delinea una transizione verso schemi di firma resistenti ai computer quantistici.
I sostenitori sostengono che una migrazione tempestiva sia essenziale a causa della governance decentralizzata di Bitcoin, dove gli aggiornamenti richiedono un ampio consenso e lunghi periodi di implementazione.
I critici, tuttavia, avvertono che l'hardware quantistico attuale è ancora ben lontano dal decifrare le chiavi a 256 bit del mondo reale e mettono in guardia contro un'interpretazione eccessiva degli esperimenti in fase iniziale.
Nonostante gli avvertimenti, gli esperti restano divisi sulle tempistiche. Alcuni sostengono che le dimostrazioni attuali siano ancora lontane da attacchi concreti a Bitcoin, sottolineando che il divario tra esperimenti su piccola scala e violazioni crittografiche complete è ancora considerevole.
Altri indicano la diminuzione dei requisiti di qubit e l'accelerazione della ricerca come prova che le finestre di preparazione potrebbero restringersi più rapidamente del previsto.
Il Progetto Eleven ha affermato che le sue proiezioni dovrebbero essere considerate scenari basati sul rischio piuttosto che previsioni precise, sottolineando la necessità di un coordinamento tempestivo in tutto l'ecosistema.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .