Il rischio quantistico è diventato un punto di forza ricorrente nel dibattito su Bitcoin, spesso inquadrato come una minaccia esistenziale. L'affermazione segue solitamente un arco narrativo familiare: l'informatica quantistica sta avanzando rapidamente, la crittografia è vulnerabile e Bitcoin non si sta adattando abbastanza rapidamente.
Marty Bent non crede a questa inquadratura. Nella puntata del 14 dicembre, Bent ha riconosciuto che l'informatica quantistica rappresenta un rischio reale – non solo per Bitcoin, ma per qualsiasi sistema basato sulla crittografia moderna – pur respingendo l'idea che gli sviluppatori di Bitcoin stiano ignorando il problema.
"La risposta breve è sì, è un rischio", ha detto Bent. "Ma non è un rischio solo per Bitcoin. È un rischio per qualsiasi sistema che dipenda dalla crittografia per la sicurezza".
Cosa stanno facendo gli sviluppatori per rendere Bitcoin sicuro per la crittografia quantistica
Ciò che tende a perdersi, ha sostenuto, è il lavoro già in corso. Bent ha fatto riferimento alle discussioni in corso tra sviluppatori e, più recentemente, a un documento di ricerca pubblicato da Jonas Nick e Mikhail Kutunov di Blockstream che esamina schemi di firma post-quantistica basati su hash, pensati appositamente per Bitcoin.
"Volevo solo realizzare questo video per contrastare questa idea", ha detto Bent, riferendosi alle affermazioni secondo cui Bitcoin non si sta muovendo abbastanza velocemente. "Perché penso che sia abbastanza chiaro, se avete seguito le discussioni sullo sviluppo di Bitcoin nell'ultimo anno, che il rischio quantistico è stato certamente preso sul serio e le discussioni sono iniziate".
Nick ha riassunto il documento in un post del 9 dicembre su X, descrivendolo come un'analisi di schemi post-quantistici ottimizzati per i vincoli di Bitcoin, piuttosto che come benchmark crittografici generici. Bent ha descritto il lavoro come un segnale che la ricerca si sta spostando da preoccupazioni astratte a spazi di progettazione concreti.
Le firme basate su hash sono concettualmente semplici e si basano esclusivamente sulle funzioni hash, una primitiva funzione di cui Bitcoin si fida già.
Sebbene il NIST abbia standardizzato SLH-DSA (SPHINCS+), stiamo valutando alternative più adatte alle esigenze specifiche di Bitcoin.
— ncklr (@n1ckler) 9 dicembre 2025
Nick ha scritto tramite X: "Le firme basate su hash sono concettualmente semplici e si basano esclusivamente sulle funzioni hash, una primitiva di cui Bitcoin si fida già. Sebbene il NIST abbia standardizzato SLH-DSA (SPHINCS+), stiamo valutando alternative più adatte alle esigenze specifiche di Bitcoin. Esploriamo in dettaglio come le varie ottimizzazioni e la scelta dei parametri influenzino dimensioni e prestazioni. La dimensione della firma può essere ridotta a circa 3-4 KB, un valore paragonabile a quello degli schemi di firma basati su reticolo (ML-DSA)."
La sfida, ha sottolineato Bent, non è la mancanza di soluzioni alternative. È che Bitcoin è un sistema distribuito a livello globale con quasi 17 anni di storia operativa, e i cambiamenti a livello di protocollo comportano pesanti compromessi. "Bitcoin è un sistema peer-to-peer distribuito a livello globale che si basa su regole di protocollo consensuali molto difficili da modificare", ha affermato Bent. "E non è consigliabile modificarle troppo spesso".
Questa realtà complica qualsiasi transizione verso firme resistenti ai sistemi quantistici . È necessario considerare i tipi di indirizzo esistenti, i wallet HD, le configurazioni multisig e gli schemi di soglia. E oltre alla compatibilità, c'è la questione delle prestazioni.
"Uno dei maggiori ostacoli nell'affrontare questo problema in Bitcoin è che molti schemi resistenti alla tecnologia quantistica richiedono un elevato utilizzo di dati", ha affermato Bent. "Sì, ci sono molti schemi diversi che possono essere implementati. Tuttavia, comportano dei compromessi, in particolare in termini di verifica e larghezza di banda".
Firme più grandi possono rallentare la propagazione dei blocchi e rendere più costoso il funzionamento di un nodo completo, con un impatto diretto sulla decentralizzazione. Il documento di Blockstream si concentra su questo aspetto, esplorando ottimizzazioni che potrebbero ridurre le dimensioni delle firme a pochi kilobyte, mantenendo al contempo i costi di verifica gestibili.
"Sono piuttosto fiduciosi di aver svolto ricerche per trovare schemi di firma che offrano un buon compromesso", ha affermato Bent. "Si ottiene resistenza quantistica, ma allo stesso tempo si riesce a scaricare nodi completi e verificare le transazioni senza dover utilizzare una quantità significativa di larghezza di banda e spazio di archiviazione dati".
Bent ha fatto attenzione a non presentare la ricerca come una soluzione definitiva. L'ha invece descritta come un lavoro preparatorio: mappare lo spazio del problema in anticipo, in modo che la rete non venga colta impreparata se le capacità quantistiche avanzassero più velocemente del previsto.
"Non si tratta affatto di dire 'ehi, abbiamo risolto il problema'", ha detto. "Ma stiamo prendendo sul serio la questione, conducendo ricerche e iniziando a capire come risolvere il rischio quantistico che potrebbe manifestarsi o meno nel medio-lungo termine".
Ha anche osservato che BTC tende a essere preso di mira nelle discussioni sulla tecnologia quantistica, nonostante la maggior parte di Internet si basi su presupposti crittografici che sarebbero sottoposti a pressioni simili in un vero scenario post-quantistico.
"Se i computer quantistici arriveranno davvero, Bitcoin non sarà l'unica cosa", ha detto Bent. "Quasi tutto ciò che tocchiamo su Internet dipenderà, a un certo punto, da una qualche forma di sicurezza crittografica".
Tutti sono nel panico perché il calcolo quantistico potrebbe uccidere Bitcoin.
Ma stanno ignorando ciò che è appena stato rilasciato.@martybent spiega. pic.twitter.com/uyRIjpGuNY
— TFTC (@TFTC21) 14 dicembre 2025
Per ora, la conclusione di Bent è stata misurata. Il rischio quantistico esiste . I progressi nel calcolo quantistico sono reali. Ma la narrazione secondo cui gli sviluppatori stanno ignorando il problema non è in linea con quanto sta accadendo negli ambienti tecnici.
"Sviluppatori molto intelligenti, e soprattutto crittografi, stanno studiando il problema", ha detto. "Se si sa dove guardare, è abbastanza chiaro che le persone si stanno preparando a questo". Non risolto. Non ignorato. Solo in fase di elaborazione silenziosa.
Al momento della stampa, il BTC veniva scambiato a 89.854 $.
