Diversi sviluppatori e fondatori hanno parlato pubblicamente di possibili percorsi post-quantistici concreti per Bitcoin. Due proposte in particolare hanno catturato l'attenzione del mondo delle criptovalute.
Gli osservatori della rete Bitcoin iniziano a costruire il loro muro nero
Il conto alla rovescia che segna il 2029 come possibile "scadenza" entro cui i computer quantistici dovrebbero essere in grado di decifrare la crittografia di Bitcoin ed Ethereum ha spinto gli sviluppatori a rimboccarsi le maniche e mettersi al lavoro.
Il recente picco di panico quantistico legato al Bitcoin, o "FUD quantistico" (paura, incertezza e dubbio), si è evoluto dal caos iniziale scatenato dal white paper "apocalittico" di Google a una vera e propria corsa contro un nemico che ancora non esiste. Negli ultimi giorni, due sviluppatori Bitcoin hanno avanzato proposte diverse per proteggere Bitcoin dalla futura minaccia degli attacchi quantistici.
Una di queste consiste in un percorso di "kill-switch Taproot + ripristino a prova di zk" per gli UTXO (Unspent Transaction Outputs) esistenti. L'altra è un QSB (Quantum Safe Bitcoin), una costruzione a livello di transazione che rende le singole spese sicure contro i computer quantistici oggi, senza bisogno di soft fork (modifiche alle regole che rimangono compatibili con il vecchio software).
Entrambi gli approcci presuppongono che i computer quantistici in stile Shor (computer quantistici basati sull'algoritmo di Shor) rivoluzioneranno la matematica alla base delle attuali firme di Bitcoin (ECDSA/Schnorr), ma differiscono su quanto di Bitcoin debba cambiare: regole di consenso contro strumenti a livello utente.
Esaminiamo attentamente entrambe le proposte.
Soluzione n. 1
La prima soluzione proviene da Olaoluwa Osuntokun, co-fondatore e CTO di Lightning Labs (l'azienda principale che sta sviluppando l'implementazione di Lightning Network) e da Tim Ruffing, co-autore e collaboratore di Schnorr/Taproot, di schemi di firma multipla come MuSig2 e manutentore della libreria principale di Bitcoin per le curve ellittiche.
In un post pubblicato sul social network X l'8 aprile, Osuntokun ha riproposto il white paper di Ruffing del luglio 2025 sulla sicurezza post-quantistica di Bitcoin per proporre una soluzione a uno dei problemi presentati nel documento: "creare una variante del seed-lifting che non riveli il segreto principale del portafoglio". Ha chiamato questa soluzione "prova zk-STARK".
Di fronte a un avversario quantistico, un soft fork di emergenza comunemente discusso per Bitcoin sarebbe quello di disabilitare il percorso di spesa delle chiavi Taproot ( https://t.co/Gzx8NVui3N ), trasformandolo di fatto in qualcosa che assomiglia a BIP-360
presupponendo un soft fork precauzionale esistente per aggiungere un pq…
— Olaoluwa Osuntokun (@roasbeef) 8 aprile 2026
In parole semplici, lo strumento di Osuntokun crea una speciale prova crittografica (la zk-STARK) che permette di dimostrare di essere effettivamente in possesso del segreto originale del portafoglio associato a un determinato indirizzo Taproot e di aver utilizzato le regole standard del portafoglio per passare da quel segreto a tale indirizzo. L'aspetto cruciale della prova zk-STARK è che lo fa senza mai rivelare a nessuno il segreto stesso, né alcuna chiave privata.
Se in futuro Bitcoin dovesse effettuare un soft fork di difesa quantistica che disabiliti le normali spese basate su chiave, molti wallet Taproot BIP-86 potrebbero bloccarsi e non essere in grado di trasferire monete. Con questa prova, questi utenti ottengono un'ulteriore "via di fuga": possono dimostrare la proprietà delle loro monete Taproot tramite la prova di derivazione del seed e trasferire fondi in un nuovo modo, sicuro contro gli attacchi quantistici, anche se il vecchio metodo di spesa basato su chiave è disattivato.
Ha discusso tutti gli aspetti tecnici relativi a questo argomento nella mailing list degli sviluppatori di Bitcoin .
La soluzione è stata accolta favorevolmente ed è stata generalmente ben accolta dalla comunità delle criptovalute.
A quanto pare, questa soluzione potrebbe risolvere il problema più spinoso legato alla protezione di Bitcoin dagli attacchi quantistici: la confisca delle monete.
Un soft fork di PQ come BIP360 di fatto "confisca" le monete disabilitando permanentemente le spese da determinati portafogli "vulnerabili" in cui le chiavi pubbliche sono state rivelate… https://t.co/wV49BIXmx2
– Vijay Selvam (@VijaySelvam) 9 aprile 2026
Soluzione n. 2
La seconda soluzione, più controversa, proviene da Avihu Mordechai Levy, un ingegnere crittografico di StarkWare che lavora su prove a conoscenza zero e STARK. Il suo white paper, pubblicato ieri , mostra come rendere le singole transazioni Bitcoin sicure contro i computer quantistici già oggi, utilizzando firme monouso in stile Lamport e un puzzle di prova di lavoro "hash-to-signature", senza apportare alcuna modifica al protocollo base di Bitcoin.
Transazioni Bitcoin a prova di computer quantistico senza soft fork https://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy
(@avihu28) 9 aprile 2026
(@avihu28) QSB sostituisce il vecchio PoW basato sulla dimensione della firma (che gli attacchi quantistici potrebbero compromettere completamente trovando valori r ECDSA minuscoli) con un puzzle basato su RIPEMD-160 che si affida solo alla resistenza alla preimmagine dell'hash, che viene semplicemente indebolita, non distrutta, dall'algoritmo di Grover (tecnologia quantistica).
In parole semplici, QSB abbandona il vecchio trucco della "firma minuscola" per la prova di lavoro, perché un computer quantistico potente potrebbe aggirarlo sfruttando la matematica delle curve ellittiche. Al contrario, QSB utilizza un nuovo enigma basato sulla funzione hash RIPEMD-160. Decifrare una funzione hash di questo tipo è estremamente difficile, persino con un computer quantistico.
QSB rientra nei limiti degli script legacy e offre una sicurezza post-quantistica pre-immagine a circa 118 bit. Tuttavia, richiede centinaia di dollari di lavoro GPU off-chain per transazione e necessita di script bare non standard minati tramite servizi di relay privati. Per questo motivo, molti definiscono QSB un "rifugio di ultima istanza" o addirittura un "palliativo da balena".
Non sto affermando che questo non sia estremamente inefficiente, né che non avrebbe senso migliorare in futuro il livello del protocollo qualora emergesse una soluzione più pulita.
Il mio punto è semplicemente che è falso affermare che questo tipo di soluzione tampone di livello balena non esista già nell'ambito del protocollo attuale…
— Chris unito
(@coinjoined) Una scissione filosofica
La comunità non sta più discutendo se la tecnologia quantistica violi gli algoritmi ECDSA/Schnorr, ma come attuare una transizione ordinata. Ricordiamo che lo stesso creatore di Bitcoin, Satoshi Nakamoto, assicurò nel 2010 che una transizione graduale verso una tecnologia post-quantistica più robusta era possibile per Bitcoin.
Il ripristino basato su Taproot cerca di proteggere l'intero set di UTXO con una distruzione di valore minima, mentre alcune voci autorevoli sostengono ancora che le monete non migrate dovrebbero semplicemente scadere anziché essere "salvate" in modi bizzarri, per preservare la storia monetaria di Bitcoin.
Immagine di copertina da Perplexity. Grafico BTCUSD da Tradingview.