Il rischio quantistico per Bitcoin è reale, ma la rete non lo sta affrontando passivamente. Questa è la conclusione principale di una nota di ricerca del 19 marzo di Galaxy Digital, che sostiene che, sebbene un computer quantistico sufficientemente potente potrebbe un giorno minacciare i portafogli Bitcoin esposti, gli sviluppatori stanno già svolgendo un lavoro sostanziale di mitigazione e migrazione.
Will Owens, analista di ricerca presso Galaxy, descrive l'attuale dibattito come più polarizzato di quanto i fatti sottostanti giustifichino. Da una parte ci sono coloro che sostengono che l'informatica quantistica sia ancora lontana decenni. Dall'altra ci sono coloro che avvertono che la finestra temporale potrebbe essere molto più breve e che Bitcoin deve agire ora. La posizione di Galaxy si colloca tra questi due schieramenti: l'urgenza è giustificata, ma è altrettanto importante mantenere la giusta prospettiva.
Bitcoin si sta preparando alla minaccia quantistica.
Il rapporto ribadisce un punto fondamentale: non tutti i bitcoin sono ugualmente esposti. I fondi sono vulnerabili solo quando le chiavi pubbliche sono visibili on-chain, il che significa che il rischio maggiore a lungo termine risiede nei formati di wallet obsoleti, negli indirizzi riutilizzati, in alcune configurazioni di exchange o di custodia e nelle monete più vecchie, comprese quelle che si ritiene siano collegate a Satoshi Nakamoto. Citando un'analisi di Project Eleven , Galaxy afferma che circa 7 milioni di BTC, per un valore di circa 470 miliardi di dollari ai prezzi attuali, potrebbero essere vulnerabili secondo un'ampia definizione di "esposizione a lungo termine", pur notando che altre stime risultano inferiori a seconda della metodologia.
Questa distinzione è importante perché il modello UTXO di Bitcoin gli conferisce ancora una protezione strutturale che le blockchain basate su account non offrono. Come afferma Galaxy, "In Bitcoin, le chiavi pubbliche vengono in genere rivelate solo quando le monete vengono spese, il che significa che una grande parte dell'offerta rimane protetta da indirizzi crittografati fino al momento della transazione". Il rapporto aggiunge: "Questa distinzione non elimina il rischio per Bitcoin, ma influisce in modo sostanziale sulla portata e sulla sequenza dell'esposizione in un potenziale evento Q-day ". In altre parole, Bitcoin ha una superficie di attacco più ristretta di quanto molte discussioni informali lascino intendere.
Galaxy respinge inoltre con forza l'idea che gli sviluppatori di Bitcoin stiano ignorando il problema. Owens scrive che le recenti critiche sui social media hanno esagerato il divario tra la percezione pubblica e il lavoro tecnico effettivo. Ethan Heilman, uno dei coautori di BIP 360, ha affermato che la proposta ha ricevuto "più commenti di qualsiasi altro BIP finora nella storia dei BIP", secondo il rapporto.
Il documento cita anche due affermazioni dirette di contributori attivi: "Sì, gli sviluppatori stanno lavorando sulla [resistenza ai computer quantistici]. Posso indicare molte persone che ci stanno lavorando", ha detto Matt Corallo. Hunter Beast ha adottato un tono simile: "Stiamo lavorando sodo su questo problema molto serio e pensiamo che sia la preoccupazione più seria che le persone abbiano sollevato riguardo a Bitcoin".
Il percorso tecnico da seguire sta iniziando a delinearsi. Galaxy evidenzia BIP 360, o Pay-to-Merkle-Root , come la principale proposta di protezione. Il progetto eliminerebbe la spesa del percorso chiave sempre visibile di Taproot e creerebbe una struttura di output più resistente agli attacchi quantistici tramite un soft fork, riducendo il rischio di esposizione a lungo termine senza costringere Bitcoin a scegliere immediatamente uno standard di firma post-quantistico definitivo.
Da qui, la discussione si addentra in un territorio più complesso. Un aspetto riguarda la protezione dei risultati futuri. Un altro è la mitigazione dei rischi per le monete già esposte che potrebbero non essere mai migrate. È qui che entrano in gioco proposte come Hourglass. Invece di congelare completamente le monete vulnerabili o permettere ad attori con capacità quantistiche di raccoglierle e venderle liberamente, Galaxy descrive Hourglass come un approccio di "riduzione del danno" progettato per limitare la velocità con cui le monete esposte potrebbero essere estratte e vendute durante un evento quantistico.
Il rapporto esamina anche idee di ripiego e di emergenza, tra cui firme basate su hash come SLH-DSA, il design commit/reveal di Tadge Dryja per uno scenario CRQC iniziale nel caso peggiore e prove a conoscenza zero della frase di recupero per il ripristino e l'autenticazione. Nessuna di queste soluzioni risolve completamente il problema da sola. Insieme, tuttavia, suggeriscono che la risposta di Bitcoin sta diventando più ampia e concreta.
Galaxy si guarda bene dal sottovalutare il problema della governance. Gli aggiornamenti di Bitcoin rimangono lenti per definizione, e il rapporto cita i lunghi tempi di implementazione di SegWit e Taproot come promemoria del fatto che anche modifiche ben supportate possono richiedere anni. Tuttavia, Owens sostiene che questa minaccia sia diversa. "Non esiste alcun gruppo di interesse", scrive, "che tragga vantaggio dalla vulnerabilità di Bitcoin agli attacchi quantistici". Questo allineamento di incentivi potrebbe rivelarsi decisivo se il rischio dovesse diventare più imminente.
Nel complesso, il messaggio di Galaxy è chiaro: la minaccia è seria, il dibattito non è più teorico e i preparativi sono già in corso.
Al momento della stesura di questo articolo, il Bitcoin (BTC) veniva scambiato a 70.360 dollari.
