Opinione: Si stima che la Timeline della minaccia quantistica per Bitcoin sia entro il prossimo decennio, e la comunità ha trovato estremamente difficile raggiungere un consenso.

BlockBeats News, 28 maggio, Sandy Peng, co-fondatrice di Scroll, ha sottolineato in un articolo che la minaccia del calcolo quantistico per Bitcoin non è fondamentalmente una sfida fisica, bensì una questione di coordinamento della governance. Secondo un whitepaper pubblicato da Google Quantum AI a marzo di quest’anno, per violare la curva ellittica secp256k1 di Bitcoin mediante l’algoritmo Shor ottimizzato sarebbero necessari soltanto circa 1200 qubit logici, quasi 20 volte meno rispetto alla stima di cinque anni fa. La roadmap ufficiale di IonQ prevede di raggiungere 1600 qubit logici entro il 2028, mentre IBM intende lanciare un sistema Blue Jay da 2000 qubit logici entro il 2033. Tutto ciò indica che la finestra temporale della minaccia è stata delineata — “circa un decennio, o forse anche meno.”

L’attacco avverrà a ondate, e le più vulnerabili saranno le prime tipologie di indirizzi in formato P2PK, le cui chiavi pubbliche sono state esposte in modo permanente sulla blockchain, compresi oltre un milione di bitcoin minati da Satoshi Nakamoto nei primi anni e che non possono essere spostati per essere messi in sicurezza a causa della mancanza di titolari delle chiavi private. Inoltre, è già possibile che sia in corso un attacco “colleziona prima, decifra poi”, in cui le agenzie di intelligence non devono aspettare l’emergere dei computer quantistici, ma si limitano a memorizzare dati criptati per una futura decrittazione. Una volta maturata la tecnologia quantistica, anche le transazioni non confermate nel mempool saranno soggette ad attacchi di double-spending in tempo reale durante la finestra di conferma di dieci minuti. Sebbene nel 2024 il NIST abbia pubblicato gli standard di crittografia post-quantistica, i costi di migrazione sono elevati — alcune ricerche mostrano che la capacità della rete potrebbe diminuire del 52%-57%, mentre i costi potrebbero aumentare di 2-3 volte e i requisiti di archiviazione crescere notevolmente. Si tratta di un “downgrade difensivo”: il costo è immediato, i benefici sono astratti e relegati al futuro, rendendo estremamente difficile per la comunità Bitcoin, che ha discusso l’aggiornamento SegWit per quasi due anni, raggiungere un consenso.

Al contrario, Vitalik ha già rilasciato l’Ethereum Quantum Emergency Response Plan, che permette ai singoli account di passare autonomamente a firme resistenti ai quanti senza bisogno di un voto di rete totale. Sandy Peng avverte che Bitcoin non andrà a zero, ma la via di sopravvivenza è più stretta di quanto pensino gli ottimisti, e la finestra temporale della minaccia quantistica quasi coincide con i 10-15 anni necessari alla comunità Bitcoin per raggiungere un consenso. Ai primi possessori di Bitcoin viene consigliato di verificare il formato dei propri indirizzi e migrare tempestivamente, mentre agli investitori istituzionali si suggerisce di integrare la “roadmap di migrazione post-quantistica” nel loro framework di due diligence.