Gli appassionati Bitcoinstanno cercando di proteggere i portafogli tradizionali prima dell'avvento dell'era quantistica, congelando gli indirizzi P2PK vulnerabili ai computer quantistici con chiavi pubbliche esposte. La proposta BIP-361 impedisce ai futuri computer quantistici di utilizzare i dati pubblici per ricavare chiavi private e rubare fondi.
BIP-361 è una bozza Bitcoin presentata nell'aprile 2026 dal cypherpunk professionista Jameson Lopp e da altri cinque collaboratori. Lopp sostiene che la proposta difensiva crei un incentivo privato a migliorare Bitcoin , tutelando il suo interesse collettivo e la fiducia nei confronti di malintenzionati che sfruttano le innovazioni nel campo dell'informatica quantistica .
La proposta suggerisce inoltre un piano di migrazione in tre fasi con una tempistica programmata successiva all'attivazione dell'aggiornamento.
La Fase A (3 anni dopo l'attivazione) vieta agli utenti di inviare nuovi BTC ad indirizzi di vecchio tipo, che possono ancora inviare ma non ricevere nuovi fondi. La Fase B (5 anni dopo l'attivazione) invaliderà le firme legacy (ECDSA e Schorr), mentre la Fase C (recupero) propone un piano di salvataggio che utilizza prove a conoscenza zero (ZKP).
BIP-361 prende di mira le riserve di Bitcoin di Satoshi
La proposta prende di mira circa 6,7 milioni di BTC (circa il 34% dell'offerta totale) detenuti in formati obsoleti, come P2PK, dove le chiavi pubbliche sono già esposte. Si menziona esplicitamente che le prime riserve di Satoshi Nakamoto, pari a circa 1,1 milioni di BTC, sono altamente vulnerabili alla derivazione quantistica.
I fondi congelati che rimangono a questi indirizzi diventeranno presumibilmente inutilizzabili utilizzando i metodi di trasferimento di BTC più comuni attualmente in uso.
Il motivo principale per cui questo è importante è che, secondo un rapporto McKinsey di metà 2025, le roadmap accademiche stimano la realizzazione di un computer quantistico crittograficamente rilevante già tra il 2027 e il 2030. E questo è preoccupante perché le vittime potrebbero non essere consapevoli che l'attacco è in corso.
Gli hacker quantistici potrebbero ricavare una chiave privata da chiavi pubbliche note, per poi trasferire tutti i fondi settimane o mesi dopo, prosciugando segretamente le vittime al di fuori del radar dei sistemi di monitoraggio della blockchain.
La proposta BIP-361 sottolinea che è pressoché certo che tutte le chiavi private P2PK verranno scoperte e utilizzate per sottrarre fondi a vittime ignare.
La proposta sostiene che più a lungo verrà rimandata questa migrazione, più difficile diventerà coordinare exchange, custodi, wallet e miner.
Gli aggressori motivati da ragioni economiche potrebbero rimanere nascosti il più a lungo possibile, mentre gli aggressori malintenzionati potrebbero puntare a distruggere tutto. Alcuni potrebbero persino essere motivati a distruggere il valore e la fiducia in Bitcoin piuttosto che atracvalore. Una tempistica chiara con scadenze defiè l'unica difesa credibile.
Un ingegnere del protocollo MARA afferma che BIP-361 renderà Bitcoin più resistente agli attacchi quantistici
Hunter Beast, ingegnere del protocollo MARA e coautore di BIP-360 , descrive Bitcoin resistente agli attacchi quantistici prima che le minacce dell'era del calcolo quantistico diventino concrete.
Sottolinea che le minacce quantistiche non sono così lontane dalla realtà come si pensa attualmente. Beast osserva che lo sviluppo accelerato di nuove tecniche quantistiche suggerisce che il tempo a disposizione per agire potrebbe essere di soli tre anni.
La proposta BIP-361 sottolinea inoltre che Bitcoin rimarrà sicuro solo per un futuro prevedibile, avvertendo che il settore dovrebbe evitare di attendere risposte di emergenza dell'ultimo minuto. Tuttavia, i critici sostengono che la migrazione forzata e il congelamento dei fondi siano misure autoritarie e contrarie all'etica di Bitcoincome asset decentralizzato a cui si aderisce volontariamente.
Il ricercatore Bitcoin Mark Erhardt ha ricevuto immediate critiche dopo aver diffuso la proposta, con commentatori che l'hanno definita confiscatoria per il suo mandato di invalidare le vecchie firme e congelare i fondi.
Anche Marty Bent, fondatore di TFTC, ritiene che questo approccio sia incoerente con le aspettative di lunga data della comunità Bitcoin riguardo alla natura non coercitiva della moneta.
Nel frattempo, gli analisti di Bernstein suggeriscono che il mercato abbia già parzialmente scontato i rischi quantitativi attraverso i recenti ribassi. Gli analisti considerano la minaccia reale ma gestibile, senza la necessità di una revisione immediata e forzata.
Attori di spicco come Coinbase e BlackRock hanno recentemente segnalato, nei documenti depositati presso le autorità di regolamentazione, il calcolo quantistico come un rischio significativo per il settore delle criptovalute. La loro preoccupazione rafforza l'urgenza della discussione sul BIP-361.
