L'informatica quantistica potrebbe alla fine mandare in tilt i portafogli di criptovalute, e Coinbase afferma che la soluzione deve iniziare subito

Nel suo rapporto pubblicato l'11 giugno, il Quantum Advisory Board (CQAB) di Coinbase ha esortato gli sviluppatori blockchain e i detentori di criptovalute ad avviare la migrazione verso una crittografia resistente ai computer quantistici.

Hanno avvertito che miliardi di dollari in criptovalute custodite nei portafogli potrebbero essere rubati in futuro dai computer quantistici, quando la tecnologia del calcolo quantistico raggiungerà un livello di maturità sufficiente.

Grave minaccia alla sicurezza della blockchain

La vera minaccia non riguarda il mining né la produzione di blocchi. Come indicato nel documento di posizione pubblicato dal consiglio di amministrazione di Coinbase ad aprile, il meccanismo di proof-of-work di Bitcoinsi basa sull'hashing, che gli algoritmi quantistici possono accelerare solo leggermente. La vera minaccia proviene dai wallet a causa dell'utilizzo di curve ellittiche per la generazione delle firme digitali.

Secondo il rapporto Project Eleven 2026 Quantum Threat Report, un computer quantistico in grado di eseguire l'algoritmo di Shor potrebbe teoricamente decodificare la chiave privata a partire dalla sua controparte pubblica. Pertanto, in uno scenario del genere, qualsiasi portafoglio contenente la sua chiave pubblica potrebbe essere compromesso.

Il CQAB, composto da crittografi e informatici provenienti da istituzioni come Stanford, UT Austin, l'Università Bar-Ilan, la Ethereum Foundation, Eigen Labs e UC Santa Barbara, ha affermato che attualmente ci sono circa 6,9 milioni Bitcoindetenuti in portafogli le cui chiavi sono visibili pubblicamente.

Tra questi, circa 1,7 milioni Bitcoinsono conservati in indirizzi P2PK legacy le cui chiavi sono state rese pubbliche in modo permanente. Questi indirizzi P2PK legacy, che molto probabilmente appartengono ai primi utenti di Bitcoin incluso il creatore pseudonimo di Bitcoin, Satoshi Nakamoto, sono stati descritti nell'ultimo rapporto del CQAB sulle monete abbandonate.

Nessun computer quantistico è in grado di farlo oggi

Il comitato consultivo è categorico su un punto: la minaccia non è imminente. Nessuna macchina quantistica esistente ha la potenza necessaria per decifrare la crittografia blockchain. Google, IBM e altri hanno costruito sistemi con centinaia di qubit fisici, ma eseguire l'algoritmo di Shor su chiavi crittografiche reali richiederebbe una macchina tollerante ai guasti di gran lunga più potente.

L'Istituto nazionale statunitense per gli standard e la tecnologia (NIST) ha raccomandato alle aziende di completare l'implementazione degli standard di crittografia post-quantistica (PQC) entro il 2035.

Secondo il CQAB, il periodo menzionato potrebbe riferirsi alla prospettiva strategica del NIST statunitense piuttosto che al momento in cui una macchina pericolosa fa la sua comparsa. Allo stesso tempo, non si possono escludere scadenze più brevi.

Come riportato da Google nel febbraio 2026, l'azienda ha iniziato a lavorare sul proprio sistema PQC già nel 2016 e prevede di completare la migrazione del sistema PQC seguendo le raccomandazioni fornite dal NIST.

La migrazione è la parte difficile

Il NIST ha già sviluppato diversi algoritmi crittografici a prova di computer quantistico, inclusi i metodi basati su reticoli e hash per le firme digitali e lo scambio di chiavi. La matematica c'è. Ma implementarla in reti decentralizzate con milioni di possessori di portafogli è una sfida completamente diversa. Le firme post-quantistiche sono sostanzialmente più grandi di quelle attuali.

Secondo il Quantum Intelligence Network , una chiave pubblica Dilithium-3 occupa circa 1,9 KB e la sua firma circa 3,3 KB, rispetto ai circa 64 byte ciascuna delle firme ECDSA attuali. Questa differenza di dimensioni si traduce direttamente in costi di transazione più elevati, tempi di conferma più lunghi e maggiori esigenze di archiviazione.

Diverse importanti blockchain hanno avviato la migrazione. Ethereum ha pubblicato una roadmap dettagliata. Solana, Algorande Aptos hanno iniziato a offrire o a pianificare opzioni resistenti ai computer quantistici.

Secondo un riepilogo del dipartimento di informatica dell'Università della California-Santa Barbara , la cui professoressa Dahlia Malkhi fa parte del consiglio di amministrazione di Coinbase, le reti Layer 2, tra cui Optimism, hanno annunciato piani di transizione con relative scadenze.

La comunità di Bitcoinsta esplorando nuovi formati di indirizzo, ma non si è ancora impegnata in un piano di aggiornamento completo.

Che fine fanno i portafogli che non vengono mai migrati?

Il rapporto del consiglio di amministrazione dell'11 giugno si concentra proprio su questa questione. Chiavi smarrite, titolari deceduti e account dimenticati significano che alcuni portafogli non verranno mai trasferiti ad indirizzi sicuri per i computer quantistici. Ogni comunità blockchain si trova di fronte a una scelta: congelare tali asset dopo una scadenza, lasciarli esposti a un eventuale furto, oppure trovare una via di mezzo.

Tra le opzioni delineate dal consiglio di amministrazione figurano la limitazione del numero di monete vulnerabili che possono essere spostate per blocco dopo una determinata scadenza, l'utilizzo di prove crittografiche speciali in sostituzione delle firme tradizionali e la possibilità per gli utenti di impegnarsi preventivamente nelle migrazioni senza spostare pubblicamente i fondi, secondo quanto riportato nel post del blog di Coinbase a firma di Yehuda Lindell, responsabile del team di crittografia di Coinbase e coautore del rapporto.

Il comitato consultivo quantistico di Coinbase non ha preso posizione su quale approccio sia corretto, definendola una decisione di governance che spetta a ciascuna comunità. Tuttavia, è stato chiaro su due punti: il lavoro di ingegneria per supportare le firme post-quantistiche dovrebbe iniziare immediatamente edentdal dibattito sulla governance, e gli utenti hanno bisogno di una comunicazione chiara sul fatto che la questione è in fase di risoluzione.

Forse, questa è una domanda pertinente per tutti: quando i computer quantistici saranno in grado di decifrare la crittografia blockchain?