Resistenza agli attacchi quantistici BIP-360 aggiunta al repository ufficiale Bitcoin

Nel tentativo di preparare l'ecosistema Bitcoin a gestire le future minacce del calcolo quantistico, gli sviluppatori Bitcoin hanno ufficialmente presentato BIP-360 nel repository Bitcoin Improvement Proposal. 

Questa pietra miliare collocherà per la prima volta in assoluto la resistenza quantistica nella tabella di marcia tecnica di Bitcoin.

La proposta, redatta in collaborazione da Hunter Beast (ingegnere senior dei protocolli presso MARA), dal ricercatore crittografico Ethan Hellman e dallo specialista delle comunicazioni tecniche Foxen Duke, introduce un nuovo tipo di output noto come Pay-to-Merkle-Root (P2MR). 

Questo tipo di output è progettato per funzionare in modo simile agli Bitcoin, eliminando al contempo il metodo di spesa vulnerabile ai computer quantistici che rende gli indirizzi attuali suscettibili ad attacchi qualora computer quantistici sufficientemente avanzati emergessero

Pay-to-Merkle-Root rimuove la vulnerabilità di Taproot

P2MR opera con una funzionalità molto simile agli output Pay-to-Taproot (P2TR) (il formato di indirizzo più avanzato diBitcoin, introdotto nel 2021). Tuttavia, c'è una differenza sostanziale: P2TR rimuove l'opzione "key-path spend" che consente agli utenti di spendere direttamente con una firma su una chiave pubblica. 

Secondo la specifica BIP-360, questo meccanismo di percorso della chiave crea la principale vulnerabilità quantistica in Taproot perché espone una chiave pubblica modificata sulla blockchain, consentendo potenzialmente a computer quantistici sufficientemente potenti che eseguono l'algoritmo di Shor di ottenere la corrispondente chiave privata.

D'altra parte, P2MR si impegna esclusivamente alla radice Merkle di un albero Tapscript senza includere una chiave pubblica interna. Quando gli utenti spendono da un output P2MR, devono rivelare un percorso dello script (fornire uno script foglia dall'albero Merkle insieme alla prova che ne mostra l'inclusione). 

Gli esperti hanno spiegato che, poiché gli algoritmi di hashing sono generalmente considerati più sicuri dal punto di vista quantistico rispetto alle firme a curva ellittica, questo metodo offre una resistenza quantistica molto maggiore.

Questa nuova struttura tecnica preserva la flessibilità deitracintelligenti di Bitcoin. Gli utenti potranno comunque creare condizioni di spesa complesse tramite Tapscript (il linguaggio di scripting che abilita funzionalità come portafogli multi-firma, transazioni a tempo limitato e pagamenti condizionati). 

Tuttavia, forzando tutte le spese attraverso il percorso dello script ed eliminando l'esposizione diretta della chiave pubblica, P2MR riesce a ridurre drasticamente la superficie di attacco per i computer quantistici.

Altri analisti hanno scoperto che gli indirizzi Taproot (che iniziano con "bc1p"), gli output Pay-to-Public-Key (P2PK) e gli indirizzi riutilizzati sono alcuni dei tipi di indirizzi vulnerabili di Bitcoin, poiché le chiavi pubbliche sarebbero visibili in scenari come quelli menzionati in questo rapporto. 

Gli indirizzi P2MR, che secondo le attuali proposte inizierebbero con "bc1z", offriranno protezione contro questa esposizione, ma potrebbero comportare commissioni di transazione leggermente più elevate a causa dei dati di verifica aggiuntivi richiesti per le spese del percorso di script.

Quanto è lontana la minaccia quantistica per Bitcoin? 

L'urgenza alla base del BIP-360 deriva dall'accelerazione dello sviluppo del calcolo quantistico su più fronti. Le roadmap di settore guidate da aziende come IBM, Google, Microsoft, Amazon e Intel suggeriscono che i computer quantistici potrebbero essere in grado di decifrare la crittografia Elliptic Curve Digital Signature Algorithm (ECDSA) utilizzata per la crittografia a chiave pubblica-privata di Bitcoin"in soli 5 anni", secondo l'analisi del team del BIP-360.

Anche le recenti scoperte hanno intensificato queste preoccupazioni. Il lancio da parte di Google del suo chip quantistico "Willow" nel dicembre 2025 e i progressi di Microsoft nello sviluppo del chip Majorana 1 hanno portato ulteriormente alla luce la potenziale minaccia del calcolo quantistico per Bitcoin . 

Mentre gli esperti dibattono sulla tempistica precisa per l'avvento dei "computer quantistici crittograficamente rilevanti" (CRQC), il ritmo di sviluppo ha convinto gli ingegneri di protocollo che non si può attendere la certezza per prepararsi.

Le agenzie governative hanno già iniziato a preparare la transizione. Il governo federale degli Stati Uniti ha emesso una direttiva per eliminare gradualmente la crittografia ECDSA entro il 2035. Questa tempistica è stata stabilita in seguito alla presa di coscienza da parte del governo che i tempi di migrazione per le infrastrutture critiche richiedono anni (o addirittura decenni). 

Anche il framework CNSA 2.0 della National Security Agency prevede sistemi sicuri per i sistemi quantistici entro il 2030, mentre il National Institute of Standards include ML-DSA (Dillithium) e SLH-DSA (SPHINCS+) come algoritmi approvati per l'uso federale.

"Sebbene il tempo a nostra disposizione per prepararci a un evento quantistico sia incerto, sembra ragionevole garantire che Bitcoin sia preparato a una serie di possibili esiti", ha affermato il team BIP-360.

"Inoltre, dobbiamo considerare il tempo totale necessario per una transizione efficace, a livello di BIP, software, infrastruttura e utente. Un piano di transizione QR per Bitcoin fluido ed efficace potrebbe richiedere diversi anni, con un tempo di preparazione più lungo che inevitabilmente porterebbe a migliori risultati in termini di sicurezza per tutti."