L'attuale rapporto di Project Eleven, che supera le 110 pagine, sottopone ad un'analisi dettagliata lo stato di preparazione delle infrastrutture digitali globali all'arrivo dei computer quantistici. Il documento avverte che il tempo necessario per migrare i sistemi chiave alla crittografia post-quantistica potrebbe superare l'orizzonte temporale stimato entro il quale le tecnologie quantistiche raggiungeranno un livello critico di prestazioni. Questo non è solo un problema teorico per le blockchain, ma una minaccia diretta per i sistemi bancari, le comunicazioni militari e le reti cloud.

La vulnerabilità quantistica in numeri e tempistiche

Secondo i dati disponibili, oltre 3.000 miliardi di dollari in asset digitali sono attualmente esposti al rischio quantistico. Il rapporto definisce il cosiddetto “Q-Day” come il momento in cui la potenza di calcolo quantistico supererà gli attuali standard di sicurezza delle chiavi pubbliche. L’arrivo di questo punto è previsto nella finestra temporale tra il 2030 e il 2033.

Il problema chiave per i gestori istituzionali è la differenza tra il periodo di vulnerabilità (da 4 a 7 anni) e la durata media della migrazione di grandi infrastrutture, stimata tra i 5 e i 10 anni o più. Questo disallineamento temporale suggerisce che molti sistemi potrebbero rimanere scoperti anche dopo l'implementazione delle prime soluzioni funzionali.

Limiti tecnici della crittografia attuale

La maggior parte delle risorse digitali e delle reti di comunicazione attuali utilizza algoritmi basati su curve ellittiche (ECDSA). Questa classe di crittografia è teoricamente vulnerabile all'algoritmo di Shor, che rende possibile, con un processore quantistico sufficientemente potente, ricavare una chiave privata direttamente dalla chiave pubblica.

In pratica, tale capacità consentirebbe l'acquisizione non autorizzata del controllo sui portafogli digitali, la falsificazione di firme all'interno delle reti di autenticazione e la compromissione della trasmissione dei dati crittografati. La vulnerabilità riguarda quindi non solo i possessori di criptovalute, ma l'intera identità digitale e il complesso militare-industriale.

Il coordinamento come barriera

Il Bitcoin rappresenta una sfida particolare nel contesto della migrazione quantistica. A differenza dei sistemi bancari centralizzati, l'aggiornamento del Bitcoin richiede un ampio consenso tra miner, nodi, exchange e sviluppatori. L'esperienza storica, ad esempio l'implementazione del protocollo SegWit nel 2015–2017, dimostra che i cambiamenti fondamentali nella rete richiedono tempo e sono politicamente controversi.

La migrazione alla sicurezza post-quantistica richiederà un intervento più complesso rispetto a qualsiasi aggiornamento precedente, compreso Taproot. Richiede una modifica allo schema di firma di base, il che in un ambiente decentralizzato aumenta il rischio di fallimento del coordinamento e di una potenziale divisione della rete.

Il dilemma degli indirizzi inattivi e la proposta di riciclaggio

Uno dei punti più controversi del rapporto è il destino delle monete vulnerabili situate su tipi di indirizzi più vecchi. Si stima che circa 5,6-6,9 milioni di BTC, per un valore totale di circa 500 miliardi di dollari, siano conservati in portafogli che non sono stati convertiti a formati crittografici più moderni, risultando così direttamente esposti a un potenziale attacco quantistico. I rappresentanti di Project Eleven propongono in questo contesto una discussione sulla possibilità di “riciclare” queste monete inattive reimmettendole nella curva di emissione della rete. L'obiettivo di tale mossa sarebbe quello di eliminare il rischio che questi fondi possano in futuro essere acquisiti in modo incontrollabile da un aggressore, il che potrebbe destabilizzare il mercato attraverso un improvviso afflusso di asset rubati.

Questa proposta, tuttavia, apre un profondo conflitto filosofico e giuridico tra due principi fondamentali di Bitcoin. Da un lato c'è la garanzia di un'offerta fissa di 21 milioni di monete, dall'altro la protezione assoluta dei diritti di proprietà privata e la loro immutabilità nel tempo. Qualsiasi forma di riciclaggio forzato o di confisca tecnica, anche se effettuata nell’interesse della sicurezza collettiva della rete, potrebbe minare irreversibilmente la fiducia nell’integrità della blockchain come portatrice di proprietà privata inviolabile. Se, tuttavia, non si persegue alcuna soluzione, la rete rischia di lasciare in futuro un’enorme quantità di capitale a disposizione di un’entità con sufficiente potenza quantistica.

Iniziative nel campo della sicurezza post-quantistica

Si osservano alcuni progressi nelle parti più agili del mercato. Un esempio è la cooperazione recentemente annunciata tra Project Eleven e Solana Foundation, il cui obiettivo è preparare la rete Solana alle minacce quantistiche. Queste partnership suggeriscono che le nuove generazioni di blockchain potrebbero essere in grado di gestire la transizione più rapidamente grazie a una governance dello sviluppo più flessibile.

Conclusione

La minaccia del Q-Day non è solo una curiosità tecnica, ma un rischio strategico che deve essere incluso nella valutazione a lungo termine delle risorse digitali. L'ostacolo principale non è l'assenza di algoritmi post-quantistici, ma la disponibilità degli operatori di mercato a sostenere i costi associati alla migrazione coordinata. Il valore futuro delle infrastrutture digitali nel prossimo decennio dipenderà quindi direttamente dalla capacità di rispondere in modo efficace e tempestivo a questo cambiamento crittografico.