Da qualche parte nella blockchain c’è oltre un milione di Bitcoin che nessuno ha mai spostato. Appartengono (forse) a Satoshi Nakamoto, il “fantasma” che ha inventato tutto e poi è sparito. Le loro chiavi pubbliche sono lì, esposte, visibili a chiunque sappia dove guardare.
Per quindici anni non è stato un problema: nessun computer al mondo poteva risalire da una chiave pubblica a quella privata. Oggi Google pubblica un whitepaper che dice: potremmo farcela con meno di 500.000 qubit fisici. E potremmo farlo molto presto.
Come funzionano (in breve) i computer quantistici
Per capire la portata della faccenda serve un passo indietro: se siete un minimo scafati potete saltare questo pezzo ma, come sapete, cerco di farmi capire da più persone possibili. Allora: i computer che usiamo ogni giorno ragionano in bit, giusto? Ogni bit è uno zero o un uno, acceso o spento, bianco o nero, sì o no. I computer quantistici usano i qubit, che possono essere zero e uno contemporaneamente (una proprietà chiamata sovrapposizione). Significa che dove un computer normale prova le combinazioni una alla volta, quello quantistico ne esplora miliardi in parallelo. Un po’ come cercare una chiave in un mazzo da diecimila: il computer classico le prova tutte una per volta (e ci vuole un sacco di tempo), il computer quantistico le prova tutte insieme.
Bene. I più potenti computer quantistici di oggi hanno poco più di mille qubit, e sono ancora pieni di errori. Ma Google, IBM e altri ci stanno lavorando con una certa fretta, e i progressi sono quelli che i ricercatori definiscono “doppiamente esponenziali”: ogni anno il salto è più grande del precedente.
E qui introduco i Bitcoin.
Come funziona (in breve) la sicurezza di Bitcoin
La rete Bitcoin protegge i soldi degli utenti con una crittografia a curve ellittiche: ogni portafoglio ha una chiave privata (la password segreta) e una chiave pubblica (una sorta di indirizzo visibile). La matematica che le collega è progettata per funzionare in una sola direzione: dalla chiave privata puoi ricavare quella pubblica, ma non viceversa.
Per i computer classici, questo è un muro invalicabile. Per un computer quantistico che esegue l’algoritmo di Shor (un metodo ideato nel 1994 proprio per questo tipo di problemi) potrebbe diventare una porta aperta. In quanto tempo? Presto detto.
Nove minuti, e i conti non tornano
Il team Google Quantum AI ha calcolato che servirebbero circa nove minuti per completare l’attacco una volta che la chiave pubblica è visibile. Una transazione Bitcoin impiega circa dieci minuti per essere confermata. Il margine è di sessanta secondi: in pratica, è come una cassaforte il cui allarme scatta un minuto dopo che il ladro è già uscito.
Ripeto, attenzione: nessun computer quantistico oggi è in grado di farlo. Non scrivetelo nei commenti social prima di leggere l’articolo, che mi arrabbio.
Google stima che la soglia si sia abbassata di circa venti volte rispetto alle previsioni precedenti. E ha fissato al 2029 la deadline per migrare i propri sistemi alla crittografia post-quantistica, invitando l’intero settore a fare lo stesso.
I computer quantistici e i Bitcoin di Satoshi
Un dettaglio rende tutto più concreto: secondo lo studio di Google, circa 6,9 milioni di Bitcoin (un terzo dell’intera offerta) si trovano in portafogli con chiave pubblica già esposta sulla blockchain. Tra questi ci sono quelli dell’era Satoshi, che da soli valgono decine di miliardi di dollari, ma non sono gli unici.
C’è anche un paradosso amaro: l’aggiornamento Taproot del 2021, che doveva migliorare privacy ed efficienza, ha reso le chiavi pubbliche visibili per default in molte condizioni di spesa, allargando di fatto la superficie d’attacco.
Ethereum, che usa la stessa famiglia crittografica, sta già lavorando a una roadmap post-quantistica dettagliata con test settimanali. Bitcoin, per la sua natura decentralizzata, non ha una fondazione che possa fissare scadenze: l’ultimo grande aggiornamento crittografico ha richiesto anni di dibattito prima dell’attivazione. Esiste una proposta (si chiama BIP 360) per introdurre indirizzi resistenti ai computer quantistici, ma il consenso è ancora lontano. E allora che si fa?
Scheda studio
Titolo: Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations
Autori: Ryan Babbush, Hartmut Neven et al.
Istituzione: Google Quantum AI, Google Research
Pubblicazione: Google Research Blog, 31 marzo 2026
Whitepaper: PDF
Oltre Bitcoin: il problema di tutti
Qui vale la pena allargare lo sguardo. Perché la stessa crittografia che protegge Bitcoin protegge anche le email, i conti bancari, le comunicazioni militari, le cartelle cliniche. Un computer quantistico abbastanza potente da violare le chiavi di un portafoglio crypto potrebbe fare lo stesso con l’intera infrastruttura digitale del pianeta. In questo scenario, Bitcoin potrebbe perfino risultare l’ultimo dei problemi: il primo sarebbe un mondo in cui nessun dato è più davvero al sicuro.
La crittografia post-quantistica esiste già, e istituzioni come il NIST stanno standardizzando i nuovi algoritmi. Ma tra avere la soluzione e implementarla ovunque (banche, governi, app, miliardi di dispositivi) c’è una distanza che si misura in anni.
Insomma: la corsa è partita, e chi arriva secondo non vince alcun premio di consolazione.
Approfondisci
Il tema dei computer quantistici tocca ormai ogni settore, dalla farmaceutica alla finanza. Su Futuro Prossimo ne abbiamo parlato a proposito dell’investimento da 80 milioni di Novo Nordisk per accelerare la scoperta di farmaci, e della prima dimostrazione di utilità pratica da parte di IBM. Intanto il prezzo di Bitcoin potrebbe finire in caduta libera per ragioni ben più terrene: ne abbiamo scritto qui.
