BITCOIN CONTRO IL QUANTUM COMPUTING: VERITÀ, MITI E FUTURO DELLA SICUREZZA

La notizia di una recente ricerca cinese sui computer quantistici, presentata da alcuni media come una minaccia per la sicurezza di Bitcoin, ha suscitato la preoccupazione degli investitori di tutto il mondo.

Vogliamo però fare un'analisi tecnica sull'argomento che, per quanto interessante scientificamente, non rappresenta alcun pericolo (nel 2025) per Bitcoin.

Spieghiamo di seguito cosa è stato presentato realmente (toccando concetti come computer quantistico, annealing, fattorizzazione e curve ellittiche) e chiariamo perché Bitcoin rimane sicuro, almeno per ora.

Cosa è successo realmente nella ricerca cinese

Un team di ricercatori in Cina ha annunciato di aver utilizzato un computer quantistico per attaccare un algoritmo crittografico.

In particolare, hanno impiegato un dispositivo quantistico ad annealing (specializzato in problemi di ottimizzazione) per fattorizzare un numero intero, ossia trovare i suoi fattori primi (ad esempio 15 = 3×5).

Questa operazione è facile per numeri piccoli ma diventa proibitiva per numeri molto grandi.

Nel loro esperimento, il risultato concreto è stata la scomposizione di un numero relativamente piccolo – circa 15 cifre decimali (circa 50 bit) – nei suoi fattori primi.

Un risultato accademico interessante, ma irrisorio rispetto alle dimensioni delle chiavi crittografiche usate nella pratica (basti pensare che RSA impiega chiavi a 2048 bit e Bitcoin a 256 bit).

Inoltre, l’esperimento ha riguardato l’algoritmo RSA, la cui sicurezza si basa proprio sulla difficoltà di fattorizzare grandi numeri.

Bitcoin invece non utilizza RSA: le sue chiavi private sono generate con algoritmi a curve ellittiche (ECDSA).

In breve, lo studio cinese non ha violato Bitcoin né toccato la crittografia che protegge la rete Bitcoin.

Computer quantistici e approccio annealing

Un computer quantistico è un dispositivo che sfrutta i principi della fisica quantistica per elaborare informazioni.

I suoi bit quantistici, detti qubit, possono trovarsi in sovrapposizione di stati (0 e 1 allo stesso tempo), offrendo un potenziale di calcolo enorme per certi problemi complessi.

I computer quantistici attuali hanno però pochi qubit e sono molto instabili, quindi non sono in grado di violare crittografie robuste come quella di Bitcoin.

L’approccio adottato dai ricercatori cinesi si chiama quantum annealing (ricottura quantistica), una tecnica per risolvere problemi di ottimizzazione.

Usando una metafora, trovare la soluzione ottimale di un problema è come cercare la valle più profonda in un paesaggio collinare: un algoritmo tradizionale rischia di fermarsi in una valle poco profonda (una soluzione non ottimale), mentre l’annealing inizia con un paesaggio quasi piatto e poi scava gradualmente valli più profonde.

Così una pallina che rotola su questo paesaggio (l’algoritmo) ha buone probabilità di raggiungere la valle più bassa man mano che il paesaggio si conforma.

I dispositivi D-Wave sfruttano questo metodo e possono risolvere alcune classi di problemi più velocemente dei computer classici.

Tuttavia, non sono computer quantistici universali: funzionano solo per i tipi di problemi per cui sono progettati.

Curve ellittiche e la crittografia di Bitcoin

Bitcoin utilizza chiavi basate sulle curve ellittiche (ECDSA su una curva a 256 bit).

La sua sicurezza si fonda sul problema del logaritmo discreto su curva ellittica: è facile ottenere una chiave pubblica dalla chiave privata, ma è computazionalmente proibitivo il contrario (trovare la chiave privata conoscendo solo la pubblica).

Un computer quantistico, in teoria, potrebbe risolvere anche questo problema; nella pratica, però, non esiste ancora alcun hardware vicino a tale capacità.

La ricerca cinese infatti non ha toccato le curve ellittiche: le chiavi di Bitcoin restano dunque pienamente al sicuro.

Perché Bitcoin non è in pericolo

Facciamo quindi una sintesi spiegando perché la ricerca quantistica attuale non mette a rischio Bitcoin:

• Attacco irrilevante: l’esperimento ha riguardato una chiave RSA di ~50 bit, lontanissima dalle chiavi a 256 bit su curve ellittiche usate da Bitcoin.

• Limiti tecnologici: i computer quantistici odierni sono troppo deboli e instabili. Serviranno ancora molti anni (se non decenni) di progresso prima che possano minacciare le attuali crittografie robuste.

• Adattabilità di Bitcoin: la rete Bitcoin potrà rafforzare la propria crittografia (chiavi più lunghe, algoritmi post-quantum) ben prima che un attacco quantistico diventi concreto.

La ricerca cinese sui computer quantistici è un passo avanti scientifico, ma non è motivo di panico per gli investitori in Bitcoin.

I titoli allarmistici hanno esagerato: in realtà non è stato scalfito alcun meccanismo di sicurezza delle criptovalute.

Bitcoin rimane protetto dalle sue solide basi crittografiche e, se un giorno i progressi quantistici lo rendessero necessario, il protocollo potrà essere aggiornato.

Come esperti Web3 continueremo a monitorare l’evoluzione del calcolo quantistico; al momento gli investitori possono guardare a questi sviluppi con curiosità ma senza timori per la sicurezza delle proprie criptovalute.