La minaccia che i computer quantistici rappresentano per Bitcoin divide profondamente la comunità sin dalla proposta del BIP-360 nel 2024. Alcuni sostengono una rapida adozione di firme resistenti alla tecnologia quantistica, mentre altri ritengono che l’allarme sia prematuro. Come prevedere il futuro di Bitcoin senza snaturare le libertà crittografiche che ne costituiscono la forza?
La minaccia quantistica divide i Bitcoiners
Il quantum è diventato un argomento ricorrente negli ultimi tempi. Dalla proposta del BIP-360 o “Add Support for Post-Quantum Signatures” nel 2024, questo argomento divide la comunità Bitcoin.
Da un lato, alcuni attori dell’ecosistema militano per l’elaborazione di una tabella di marcia chiara al fine di integrare al più presto le firme Bitcoin resistenti al quantum.
Dall’altro, alcuni Bitcoiners ritengono che l’allarme sia prematuro e preferiscono lasciare che il progetto maturi prima di prendere decisioni definitive.
Charles Edwards, fondatore di Capriole, ha affermato che l’implementazione delle firme resistenti al quantum dovrebbe essere completata e distribuita entro il 2026. Secondo lui, il 20-30% dei Bitcoin potrebbe essere compromesso da un attacco quantistico nei prossimi anni.
Fase 2: dobbiamo occuparci delle monete perse.
Il 20-30% dei Bitcoin sarà sottratto da un hacker quantistico nei prossimi anni. Credo che dovremmo bruciare tutte le monete che non migrano al BIP-360 entro il 2028.
Si tratta di un argomento complesso, ma dobbiamo discuterne e codificare una soluzione. pic.twitter.com/MFElFLCs37
— Charles Edwards (@caprioleio) 18 dicembre 2025
Aggiungerà inoltre di voler “bruciare” tutti i BTC che non migreranno verso BIP-360 entro il 2028, una posizione estrema che alimenta l’attuale dibattito.
Altre personalità influenti nel settore si oppongono a questa posizione, spiegando che la minaccia non è urgente e che non bisogna cedere alla paura e al dubbio. È il caso di Samson Mow, CEO di Jan3:
Il quantum computing non è nemmeno in grado di scomporre il 21, eppure la gente sta vendendo in preda al panico perché pensa che ucciderà Bitcoin. 😆
— Samson Mow (@Excellion) 17 dicembre 2025
Se non avete familiarità con l’argomento, è importante capire che oggi le chiavi private di Bitcoin sono protette da barriere matematiche.
Ma l’emergere dei computer quantistici potrebbe compromettere questa sicurezza grazie alla loro capacità di elaborare milioni di soluzioni in parallelo. Questi ultimi potrebbero teoricamente recuperare una chiave privata da una chiave pubblica in un tempo molto breve, compromettendo così la sicurezza di Bitcoin.
«La vera minaccia non è (ancora) quantistica, ma nella silenziosa normalizzazione»
Storicamente, gli sviluppi del protocollo Bitcoin sono sempre stati guidati da una duplice esigenza, caratterizzata da una robustezza empirica comprovata nel tempo e da una certa cautela nell’introduzione di nuovi formati.
Il quadro di transizione tecnica del BIP-360 rompe con questa tradizione. Infatti, di fronte ad attori che evocano una minaccia imminente, la paura e il timore soffocano il dibattito comunitario.
Una transizione troppo rapida o mal concepita verso soluzioni post-quantistiche potrebbe distogliere l’attenzione dai rischi attuali per la sicurezza e generare problemi legati a un’implementazione affrettata.
Un approccio graduale consente di valutare attentamente l’integrazione delle nuove soluzioni e di pianificare le fasi di transizione al fine di evitare di compromettere la sicurezza globale.
Infatti, come spiega Nicolas Cantu:
Disattivando definitivamente il percorso tramite chiave (key-spend) e imponendo l’uso di script espliciti, il BIP-360 indebolisce le logiche di ottimizzazione e riservatezza introdotte da Taproot.
Taproot è l’aggiornamento di sicurezza più importante che Bitcoin abbia visto dal 2017. Introdurre il BIP-360 equivarrebbe quindi a neutralizzare il guadagno in termini di riservatezza ed efficienza apportato da Taproot.
Ecco perché, secondo Nicolas Cantu, è indispensabile strutturare il dibattito attorno agli obiettivi perseguiti. È necessario anticipare la minaccia quantistica, ma anche valutarne il costo in termini di decentralizzazione, verificabilità e continuità del protocollo. Secondo le sue parole, è inoltre necessario prevedere il futuro di Bitcoin «senza cancellare, per precauzione mal orientata, le libertà crittografiche che ne costituiscono la forza».
