Ho letto per la prima volta questa notizia una sera, fissando lo schermo, chiedendomi se fosse davvero possibile. I più di 1 milione di Bitcoin di Satoshi Nakamoto, monete che non si sono mai mosse, potrebbero un giorno essere rubate da un computer quantistico. Una volta che quel pensiero entra nella tua testa, non se ne va facilmente.
Ma ciò che mi preoccupa ancora di più rispetto alla minaccia stessa è la soluzione proposta.
Il 15 aprile 2026, Jameson Lopp, CTO di Casa e uno degli sviluppatori più rispettati di Bitcoin, ha pubblicato una proposta chiamata BIP-361. La logica di base di questa proposta è schietta. Gli indirizzi "legacy" di Bitcoin, quelli che hanno già esposto la loro chiave pubblica on-chain, sono vulnerabili a futuri attacchi quantistici. A partire dal 1 marzo 2026, oltre il 34% di tutti i Bitcoin in circolazione si trova in questi indirizzi. Si tratta di circa 5.6 milioni di BTC, dormienti da oltre un decennio, con un valore complessivo che supera i 420 miliardi di dollari.
La soluzione di Lopp: congelare queste monete.
Se i detentori non riescono a migrare verso portafogli resistenti ai quanti, queste monete saranno bloccate permanentemente.
Mi sono fermato qui. Perché questa proposta sembra logica in superficie, ma sotto è molto più complicata.
Prima, dobbiamo capire quanto sia reale questa minaccia quantistica. Google Quantum AI ha pubblicato ricerche il 31 marzo 2026, mostrando che meno di 500.000 qubit fisici potrebbero essere sufficienti per rompere la curva secp256k1 di Bitcoin. Le stime precedenti ponevano quel numero nell'ordine dei milioni. Quel singolo punto dati ha cambiato completamente il tono di questo dibattito.
I computer quantistici non possono interrompere il mining di Bitcoin o il libro mastro della blockchain stessa, ma potrebbero eventualmente rompere la crittografia che protegge la proprietà del portafoglio. Circa 6,9 milioni di Bitcoin, inclusi i primi possedimenti di Satoshi Nakamoto e le monete spese dall'aggiornamento Taproot del 2021, sono già esposti a futuri attacchi quantistici perché le loro chiavi pubbliche sono visibili on-chain.
C'è un dettaglio tecnico qui che deve essere compreso prima che il quadro generale diventi chiaro.
Con gli indirizzi normali, la chiave pubblica diventa visibile solo quando qualcuno effettua una transazione. Ma con il formato Pay-to-Public-Key più vecchio, la chiave pubblica è sempre visibile. Gli indirizzi vecchi di Satoshi usano questo formato esposto. Anche i miner precoci. Si stima che 2-3 milioni di Bitcoin giacciano dormienti in questi formati vulnerabili.
Ora vediamo cosa propone realmente il BIP-361.
Fase A: circa tre anni dopo l'attivazione, la rete smette di accettare nuove transazioni verso indirizzi vulnerabili, costringendo alla migrazione verso formati resistenti ai quanti. Fase B: due anni dopo, le firme legacy ECDSA e Schnorr vengono invalidate. Le monete non migrate sono congelate permanentemente. Fase C: ancora in fase di ricerca, dove i detentori di monete congelate potrebbero potenzialmente recuperarle tramite prove a conoscenza zero legate alla loro frase seed BIP-39.
Ma il fondatore di Cardano, Charles Hoskinson, ha sollevato un problema critico con questo piano.
Hoskinson sostiene che il meccanismo di recupero a conoscenza zero del BIP-361 non può proteggere circa 1,7 milioni di Bitcoin più vecchi, inclusi circa 1 milione attribuiti a Satoshi Nakamoto, perché quelle monete precedono l'introduzione delle frasi seed BIP-39 nel 2013. Se la proposta passa nella sua forma attuale, quelle monete rimarranno congelate permanentemente, indipendentemente dal fatto che i loro proprietari originali tentino mai di migrare, poiché la migrazione richiederebbe una prova crittografica che non sono in grado di fornire.
Questo è un paradosso. Le stesse monete che la proposta era stata progettata per proteggere potrebbero finire per essere le più danneggiate in modo permanente da essa.
La reazione del mercato a tutto questo non è silenziosa.
Un maximalista di Bitcoin ha avvisato che congelare qualsiasi moneta innescherebbe una riprezzatura immediata e segnerebbe uno dei peggiori giorni singoli nella storia di Bitcoin. Non a causa di un hack, ma perché la rete avrebbe dimostrato che la sua proposta di valore fondamentale è negoziabile. Tutti i gestori di fondi che hanno allocato basandosi sulla tesi della resistenza alla censura sarebbero costretti a disinvestire, non per scelta ma per mandato, perché l'asset non si adatterebbe più ai criteri di rischio.
Tuttavia, io la penso diversamente.
Supponiamo che un computer quantistico riesca davvero a entrare nel portafoglio di Satoshi. Cosa succede quando 1 milione di BTC colpisce il mercato simultaneamente? Quel crollo sarebbe meno devastante del passaggio del BIP-361? Entrambi i percorsi sono pericolosi per il mercato. La differenza è che una è una decisione controllata e l'altra è una catastrofe incontrollata.
Le monete di Satoshi rappresentano la versione più acuta del dilemma. Congelare i vecchi formati protegge le monete dal furto ma le rende permanentemente inaccessibili, incluso a Satoshi. Lasciare aperti i vecchi formati significa che quelle monete rimangono come un premio in attesa per chi costruisce il primo computer quantistico funzionante. Impostare una scadenza per la migrazione costringe Satoshi a spostare le monete, rivelando la proprietà, o a perderle per sempre. Ogni opzione cambia il carattere di Bitcoin in modi che la rete storicamente ha rifiutato di cambiare.
Non tutti sono d'accordo che un congelamento preemptivo sia la risposta.
Il CEO di Blockstream, Adam Back, ha sostenuto durante la Paris Blockchain Week che gli sviluppatori di Bitcoin potrebbero rispondere rapidamente se si materializzasse una vera emergenza quantistica. "I bug sono stati identificati e risolti in poche ore. Quando qualcosa diventa urgente, concentra l'attenzione e guida il consenso," ha detto, suggerendo che la governance a consenso approssimativo di Bitcoin potrebbe gestire un'emergenza senza congelamenti pre-programmati anni in anticipo.
Un terzo opzione è entrata nella conversazione.
BitMEX Research ha proposto un meccanismo di "fondo canarino", un indirizzo Bitcoin speciale a cui chiunque può contribuire come ricompensa. Se quell'indirizzo venisse mai speso, dimostrando che un computer quantistico ha rotto la crittografia, un congelamento automatico scatterebbe. Niente scadenze arbitrarie. Solo una risposta reale a una minaccia reale quando si materializza.
La domanda che solleva tutto questo dibattito per me non è tecnica.
È filosofico.
Bitcoin è stato costruito sull'idea che nessuno possa prendere le tue monete. Né un governo. Né una corporazione. Né uno sviluppatore con una buona ragione. Nel momento in cui una rete decide che alcune monete possono essere congelate per il bene comune, anche se la ragione è legittima, introduce un precedente che non può essere annullato. Ogni futura minaccia, reale o creata, diventa un argomento per il prossimo congelamento.
Un analista l'ha messa in modo chiaro: congelare qualsiasi moneta, anche quelle perse, dice al mercato che tutti i circa 19,8 milioni di BTC attualmente in circolazione sono di proprietà condizionata. I desk di rischio istituzionali non si interessano del motivo. Si preoccupano del precedente.
Quella frase è rimasta impressa nella mia mente.
La proprietà condizionata non è proprietà. E se la garanzia di Bitcoin diventasse condizionata, allora l'intera proposta di valore che lo separava da ogni altro sistema finanziario nella storia scomparirebbe silenziosamente, non con un hack, ma con un voto tra sviluppatori che credevano di fare la cosa giusta.
Se la minaccia quantistica sia reale abbastanza da giustificare quel trade è una domanda a cui la comunità Bitcoin non ha ancora risposto. Quello che è chiaro è che, qualunque sia la loro risposta, nulla di Bitcoin sembrerà lo stesso dopo.
#CryptoVibes #PolymarketDeniesDataBreach
