BTQ Technologies ha dichiarato di aver lanciato un testnet Bitcoin Quantum il 12 gennaio 2026, una rete simile a Bitcoin progettata per provare firme post-quantistiche senza toccare la governance della mainnet di Bitcoin.
L'idea è che BTQ sostituirebbe l'attuale schema di firma di Bitcoin con ML-DSA, lo standard di firma moduli-rete formalizzato dal National Institute of Standards and Technology (NIST) come Federal Information Processing Standard (FIPS) 204, per assunzioni di sicurezza post-quantistiche.
Vale la pena ricordare che nella maggior parte dei modelli di minaccia quantistica di Bitcoin, la condizione pregiudiziale è l'esposizione della chiave pubblica. Se una chiave pubblica è già visibile on-chain, un futuro computer quantistico sufficientemente capace potrebbe, in teoria, tentare di recuperare la corrispondente chiave privata offline.
Lo sapevi? BTQ Technologies è un'azienda focalizzata sulla ricerca che lavora sulla crittografia post-quantum e sulla sicurezza della blockchain. Il suo testnet Bitcoin Quantum è progettato per studiare come si comportano le firme resistenti al quantum in un sistema simile a Bitcoin.
Quali cambiamenti quantistici?
La maggior parte delle discussioni sul rischio quantistico di Bitcoin si concentra sulle firme digitali, non sull'offerta di monete di Bitcoin o sull'idea che un computer quantistico potrebbe indovinare magicamente portafogli casuali.
La preoccupazione specifica è che un computer quantistico rilevante dal punto di vista crittografico (CRQC) potrebbe eseguire l'algoritmo di Shor per risolvere il problema del logaritmo discreto in modo sufficientemente efficiente da derivare una chiave privata da una chiave pubblica nota, minando sia l'Algoritmo di Firma Digitale a Curva Ellittica (ECDSA) che la firma basata su Schnorr.
Chaincode Labs inquadra questo come il modello di minaccia quantistica dominante per Bitcoin perché potrebbe consentire spese non autorizzate producendo firme valide.
Il rischio può essere separato in esposizione a lungo raggio, dove le chiavi pubbliche sono già visibili on-chain per alcuni tipi di script più vecchi o a causa del riutilizzo, e esposizione a breve raggio, dove le chiavi pubbliche vengono rivelate quando una transazione è trasmessa e attende conferma, creando una finestra temporale ristretta.
Naturalmente, nessun computer quantistico oggi presenta un rischio immediato per Bitcoin, e gli impatti legati al mining dovrebbero essere trattati come una discussione separata e più vincolata rispetto alla rottura delle firme.
Cosa ha costruito BTQ e perché è interessante
Il testnet Bitcoin Quantum di BTQ è essenzialmente un fork basato su Bitcoin Core che scambia uno dei più importanti primitivi di Bitcoin, le firme.
Nel suo annuncio, BTQ ha dichiarato che il testnet sostituisce ECDSA con ML-DSA, lo schema di firma a lattice modulare standardizzato dal NIST come FIPS 204 per firme digitali post-quantum.
Questo cambiamento costringe a una serie di compromessi ingegneristici. Le firme ML-DSA sono circa 38-72 volte più grandi di ECDSA, quindi il testnet aumenta il limite delle dimensioni del blocco a 64 mebibyte (MiB) per fare spazio ai dati aggiuntivi della transazione.
L'azienda tratta anche la rete come un campo di prova per l'intero ciclo di vita, supportando la creazione di portafogli, la firma e la verifica delle transazioni, e il mining, insieme a infrastrutture di base come un esploratore di blocchi e un pool di mining.
In breve, il valore pratico del testnet è che trasforma Bitcoin post-quantum in un esperimento di prestazioni e coordinazione.
Dove si concentra il rischio di vecchio BTC
Quando gli analisti parlano di “vecchio rischio BTC” in un contesto post-quantum, si riferiscono solitamente a chiavi pubbliche che sono già esposte on-chain.
Un futuro CRQC capace di eseguire l'algoritmo di Shor potrebbe, in teoria, utilizzare quelle chiavi pubbliche per derivare le corrispondenti chiavi private e poi produrre spese valide.
Ci sono tre tipi di output immediatamente vulnerabili ad attacchi a lungo raggio, specificamente perché pongono chiavi pubbliche a curva ellittica direttamente nello script di blocco (ScriptPubKey): Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) e Pay-to-Taproot (P2TR).
La distribuzione è irregolare:
P2PK è una piccola quota degli attuali output di transazioni non spesi (UTXO), circa lo 0,025%, ma blocca una quota sproporzionata del valore BTC, circa l'8,68% o 1.720.747 Bitcoin, per lo più monete dormienti dell'era Satoshi.
P2MS rappresenta circa l'1,037% degli UTXO, ma le stime riportano che protegge solo circa 57 BTC.
P2TR è comune per numero, circa il 32,5% degli UTXO, ma piccolo per valore nello stesso istante, circa lo 0,74% o 146.715 BTC. La sua esposizione è legata al design della chiave-path di Taproot, dove una chiave pubblica modificata è visibile on-chain.
Il messaggio di BTQ utilizza questo inquadramento della chiave esposta per sostenere che il pool potenzialmente colpito è grande. Cita 6.26 milioni di BTC come esposti, il che è parte del motivo per cui l'azienda afferma che testare le firme post-quantum in un ambiente simile a Bitcoin vale la pena farlo ora.
Cosa c'è dopo per Bitcoin?
Nel breve termine, il lavoro più concreto è l'osservabilità e la preparazione.
Come esplorato, il modello di minaccia della firma è guidato dall'esposizione della chiave pubblica. Questo è il motivo per cui le discussioni spesso si concentrano su come le pratiche di portafoglio e scripting esistenti di Bitcoin rivelano le chiavi pubbliche troppo presto, come con alcuni tipi di script legacy, o riducono l'esposizione per impostazione predefinita, come con il comportamento comune del portafoglio che evita il riutilizzo.
Il rischio di “vecchio BTC” è quindi in gran parte una proprietà dei tipi di output storici e dei modelli di riutilizzo e non qualcosa che si applica improvvisamente uniformemente a ogni moneta.
Il secondo vincolo, più pratico, è la capacità. Anche se una migrazione post-quantum fosse socialmente concordata, sarebbe comunque un problema di spazio di blocco e coordinazione.
L'esplainer di River riassume le stime accademiche che mostrano quanto siano sensibili le tempistiche alle assunzioni. Uno scenario teorico in cui tutte le transazioni sono migrazioni può comprimere drammaticamente le tempistiche, mentre un'allocazione più realistica dello spazio di blocco allunga una transizione in anni, anche prima di considerare governance e adozione.
Il testnet di BTQ rientra in quella categoria. Permette agli ingegneri di osservare i costi operativi delle firme post-quantum, inclusi dimensioni dei dati più grandi e limiti diversi, in un contesto simile a Bitcoin, senza affermare che Bitcoin sia imminentemente infrangibile.
Come potrebbe apparire la mitigazione a livello di Bitcoin
A livello di protocollo, la preparazione al quantum è spesso discussa come un percorso sequenziale.
Gli schemi di firma post-quantum tendono ad essere molto più grandi delle firme a curva ellittica, il che ha effetti a cascata sulle dimensioni delle transazioni, sulla larghezza di banda e sui costi di verifica; gli stessi tipi di compromessi che BTQ sta riportando alla luce sperimentando con ML-DSA.
Ecco perché alcune proposte di Bitcoin si concentrano prima sulla riduzione della maggior parte dell'esposizione strutturale all'interno dei progetti di script esistenti, senza impegnare la rete a un algoritmo di firma post-quantum specifico immediatamente.
Un esempio recente è la Proposta di Miglioramento di Bitcoin (BIP) 360, che propone un nuovo tipo di output chiamato Pay-to-Tapscript-Hash (P2TSH). P2TSH è quasi identico a Taproot ma rimuove la spesa della chiave-path, il percorso che si basa sulle firme a curva ellittica, lasciando un percorso nativo di tapscript che può essere utilizzato in modi intesi ad evitare quella dipendenza dalla chiave-path.
Idee correlate sono circolate sulla mailing list degli sviluppatori di Bitcoin sotto la più ampia famiglia “hash-only” o “script-spend” di Taproot, spesso discusse come costruzioni in stile Pay-to-Quantum-Resistant-Hash (P2QRH). Queste proposte mirano nuovamente a riutilizzare la struttura di Taproot mentre saltano la spesa della chiave vulnerabile al quantum.
È importante notare che nulla di tutto ciò è risolto. Il punto principale è che la probabile risposta di Bitcoin, se si muove, è dibattuta come un problema di coordinazione incrementale che bilancia il conservatorismo, la compatibilità e il costo di cambiare il formato della transazione.
Il testnet BTQ è piuttosto rivelatore
Il testnet Bitcoin Quantum di BTQ non risolve il dibattito quantistico, ma rende due punti più difficili da ignorare.
In primo luogo, la maggior parte dei modelli di minaccia credibili si concentra su dove le chiavi pubbliche sono già esposte, motivo per cui i modelli di “vecchia moneta” continuano ad apparire nelle analisi.
In secondo luogo, Bitcoin post-quantum è un problema di ingegneria e coordinazione. Le scelte progettuali di BTQ Technologies, come il passaggio a ML-DSA e l'innalzamento dei limiti dei blocchi per accogliere firme molto più grandi, illustrano quei compromessi.
In definitiva, il testnet è un sandbox per misurare costi e vincoli e non dovrebbe essere visto come prova che Bitcoin è imminentemente infrangibile.
