La svolta quantistica ucciderà Bitcoin? Il CTO di IBM rivela la verità

La minaccia imminente del quantum computing ha acceso un acceso dibattito nella comunità crypto. Potrebbe una macchina potente un giorno violare la crittografia di Bitcoin e svuotare i wallet? 

Secondo Michael Osborne di IBM, la risposta non è semplice — ma il tempo stringe.

Gli ultimi progressi quantistici di IBM 

Recentemente, IBM ha presentato una roadmap aggiornata per il 2025 che mostra progressi tangibili verso il suo sistema quantistico Starling a tolleranza d’errore.

Il progetto Starling di IBM è il suo piano per costruire un computer quantistico a tolleranza d’errore entro il 2029. A differenza delle attuali macchine sperimentali rumorose, Starling è progettato per eseguire algoritmi potenti in modo affidabile per lunghi periodi di tempo.

Siamo entusiasti di condividere i nostri piani per IBM Quantum Starling, che dovrebbe essere il primo computer quantistico a tolleranza d’errore su larga scala al mondo. Questo nuovo sistema, che sarà consegnato ai clienti entro il 2029, dovrebbe eseguire 20.000 volte più operazioni rispetto ai computer quantistici attuali. Leggi di più… pic.twitter.com/zFitqHly4U

— IBM (@IBM) 10 giugno 2025

Per Bitcoin, questo è importante perché la crittografia che protegge i wallet potrebbe essere eventualmente violata da una macchina con abbastanza qubit stabili. La roadmap di IBM mostra progressi costanti. 

Sistemi di test più piccoli arriveranno nel 2025, 2026 e 2027 prima di Starling stesso. Ogni fase si concentra sul rendere i qubit più affidabili e scalarli.

La svolta chiave è un nuovo metodo di correzione degli errori chiamato codici qLDPC. Questo rende possibile ottenere più “qubit logici” utilizzabili da un numero inferiore di qubit fisici. 

In termini semplici, riduce la dimensione della macchina necessaria per eseguire algoritmi pericolosi come quello di Shor, che può violare le firme digitali di Bitcoin.

Se IBM raggiunge il suo obiettivo per il 2029, il divario tra teoria e pratica per gli attacchi quantistici si ridurrà. Ciò significa che il mondo crypto potrebbe avere molto meno tempo del previsto per aggiornarsi a sistemi sicuri contro il quantum.

Violazione di Bitcoin: non basta un interruttore

Osborne, CTO di IBM Quantum Safe, ha spiegato che le vere svolte dipendono dai qubit logici, non dai qubit sperimentali rumorosi di oggi. 

“Servono qubit di altissima qualità,” ha detto. Ha messo in guardia dal prendere i titoli dei giornali alla lettera, sottolineando che le stime spesso si basano su ipotesi riguardanti l’architettura, la profondità dei circuiti e il modo in cui le risorse classiche e quantistiche sono combinate.

Bitcoin si basa sulla crittografia a curve ellittiche. L’algoritmo di Shor potrebbe, in teoria, violarla. 

Osborne ha osservato che le stime sul numero di qubit logici necessari variano a seconda di quanto tempo un attaccante è disposto a spendere. 

“Si può scambiare il numero di qubit… con il tempo che si è disposti a spendere per attaccare una singola chiave,” ha spiegato.

Un recente articolo di Google suggeriva che RSA-2048 potrebbe essere violato con circa 1.600 qubit logici in una settimana. 

Stime precedenti richiedevano più qubit ma solo un giorno. Osborne ha sottolineato che questi compromessi rendono difficile fissare una tempistica chiara.

“Quando ottieni un miliardo di dollari praticamente per niente, gli attaccanti fanno cose economicamente stupide,” dice @lopp. Se un attaccante quantistico fosse in grado di sequestrare i ~6M bitcoin attualmente vulnerabili on chain, la mossa razionale potrebbe essere quella di scaricarli sul mercato il più velocemente possibile, anche a… pic.twitter.com/qdplQ7vv9j

— Isabel Foxen Duke⚡️ (@isabelfoxenduke) 15 settembre 2025

Oltre i wallet: rischi più ampi per la blockchain

Le minacce quantistiche non si limitano alle chiavi private. Il CTO di IBM ha avvertito che le blockchain si affidano a sistemi esterni che necessitano anch’essi di protezione. 

“Se qualcuno volesse interrompere il funzionamento di una blockchain, allora potrebbe prendere di mira i protocolli di consenso,” ha detto.

Dati affidabili come i time server e gli oracoli potrebbero essere manipolati se non sono quantum safe.

Questo crea due categorie di rischio. Ciò che gli sviluppatori possono controllare, come firme e autenticazione, e ciò che è fuori dal loro controllo, come i feed affidabili che alimentano le applicazioni. Entrambi richiedono attenzione.

Le prime scoperte rimarranno nascoste

Se dovesse arrivare una svolta, Osborne dubita che sarà annunciata. 

“La prima capacità quantistica di fare qualcosa del genere non sarà annunciata,” ha detto. 

Invece, le macchine sperimentali probabilmente saranno testate in silenzio contro obiettivi di alto valore, come i wallet Bitcoin dormienti. Il vero pericolo arriverà più tardi, quando la tecnologia diventerà scalabile e più economica.

La migrazione deve iniziare presto

Quindi, quando dovrebbero le blockchain come Bitcoin ed Ethereum migrare verso la crittografia post-quantistica? Osborne ha fatto un parallelo con il Y2K. 

Il costo dell’attesa fu enorme, anche in un mondo digitale molto più semplice. “Più tardi lo si fa, più costerà,” ha detto. 

Per le blockchain, la difficoltà è ancora maggiore perché gli aggiornamenti richiedono il coordinamento di milioni di utenti e applicazioni.

Approcci ibridi possono aiutare, ma Osborne ha avvertito che il termine è vago. 

In molti casi, i sistemi potrebbero dover eseguire infrastrutture doppie fianco a fianco, facendo da ponte tra sistemi classici e quantum safe fino al completamento della migrazione.

Il vero segnale

Cosa dovrebbero osservare i policymaker e gli sviluppatori? Osborne ritiene che il segnale di allarme inizialmente non sarà tecnico. 

“Inizierete a vedere movimenti di mercato,” ha detto. Se gli investitori perdono fiducia negli ecosistemi non quantum safe, il capitale potrebbe defluire rapidamente.

Per Osborne, il messaggio è chiaro. La pianificazione deve iniziare ora. “La consapevolezza è tutto,” ha concluso. 

Il futuro della sicurezza di Bitcoin e della blockchain dipende da quanto rapidamente l’industria prenderà sul serio la minaccia quantistica.