Tim Draper afferma che il quantum computing metterà in crisi le banche prima di poter intaccare Bitcoin. Ma il motivo non ha nulla a che vedere con la forza della crittografia di Bitcoin.
In un post su X, Draper ha indicato l’infrastruttura legacy delle banche e il meccanismo di recupero della rete di Bitcoin come le ragioni per cui la blockchain resisterà più del dollaro in un futuro dominato dal quantistico. Entrambe le argomentazioni hanno valore. Tuttavia, il difetto più criticato di Bitcoin, ovvero la sua totale e permanente trasparenza, si rivela invece essere il suo scudo quantistico più efficace attualmente.
Perché le banche affrontano una minaccia quantistica maggiore rispetto a Bitcoin
Il vero attacco quantistico alle banche è già in corso. I ricercatori in materia di sicurezza lo chiamano “raccogli ora, decripta dopo” (HNDL): oggi gli avversari raccolgono e archiviano transazioni bancarie criptate, dati dei clienti e comunicazioni istituzionali.
Questi file restano conservati in attesa che i computer quantistici diventino abbastanza potenti da violare la crittografia che li protegge. Quando ciò accadrà, decenni di storie finanziarie confidenziali diventeranno leggibili. Le banche non potranno annullare ciò che è già stato raccolto.
Bitcoin non presenta una vulnerabilità equivalente a questo attacco specifico. Ogni transazione, indirizzo e saldo sulla blockchain sono già pubblici. Non esiste un archivio criptato di attività finanziarie private da raccogliere.
Tuttavia, anche le crypto resistenti ai quantistici (quantum-resistant cryptos) sono state le protagoniste a maggio, superando Bitcoin di quasi il 60% nel mese, nonostante il mercato crypto più ampio fosse in fase di calo.
La vera vulnerabilità di Bitcoin e la soluzione
Bitcoin presenta una reale minaccia quantistica: il suo algoritmo di firma ECDSA, ossia il sistema che autorizza le transazioni. Qualsiasi indirizzo che ha mai inviato Bitcoin espone in modo permanente la propria chiave pubblica on-chain.
Un computer quantistico che esegue l’algoritmo di Shor potrebbe teoricamente ricavare una chiave privata da una chiave pubblica esposta, colpendo qualsiasi indirizzo già utilizzato.
SHA-256, che protegge la rete di mining di Bitcoin, rimarrà praticamente inviolabile per decenni: per violarlo sarebbe necessario un hardware con una potenza energetica paragonabile a quella di una stella.
Il problema dell’ECDSA ha già una soluzione sviluppata dalla community: BIP-360, che introduce firme post-quantistiche ML-DSA approvate dal National Institute of Standards and Technology (NIST) degli Stati Uniti. Sono state già dimostrate transazioni funzionanti BIP-360 su testnet. Gli operatori dei nodi Bitcoin possono votare per aggiornare il protocollo quando la minaccia lo richiederà.
Le banche non dispongono di un meccanismo di auto-governance equivalente. Operano su mandato governativo: il Commercial National Security Algorithm Suite 2.0 della NSA richiede che tutti i sistemi di sicurezza nazionale siano quantisticamente sicuri entro gennaio 2027.
Draper ha ragione nel dire che le banche affrontano la minaccia quantistica maggiore. Ha semplicemente omesso la parte più interessante del motivo.
