Proteggere Bitcoin dall'informatica quantistica:comprendere i PACT
- I computer quantistici, una volta sufficientemente avanzati, potrebbero ricavare chiavi private da indirizzi Bitcoin esposti e rubare fondi.
- Oltre 1,1 milioni di BTC per un valore di circa 75 miliardi di dollari nei primi portafogli, compresi quelli collegati a Satoshi Nakamoto, sono i più a rischio.
- Il ricercatore di paradigmi Dan Robinson ha proposto i PACT il 1° maggio 2026:un modo per i detentori di dimostrare silenziosamente la proprietà del portafoglio oggi, prima che arrivi qualsiasi minaccia quantistica.
- I PACT non richiedono che tu sposti le tue monete o ti esponga, ma avranno bisogno di un futuro soft fork Bitcoin per attivarsi completamente.
Il problema da 75 miliardi di dollari nascosto nella storia di Bitcoin
Bitcoin è sopravvissuto ad attacchi hacker, crolli degli scambi, repressione normativa e molteplici mercati ribassisti. Ma c'è una minaccia che non ha mai dovuto affrontare nella pratica:un computer abbastanza potente da invertire la sua crittografia.
Il 1 maggio 2026, il ricercatore di Paradigm Dan Robinson ha pubblicato una proposta che metteva questa minaccia in primo piano. L'obiettivo:oltre 1,1 milioni di BTC depositati in vecchi portafogli Bitcoin con chiavi pubbliche esposte, per un valore di oltre 75 miliardi di dollari ai prezzi attuali. Si sospetta che molti di questi portafogli appartengano a Satoshi Nakamoto. Nessuna moneta si è mossa da anni.
La proposta si chiama PACT, abbreviazione di Provable Address-Control Timestamps. Per capirlo è necessario innanzitutto capire perché gli indirizzi Bitcoin sono vulnerabili.
Come funziona effettivamente la sicurezza di Bitcoin
Ogni portafoglio Bitcoin si basa su un sistema crittografico chiamato ECDSA, l'algoritmo di firma digitale della curva ellittica. Ecco la meccanica principale:
- La tua chiave privata è un numero segreto che solo tu conosci
- La tua chiave pubblica deriva matematicamente dalla chiave privata
- Il tuo indirizzo del portafoglio deriva dalla chiave pubblica
Il presupposto di sicurezza è che lavorare all’indietro, dalla chiave pubblica alla chiave privata, è computazionalmente impossibile sull’hardware classico. Ci vorrebbe più tempo dell'età dell'universo.
Il problema è che questa ipotesi non vale per i computer quantistici.
I portafogli moderni sono relativamente sicuri perché non espongono mai la chiave pubblica finché non si effettua una transazione. Ma i portafogli più vecchi, in particolare quelli creati prima del 2012, e qualsiasi indirizzo che ha inviato una transazione, hanno esposto le chiavi pubbliche presenti sulla blockchain in modo permanente.
Questa esposizione è la superficie di attacco.
Perché i computer quantistici cambiano tutto
Un computer quantistico sufficientemente potente potrebbe eseguire un algoritmo chiamato algoritmo di Shor per invertire la matematica dell’ECDSA. Chiave privata derivata dalla chiave pubblica. Fondi rubati. Non c'è modo di fermarlo.
Per essere chiari:oggi non esistono computer quantistici in grado di violare la crittografia di Bitcoin. Il consenso tra i ricercatori è che questa minaccia è lontana anni, forse un decennio o più, dall’essere reale. Ma la parola chiave in quella frase è "lontano", non "impossibile".
La minaccia è asimmetrica. Una volta che esiste un computer quantistico crittograficamente rilevante (CRQC), non si annuncerà. Chiunque lo crei o lo controlli avrà la possibilità di compromettere potenzialmente i portafogli esposti su larga scala sulla rete Bitcoin prima che vengano messe in atto le difese. Quella finestra è il problema che Robinson sta cercando di chiudere.
Cosa propongono effettivamente i PACT
I PACT offrono ai possessori di Bitcoin un modo per dimostrare di aver controllato un portafoglio in un momento specifico, senza spostare alcuna moneta, senza trasmettere nulla alla rete e senza richiedere a Bitcoin di cambiare nulla oggi.
Il processo in tre fasi funziona in questo modo:
- Genera un sale segreto :un valore casuale che solo tu memorizzi
- Firma un messaggio BIP-322 con la tua chiave privata, combinandola con il sale
- Data e ora della prova utilizzando OpenTimestamps, un servizio che ancora un hash dei tuoi dati alla blockchain di Bitcoin
Memorizzi questi tre file offline. Non viene pubblicato nulla. Nessuno sa che hai fatto questo.
Se Bitcoin in seguito adottasse un soft fork per implementare la verifica STARK resistente ai quanti, un titolare di PACT potrebbe presentare una prova a conoscenza zero dimostrando di conoscere il sale e di controllare l’indirizzo prima di una data limite specifica. Ciò consentirebbe loro di recuperare le loro monete, anche se un computer quantistico avesse già derivato la loro chiave privata.
Il sistema è progettato in modo che le chiavi e il sale sottostanti rimangano nascosti durante l'intero processo.
Cosa significa per te come detentore di BTC
Se tieni Bitcoin in un portafoglio in cui la tua chiave pubblica è stata esposta, il che significa che hai effettuato almeno una transazione in uscita da quell'indirizzo, i tuoi fondi si trovano nella potenziale superficie di attacco.
Il rischio oggi è sostanzialmente pari a zero. Ma la domanda onesta è:perché aspettare?
I limiti dei PACT
Robinson ha riconosciuto esplicitamente che i PACT non rappresentano una soluzione completa. Costituiscono una copertura temporanea contro uno specifico scenario futuro.
Vincoli chiave:
- I PACT funzionano solo se Bitcoin adotta la verifica STARK tramite un soft fork, che richiede un ampio consenso della comunità e anni di sviluppo
- Non possono proteggerti retroattivamente se un CRQC prosciuga il tuo portafoglio prima che venga implementato un blocco
- La proposta è ancora in fase di revisione iniziale, non è una proposta di miglioramento Bitcoin finalizzata
- Anche con i PACT, la rete necessita ancora di una migrazione a lungo termine verso uno schema di firma resistente ai quantistici
La proposta si basa sulla bozza BIP-361, che affronta gli indirizzi legacy di vulnerabilità quantistica. Solana ha già annunciato il suo aggiornamento Falcon per la resistenza quantistica. L'XRP Ledger sta pianificando un aggiornamento quantico simile entro il 2028. L'approccio di Bitcoin è tipicamente più conservatore, dando priorità al consenso della comunità rispetto alla velocità.
Perché questa storia è più grande delle monete di Satoshi
La questione di Satoshi occupa i titoli dei giornali, ma la storia più profonda riguarda ciò che questo dibattito segnala per l’industria delle criptovalute nel suo insieme. Bitcoin non ha mai dovuto muoversi velocemente per affrontare una minaccia alla sicurezza esistenziale in tempo reale. L’informatica quantistica è la prima minaccia credibile a lungo orizzonte che richiede preparazione ora, non a posteriori. Il fatto che Paradigm, una delle società di ricerca più rispettate nel campo delle criptovalute, stia pubblicando proposte serie su questo argomento nel 2026 significa che la conversazione si è spostata dall'ipotetico alla pianificazione.
Disclaimer:fai clic qui per leggere il Disclaimer.
-
I 4 migliori fondi comuni per gli investitori in dividendi
Rrraum Le scelte di seguito fanno parte di Le finanze personali di Kiplinger Best List annuale, una carrellata dei migliori valori in tutte le aree che copriamo:fondi, azioni ed ETF alle carte di
-
Le 4 migliori strategie per i trader FX part-time
Tutti i trader seri sanno che le strategie di trading FX sono in prima linea nella loro attività di trading FX. Le strategie FX si basano su diversi tipi di analisi, inclusa lanalisi fondamentale e te
Articoli in Evidenza
- Questo modello di trading classico segnalava che il prezzo di Bitcoin aveva raggiunto il massimo
- Il dominio della blockchain e l'effetto rete
- Recensione QFEX:uno scambio senza broker 24 ore su 24, 7 giorni su 7 per i trader moderni
- Fai attenzione a queste innovative startup blockchain nel 2021
- Pregi e demeriti di Bitcoin Network!
- Truffe di criptovaluta:come proteggere i tuoi profitti?
- Dare potere alle piccole e medie imprese attraverso la sinergia di AI e Blockchain
- Le 4 principali tendenze che potrebbero cambiare le criptovalute? Dovresti saperlo (2021)
- I 12 migliori scambi di criptovaluta:una guida completa
- Vuoi scegliere il miglior tipo di piattaforma di trading bitcoin:guarda questi elementi essenziali
-
Cosa è dovuto all'account? Due to Account è un termine contabile che denota un conto passivo. È limporto dei fondi dovuti a unaltra parte e si trova nella contabilità generaleContabilità generaleIn contabilità, un libro mastro ...
-
Come risparmiare miglia frequent flyer che stanno per scadere Per molti di noi, guadagnare abbastanza miglia aeree per quel viaggio gratuito può richiedere del tempo. A volte lutilizzo di una carta di credito di una compagnia aerea in co-branding può aiutare ad ...