Il Problema che Nessuno Vuole Affrontare
Immagina di svegliarti un giorno e scoprire che il Bitcoin di Satoshi Nakamoto — oltre un milione di monete del valore di circa 74 miliardi di dollari — sta per essere spostato da qualcuno. Non da Satoshi. Da un computer quantistico.
Non è fantascienza. È esattamente il rischio che ha spinto Jameson Lopp, CTO di Casa e uno dei developer più rispettati dell'ecosistema Bitcoin, a pubblicare il 15 aprile 2026 la proposta BIP-361, intitolata "Post Quantum Migration and Legacy Signature Sunset". Un documento che ha scatenato un dibattito violento — e forse necessario — all'interno della community.
BIP 361: "Post Quantum Migration and Legacy Signature Sunset" has been published.
— Murch (@murchandamus) April 14, 2026
You can read it here: https://t.co/JIuMbitQQj pic.twitter.com/iH63XIWi6k
Cosa Prevede BIP-361
Il cuore della proposta è brutalmente semplice: gli indirizzi Bitcoin "legacy" — quelli che hanno già esposto la propria chiave pubblica on-chain — sono vulnerabili a un futuro attacco quantistico. Secondo i dati citati nel documento, al 1° marzo 2026 più del 34% di tutti i Bitcoin in circolazione si trova in questi indirizzi. Sono circa 5,6 milioni di BTC, dormienti da oltre un decennio, per un valore superiore ai 420 miliardi di dollari.
BIP-361 propone tre fasi:
Fase A — Circa tre anni dopo l'attivazione, la rete smette di accettare nuovi invii verso indirizzi vulnerabili, forzando la migrazione verso formati quantum-resistant.
Fase B — Due anni dopo, le firme ECDSA e Schnorr legacy vengono invalidate. I coin non migrati vengono congelati definitivamente.
Fase C — Opzionale e ancora in fase di ricerca: i possessori di monete congelate potrebbero recuperarle tramite zero-knowledge proof legate alla propria seed phrase BIP-39.
Adam Back Risponde da Parigi
Il giorno successivo alla pubblicazione di BIP-361, Adam Back — CEO di Blockstream e inventore del proof-of-work usato da Bitcoin — ha preso parola alla Paris Blockchain Week con una posizione diversa. Secondo Back, i computer quantistici sono ancora "esperimenti da laboratorio" e i progressi degli ultimi vent'anni sono stati incrementali.
La sua proposta: costruire aggiornamenti opzionali, non forzati. Lasciare che gli utenti migrino volontariamente verso indirizzi quantum-resistant, senza imporre scadenze o congelare fondi altrui.
"La preparazione è fondamentale. Fare cambiamenti in modo controllato è molto più sicuro che reagire in una crisi."
— Adam Back, Paris Blockchain Week, 16 aprile 2026
Si aggiunge anche BitMEX Research, che ha proposto un meccanismo "canary fund": un indirizzo Bitcoin speciale a cui chiunque può contribuire come bounty. Se venisse mai speso — prova che un computer quantistico ha violato la crittografia — scatterebbe automaticamente il congelamento. Nessuna scadenza arbitraria: solo una risposta reale a una minaccia reale.
→ Leggi anche: Q-Day e Bitcoin: La Minaccia Dei Computer Quantistici
La Community Si Spacca
La reazione della community è stata immediata e accesa. Mark Erhardt, developer Bitcoin, ha definito la proposta "autoritaria e confiscatoria". Marty Bent, fondatore di TFTC, l'ha liquidata come "ridicola". Phil Geiger, head of BD di Metaplanet, ha ironizzato: "Dobbiamo rubare i soldi alla gente per evitare che glieli rubino."
Lopp non si è tirato indietro:
"So che alla gente non piace. Non piace nemmeno a me. L'ho scritta perché l'alternativa mi piace ancora meno."
— Jameson Lopp, intervista CoinDesk, 15 aprile 2026
L'urgenza non nasce dal nulla. A marzo 2026 Google Quantum AI ha pubblicato uno studio che riduce drasticamente le stime di qubit necessari per violare la crittografia ECDSA: tra 1.200 e 1.450 qubit logici. Caltech e Oratomic hanno dimostrato che l'algoritmo di Shor è eseguibile a scala crittograficamente rilevante con circa 10.000 qubit. McKinsey posiziona il rischio concreto tra il 2027 e il 2030.
→ Per proteggere i tuoi asset oggi: Guida al Wallet Ledger | Guida al Wallet Trezor
Satoshi Nakamoto: The Mysterious Genius Behind Bitcoin
Una Scelta Filosofica Prima Ancora che Tecnica
BIP-361 non è solo una questione di crittografia. È una domanda profonda sull'identità stessa di Bitcoin: può un protocollo che ha sempre garantito la sovranità assoluta del detentore accettare che il consenso della rete scavalchi la chiave privata di qualcuno?
La risposta non è ancora scritta. BIP-361 resta una bozza, nessuna data di attivazione, nessun consenso raggiunto. Ma il fatto che sia sul tavolo — con sei co-autori autorevoli, dati concreti e un'urgenza sempre più reale — dice già qualcosa di importante: il Q-Day non è più una domanda da rimandare.
