Immagina di possedere dei bitcoin e di non sapere che ti sono già stati rubati. È questo scenario a rendere la minaccia quantistica diversa da qualsiasi altra, ed è il motivo per cui una frase di Changpeng Zhao ha acceso il dibattito più profondo che Bitcoin abbia avuto in anni.
La domanda che ne esce è scomoda, e non riguarda davvero Satoshi. Riguarda cosa Bitcoin è disposto a sacrificare di sé stesso per sopravvivere.
Cosa ha detto CZ
Il 18 giugno, ospite del podcast Galaxy Brains, il fondatore di Binance ha ipotizzato di congelare gli 1,1 milioni di bitcoin di Satoshi Nakamoto, circa 68 miliardi di dollari, se restassero fermi una volta che i computer quantistici minacceranno la crittografia della rete.
L'idea: concedere una finestra di sei-dodici mesi per spostarli dopo un eventuale aggiornamento, e poi lasciare che la community decida se bloccare gli indirizzi vulnerabili. CZ ha subito precisato di non avere alcun potere di farlo da solo, servirebbe un fork approvato dalla rete. Il suo punto resta però tagliente: "Se non facciamo nulla, li stiamo di fatto regalando a chi li hackererà."
Perché il quantum spaventa davvero
La vulnerabilità è tecnica e precisa. I primi indirizzi di Bitcoin, inclusi quelli di Satoshi, usano un formato che espone la chiave pubblica sulla blockchain. Un computer quantistico abbastanza potente potrebbe, in teoria, calcolare da quella la chiave privata e svuotare i portafogli. A marzo 2026 un paper di Google Quantum AI, co-firmato anche da un ricercatore della Ethereum Foundation, ha ridotto di venti volte la potenza stimata necessaria per riuscirci.
Oggi circa un terzo dell'offerta di Bitcoin è potenzialmente esposto. E c'è il dettaglio che gela il sangue: un attaccante non annuncerebbe mai la sua capacità. Calcolerebbe le chiavi e svuoterebbe i portafogli lentamente, in silenzio, per non rivelarsi. Il cosiddetto Q-Day potremmo scoprirlo solo mesi dopo. Potresti non sapere mai che i tuoi bitcoin sono già andati. È lo stesso motivo per cui il controllo delle proprie chiavi resta il tema più delicato di tutti.
Quattro risposte, nessun consenso
Come la community si sta dividendo sul problema. Fonte: CoinDesk e dichiarazioni degli esperti, luglio 2026
1. Congelare, la direzione CZ e la BIP-361
Migrazione obbligatoria, poi le monete vulnerabili non spostate vengono bloccate. Priorità: la sicurezza della rete.
2. Non fare nulla, la posizione di Terpin
Un crollo una tantum è superabile, un precedente che permette di sequestrare monete no. Priorità: la proprietà inviolabile.
3. Il trust legale, la proposta Carter sostenuta da Hougan
Mettere le monete di Satoshi in un trust finché la proprietà non sia provata. Priorità: il compromesso.
4. Migrare tutti, il punto di Lopp
Il vero tema non è Satoshi, ma spostare l'intero ecosistema alla crittografia post-quantistica prima del Q-Day. Priorità: la preparazione.
Il vero dilemma: due promesse che non stanno più insieme
Qui sta il punto che va oltre la cronaca. Bitcoin è nato su due promesse: è tuo, nessuno può togliertelo, ed è sicuro. La minaccia quantistica le mette in rotta di collisione. Congelare le monete vulnerabili tradisce la prima. Non fare nulla tradisce la seconda. Per la prima volta, Bitcoin potrebbe dover scegliere quale delle sue fondamenta sacrificare.
Michael Terpin lo dice senza giri: se le monete venissero vendute, il mercato assorbirebbe uno shock una tantum, ma non sopravvivrebbe a un precedente che consente di bloccare la proprietà altrui. Matt Hougan di Bitwise aggiunge la nota più cinica e forse più vera: il mercato tratta già le monete di Satoshi come congelate per sempre, quindi qualsiasi intervento è più rischioso dell'immobilismo. È una scelta che tocca il cuore della governance decentralizzata.
Cosa succede adesso
La buona notizia è che è ancora teorico. Ark colloca il momento attuale allo "Stadio 0": i computer quantistici esistono, ma nessuno ha capacità rilevante. La proposta formale sul tavolo è la BIP-361, che prevede una migrazione in tre fasi con il blocco delle firme legacy dopo cinque anni. Ma non c'è consenso, e non c'è una data.
È anche il primo vero stress test della governance di Bitcoin dai tempi di SegWit, che di anni ne richiese diversi. E arriva in un anno già fragile, con il prezzo sotto pressione. Il test più difficile, stavolta, potrebbe non essere scrivere il codice, ma decidere quale promessa mantenere. I documenti restano consultabili sul repository ufficiale delle Bitcoin Improvement Proposal e sugli standard post-quantistici del NIST.
