4,5 milioni di Bitcoin già oggi a rischio quantum. Forse 6,7 milioni. Il 25% del supply totale di BTC ha già la chiave pubblica esposta on-chain. Citi lo ha scritto venerdì. Il tempo stringe.
Il report della banca americana, pubblicato il 16 maggio, avverte che i progressi nel quantum computing stanno accelerando più velocemente di quanto i modelli precedenti prevedessero, comprimendo il lasso di tempo disponibile prima che un computer sufficientemente potente possa rompere la crittografia che protegge i wallet Bitcoin. Non è fantascienza. È un calcolo con una data.
Dati chiave — Rischio Quantum su Bitcoin
- BTC con chiave pubblica già esposta on-chain 4,5-6,7 milioni (25% supply)
- Valore a rischio stimato $350-500 miliardi
- Probabilità CRQC entro il 2034 34%
- Rischio banche mondiale (Citi Institute) $3 trilioni
- Upgrade Bitcoin proposti BIP-360, BIP-361
- Scadenza transizione sistemi EU ad alto rischio 2030 (G7 Cyber Expert Group)
Dati chiave — Rischio Quantum su Bitcoin
- BTC con chiave pubblica già esposta on-chain 4,5-6,7 milioni (25% supply)
- Valore a rischio stimato $350-500 miliardi
- Probabilità CRQC entro il 2034 34%
- Rischio banche mondiale (Citi Institute) $3 trilioni
- Upgrade Bitcoin proposti BIP-360, BIP-361
- Scadenza transizione sistemi EU ad alto rischio 2030 (G7 Cyber Expert Group)
Fonte: Citi Institute "Quantum Threat: The Trillion-Dollar Security Race" · Aggiornamento 16 maggio 2026 · Project Eleven
Fonte: Citi Institute "Quantum Threat: The Trillion-Dollar Security Race" · Aggiornamento 16 maggio 2026 · Project Eleven
Come funziona l'esposizione: non tutti i Bitcoin sono uguali
Il problema nasce da come Bitcoin gestisce gli indirizzi. Nei primissimi anni della rete, gli indirizzi di tipo Pay-to-Public-Key (P2PK) lasciavano la chiave pubblica visibile direttamente on-chain, permanentemente. Chiunque abbia mai inviato una transazione da un indirizzo P2PK ha già rivelato la propria chiave pubblica al mondo intero. Un computer quantistico sufficientemente potente, usando l'algoritmo di Shor, potrebbe usarla per calcolare la chiave privata corrispondente. Fondi accessibili. Praticamente, senza che il proprietario del wallet faccia nulla di sbagliato.
Project Eleven stima che circa 6,9 milioni di BTC siano in questa categoria, inclusi con ogni probabilità parte dei wallet attribuiti a Satoshi Nakamoto. Anche gli indirizzi P2PKH moderni non sono al sicuro nel momento in cui vengono spesi: l'atto di firmare una transazione rivela la chiave pubblica per la durata della finestra di conferma. Un computer quantistico abbastanza veloce potrebbe, in teoria, intercettarla in quei secondi e firmare una transazione alternativa prima della conferma del blocco.
Citi definisce questo scenario "già rilevante nel contesto della governance della sicurezza aziendale e bancaria". Per un utente retail che tiene BTC su un hardware wallet, il rischio immediato è basso. Per chi ha fondi in indirizzi P2PK dimenticati da anni, il rischio è strutturale. Se vuoi capire come dichiarare i tuoi Bitcoin in Italia e quali wallet usare: Bitcoin e ISEE 2026: guida completa. Il quadro normativo di riferimento: Crypto in Italia: nuove regole e crescita 2026.
Il quantum computing può davvero hackerare Bitcoin?
La risposta onesta è: oggi no, tra dieci anni forse. Citi stima una probabilità del 34% che un computer quantistico crittograficamente rilevante (CRQC, Cryptographically Relevant Quantum Computer) esista entro il 2034. Vitalik Buterin aveva stimato il 20% entro il 2030. Quella stima, secondo i ricercatori di Citi, è ora considerata ottimistica. I progressi di Google, IBM e dei programmi militari cinesi hanno accelerato i tempi previsti. Ouch.
Il rischio più immediato non è però l'attacco diretto ai wallet: è quello che Citi chiama "raccogli oggi, decifra domani". Gli attori statali possono già oggi copiare e archiviare dati crittografati, transazioni e messaggi, in attesa del giorno in cui la potenza di calcolo quantum renderà possibile decrittarli. Per le banche e le istituzioni che gestiscono dati finanziari sensibili a lungo termine, il pericolo è già presente. Citigroup stima l'esposizione complessiva del sistema bancario globale a questo rischio in $3 trilioni. Per chi ha BTC su exchange o wallet custodito da terzi: Intesa Sanpaolo e i $96M in ETF Bitcoin dà il contesto del posizionamento bancario italiano. La storia dell'adozione crypto in Italia: Bitcoin in Italia: dal boom retail alle istituzioni.
BIP-360, BIP-361 e il problema della governance lenta di Bitcoin
Citi identifica Bitcoin come più esposto di Ethereum per un motivo specifico: la governance. Bitcoin cambia lentamente. Di proposito. Ogni modifica al protocollo richiede un consenso larghissimo tra miner, sviluppatori e nodi. BIP-360 (QuBit) e BIP-361 sono le proposte attualmente in discussione per introdurre firme post-quantum compatibili con Bitcoin. Nessuna delle due ha ancora raggiunto il livello di adozione necessario per diventare un soft fork. Ethereum, per confronto, ha già sperimentato aggiornamenti profondi (la Merge, Dencun) con relativa rapidità.
Ripple ha annunciato a marzo 2026 un piano in quattro fasi per rendere XRPL quantum-proof entro il 2028, con Project Eleven come partner tecnico. La NSA americana ha pubblicato a maggio 2025 la Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), un insieme di algoritmi post-quantum raccomandati per i sistemi critici.
Il G7 Cyber Expert Group richiede la transizione dei sistemi ad alto rischio entro il 2030 nei paesi europei. Tuttavia, Bitcoin non è un sistema governato da nessuno stato o ente. La sua transizione dipende dalla comunità. E quella comunità, storicamente, preferisce muoversi tardi ma in modo sicuro. Per il contesto geopolitico che circonda Bitcoin: Bitcoin tra geopolitica e oro digitale. Sul rischio infrastrutturale DeFi: Kelp DAO: il più grande exploit DeFi del 2026. Per i dati sull'adozione digitale italiana: Asset digitali in Italia: clienti raddoppiati in due anni.
La data più concreta da tenere d'occhio è il 2030, non il 2034. La scadenza G7 per i sistemi ad alto rischio è quella, e le banche europee che custodiscono Bitcoin o lo usano come collaterale dovranno dimostrare ai regolatori di avere un piano di migrazione post-quantum attivo entro allora. Intesa Sanpaolo, che ha dichiarato $96 milioni in ETF Bitcoin, rientra in questa categoria. Se BIP-360 non raggiunge consenso nei prossimi 24-36 mesi, il gap tra la velocità di upgrade di Bitcoin e quella degli avversari si allargherà.
Il rischio non è che Q-Day arrivi domani. Il rischio è che Bitcoin non sia pronto quando arriverà.
