C'è una data che il mondo crypto ricorderà: il 24 aprile 2026. Quel giorno, un ricercatore italiano indipendente di nome Giancarlo Lelli ha vinto 1 Bitcoin — circa 78.000 dollari — dimostrando che la crittografia alla base dei wallet crypto può essere attaccata con un computer quantistico disponibile al grande pubblico. Non servono laboratori governativi. Non servono chip classificati. Basta hardware su cloud.
Il Q-Day Prize: cos'è e chi l'ha vinto
Project Eleven, startup focalizzata sulla sicurezza post-quantum, aveva lanciato il Q-Day Prize con una sfida precisa: rompere una chiave a curva ellittica (ECC) usando hardware quantistico reale, prima del 5 aprile 2026. Lelli ha risposto alla sfida con settimane di ritardo rispetto alla deadline, ma il risultato ha convinto i giudici: ha utilizzato una variante dell'algoritmo di Shor su hardware quantistico accessibile via cloud per ricavare la chiave privata da una chiave pubblica ECC a 15 bit.
Il precedente record era di 6 bit, stabilito da Steve Tippeconnic nel settembre 2025 su un computer IBM a 133 qubit. Il risultato di Lelli è 512 volte più grande.
"I requisiti di risorse per questo tipo di attacco continuano a scendere, e con loro la barriera pratica per eseguirlo. La submission vincente è arrivata da un ricercatore indipendente su hardware cloud. Nessun laboratorio, nessun chip privato." — Alex Pruden, CEO di Project Eleven
🚨 Google has sounded the quantum alarm 🚨
— Project Eleven (@projecteleven) March 31, 2026
Today, they released groundbreaking progress towards breaking crypto using a quantum computer.
TLDR - Existing cryptography is dead. Mempool attacks are real. We must migrate to post-quantum now.
Thread 🧵 pic.twitter.com/PQoS72kJfp
Quanto siamo lontani dal pericolo reale?
Bitcoin usa chiavi a 256 bit. Lelli ha rotto una chiave a 15 bit. La distanza è ancora enorme — nessun wallet è in pericolo oggi. Ma quello che preoccupa è la velocità con cui il gap si restringe. In soli sette mesi:
- La dimostrazione pratica è passata da 6 a 15 bit (×512)
- Il paper di Google (aprile 2026) ha stimato meno di 500.000 qubit fisici per rompere una chiave a 256 bit
- Caltech e Oratomic hanno portato quella stima a circa 10.000 qubit in architetture a atomi neutri
Come ha scritto Project Eleven nel comunicato ufficiale: "La distanza da 15 a 256 bit è grande, ma è sempre più considerata un problema ingegneristico, non di fisica fondamentale."
6,9 milioni di BTC già esposti on-chain
Il dato che cambia la prospettiva non è la chiave rotta in laboratorio, ma i fondi reali che sarebbero a rischio quando la potenza necessaria sarà raggiunta. Circa 6,9 milioni di Bitcoin — un terzo di tutto il BTC mai estratto — si trovano in wallet le cui chiavi pubbliche sono già visibili sulla blockchain:
- Indirizzi P2PK (formato originale, usato da Satoshi nei primi blocchi)
- Wallet con indirizzi riutilizzati, dove almeno una transazione ha già esposto la chiave
- Indirizzi Taproot spesi dopo il 2021, che pubblicano la chiave come effetto collaterale
Si stima che circa 1 milione di BTC appartenga a Satoshi Nakamoto, in wallet mai mossi dal 2009 — tutti in formato P2PK, tutti con chiave pubblica visibile.
Per approfondire quali categorie di wallet sono più esposte, leggi la nostra analisi sul Q-Day e la minaccia dei computer quantistici a Bitcoin. Per capire il dibattito su come rispondere, la nostra copertura del BIP-361 e la proposta di congelare i Bitcoin di Satoshi è il punto di partenza.
Le risposte dell'industria: chi si muove e chi aspetta
Ethereum, TRON, StarkWare e Ripple hanno già pubblicato roadmap post-quantum. Bitcoin — per sua natura decentralizzata e governance lenta — sta ancora dibattendo tra BIP-360 (nuovi tipi di indirizzi quantum-safe, opzionali) e BIP-361 (migrazione forzata con congelamento dei fondi non migrati). La community è divisa.
Project Eleven ha già annunciato la prossima sfida: l'incrocio tra modelli AI avanzati e crittoanalisi quantistica. Il segnale è chiaro — il Q-Day non è domani, ma non è più fantascienza. Chi custodisce Bitcoin su indirizzi vecchi o riutilizzati farebbe bene a studiare le opzioni di migrazione.
Per un primer su quali criptovalute sono più vulnerabili ai computer quantistici, il confronto tra reti aiuta a capire dove il rischio è più alto — e dove la risposta è già più avanzata.
