C'è una minaccia alle crypto che non esiste ancora, e proprio per questo va affrontata adesso. Si chiama Q-Day, il giorno ipotetico in cui un computer quantistico abbastanza potente riuscirà a rompere la crittografia che oggi protegge i wallet, ricavando la chiave privata dalla chiave pubblica e svuotando i fondi. Quel computer non c'è. Ma la corsa per difendersi è già partita, e il 18 giugno Algorand ha fissato una data precisa.
Perché conta agire prima che la minaccia arrivi
Il punto che sfugge a molti è la logica del raccogli ora, decifra dopo. Un avversario non ha bisogno di un computer quantistico oggi: gli basta registrare oggi i dati e le chiavi pubbliche, che su una blockchain sono già visibili a tutti, per poi decifrarli il giorno in cui la tecnologia sarà pronta. È come fotografare oggi la serratura di casa per forgiare la chiave domani.
Per questo la migrazione verso una crittografia resistente al quantum non può aspettare il Q-Day: deve precederlo. Una ricerca di Google all'inizio del 2026 ha stimato che servirebbero meno qubit del previsto per rompere gli schemi attuali, e diverse agenzie governative hanno già fissato il 2027 come scadenza per abbandonare gli algoritmi classici.
La mossa di Algorand
La fondazione Algorand ha pubblicato una roadmap che punta alla piena resilienza quantistica entro la fine del 2027, con i primi traguardi già nel 2026. Il piano procede per fasi. Nel terzo trimestre 2026 arrivano i conti post-quantum nativi basati su Falcon-1024, uno schema di firma progettato per resistere agli attacchi quantistici, insieme agli aggiornamenti di wallet e strumenti per sviluppatori. Nel quarto trimestre tocca al multisig post-quantum per i wallet istituzionali, con la fondazione che inizia a migrare la propria tesoreria.
Algorand Foundation
Il 2027 affronta la parte più complessa, cioè il meccanismo che seleziona i validatori, ancora basato su crittografia vulnerabile. Non si parte da zero: Algorand lavora a questo dal 2022, ha già processato oltre 140.000 transazioni resistenti al quantum e ha completato la prima transazione interamente firmata con Falcon a novembre 2025. La scelta è un approccio ibrido, che affianca la crittografia classica a quella nuova senza abbandonare di colpo la prima. Come ha detto il responsabile tecnico Bruno Martins, la sicurezza va progettata per il futuro, senza però cedere all'allarmismo.
Non è una corsa solitaria
Il movimento è di tutto il settore. La Ethereum Foundation ha avviato un gruppo di ricerca dedicato, Stellar ha presentato un piano di migrazione in tre fasi, Ripple punta al 2028 per lo XRP Ledger, e perfino Bitcoin discute proposte che arriverebbero a congelare le monete non spostate su indirizzi sicuri.
Sul fronte opposto c'è chi invita a non drammatizzare: il numero uno di Coinbase Brian Armstrong ha definito la minaccia gestibile, un problema di ingegneria più che esistenziale. I colossi della tecnologia come IBM, Google e Amazon puntano a essere resistenti al quantum entro il 2030. La domanda vera, allora, non è se la transizione avverrà, ma se ciascun progetto sarà pronto quando servirà.
Cosa significa per chi possiede crypto? Prima o poi dovrai spostare i tuoi fondi su indirizzi resistenti al quantum, e i progetti che si preparano in anticipo ti regalano una finestra per farlo con calma invece che di corsa. C'è un prezzo da pagare, perché le firme post-quantum sono più pesanti e occupano più spazio per transazione. Ma è un costo accettabile rispetto all'alternativa. Nel frattempo, il modo migliore per proteggerti resta quello di sempre: capire dove stanno le tue chiavi, come funziona la custodia delle crypto e quali rischi corri già oggi, ben prima del Q-Day. Gli aggiornamenti li trovi nella sezione sicurezza.
La roadmap post-quantum di Algorand
Fonte: Algorand Foundation, giugno 2026
Approfondimenti tecnici e standard sulla crittografia post-quantum sono pubblicati dal NIST, mentre i dettagli della roadmap sono sul blog ufficiale di Algorand.
