Un report di Citi evidenzia come la cultura degli hard fork di Ethereum sia un vantaggio chiave contro la minaccia dei computer quantistici rispetto a BTC.
Un rapporto di ricerca pubblicato questa settimana da Citi avverte che i recenti progressi nel calcolo quantistico hanno accorciato i tempi per un attacco pratico alla crittografia degli asset digitali, stimandolo già per il periodo 2030–2032. Nello studio, Bitcoin viene identificato come significativamente più esposto rispetto a Ethereum, non solo per il design tecnico, ma a causa di un gap di governance che renderebbe straordinariamente difficile una rapida migrazione crittografica sulla rete Bitcoin.
Il report sottolinea come la storia consolidata di aggiornamenti del protocollo di Ethereum — definita dagli analisti di Citi come una “cultura dell’hard fork” — rappresenti un vantaggio strutturale in termini di sicurezza quando si valuta la resilienza a lungo termine contro gli attacchi quantistici.
La nota di Citi giunge mentre la roadmap dell’hardware quantistico di Google continua a restringere i propri tempi: i ricercatori di Google hanno stimato che una macchina da 500.000 qubit potrebbe violare l’attuale crittografia a curva ellittica in pochi minuti, con un obiettivo per il “Q-Day” fissato al 2032, sebbene alcuni ricercatori indipendenti collochino tale soglia già nel 2030.
Sebbene nessuna delle due macchine esista ancora oggi, la traiettoria non è più oggetto di dibattito teorico.
L’algoritmo di Shor e l’ECDSA: cosa rappresenta la minaccia quantistica per la blockchain
Il meccanismo funziona nel seguente modo: sia Bitcoin che Ethereum proteggono i fondi degli utenti utilizzando l’ECDSA (Elliptic Curve Digital Signature Algorithm), uno schema crittografico la cui sicurezza si basa sulla difficoltà computazionale di derivare una chiave privata da una chiave pubblica visibile.
I computer classici non possono risolvere questo problema in tempi pratici; la matematica coinvolta richiederebbe più operazioni di quante l’hardware attuale potrebbe eseguirne nell’intera vita dell’universo. Tuttavia, un computer quantistico sufficientemente potente che esegua l’algoritmo di Shor riduce il problema a un tempo polinomiale, rendendo la derivazione della chiave privata dalla chiave pubblica computazionalmente fattibile.
L’esposizione non è uniforme per tutti i tipi di wallet. Le chiavi pubbliche vengono rivelate solo quando una transazione viene trasmessa, ma quella finestra temporale tra la trasmissione e la conferma è di per sé una vulnerabilità: un aggressore quantistico che operi in quel lasso di tempo potrebbe teoricamente derivare una chiave privata e reindirizzare i fondi prima che la transazione originale venga finalizzata. Ancora più grave è la situazione dei wallet che hanno già effettuato transazioni in passato, poiché le loro chiavi pubbliche sono permanentemente visibili on-chain.
Secondo l’analisi di Citi, si stima che tra i 6,7 e i 7 milioni di BTC si trovino in wallet dove le chiavi pubbliche sono già esposte, rappresentando un bersaglio statico e concentrato. Tra questi, circa 1 milione di BTC, che si ritiene siano stati minati dallo pseudonimo Satoshi Nakamoto, rimangono in formati di indirizzi iniziali particolarmente vulnerabili, con un valore di circa 82 miliardi di dollari ai prezzi attuali. L’assunto crittografico a rischio è la durezza del logaritmo discreto sulle curve ellittiche.
Una volta che un computer quantistico crittograficamente rilevante (CRQC) supererà la soglia di qubit e di correzione degli errori necessaria per eseguire l’algoritmo di Shor contro le curve a 256 bit, tale assunto decadrà completamente.
News Ethereum: la cultura dell’Hard Fork come vantaggio strutturale su Bitcoin
Ciò che distingue la posizione di Ethereum nell’analisi di Citi non è il suo attuale design crittografico; Ethereum utilizza l’ECDSA ed è tecnicamente esposto allo stesso vettore di attacco dell’algoritmo di Shor di Bitcoin. La distinzione risiede nella velocità della governance: la comunità di sviluppatori e gli stakeholder di Ethereum hanno dimostrato una ripetuta capacità di coordinare ed eseguire modifiche dirompenti al protocollo in tempi relativamente brevi.
Il Merge di settembre 2022 ha segnato il passaggio dell’intera rete dal proof-of-work al proof-of-stake, un cambiamento di portata paragonabile a qualsiasi proposta di migrazione verso la crittografia post-quantistica (PQC), avvenuto senza scissioni della catena. L’EIP-1559, l’aggiornamento Dencun e l’imminente hard fork Pectra rappresentano ciascuno cambiamenti coordinati del protocollo multi-client, eseguiti attraverso lo stesso apparato di governance che sarebbe necessario per una migrazione resistente al calcolo quantistico.
Vitalik Buterin ha affrontato direttamente la questione della preparazione quantistica, scrivendo che se i computer quantistici si avvicineranno alla soglia critica per violare l’ECDSA, Ethereum avrà probabilmente anni di preavviso e potrà ricorrere a un “hard fork verso nuovi schemi di firma” in quella finestra temporale.
I ricercatori della Ethereum Foundation hanno discusso percorsi di migrazione PQC che sfruttano l’astrazione dell’account, specificamente i wallet smart contract compatibili con ERC-4337. Questo permetterebbe schemi di chiavi ibridi in cui gli utenti mantengono sia chiavi ECDSA che chiavi resistenti al quantum, passando alle firme PQC tramite un wallet contract senza richiedere la gestione manuale della migrazione delle chiavi.
La selezione da parte del NIST di CRYSTALS-Dilithium come standard di firma basato su reticoli fornisce un algoritmo candidato concreto per tale migrazione. Non si tratta di una tabella di marcia speculativa, ma di un percorso ingegneristico con componenti identificati, precedenti di governance e una validazione istituzionale che ora arriva anche da Citi Research.
La posizione di Bitcoin è strutturalmente diversa. Il modello di consenso conservativo di Bitcoin presenta ostacoli significativi ai rapidi cambiamenti di protocollo richiesti dalla prontezza quantistica.
I miglioramenti BIP-360 e BIP-361 sono stati segnalati dagli analisti di Citi come aggiornamenti da monitorare, ma nessuno dei due ha ancora raggiunto la fase di considerazione del consenso. Il CEO di Fireblocks, Michael Shaulov, intervenendo al Digital Asset Summit del Financial Times, ha caratterizzato la sfida quantistica di Bitcoin come “principalmente un problema di coordinamento”, riconoscendo che gli algoritmi esistono ma che il coordinamento sociale e di governance rimane il vincolo principale. Tale inquadramento, pur volendo essere rassicurante, è esattamente ciò che preoccupa Citi.