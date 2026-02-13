Per Bitcoin, la marcia verso il ruolo di asset di riserva globale ha dovuto affrontare una questione esistenziale persistente: cosa accadrà quando i computer quantistici diventeranno abbastanza potenti da violare la sua crittografia?

Una nuova proposta per Bitcoin, BIP-360, mira a rispondere a questo quesito, superando potenzialmente l’ultimo ostacolo per l’adozione istituzionale.

BIP 360: Pay to Merkle Root was published pic.twitter.com/GXkmTHnDoL — Murch (@murchandamus) February 11, 2026

La motivazione principale alla base di questi aggiornamenti è la minaccia teorica rappresentata dai computer quantistici che eseguono l’algoritmo di Shor, che potrebbe infine violare l’Elliptic Curve Digital Signature Algorithm (ECDSA) attualmente utilizzato per proteggere le transazioni



.

Sebbene gli esperti ritengano generalmente bassi i rischi immediati, una potenza quantistica sufficiente potrebbe consentire agli aggressori di derivare chiavi private da chiavi pubbliche esposte sulla blockchain.

Questo approccio proattivo alla difesa del protocollo rispecchia iniziative di sicurezza più ampie nello spazio crypto, come il focus di Vitalik Buterin e degli OG di Ethereum sui fondi di sicurezza, sottolineando che la preparazione per le vulnerabilità crittografiche deve avvenire molto prima che la minaccia si materializzi.

Passando ora a una sicurezza basata sull’hashing, gli sviluppatori mirano a costruire un “ponte quantistico” per la rete.

Cos’è il BIP-360? Uno scudo quantistico per la rete Bitcoin

La proposta Bitcoin BIP-360, evolutasi da iterazioni precedenti note come P2TSH (Pay-to-Tapscript-Hash), mira specificamente al meccanismo di spesa “key-path” in Taproot.

Gli output Taproot standard espongono una chiave pubblica modificata, creando un potenziale vettore per i computer quantistici per calcolare la chiave privata. P2MR aggira questo problema impegnandosi strettamente verso il Merkle root di un albero Tapscript senza includere una chiave pubblica interna.

Secondo la bozza del BIP 360, questa struttura preserva la flessibilità degli smart contract, consentendo condizioni di spesa complesse tramite lo script path, garantendo al contempo che l’output rimanga un hash di 32 byte fino al momento della spesa.

Poiché gli algoritmi di hashing sono generalmente considerati più sicuri dal punto di vista quantistico rispetto alle firme a curva ellittica, questo metodo offre una resistenza quantistica significativamente superiore. Gli output sono etichettati come “TapBranch” e mantengono la compatibilità con gran parte dell’architettura dei wallet esistenti utilizzati per Tapscript.

Impatto sulla rete e tempistiche

Il BIP-360 è attualmente una bozza e richiederebbe un soft fork per l’attivazione, un processo che storicamente comporta un’ampia fase di revisione.

Sebbene rappresenti un “primo passo” conservativo che riutilizza efficacemente gli opcode esistenti, segnala una maturità nello sviluppo di Bitcoin simile all’evoluzione infrastrutturale che ha permesso importanti pagamenti istituzionali sul Lightning Network.

Sono in corso discussioni sulle mailing list degli sviluppatori riguardo alle specifiche di implementazione. Mentre il settore in generale combatte minacce immediate come i sofisticati wallet drainer, gli aggiornamenti a livello di protocollo come il BIP-360 assicurano che le fondamenta della rete rimangano sicure contro la minaccia generazionale del computing quantistico.

