Asset digitali
5 Blockchain Progettate per l’Era Post-Quantistica
È passato mezzo secolo da quando è stato proposto per la prima volta il calcolo quantistico. Ma per la maggior parte della storia della blockchain, l’idea che i computer quantistici potessero rompere la crittografia era solo un problema di fantascienza distante.
Non è più così, però. La domanda non è se arriveranno computer quantistici rilevanti, ma piuttosto quando e se i sistemi critici saranno pronti in tempo.
Dall’infrastruttura cloud, ai sistemi governativi, alla finanza moderna fino alle reti blockchain, tutti si basano sulle stesse fondamenta crittografiche: sistemi a chiave pubblica come RSA ed ECC. E un computer quantistico sufficientemente potente che esegua l’algoritmo di Shor potrebbe facilmente romperli.
Secondo un ISACA Quantum Computing Pulse Poll del 2025 che ha intervistato professionisti globali di cybersecurity, IT, audit e rischio, il 62% degli intervistati teme che il calcolo quantistico romperà la crittografia attuale di Internet, ma una stragrande maggioranza (95%) ha dichiarato che le proprie organizzazioni non hanno una roadmap definita per il calcolo quantistico. Altri rapporti hanno sollevato preoccupazioni simili sul “Q-Day”, ritenendo che un computer quantistico rilevante dal punto di vista crittografico (CRQC) diventerà una realtà entro 5‑10 anni.
La ricerca rileva anche che la maggior parte delle aziende non dispone di sistemi resistenti alle minacce quantistiche. Secondo il National Institute of Standards and Technology (NIST), i computer quantistici alla fine romperanno i sistemi di crittografia attuali, spingendo a finalizzare gli standard di crittografia post‑quantistica (PQC) e a sollecitare le organizzazioni a iniziare la migrazione immediatamente. Sebbene la maggior parte del mondo sia ancora impreparata, le blockchain hanno già iniziato a esplorare soluzioni.
Ad esempio, Bitcoin, una delle catene principali più esposte a causa della sua forte dipendenza da firme ECDSA e Schnorr/Taproot, ha compiuto un primo passo formale significativo con BIP 360, oltre a discussioni intorno a “Migrazione Post‑Quantistica e Sunset delle Firme Legacy.”
Nel frattempo, la Ethereum Foundation ha fatto della sicurezza post‑quantistica una priorità strategica, con team dedicati, reti di sviluppo live e finanziamenti mirati per la ricerca.
Il fondatore Vitalik Buterin ha anche tracciato percorsi di migrazione che coinvolgono firme post‑quantistiche e una più ampia riprogettazione del protocollo a causa della dipendenza dell’intera rete, ovvero smart contract, infrastruttura DeFi, sistemi di validazione e astrazione degli account, da assunzioni crittografiche che dovranno eventualmente cambiare.
Anche Solana sta sperimentando con crittografia resistente al quantum, ma i primi test mostrano un compromesso tra sicurezza e velocità. Le firme sicure per il quantum potrebbero rallentare la rete fino al 90 %.
Mentre le principali blockchain stanno attivamente perseguendo percorsi post‑quantistici, non sono ancora a prova di quantum, e raggiungere quello stadio richiederà tempo e consenso della comunità. Tuttavia, esistono blockchain già costruite su una base resistente al quantum.
| Blockchain | Architettura e Design | Approccio Post‑Quantistico | Limitazioni Attuali |
|---|---|---|---|
| QRL | Progettata fin dall’inizio come una blockchain nativa quantistica utilizzando crittografia basata su hash, evitando completamente le dipendenze legacy dalle curve ellittiche. | Utilizza inizialmente XMSS e ora SPHINCS+, con QRVM e Hyperion che abilitano contratti intelligenti post‑quantistici e percorsi di sviluppo compatibili con EVM. | Richiede strumenti specializzati e adattamento dell’ecosistema, con adozione e liquidità relativamente limitate rispetto a reti blockchain Layer 1 più consolidate. |
| Algorand | Blockchain Proof‑of‑Stake ad alte prestazioni con agilità crittografica integrata nei livelli di consenso ed esecuzione per aggiornamenti flessibili. | Distribuisce firme Falcon nelle prove di stato e nelle transazioni, consentendo attestazioni resistenti al quantum mantenendo la compatibilità con l’infrastruttura esistente. | Il consenso di base si basa ancora parzialmente sulla crittografia classica, richiedendo una ulteriore riprogettazione per ottenere una sicurezza post‑quantistica end‑to‑end completa. |
| Hedera | Ledger distribuito basato su Hashgraph che utilizza consenso asincrono con primitive di hashing robuste e modello di governance orientato all’impresa. | Sfrutta SHA‑384 e AES‑256 per livelli resistenti al quantum, prevedendo l’integrazione di algoritmi di firma post‑quantistici standardizzati dal NIST. | Le firme degli account dipendono ancora da ECDSA e Ed25519, lasciando la sicurezza a livello utente esposta fino a quando non avverrà la migrazione completa a schemi di chiavi post‑quantistiche. |
| Cellframe | Architettura modulare Layer 0 con sharding e catene specifiche per servizio, progettata per scalabilità e infrastruttura decentralizzata sicura al quantum. | Implementa algoritmi PQC approvati dal NIST come Dilithium, Falcon e Kyber, insieme a ricerche su meccanismi aggregati avanzati e di incapsulamento. | Bassa adozione di mercato e maturità dell’ecosistema, con architettura complessa e strumenti per sviluppatori limitati rispetto a piattaforme blockchain più consolidate. |
| IOTA | Architettura Tangle basata su DAG ottimizzata per IoT e microtransazioni, originariamente utilizza schemi di firma monouso basati su hash. | Introduce firme ibride e post‑quantistiche in IOTA Identity, supportando ML‑DSA, SLH‑DSA e Falcon per credenziali verificabili. | Passata a Ed25519 per usabilità, creando un’esposizione parziale, e continua a bilanciare la complessità operativa con una distribuzione completamente resistente al quantum nella rete. |
1. Quantum Resistant Ledger (QRL )
Uno dei più importanti esempi di una blockchain costruita specificamente per l’era post‑quantistica è Quantum Resistant Ledger. A differenza della maggior parte delle catene, questa è stata creata fin dal primo giorno con la resistenza al quantum come principio di progettazione centrale.
Invece di scegliere ECDSA, QRL ha optato per un modello di firma basato su hash che non si basa su assunzioni di logaritmo discreto che l’algoritmo di Shor rompe, evitando così la principale vulnerabilità che minaccia i wallet crittografici classici.
È stata lanciata utilizzando XMSS (eXtended Merkle Signature Scheme), uno dei primi schemi di firma post‑quantistici riconosciuti dal NIST, progettato specificamente per resistere agli attacchi quantistici e sottoposto a rigorosi esami e validazioni.
Lo scorso anno, il progetto ha annunciato la sua transizione da XMSS stateful a SLH‑DSA/SPHINCS+ standardizzato dal NIST (FIPS 205) per eliminare i rischi di gestione dello stato e semplificare lo sviluppo.
Questo passaggio a uno schema di firma basato su hash senza stato migliora la resistenza agli attacchi side‑channel rispetto a XMSS, fornisce un modello di sicurezza più resiliente e garantisce affidabilità a lungo termine. “Passando a un modello senza stato, QRL Project Zond elimina questo rischio sistemico, importante per partner istituzionali come exchange e fornitori di custodia,” ha osservato QRL all’epoca.
La piattaforma pubblica e open‑source è iniziata come Proof‑of‑Work nel 2018, ma negli ultimi anni ha iniziato a passare a una rete Proof‑of‑Stake (POS).
Il mese scorso, il team di Quantum Resistant Ledger ha introdotto un’architettura PoS Layer 1, la Quantum Resistant Virtual Machine (QRVM), compatibile con EVM, e Hyperion, un linguaggio di contratti intelligenti post‑quantistico derivato da Solidity. Sebbene siano necessari strumenti specifici per QRL per distribuire contratti Hyperion, gli strumenti Ethereum esistenti possono essere adattati con modifiche minime.
Evitando la complessità di retrofittare un’architettura di un decennio, come stanno facendo attualmente Bitcoin ed Ethereum, QRL evita qualsiasi problema di migrazione legacy e offre la difesa quantistica più forte. Costruire firme dei wallet, assunzioni di rete e design del protocollo con assunzioni post‑quantistiche rende QRL una blockchain veramente nativa quantistica.
(QRL )
Il suo token nativo, QRL, ha una capitalizzazione di mercato di 96,6 milioni di dollari ed è attualmente scambiato a 1,35 $, in crescita del 326 % nell’ultimo anno ma in calo di circa il 67 % rispetto al suo massimo storico (ATH) di 4,17 $ raggiunto a gennaio 2018, secondo CoinMarketCap.
Il token è usato per effettuare trasferimenti, transazioni multi‑firma e creare asset digitali.
2. Algorand (ALGO )
Algorand è tra le reti blockchain progettate tenendo conto della resistenza al quantum. Avere agilità crittografica integrata nel suo meccanismo di consenso e nello schema di firma significa che la rete può facilmente sostituire le primitive sottostanti man mano che gli standard evolvono, senza dover ricostruire da zero.
Ciò che rende Algorand diversa dalle altre reti a prova di quantum è che non è una catena di nicchia “solo quantum”; è piuttosto un importante Layer 1 utilizzato in pagamenti, tokenizzazione, DeFi e implementazioni blockchain istituzionali.
Algorand è stata anche riconosciuta da Coinbase come meglio posizionata per sopravvivere alla nuova era. Nella sua prima valutazione formale della sicurezza blockchain, il consiglio consultivo di computazione quantistica di Coinbase, che è stato formato all’inizio di quest’anno per valutare le implicazioni del calcolo quantistico per l’ecosistema e fornire indicazioni chiare, ha osservato che l’infrastruttura di base di Bitcoin è “in gran parte sicura” e “la vera vulnerabilità è a livello di wallet.”
Secondo la valutazione, le catene PoS potrebbero essere a maggior rischio di futuri attacchi di calcolo quantistico. Queste catene hanno rischi di esposizione negli schemi di firma dei validatori utilizzati per proteggere la rete, e quindi potrebbero dover riprogettare parti del meccanismo di consenso di base. Ma, naturalmente, non tutte le catene sono colpite allo stesso modo.
“Algorand è tra le prime piattaforme blockchain a distribuire schemi di firma post‑quantistica (PQ) in produzione sia nei meccanismi legati al consenso sia nel layer di esecuzione,” ha dichiarato il rapporto.
La piattaforma blockchain ha seguito una roadmap a tappe verso la piena prontezza quantistica. A livello di consenso, il suo framework di prove di stato utilizza firme FALCON approvate dal NIST per produrre attestazioni resistenti al quantum dello stato della blockchain. Questo avviene comprimendo circa 256 round di intestazioni di blocco in certificati concisi verificabili da client leggeri e catene esterne.
Algorand è stato in realtà un leader nella distribuzione di firme Falcon, e la loro implementazione garantisce l’integrità dell’intera storia della catena contro futuri attacchi quantistici.
Ma come ha notato Coinbase, le operazioni di consenso di base sono ancora, in parte, dipendenti dalla crittografia classica e vulnerabili agli attacchi quantistici. Queste limitazioni sono state riconosciute da Algorand, e il team sta attivamente ricercando approcci per mettere in sicurezza anche il nucleo del consenso.
Nel frattempo, al livello delle transazioni, vengono forniti gli strumenti crittografici necessari a supportare account sicuri al quantum. Recentemente, la rete ha eseguito la prima transazione post‑quantistica sulla mainnet usando firme Falcon, estendendo la protezione post‑quantistica oltre la ricerca e nella liquidazione di asset live.
(ALGO )
Con una capitalizzazione di mercato di 960,5 milioni di dollari, la sua valuta nativa ALGO si colloca tra i primi 100 asset crypto. Al momento della stesura, ALGO è scambiato a 0,1174 $, in crescita del 39 % nell’ultimo mese ma in calo del 49 % nell’ultimo anno. Il token ha effettivamente perso il 96,4 % del suo valore rispetto al suo ATH di 3,28 $, raggiunto circa sette anni fa.
Clicca qui per scoprire tutto sugli investimenti in Algorand (ALGO).
3. Hedera (HBAR )
Un’altra blockchain con una delle architetture più resistenti al quantum è Hedera, che ha ideato un percorso chiaro verso la piena sicurezza post‑quantistica.
Questo inizia con un algoritmo di consenso hashgraph che è sicuro post‑quantistico e elimina la necessità di profonde riprogettazioni del protocollo, hard fork e grandi migrazioni dell’ecosistema. Rendere la sostituzione delle firme relativamente semplice conferisce a Hedera un vantaggio significativo rispetto a molte blockchain tradizionali.
I layer di consenso e integrità della rete utilizzano già primitive robuste come l’hashing SHA‑384 e AES‑256, allineati con assunzioni di sicurezza resistenti al quantum.
SHA‑384 è utilizzato da Hedera per collegare la cronologia hashgraph e verificare l’integrità dei dati, e sebbene l’algoritmo quantistico BHT ne influenzerebbe la sicurezza in parte (riducendola a circa 128 bit), rimarrà comunque sicuro. Nel frattempo, AES‑256 è usato all’interno di TLS per il trasporto crittografato, e l’algoritmo quantistico di Grover ridurrebbe la sua sicurezza effettiva a circa 128 bit, considerata comunque sicura.
Il problema più grande di Hedera riguarda le firme degli account. Utilizza ancora ECDSA e Ed25519 per le chiavi degli account e le firme delle transazioni, e questi schemi di firma digitale non sono sicuri al quantum. Ciò significa che le firme degli account utente sono ancora esposte a un futuro computer quantistico rilevante dal punto di vista crittografico (CRQC), come la maggior parte dell’industria.
Come ha osservato il team, “alcune parti dello stack crittografico di Hedera sono già post‑quantistiche, mentre altre parti necessitano di una migrazione deliberata.”
La firma della rete avviene durante il consenso live, e conta in tempo reale per stabilire l’accordo. Aggiornarle a algoritmi post‑quantistici proteggerà l’integrità del processo di consenso e garantirà la verificabilità a lungo termine della storia del ledger.
Sebbene questo cambiamento infrastrutturale non richieda azioni da parte degli utenti finali, le chiavi utente che autorizzano operazioni di token, trasferimenti e chiamate a contratti intelligenti richiedono coordinamento non solo con gli utenti ma anche con wallet, custodi e manutentori SDK nell’ecosistema. I tipi di chiave account post‑quantistici permetteranno a utenti e fornitori di wallet di migrare secondo il proprio programma.
Le firme post‑quantistiche sono fondamentali per una sicurezza post‑quantistica end‑to‑end completa. Hedera ha ripetutamente dichiarato che una volta che il NIST finalizzerà gli standard pratici, integrerà quegli algoritmi di sistema nella rete.
Un altro grande vantaggio di Hedera è la sua struttura di governance, che include un consiglio di 39 nodi composto da Google, IBM e Boeing. Pertanto, gli aggiornamenti di sicurezza possono essere auditati e distribuiti senza il caos di coordinamento che probabilmente ostacolerà la risposta di Bitcoin.
Hedera ha anche collaborato con SEALSQ sul suo chip di resistenza al quantum, QS7001, che incorpora chiavi Dilithium in hardware.
(HBAR )
Il suo token nativo, HBAR, è la 27ª criptovaluta più grande, con una capitalizzazione di mercato di 3,94 miliardi di dollari. Per quanto riguarda il prezzo, attualmente scambia a 0,092 $, in calo del 53 % nell’ultimo anno e dell’84 % rispetto al picco di 0,5692 $ raggiunto a settembre 2021.
Clicca qui per scoprire tutto sugli investimenti in Hedera Hashgraph (HBAR).
4. Cellframe (CELL )
Questa blockchain modulare è costruita da zero attorno alla sicurezza post‑quantistica. Nella sua architettura incentrata sulla cybersecurity, Cellframe incorpora tecniche PQC sia per la sicurezza che per la scalabilità, nonché per l’implementazione di servizi decentralizzati complessi.
Curiosamente, la piattaforma supporta lo sviluppo di dApp utilizzando transazioni condizionali che consentono pagamenti di servizi on‑chain senza contratti intelligenti.
Piuttosto che concentrarsi esclusivamente sulla criptovaluta, il progetto mira a supportare dApp, marketplace, sistemi di archiviazione e infrastrutture aziendali mantenendo la sicurezza in un’era quantistica.
Per la sicurezza post‑quantistica, Cellframe utilizza algoritmi crittografici post‑quantistici approvati dal NIST, inclusi Falcon, CRYSTALS‑Dilithium e il meccanismo di incapsulamento di chiavi post‑quantistico Kyber512. Questo protegge la rete e tutti i meccanismi costruiti su di essa dalla minaccia dei computer quantistici.
Per rafforzare ulteriormente le capacità quantum‑sicure del protocollo, il team sta anche ricercando la firma aggregata post‑quantistica Chipmunk e il meccanismo di incapsulamento di chiavi NTRU Prime.
Più recentemente, il progetto ha persino annunciato cBTC, una copertura resistente al quantum per Bitcoin sulla piattaforma Cellframe.
In preparazione a un futuro sicuro al quantum, Cellframe ha anche introdotto un ponte bidirezionale per facilitare il trasferimento di asset verso blockchain che hanno implementato misure crittografiche post‑quantistiche nel loro codice sorgente.
Per quanto riguarda la scalabilità, adotta un approccio a due livelli con un’infrastruttura L0 e sharding. Il suo sharding a due strati ottimizza la distribuzione del carico: il primo livello comprende blockchain separate per i servizi, mentre il secondo livello segmenta la rete in celle identiche per accelerare il flusso delle transazioni e mitigare la congestione.
Progettato per un’alta capacità di throughput e supporto a reti eterogenee, il protocollo consente di gestire volumi crescenti di transazioni senza colli di bottiglia di prestazioni.
(CELL )
La sua criptovaluta nativa, CELL, è una moneta a bassa capitalizzazione, con una capitalizzazione di mercato di appena 1,86 milioni di dollari mentre viene scambiata a 0,50 $, in calo di oltre l’84 % nell’ultimo anno e più del 99 % rispetto al suo ATH di 7,21 $, registrato a marzo 2021. Sebbene la moneta abbia principalmente mostrato una tendenza al ribasso, gode occasionalmente di brevi rally. Recentemente, il prezzo di CELL è salito da 0,041 $ a 0,095 $, con un aumento del 131 % in sole due giornate.
5. IOTA (IOTA )
Sono passati più di dieci anni dal lancio di IOTA come ledger distribuito open‑source e criptovaluta progettata per proteggere le trasmissioni di dati dell’Internet delle Cose (IoT).
Ciò che lo ha reso resistente al quantum è stata l’adozione precoce da parte di IOTA delle firme monouso Winternitz (W‑OTS), uno schema di firma basato su hash progettato per mitigare le vulnerabilità nella crittografia a curve ellittiche.
Mentre la maggior parte delle blockchain tradizionali utilizza una struttura a catena standard, IOTA è stata costruita attorno al tangle, un ledger distribuito basato su grafo aciclico diretto (DAG), per scalabilità e sicurezza, per supportare l’infrastruttura IoT e microtransazioni a basso costo.
L’uso da parte di IOTA di firme basate su hash è stato uno dei primi esempi di sviluppatori blockchain che progettano esplicitamente tenendo conto delle preoccupazioni post‑quantistiche. Come XMSS, W‑OTS evita il problema del logaritmo discreto e quindi resiste al modello di attacco quantistico principale a cui sono soggetti i sistemi ECC.
Tuttavia, la sfida del progetto è stata bilanciare usabilità e sicurezza, poiché le firme monouso creano complessità operative per gli utenti e la gestione dei wallet. Così, nel 2021, l’aggiornamento Chrysalis è passato a Ed25519 (Edwards‑curve Digital Signature Algorithm) per migliorare sicurezza e usabilità, ma non è sicuro al quantum.
Ma alla luce della minaccia emergente rappresentata dal calcolo quantistico, il progetto ha rilasciato IOTA Identity v1.7. Questo aggiornamento ha aggiunto specificamente il supporto a diversi algoritmi di firma digitale post‑quantistici per garantire l’integrità e l’autenticità delle credenziali digitali.
Secondo l’annuncio ufficiale di IOTA:
“IOTA Identity 1.7 Beta garantisce che le credenziali emesse oggi rimangano sicure in futuro. Introduce firme post‑quantistiche e ibride per le Verifiable Credentials, sviluppate con la LINKS Foundation. Aggiunge inoltre credenziali pubbliche on‑chain per trasparenza e gestione semplificata delle chiavi, rendendo l’identità digitale più efficiente, interoperabile e pronta per l’adozione nel mondo reale.”
IOTA Identity supporta la PQC per le credenziali digitali, specificamente per Verifiable Credentials (VC) e Verifiable Presentations (VP) utilizzando nuovi schemi di firma resistenti al quantum come ML‑DSA, SLH‑DSA e FALCON.
Combinando un algoritmo di firma tradizionale con un nuovo algoritmo PQC, il team ha osservato che le firme ibride consentono una migrazione fluida e graduale. Mantengono le firme sicure contro le minacce attuali fornendo al contempo segretezza futura contro gli attacchi di computer quantistici. Ancora più importante, le organizzazioni possono adottarle ora e dimostrare il componente PQC in contesti reali.
(IOTA )
Al momento della stesura, IOTA, con una capitalizzazione di mercato di 252,8 milioni di dollari, è scambiata a 0,0592 $, in calo del 70 % nell’ultimo anno e del 98,9 % rispetto al picco di 5,25 $ di dicembre 2017. Secondo CoinGecko, il token ha effettivamente toccato il minimo storico di 0,05222 $ a marzo 2026.
Clicca qui per scoprire tutto sugli investimenti in IOTA (IOTA).
Conclusione
La minaccia quantistica è molto reale, soprattutto per le blockchain, poiché la maggior parte delle principali reti dipende ancora fortemente dalle firme a curve ellittiche. La matematica che attualmente protegge banche, governi, sistemi cloud e wallet crypto non rimarrà sicura per sempre. La preparazione deve avvenire prima che avvenga la rottura.
Secondo le previsioni di Google, i computer quantistici rilevanti dal punto di vista crittografico potrebbero arrivare prima del previsto, il che significa che l’industria crypto deve muoversi rapidamente per affrontare questa inevitabilità.
Per le blockchain, la sfida è maggiore perché gli aggiornamenti di sicurezza richiedono consenso sociale, coordinamento del protocollo e, spesso, hard fork politicamente difficili. Tuttavia, progetti come QRL, Cellframe, IOTA, Hedera e Algorand dimostrano che è possibile, offrendo percorsi diversi per la protezione contro le minacce quantistiche.
Mentre alcuni sono progettati per essere sicuri al quantum fin dalle fondamenta, altri stanno dimostrando che una migrazione su larga scala è possibile senza ricostruire da zero. Man mano che la resistenza al quantum passa da una caratteristica di nicchia a un’aspettativa di base, i progetti che si adattano per primi e più efficacemente saranno quelli che rimarranno sicuri e guadagneranno la fiducia degli utenti a lungo termine nella prossima era dell’infrastruttura digitale.
