Asset digitali
Bitcoin di Nakamoto: Rischio Quantistico e Controversia
Il creatore pseudonimo di Bitcoin (BTC ), noto come Satoshi Nakamoto, ha dato al mondo una rete peer-to-peer che è al di fuori del controllo delle banche centrali, dei governi e di altre entità centralizzate.
La più grande criptovaluta al mondo è mantenuta da una comunità globale di utenti, rendendo Bitcoin un sistema finanziario senza fiducia, resistente alla censura e sicuro. Garantisce che nessuna singola entità controlli la rete, consentendo transazioni trasparenti, senza confini e una politica monetaria fissa, immutabile e sicura.
Poco dopo aver fornito al mondo un prezioso asset digitale, Nakamoto è scomparso, lasciando dietro di sé un tesoro: milioni di Bitcoin per un valore di miliardi di dollari.
Queste riserve inattive, spesso chiamate “Nakamoto’s coins”, non sono mai state spese e ora sono al centro di un dibattito in crescita, che non riguarda solo l’influenza ma anche una potenziale minaccia futura: il calcolo quantistico. Man mano che ci avviciniamo alla realizzazione di potenti macchine quantistiche, le domande sulla sicurezza della crittografia fondamentale di Bitcoin e su cosa fare con le monete vulnerabili, come quelle di Nakamoto, stanno suscitando una vivace controversia nel mondo delle criptovalute.
Oggi approfondiremo la situazione, perché le persone sono preoccupate, se tali preoccupazioni sono fondate e cosa dovrebbe essere fatto con le monete di Nakamoto se il calcolo quantistico dovesse diventare realtà.
- I circa 1,1 milioni di BTC stimati di Satoshi Nakamoto, minati nei primi giorni di Bitcoin e intatti dal 2009, rimangono una delle più grandi riserve inattive nella storia delle criptovalute e una fonte crescente di dibattito.
- Gli indirizzi legacy P2PK con chiavi pubbliche esposte rendono milioni di BTC, incluse le monete di Nakamoto, teoricamente vulnerabili a futuri attacchi quantistici basati sull’algoritmo di Shor.
- Sebbene i computer quantistici capaci di violare la crittografia di Bitcoin siano ancora a anni o decenni di distanza, le preoccupazioni si intensificano a fronte dei rapidi progressi nello sviluppo dei qubit e nella correzione degli errori.
- Le soluzioni proposte variano dal lasciare intatte le monete vulnerabili a upgrade di protocollo come il BIP 360 e schemi di firma post‑quantistici, ma qualsiasi percorso dipende dal consenso sociale, non solo dalla prontezza tecnica.
Cosa sono le “Nakamoto Coins”?
Nakamoto coins si riferisce alle riserve di Bitcoin del creatore pseudonimo della criptovaluta dal valore di trilioni di dollari. Si stima che tali riserve ammontino a circa 1,1 milioni di BTC.
Nel gennaio 2009, Bitcoin è stato lanciato ufficialmente con il blocco genesi minato da Nakamoto.
Bitcoin è iniziato come un semplice esperimento, quindi, all’epoca, la rete aveva pochi partecipanti e praticamente nessuna concorrenza, risultando in una difficoltà di mining molto bassa. Questo ha permesso alle persone di minare Bitcoin sui loro computer normali e di guadagnare una ricompensa di 50 BTC per blocco, con blocchi minati circa ogni 10 minuti.
Durante quei primi tempi, Nakamoto ha minato costantemente, così accumulando oltre 1 milione di Bitcoin nel processo. Poiché sono stati minati per la prima volta nel 2009, queste monete non sono mai state spese o spostate e rimangono nei loro indirizzi originali fino ad oggi. Queste monete sono effettivamente distribuite su migliaia di indirizzi diversi, ognuno dei quali detiene piccole quantità, il che indica uno sforzo deliberato per evitare di attirare l’attenzione su un singolo portafoglio.
Al prezzo massimo storico (ATH) di circa 126.000 $ ciascuno nell’ottobre 2025, queste riserve valevano approssimativamente 138,6 miliardi di dollari.
(BTC )
Questa scorta rende Nakamoto uno dei più grandi detentori singoli di Bitcoin esistenti. Anche al prezzo attuale del BTC, con un calo del 46 % rispetto al picco, la ricchezza in Bitcoin di Nakamoto è stimata a 74,4 miliardi di dollari e lo colloca tra le 25 persone più ricche al mondo.
Queste enormi riserve di Bitcoin non sono mai state spostate, però. Si ipotizza che il creatore sia deceduto o che le chiavi private siano andate perse per sempre. È anche possibile che l’accesso alle monete sia stato deliberatamente distrutto.
Per quanto riguarda l’identità di Nakamoto, sono stati fatti numerosi tentativi, ma tutti sono risultati infruttuosi. Tra le speculazioni più famose ci sono Nick Szabo, crittografo e informatico, e Hal Finney, pioniere della crittografia che fu il destinatario della prima transazione Bitcoin, ma entrambi hanno negato la loro identità. Si ipotizza inoltre che Nakamoto non fosse una singola persona ma un gruppo di sviluppatori, ipotesi supportata dalla complessità del software Bitcoin.
Nakamoto è ampiamente ritenuto abbia rimasto, e continui a rimanere, anonimo per proteggere la neutralità, l’integrità e la decentralizzazione di Bitcoin.
Perché le monete di Nakamoto sono così controverse?
Essendo uno dei primi miner di Bitcoin, Nakamoto ha accumulato una fortuna. Le sue riserve di 1,1 milioni di BTC rappresentano più del 5 % dell’offerta fissa totale di Bitcoin di 21 milioni. Questo supera i 717.722 BTC (3,4 %) accumulati da Strategy di Michael Saylor e i 756.540 BTC (3,6 % dell’offerta) detenuti dal leader degli ETF Bitcoin spot BlackRock.
Quindi, se le monete di Nakamoto inondassero il mercato, potrebbero scatenare una notevole volatilità dei prezzi e incertezza di mercato.
Nonostante gli indirizzi che detengono questi bitcoin siano rimasti intatti per diciassette anni, il silenzio si estende oltre la blockchain. Questi portafogli non hanno mostrato alcuna attività e non c’è stata alcuna comunicazione pubblica verificata da Nakamoto dal 2011. Di conseguenza, il mercato tratta effettivamente questa vasta riserva di bitcoin come se non esistesse.
In quello spirito, Saylor ha recentemente osservato:
“Proprio come Satoshi ha lasciato un milione di Bitcoin all’universo, intendo lasciare tutto ciò che ho per la civiltà.”
Dato che Nakamoto ha avuto tutto questo tempo per vendere i suoi BTC, periodo durante il quale l’asset è passato da inutilizzabile a 126.000 $ per moneta, ma non lo ha fatto, significa che non intende vendere e probabilmente non lo farà in futuro.
Tuttavia, Nakamoto non è la più grande minaccia per queste monete; lo è il calcolo quantistico.
Sebbene il creatore pseudonimo possa non vendere o spostare mai le monete, altri potrebbero ottenere accesso non autorizzato ai loro portafogli e rubare tutti i Bitcoin con l’aiuto di computer quantistici.
Ma come? Beh, i primi indirizzi Bitcoin usavano un formato “pay-to-public-key” (P2PK) che esponeva le chiavi pubbliche sulla blockchain. Così, questo metodo originale di ricevere BTC non prevedeva un indirizzo; piuttosto pagava BTC direttamente a una chiave pubblica esposta, rendendolo meno privato e meno sicuro. Al contrario, gli indirizzi moderni rivelano solo un hash della chiave finché le monete non vengono spese.
Questa esposizione rende quelle monete potenzialmente vulnerabili a futuri attacchi quantistici che potrebbero derivare le chiavi private.
Poiché le monete di Satoshi non sono mai state spostate, le loro chiavi pubbliche potrebbero già essere esposte, rendendole un bersaglio quantistico di alto valore. Infatti, quasi 7 milioni di BTC sono attesi come vulnerabili a un attacco quantistico avanzato perché “una volta che una chiave pubblica è esposta sulla blockchain, il rischio è permanente.”
La minaccia del calcolo quantistico per Bitcoin
Il 2025 ha segnato una svolta per il calcolo quantistico. Giganti tecnologici come Google, una Alphabet (GOOG ) company, e Microsoft (MSFT ) hanno raggiunto importanti traguardi con Willow e Majoran, rispettivamente, segnalando il passaggio dei computer quantistici da pura ricerca teorica a macchine pratiche, ad alte prestazioni.
Di conseguenza, il Dipartimento della Guerra degli Stati Uniti ha ordinato che i suoi sistemi siano pronti a passare a crittografia resistente al quantum entro la fine di questo decennio.
Quindi, i progressi nel calcolo quantistico tramite qubit più robusti per potenza di elaborazione esponenziale e un maggiore focus sulla correzione degli errori, essenziali per applicazioni pratiche, indicano una nuova era di vantaggio quantistico che potrebbe violare la crittografia di Bitcoin nel prossimo futuro non troppo lontano.
Secondo Deloitte, i computer quantistici rappresentano una seria sfida per la sicurezza della blockchain di Bitcoin, con il 25 % dei BTC in circolazione vulnerabile a un attacco quantistico.
Il rischio crittografico per Bitcoin deriva dall’algoritmo di Shor, un algoritmo quantistico per fattorizzare interi in modo efficiente. Questo pone una minaccia al modello di sicurezza di Bitcoin, poiché l’algoritmo di Shor può risolvere rapidamente i problemi matematici complessi che attualmente proteggono gli indirizzi dei portafogli Bitcoin.
Bitcoin protegge i portafogli usando l’Elliptic Curve Digital Signature Algorithm (ECDSA), che genera chiavi e firma messaggi. L’algoritmo collega le chiavi private a quelle pubbliche in modo tale da renderle facili da verificare ma impossibili da invertire con computer classici.
Eseguendo l’algoritmo di Shor, computer quantistici sufficientemente potenti possono derivare le chiavi private dalle chiavi pubbliche in pochi minuti.
Ciò significa che qualsiasi BTC su indirizzi con chiavi pubbliche rivelate pubblicamente potrebbe essere facilmente rubato. I portafogli legacy P2PK, come quelli attribuiti a Nakamoto, sono attualmente i più vulnerabili perché le loro chiavi pubbliche sono state registrate sulla blockchain fin dalla creazione.
Poiché le chiavi private costituiscono la base della proprietà e della sicurezza delle criptovalute, ciò compromette gravemente il modello di sicurezza su cui si fondano i sistemi di criptovaluta.
Poi c’è l’algoritmo di Grover, che può fornire un’accelerazione nell’attacco alle funzioni hash come SHA‑256, alla base del sistema proof‑of‑work (PoW) di Bitcoin. Tuttavia, ciò non “rompe” direttamente le funzioni, quindi non è un compromesso totale del sistema.
Il tutto rende abbastanza chiaro che i progressi nel calcolo quantistico, accelerati dall’intelligenza artificiale (AI), rappresentano una grande minaccia per Bitcoin. Ma non è la realtà attuale, bensì un problema ancora lontano, poiché siamo ancora a molti ordini di grandezza di distanza in termini di numero di qubit e stabilità.
Ad esempio, i processori IBM da oltre 1.000 qubit sono costruiti usando qubit “rumorosi”, intrinsecamente soggetti a errori. Ciò che le applicazioni crittografiche richiedono, però, sono qubit logici, ovvero unità corrette dagli errori capaci di eseguire calcoli affidabili. Creare un singolo qubit logico stabile può richiedere da 100 a 10.000 qubit fisici, a seconda dei tassi di errore e dello schema di correzione utilizzato.
Secondo le stime attuali, violare la sicurezza crittografica di Bitcoin richiederebbe milioni‑a‑miliardi di qubit logici stabili, ben al di là delle capacità attuali.
Sebbene la minaccia quantistica sia ancora distante, la sicurezza di Bitcoin non è mai stata così forte. L’hashrate della rete ha superato 1.000 EH/s, attualmente a 1,134 ZH/s, vicino al suo ATH di 1,31 ZH/s raggiunto il 15 febbraio. Questo rappresenta una solida barriera di lavoro computazionale che protegge ogni blocco. Inoltre, ci sono più di 23.000 nodi completi raggiungibili distribuiti in tutto il mondo, impedendo un punto unico di attacco.
Tuttavia, un problema più grande per Bitcoin è la strategia “harvest now, decrypt later” (HNDL), che presenta rischi più ampi oltre le monete di Nakamoto. HNDL si riferisce a una minaccia di cybersicurezza in cui gli aggressori raccolgono dati criptati oggi, li archiviano per anni o decenni e li decrittano in futuro quando i computer quantistici saranno in grado di violare gli standard di crittografia attuali. È un rischio presente perché i dati protetti con crittografia classica possono già essere intercettati e archiviati.
Per Bitcoin, il timer potrebbe scorrere per portafogli inattivi da molto tempo con chiavi pubbliche esposte. Per la maggior parte degli utenti, tuttavia, la minaccia rimane limitata. La vulnerabilità principale risiede in una stretta finestra di attacco quando una chiave pubblica viene trasmessa alla rete durante una transazione. In teoria, un aggressore quantistico sufficientemente potente che utilizzi l’algoritmo di Shor potrebbe tentare di derivare la chiave privata nel breve periodo prima che la transazione sia confermata.
Quindi, la minaccia quantistica è reale, sebbene a diversi anni di distanza per ora, e in linea con ciò, la comunità ha iniziato a discutere soluzioni e a lavorare su difese.
La soluzione al problema di calcolo quantistico di Bitcoin
Una delle domande più dibattute nel mondo crypto oggi è cosa fare con le monete di Nakamoto se il calcolo quantistico diventasse praticabile. Diverse possibili soluzioni sono discusse, ognuna con i suoi pro e contro.
Un’opzione è lasciare le monete intatte, preservando i principi fondamentali di Bitcoin: immutabilità e neutralità. Ma ciò comporta un grosso problema. Se le capacità quantistiche diventassero pratiche, le monete vulnerabili potrebbero essere rubate, e una perdita massiccia di grandi riserve inattive potrebbe scatenare una notevole turbolenza di mercato.
Un approccio più proattivo richiederebbe ai proprietari di indirizzi P2PK di spostare le loro monete verso indirizzi resistenti al quantum prima di una scadenza, rendendo inutilizzabili i vecchi indirizzi.
Un’altra possibile opzione sarebbe modificare il protocollo per fornire una difesa proattiva e minimizzare il rischio di furto. Gli sviluppatori hanno proposto upgrade che vieterebbero l’invio di fondi a indirizzi legacy vulnerabili e, eventualmente, congelerebbero firme legacy non verificabili.
Una di queste proposte è il BIP 360, che è stato aggiornato e integrato nel repository GitHub delle Bitcoin Improvement Proposals (BIP).
La proposta introduce il Pay to Merkle Root (P2MR), un nuovo tipo di output per rendere Bitcoin più resistente al quantum. La proposta servirà da base per futuri upgrade che potrebbero introdurre schemi di firma post‑quantistici, come ML‑DSA (Dilithium) e SLH‑DSA (SPHINCS+), in Bitcoin tramite soft fork. Il team sta anche esplorando proposte per affrontare le riserve inattive a lungo termine e altre monete vulnerabili che è improbabile si muovano.
Un tale upgrade bloccherebbe essenzialmente le monete vulnerabili prima dell’arrivo del quantum, ma comporta le proprie sfide.
“La verità più dura dell’upgrade quantistico di Bitcoin: probabilmente richiederebbe il congelamento di ~1 M BTC di Satoshi e di milioni di altri in vecchi indirizzi,” ha osservato il CEO di CryptoQuant, Ki Young Ju. “Non solo Satoshi. Chiunque usi vecchi tipi di indirizzo affronta lo stesso rischio: monete congelate per design o rubate tramite attacchi quantistici. Potremmo non sentire mai più una storia di monete perse recuperate. Anche le chiavi conservate in modo sicuro potrebbero diventare inutili se i proprietari perdono un upgrade del protocollo.”
Poi c’è il fatto che queste proposte richiedono il consenso della comunità per andare avanti, il che rallenta il processo.
“Il vero dibattito non è se Q‑day sia a cinque o dieci anni di distanza. Il consenso si è sempre mosso più lentamente della tecnologia. Gli sviluppatori non sono il collo di bottiglia. Il consenso sociale lo è.”
– Young Ju
Abbiamo già visto questo accadere con il dibattito sulla dimensione dei blocchi, che è durato più di tre anni e ha portato a hard fork. “SegWit2x alla fine non è riuscito a ottenere un sufficiente supporto della comunità. Congelare le monete inattive affronterebbe una resistenza simile,” ha detto Young Ju.
https://www.youtube.com/watch?v=8eaJ3VuzhmY&t=4435s
Questa stessa resistenza è visibile ora, con il CEO di Strategy, Saylor, che avverte che i frequenti cambiamenti di protocollo sono la più grande minaccia per l’asset, aggiungendo che non crede che la narrativa quantistica sia la più grande minaccia di sicurezza per Bitcoin. Molti altri nella comunità credono che l’immutinabilità sia il valore più grande di Bitcoin e che la neutralità sia fondamentale per la sua credibilità, opponendosi a qualsiasi cambiamento del protocollo.
Secondo il CEO di Tether (USDT), Paolo Ardoino, ciò che è importante è che esisteranno sempre solo 21 milioni di Bitcoin, e “nulla può cambiare questo. Nemmeno il calcolo quantistico.”
Nel frattempo, il CEO di Blockstream, Adam Back, ritiene che “l’intera cosa sia a decenni di distanza” ma “va bene essere ‘pronti al quantum’.”
Nel suo post Against Allowing Quantum Recovery of Bitcoin, Jameson Lopp, co‑fondatore e Chief Security Officer di Casa, un servizio di sicurezza Bitcoin non custodial, ha sostenuto che i fondi vulnerabili al quantum dovrebbero essere bruciati e messi “fuori dalla portata di tutti.”
Il recupero quantistico ricompenserebbe la supremazia tecnologica poiché “i miner quantistici non scambiano nulla,” piuttosto, “sono vampiri che si nutrono del sistema,” ha scritto Lopp.
Il fondatore di Avalanche, Emin Gün Sirer, è anche tra coloro che supportano un hard fork per “congelare” le monete intatte, rendendole inspendibili e proteggendole dal furto da parte di attori maligni.
Congelare o bruciare le monete inattive è visto da molti come in conflitto con la filosofia di base di Bitcoin, e Young Ju ha affermato che ciò rende ancora più importante che la comunità inizi ora le discussioni sul quantum. “Un accordo completo potrebbe non arrivare mai, aumentando il rischio che fork rivali di Bitcoin emergano man mano che la tecnologia quantistica avanza. Le soluzioni tecniche si muovono velocemente. Il consenso sociale no,” ha aggiunto.
Le persone sono preoccupate, è giustificato?
Quindi, ci sono diversi approcci che possono essere adottati una volta che la comunità di Bitcoin raggiunge un accordo. Ma che dire di Nakamoto? Esatto, hanno già condiviso le loro opinioni sulla questione.
Proprio come Nakamoto aveva affrontato questioni anni prima che diventassero oggetto di dibattito, ha anche fornito indicazioni su cosa fare se la crittografia di Bitcoin fosse mai violata.
“Se SHA‑256 fosse completamente rotto, penso che potremmo arrivare a un accordo su quale fosse la blockchain onesta prima che iniziassero i problemi, fissarla e continuare da lì con una nuova funzione hash,” ha scritto Nakamoto all’epoca.
Se il deterioramento dell’hash avviene gradualmente, la transizione può essere effettuata in modo ordinato. Ciò significa che “il software sarebbe programmato per iniziare a usare un nuovo hash dopo un certo numero di blocchi. Tutti dovrebbero aggiornare entro quel momento. Il software potrebbe salvare il nuovo hash di tutti i vecchi blocchi per assicurarsi che un blocco diverso con lo stesso vecchio hash non possa essere usato.”
Tuttavia, le persone sono preoccupate, il che è comprensibile dato che la crittografia è fondamentale per la sicurezza di Bitcoin. Se violata, chiunque potrebbe falsificare firme o rubare monete. Quando entrano in gioco portafogli inattivi di alto valore come quelli di Nakamoto, le poste in gioco e la percezione del rischio aumentano.
Quindi, le preoccupazioni sono fondate, ma è importante ricordare che i computer quantistici capaci di violare la crittografia di Bitcoin semplicemente non esistono ancora. Le stime di ricerca variano ampiamente, con molti che credono siano a anni o decenni di distanza. C’è molto tempo perché l’ecosistema Bitcoin si adatti.
Per non parlare di tutti i registri finanziari, dati medici, comunicazioni aziendali, proprietà intellettuale e segreti governativi, protetti dalla crittografia a chiave pubblica classica, che sono a rischio. Ecco perché gli standard di crittografia post‑quantistica stanno venendo sviluppati nell’intero ecosistema di sicurezza.
Ecco perché il gestore di asset digitali CoinShares sostiene una transizione graduale verso firme post‑quantistiche, in un rapporto che inquadra il rischio quantistico come un problema ingegneristico prevedibile che Bitcoin può risolvere nel tempo.
Il rischio non è immediato, quindi mentre la preoccupazione è razionale e utile per essere proattivi, il panico è esagerato al momento.
Considerazioni per gli Investitori
- Il calcolo quantistico non rappresenta una minaccia immediata per Bitcoin, ma è un rischio strutturale a lungo termine che i mercati non possono ignorare, soprattutto per gli indirizzi legacy dove le chiavi pubbliche sono già esposte.
- Milioni stimati di BTC, incluse le riserve di Nakamoto, potrebbero diventare vulnerabili se si materializzassero macchine quantistiche fault‑tolerant su larga scala, creando potenziali shock di offerta se le monete compromesse rientrassero in circolazione.
- La preoccupazione più pressante non è uno scenario drammatico di “Q‑day”, ma l’incertezza normativa e di protocollo, poiché i dibattiti su congelamento, migrazione o upgrade delle monete vulnerabili potrebbero introdurre frizioni di governance e persino rischi di fork.
- La postura di sicurezza attuale di Bitcoin rimane forte, supportata da livelli record di hashrate, distribuzione globale dei nodi e dallo sviluppo crescente di standard crittografici post‑quantistici.
- Fattori chiave da monitorare includono i progressi nella scalabilità dei qubit logici, l’avanzamento delle proposte di miglioramento di Bitcoin come il BIP 360, l’adozione più ampia della crittografia post‑quantistica e la rapidità con cui la comunità Bitcoin potrà raggiungere un consenso sociale su questi temi.
Conclusione
La controversia intorno alle monete di Nakamoto non è più solo una speculazione, ma un punto di contesa crescente nella comunità poiché tocca il nucleo della filosofia di Bitcoin: decentralizzazione, immutabilità e resistenza al controllo.
Il pericolo del calcolo quantistico ha riportato queste monete sotto i riflettori, costringendo la comunità a confrontarsi con domande difficili su sicurezza, cambiamento di protocollo e resilienza a lungo termine del denaro decentralizzato. Sebbene la minaccia quantistica non sia urgente, il dibattito su come affrontarla modellerà l’evoluzione di Bitcoin.
