«Esiste una soluzione» non significa «siamo al sicuro». Una catena è protetta solo quando l'intero stack, vale a dire il protocollo di base, ogni account, i contratti, i bridge e il valore che vi si appoggiano, è migrato prima del Q-Day. Ecco cosa coprono davvero le soluzioni attualmente disponibili:
Bitcoin: la migrazione è molto più grande della soluzione. Il BIP-360 copre solo i nuovi indirizzi, e solo a riposo; nel momento in cui si spende, la chiave pubblica compare nel mempool. Le monete esistenti sono in una situazione peggiore: circa il 34% di tutti i BTC (6,5-6,9 milioni, inclusi circa 1,7 milioni di monete dell'era Satoshi) ha già le chiavi esposte, che nessun aggiornamento può occultare. La scala del problema è brutale: spostare i circa 190 milioni di UTXO di Bitcoin, al tetto della rete di circa 7 transazioni al secondo, richiederebbe circa un anno di blocchi dedicati esclusivamente alla migrazione, e diversi anni nella pratica. Ogni transazione di migrazione espone brevemente la propria chiave mentre attende conferma.
Ethereum: il livello base è la parte più semplice. L'obiettivo del 2029 riguarda solo il protocollo. Il valore risiede al di sopra: centinaia di milioni di account ECDSA, l'intero stack di smart contract e DeFi, i bridge e i Layer-2, ciascuno con la propria crittografia e il proprio percorso di aggiornamento. Molti contratti sono immutabili e non possono essere corretti in loco; devono essere ridistribuiti e la loro liquidità spostata. Poiché la DeFi è componibile, un protocollo dipende da token, oracoli, bridge e una L2 che devono migrare tutti insieme. Nessuno può imporlo: si tratta di coordinamento volontario tra centinaia di milioni di account e migliaia di team indipendenti (l'agilità della firma per account tramite EIP-8141 è ancora solo una proposta per fine 2026). Un livello base aggiornato entro il 2029 è un traguardo, non la sicurezza.
QRL era post-quantistica fin dalla sua genesi del 2018 (XMSS) e porta questa protezione negli smart contract EVM con ML-DSA-87, oggi su un testnet pubblico verificato in modo indipendente. Non c'è nulla da migrare prima del Q-Day.
Il filo conduttore del 2026: le catene con il maggior valore in gioco affrontano le migrazioni più difficili, mentre la protezione a cui aspirano è operativa su QRL da anni.