QRLHUB

Minaccia Quantistica per le Criptovalute: Notizie e Sviluppi 2026

Ultimo aggiornamento: 2 giugno 2026

La Minaccia Quantistica: dalla Teoria alle Scadenze Concrete

  • I computer quantistici capaci di sottrarre Bitcoin non sono più una minaccia teorica futura. Sono un problema ingegneristico con una scadenza misurabile, e l'ecosistema delle criptovalute non ha ancora iniziato a proteggersi.
  • La correzione degli errori è dimostrata: quattro team indipendenti su tre continenti ci sono riusciti. Scalare è ormai una questione di ingegneria, non di fisica.
  • Il whitepaper di Google del 2026 stima che un attacco a Bitcoin richieda meno di 500.000 qubit fisici, e Google ha fissato la propria scadenza per il Q-Day al 2029.
  • Un risultato di Caltech/Oratomic mostra che una macchina ad atomi neutri da 10.000-26.000 qubit, una scala già raggiunta in laboratorio, potrebbe portare a termine l'attacco in pochi giorni.
  • Le scadenze si stringono rapidamente: il Dipartimento dell'Energia degli Stati Uniti punta a una macchina fault-tolerant entro il 2028, Quantinuum a un sistema completamente fault-tolerant entro il 2030.
  • Le scadenze sono ufficiali: il NIST mette fuori uso la crittografia attuale nel 2030 e la vieta entro il 2035; NIST, NSA e Federal Reserve hanno tutti emesso avvertimenti formali.
  • L'hardware accelera oltre le attese, mentre le catene con il maggior valore in gioco hanno a malapena iniziato a migrare.
  • Quantum Resistant Ledger (QRL) è resistente al quantistico dal 2018 grazie alle firme XMSS, la protezione che Bitcoin ed Ethereum stanno ancora pianificando. Vedi QRL 2.0 (Zond) e le FAQ di QRL.

Ultime Notizie: Aprile - Giugno 2026

Microsoft Svela Majorana 2 e Dimezza la Propria Tabella di Marcia verso un Computer Quantistico Scalabile entro il 2029

Microsoft ha svelato Majorana 2, un qubit topologico che, a suo dire, è circa 1.000x più affidabile del predecessore e conserva l'informazione quantistica per una ventina di secondi anziché microsecondi. Forte di questo risultato, Microsoft prevede ora un computer quantistico scalabile entro il 2029, dimezzando la propria tabella di marcia precedente e collocando l'obiettivo di un altro grande laboratorio nella stessa finestra 2029-2030 di Google.

Un Nuovo Paper Pubblica i Circuiti Quantistici per Attaccare la Curva Esatta di Bitcoin ed Ethereum

Un nuovo paper di Schrottenloher mette a disposizione circuiti quantistici pubblici per attaccare secp256k1, la curva esatta che protegge Bitcoin ed Ethereum, in linea con lavori recenti che hanno ridotto di due o tre volte il costo dell'attacco in qubit e in porte. Il costo algoritmico dell'attacco continua a calare, di pari passo con i progressi dell'hardware.

Il Dipartimento dell'Energia degli Stati Uniti Emette una RFI per un Computer Quantistico Fault-Tolerant nel 2028

Il DOE ha emesso una RFI per un sistema fault-tolerant da 150-250 qubit logici entro il 2028. Un governo nazionale considera ora una macchina con correzione degli errori qualcosa da acquistare, non un traguardo di ricerca lontano.

IonQ Inaugura il Laboratorio di R&S Quantistica di Boulder

IonQ ha aperto un laboratorio R&S di 22.000 piedi quadrati a Boulder dedicato ai chip a trappola ionica su semiconduttore, con il primo sistema atteso entro fine 2026. La sua roadmap prevede un computer quantistico crittograficamente rilevante già nel 2028.

Q-CTRL e IBM Dimostrano un'Accelerazione di 3.000x su 120 Qubit

Q-CTRL e IBM hanno registrato un'accelerazione di 3.000x su una simulazione Fermi-Hubbard a 120 qubit grazie alla soppressione degli errori a runtime. L'hardware attuale, ancora pre-fault-tolerant, supera già i computer classici in questo specifico dominio.

⚠️ CRITICO

Il BIP-361 di Bitcoin Porta in Primo Piano il Dilemma «Congelare o Rubare»

Gli sviluppatori di Bitcoin hanno pubblicato il BIP-361, «Post Quantum Migration and Legacy Signature Sunset», nel repository ufficiale il 14 aprile 2026. Le sue tre fasi bloccherebbero i pagamenti verso indirizzi vulnerabili (circa 3 anni dopo l'attivazione), invaliderebbero le firme legacy ECDSA/Schnorr (circa 5 anni) e, in una fase ancora in fase di ricerca, permetterebbero ai proprietari di reclamare le monete congelate presentando una prova a conoscenza zero della propria frase seed. Il BIP-361 nasce perché il BIP-360 protegge solo le monete nuove, lasciando circa il 34% di tutti i BTC (6,5-6,9 milioni, inclusi circa 1,7 milioni di monete dell'era Satoshi) permanentemente esposto. Questo è il dilemma del congelare o rubare: congelare le monete perdute tradisce la promessa fondamentale di Bitcoin, ma lasciarle le trasforma in taglie per i computer quantistici. Il BIP-361 è ancora una bozza senza scadenza di attivazione; un coautore stima la migrazione completa in circa sette anni dal momento in cui si formerà il consenso, cosa che non è ancora avvenuta.

Tron Annuncia la Mainnet Post-Quantistica Mentre la Corsa dei Big del Settore Accelera

Justin Sun ha dichiarato che Tron porterà le firme post-quantistiche NIST sulla mainnet, con obiettivo testnet nel Q2 2026 e mainnet nel Q3 2026, presentando il progetto come quello della «prima grande blockchain pubblica» a farlo. A metà aprile era ancora solo un annuncio, senza proposta di governance né specifiche tecniche, e la pretesa del «primo al mondo» ignora QRL, post-quantistica dal 2018. Si muovono anche altri: Solana ha già firme PQ sul testnet, e Coinbase ha costituito un comitato consultivo quantistico a gennaio. La corsa testimonia sia l'urgenza del problema sia la difficoltà di aggiornare una catena in produzione con milioni di indirizzi legacy.

Audit Indipendente: Nessuna Vulnerabilità nella Crittografia Post-Quantistica di QRL

L'audit indipendente condotto da Halborn sulle due librerie di firma post-quantistica NIST di QRL non ha individuato vulnerabilità crittografiche; tutti i 13 rilievi erano di carattere informativo e sono stati risolti. L'audit è seguito al lancio del QRL 2.0 Testnet V2 (Hyperion e il QRVM) del 31 marzo. Il whitepaper di Google del 30 marzo aveva già classificato QRL come attualmente sicura contro i computer quantistici.

Il Quadro Completo della Migrazione (Maggio 2026)

«Esiste una soluzione» non significa «siamo al sicuro». Una catena è protetta solo quando l'intero stack, vale a dire il protocollo di base, ogni account, i contratti, i bridge e il valore che vi si appoggiano, è migrato prima del Q-Day. Ecco cosa coprono davvero le soluzioni attualmente disponibili:

SoluzioneProteggeNon protegge
Bitcoin BIP-360 (P2MR)nuovi indirizzi, monete a riposole monete in fase di spesa (la chiave compare comunque nel mempool quando le sposti); qualsiasi moneta esistente
Bitcoin BIP-361propone di congelare o migrare le monete legacysolo bozza, senza data di attivazione; congelare le monete perdute è controverso
Ethereum entro il 2029il protocollo di base (firme dei validatori, KZG, prove ZK)account, contratti intelligenti, bridge, Layer-2
QRL dal 2018l'intero stack, dalla genesinulla da migrare

Bitcoin: la migrazione è molto più grande della soluzione. Il BIP-360 copre solo i nuovi indirizzi, e solo a riposo; nel momento in cui si spende, la chiave pubblica compare nel mempool. Le monete esistenti sono in una situazione peggiore: circa il 34% di tutti i BTC (6,5-6,9 milioni, inclusi circa 1,7 milioni di monete dell'era Satoshi) ha già le chiavi esposte, che nessun aggiornamento può occultare. La scala del problema è brutale: spostare i circa 190 milioni di UTXO di Bitcoin, al tetto della rete di circa 7 transazioni al secondo, richiederebbe circa un anno di blocchi dedicati esclusivamente alla migrazione, e diversi anni nella pratica. Ogni transazione di migrazione espone brevemente la propria chiave mentre attende conferma.

Ethereum: il livello base è la parte più semplice. L'obiettivo del 2029 riguarda solo il protocollo. Il valore risiede al di sopra: centinaia di milioni di account ECDSA, l'intero stack di smart contract e DeFi, i bridge e i Layer-2, ciascuno con la propria crittografia e il proprio percorso di aggiornamento. Molti contratti sono immutabili e non possono essere corretti in loco; devono essere ridistribuiti e la loro liquidità spostata. Poiché la DeFi è componibile, un protocollo dipende da token, oracoli, bridge e una L2 che devono migrare tutti insieme. Nessuno può imporlo: si tratta di coordinamento volontario tra centinaia di milioni di account e migliaia di team indipendenti (l'agilità della firma per account tramite EIP-8141 è ancora solo una proposta per fine 2026). Un livello base aggiornato entro il 2029 è un traguardo, non la sicurezza.

QRL era post-quantistica fin dalla sua genesi del 2018 (XMSS) e porta questa protezione negli smart contract EVM con ML-DSA-87, oggi su un testnet pubblico verificato in modo indipendente. Non c'è nulla da migrare prima del Q-Day.

Il filo conduttore del 2026: le catene con il maggior valore in gioco affrontano le migrazioni più difficili, mentre la protezione a cui aspirano è operativa su QRL da anni.

References

Aprile - Maggio 2026

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps