Minaccia Quantistica per le Criptovalute: Notizie e Sviluppi 2026
Il 2026 segna un punto di svolta decisivo. Il mercato delle criptovalute da 2,5 trilioni di dollari affronta una minaccia asimmetrica mentre il quantum computing passa dai sistemi NISQ a quelli fault-tolerant. Monitora le tre minacce quantistiche, le roadmap aziendali e l'urgente sforzo di migrazione su doppio binario. Quantum Resistant Ledger (QRL), operativo dal 2018, offre già la protezione che Bitcoin ed Ethereum stanno cercando di implementare. Trova risposte alle tue domande e scopri l'aggiornamento QRL 2.0 di QRL con smart contract compatibili EVM su un layer base quantum-sicuro.
Ultimo aggiornamento: 8 febbraio 2026
⚠️ CRITICO: La Minaccia Quantistica È Passata dalla Teoria alla Tempistica
Le agenzie federali (FBI, CISA, NIST) hanno dichiarato la minaccia quantistica operativa, non teorica. La fisica è stata dimostrata: quattro team indipendenti su tre continenti hanno dimostrato che la correzione degli errori quantistici funziona. Scalare verso computer quantistici crittograficamente rilevanti è ormai pura ingegneria. Nature (febbraio 2026) conferma un "cambio di atmosfera" tra i ricercatori: computer quantistici utilizzabili entro un decennio, non decenni. Nel frattempo, nuove architetture basate su QLDPC (Architettura Pinnacle di Iceberg Quantum, febbraio 2026) hanno abbassato la soglia hardware per violare RSA-2048 da ~1 milione a meno di 100.000 qubit fisici, collocando i computer quantistici crittograficamente rilevanti saldamente all'interno delle roadmap hardware a breve termine.
I Numeri Chiave
Il mercato delle criptovalute da 2,5 trilioni di dollari si basa su fondamenta crittografiche vulnerabili agli attacchi quantistici. Gli investimenti globali nel settore quantistico hanno raggiunto 2 miliardi di dollari nel 2024, con impegni governativi cumulativi che superano i 54 miliardi di dollari a livello mondiale. La riduzione del rapporto tra qubit fisici e logici avvicina direttamente il "Q-Day" (il momento del collasso crittografico) al decennio attuale.
Qubit Logici Necessari per Attacchi Crittografici
Algoritmo
Qubit Logici
Qubit Fisici (stima)
Livello di Minaccia
ECDSA-256 (Bitcoin/Ethereum)
2.330 (minimo) - 6.500 (runtime pratico)
~8 milioni
In avvicinamento
RSA-2048
4.000-6.190
<100.000 (Pinnacle/QLDPC) fino a 4-8 milioni (codice di superficie)
~$718 miliardi in indirizzi vulnerabili al quantistico (Project Eleven)
25-30% dell'offerta di Bitcoin (~5,9 milioni BTC) ha chiavi pubbliche esposte
Include i ~1 milione di BTC stimati di Satoshi Nakamoto in indirizzi P2PK
Ultime Notizie: Scoperte nell'Informatica Quantistica Febbraio 2026
Il Premio Nobel 2025 ha validato il quantum computing come scienza consolidata. Nel 2026, il settore è passato dal "Vantaggio Quantistico" alle "QuOps" (Quantum Operations senza errori) come metrica definitiva del progresso, riflettendo una comprensione matura che il valore deriva da operazioni sostenute, non dal semplice conteggio dei qubit.
NUOVO
Nature Conferma "Cambio di Atmosfera" - Computer Quantistici Utilizzabili Entro un Decennio
Un importante articolo di Nature dichiara un "cambio di atmosfera" nel quantum computing: i ricercatori ora credono che computer quantistici utili potrebbero arrivare entro 10 anni, non decenni. L'articolo cita quattro team - Google, Quantinuum, Harvard/QuEra e USTC in Cina (Zuchongzhi 3.2) - che hanno dimostrato correzione degli errori quantistici sotto soglia, significando che i tassi di errore logici si sopprimono esponenzialmente man mano che si aggiungono più qubit.
Citazioni chiave:
- Dorit Aharonov (Hebrew University): "A questo punto, sono molto più certa che la computazione quantistica sarà realizzata, e che la timeline è molto più breve di quanto le persone pensassero. Siamo entrati in una nuova era."
- Nathalie de Leon (Princeton): Descrive il cambiamento come un "cambio di atmosfera" - "Le persone stanno ora iniziando a convergere."
- Chao-Yang Lu (USTC): Si aspetta un computer quantistico fault-tolerant entro il 2035.
Per le Crypto: Quattro team indipendenti in tre continenti hanno ora dimostrato che la fisica fondamentale della correzione degli errori funziona. La sfida rimanente è ingegneristica e produttiva - una sfida con curve di scaling prevedibili e massicci investimenti dietro.
L'Architettura Pinnacle di Iceberg Quantum Abbassa il Requisito per Violare RSA-2048 a Meno di 100.000 Qubit Fisici
Iceberg Quantum (startup australiana con sede a Sydney, round seed da 6 milioni di dollari) ha pubblicato l'Architettura Pinnacle, un progetto di quantum computing fault-tolerant che utilizza codici LDPC quantistici al posto dei codici di superficie. Sotto le ipotesi hardware standard (tasso di errore fisico di 10⁻³, tempo di ciclo del codice di 1 µs, tempo di reazione di 10 µs), l'architettura fattorizza RSA-2048 con meno di 100.000 qubit fisici - un ordine di grandezza al di sotto della migliore stima precedente di ~1 milione (Gidney 2025).
Come Funziona: L'architettura impiega tre componenti modulari: (1) Unità di Elaborazione costruite da blocchi di codice QLDPC collegati a ponte (codici bicicletta generalizzati) che codificano 14 qubit logici in ~860 qubit fisici a distanza 16 - rispetto a 1 qubit logico in ~511 qubit fisici per i codici di superficie alla stessa distanza; (2) Magic Engine che producono e consumano simultaneamente stati magici per un flusso continuo di gate T; (3) Blocchi di memoria per l'archiviazione efficiente dei qubit. Una tecnica innovativa denominata Clifford frame cleaning abilita un parallelismo flessibile.
Numeri chiave per la fattorizzazione RSA-2048:
- Configurazione minima di qubit: 97.000 qubit fisici, ~1 mese di esecuzione
- Configurazione più veloce: 151.000 qubit fisici, ~1 settimana di esecuzione
- Ioni intrappolati: 3,1 milioni di qubit fisici, ~1 mese di esecuzione
Perché Conta per la Crittografia: Le stime precedenti assumevano codici di superficie con ~1 milione di qubit fisici per RSA-2048. I codici QLDPC comprimono questo di 10 volte. Iceberg collabora con PsiQuantum (fotonica), Diraq (qubit di spin) e IonQ (ioni intrappolati), tutti con proiezioni di sistemi a questa scala entro 3-5 anni. Sebbene basato su simulazioni e stime teoriche (non su dimostrazioni sperimentali), questo ridefinisce fondamentalmente la soglia hardware per il quantum computing crittograficamente rilevante.
Avvertenza importante: L'articolo non affronta direttamente ECDSA/secp256k1. L'applicazione di architetture simili basate su QLDPC alla crittoanalisi delle curve ellittiche potrebbe produrre riduzioni comparabili, abbassando potenzialmente la violazione delle chiavi Bitcoin ben al di sotto delle stime attuali di 8 milioni di qubit.
QuTech Realizza la Prima Lettura in Assoluto di Qubit Majorana (Nature)
Ricercatori di QuTech (Delft) e ICMM-CSIC (Madrid) hanno dimostrato la prima lettura in tempo reale, a singolo scatto, di informazioni quantistiche memorizzate in qubit topologici basati su Majorana, pubblicata su Nature. Utilizzando la capacitanza quantistica come sonda globale, il team ha distinto gli stati di parità pari/dispari di una catena di Kitaev minimale con coerenza di parità superiore al millisecondo.
Perché Conta: I qubit topologici (l'approccio principale di Microsoft) memorizzano l'informazione in modo non locale attraverso modi zero di Majorana, rendendoli intrinsecamente resistenti al rumore locale - ma questa stessa proprietà rendeva la loro lettura una sfida pluriennale irrisolta. Questa svolta risolve il problema di lettura senza compromettere la protezione topologica, stabilendo la primitiva di misura necessaria per computer quantistici funzionali basati su Majorana.
Chip QARPET di QuTech: Benchmark di 1.058 Qubit di Spin a 2 Milioni di Qubit/mm²
QuTech (TU Delft) ha pubblicato la piattaforma QARPET (Qubit-Array Research Platform for Engineering and Testing) su Nature Electronics - un'architettura chip a piastrelle crossbar che ospita fino a 1.058 qubit di spin a semiconduttore in una griglia 23×23, richiedendo solo 53 linee di controllo. Il chip raggiunge una densità di circa due milioni di qubit per millimetro quadrato.
Perché Conta: Scalare i processori quantistici richiede la comprensione delle proprietà statistiche dei qubit su grandi array. QARPET porta il testing dei qubit a semiconduttore in linea con le pratiche tradizionali dell'industria dei chip, consentendo la caratterizzazione di centinaia di qubit in un singolo ciclo di raffreddamento. Questa piattaforma accelera il percorso verso computer quantistici a semiconduttore con milioni di qubit, sfruttando l'infrastruttura di fabbricazione CMOS esistente.
Codici di Reed-Muller Abilitano il Gruppo di Clifford Completo Senza Qubit Ancilla
Ricercatori di Osaka, Oxford e Tokyo hanno dimostrato che i codici di Reed-Muller quantistici ad alta velocità possono implementare l'intero gruppo logico di Clifford utilizzando esclusivamente gate trasversali e fold-trasversali - senza qubit ancilla richiesti. Questa è la prima costruzione di questo tipo per una famiglia di codici in cui i qubit logici crescono quasi linearmente con la lunghezza del blocco.
Perché Conta: Questo offre un ulteriore percorso (accanto ai codici QLDPC) per ridurre l'overhead del quantum computing fault-tolerant. Eliminare i requisiti di ancilla per i gate di Clifford significa meno qubit fisici necessari per operazione logica, comprimendo ulteriormente la soglia hardware per i calcoli crittograficamente rilevanti.
ePrint 2026/106 - Stime Riviste per Attacco ECDSA (Kim et al.)
Nuova ricerca rivede significativamente le stime delle risorse quantistiche per violare la curva secp256k1 di Bitcoin. Kim et al. presentano circuiti quantistici ottimizzati per l'algoritmo di Shor su curve ellittiche che raggiungono fino al 40% di miglioramento nel prodotto conteggio-qubit × profondità rispetto a tutti i lavori precedenti, inclusi Roetteler et al. (2017) e Häner et al. (2020).
I ~2.330 qubit logici ampiamente citati erano il design minimizzato sui qubit con runtime impraticabilmente lungo. Un attacco pratico (completato in ~2 ore) richiede ~6.500 qubit logici e ~8 milioni di qubit fisici. Profondità massima del circuito di 2^28 è ben sotto il vincolo MAXDEPTH di NIST di 2^40.
La linea di fondo: L'hardware quantistico attuale (Quantinuum Helios: 98 qubit fisici, 48 logici) è ancora lontano da questa soglia, ma le roadmap aziendali che mirano al quantistico utility-scale entro il 2029-2033 pongono questo a portata di mano nel prossimo decennio.
ETH Zurigo Dimostra Prima Chirurgia Lattice su Qubit Superconduttori
Ricercatori dell'ETH Zurigo e del Paul Scherrer Institute hanno dimostrato la chirurgia lattice su un processore superconduttore a 17 qubit - la prima volta che questa operazione critica è stata eseguita su qubit superconduttori. Pubblicato su Nature Physics, il team ha usato un codice di superficie a distanza tre per dividere un singolo qubit logico in due qubit logici entangled mentre continuavano a correggere gli errori di bit-flip.
Perché Conta: La chirurgia lattice è l'operazione per il quantum computing fault-tolerant. Come spiega il ricercatore Ilya Besedin: "Si potrebbe dire che la chirurgia lattice è l'operazione, e tutte le altre possono essere costruite da essa." Questo supera un ostacolo principale per scalare i computer quantistici superconduttori - l'architettura dominante perseguita da IBM, Google e USTC - verso sistemi fault-tolerant capaci di eseguire l'algoritmo di Shor.
Microscopio Array-Cavity di Stanford Sblocca Scaling a Milioni di Qubit
Ricercatori di Stanford hanno pubblicato una svolta su Nature: un nuovo array di cavità ottiche che cattura efficientemente fotoni da singoli atomi, abilitando la lettura parallela di tutti i qubit simultaneamente. Il team ha dimostrato un array funzionante a 40 cavità e un prototipo a 500+ cavità, con un percorso chiaro verso decine di migliaia.
Perché Conta: Una delle barriere più grandi ai computer quantistici da milioni di qubit è stata la lettura dei qubit - gli atomi emettono fotoni troppo lentamente e in tutte le direzioni. Le cavità equipaggiate con microlenti di Stanford risolvono questo incanalando efficientemente la luce da ogni atomo in una direzione specifica, anche con meno rimbalzi di luce. I ricercatori immaginano "data center quantistici" dove singoli computer quantistici sono collegati attraverso interfacce di rete basate su cavità per formare supercomputer quantistici.
I "Codici Ascensore" di Alice & Bob Riducono i Tassi di Errore di 10.000x
Alice & Bob, l'azienda francese di quantum computing a qubit di gatto (partner NVIDIA), ha annunciato i "Codici Ascensore" - una nuova tecnica di correzione errori che raggiunge un tasso di errore logico 10.000× inferiore richiedendo solo ~3× più qubit. La tecnica funziona "muovendo" qubit ancilla logici su e giù durante la computazione per fornire protezione bit-flip aggiuntiva.
Perché Conta: L'overhead della correzione errori è il singolo ostacolo più grande alla costruzione di computer quantistici utili. Gli approcci standard richiedono numeri massicci di qubit fisici per qubit logico. I qubit di gatto di Alice & Bob sono naturalmente protetti contro un tipo di errore (bit-flip); questi codici ascensore moltiplicano quella protezione a costo minimo, potenzialmente rendendo i computer quantistici utili fattibili molto prima del previsto.
Modulatore di Fase Fotonico Ultra-Veloce per il Quantum Computing (JMU Würzburg)
Ricercatori tedeschi della Julius Maximilian University di Würzburg hanno sviluppato un modulatore di fase ottico ultra-veloce e a bassissima perdita integrando cristalli ferroelettrici di titanato di bario in piattaforme fotoniche III-V. Sostenuto da €6,6 milioni di finanziamenti federali, il chip controlla segnali luminosi a velocità estremamente elevate con quasi nessuna perdita.
Perché Conta: I circuiti fotonici quantistici richiedono componenti che combinano velocità molto elevata con perdite ottiche estremamente basse - anche piccole perdite collassano gli stati quantistici. Questo modulatore potrebbe accelerare la transizione della fotonica quantistica da esperimenti di laboratorio a tecnologie pratiche su larga scala.
USTC Zuchongzhi 3.2 si Unisce al Club QEC Sotto Soglia
L'Università Cinese di Scienza e Tecnologia (USTC) ha dimostrato correzione degli errori quantistici fault-tolerant sotto la soglia del codice di superficie usando il processore Zuchongzhi 3.2 a 107 qubit. Pubblicato come Suggerimento degli Editori in Physical Review Letters, il team ha raggiunto un fattore di soppressione degli errori di Λ = 1,40 usando un codice di superficie a distanza 7 - dimostrando che il loro sistema opera sotto la soglia critica di errore.
Il quarto team: Questo rende l'USTC il quarto team mondiale (dopo Google, Quantinuum e Harvard/QuEra) a raggiungere QEC sotto soglia, e il primo fuori dagli Stati Uniti. La loro innovativa architettura di soppressione delle perdite completamente a microonde ha soppresso la popolazione di perdita di un fattore 72× - e crucialmente, riduce la densità di cablaggio all'interno del refrigeratore a diluizione, offrendo un vantaggio di scalabilità.
Ubuntu 26.04 LTS Distribuisce con Crittografia Post-Quantistica di Default
Ubuntu 26.04 LTS ("Resolute Raccoon", rilascio 23 aprile 2026) sarà distribuito con crittografia post-quantistica abilitata di default in OpenSSH e OpenSSL, usando algoritmi post-quantistici ibridi. Questo segna la prima distribuzione Linux maggiore a rendere PQC il default per tutte le comunicazioni criptate.
Perché Conta per le Crypto: Quando il sistema operativo server più popolare del mondo rende PQC il default, segnala che la transizione post-quantistica non è più teorica - sta arrivando nell'infrastruttura di produzione. Bitcoin ed Ethereum usano ancora ECDSA vulnerabile al quantistico come loro unico schema di firma. Il contrasto è netto: server Linux che proteggono connessioni SSH con PQC ibrido mentre miliardi in crypto rimangono protetti solo da secp256k1.
Los Alamos National Laboratory Istituisce Centro per il Quantum Computing
Los Alamos National Laboratory ha formato un Centro dedicato per il Quantum Computing, consolidando fino a tre dozzine di ricercatori quantistici attraverso sicurezza nazionale, algoritmi, informatica e sviluppo della forza lavoro. Il centro supporta l'Iniziativa di Benchmarking Quantistico di DARPA, il Centro di Scienza Quantistica del DOE e il progetto Beyond Moore's Law di NNSA.
Gli Aggiornamenti delle Firme PQC da Soli Non Possono Supportare una Migrazione Coerente di Bitcoin
Un nuovo preprint di Michael Strike (Quantum Compliance, LLC) dimostra formalmente che gli algoritmi di firma digitale post-quantistica da soli sono insufficienti per supportare una migrazione coerente di Bitcoin sotto le sue attuali semantiche di protocollo. Piuttosto che valutare specifiche costruzioni crittografiche o meccanismi di governance, l'analisi si concentra sui vincoli strutturali derivanti dalle definizioni di Bitcoin di proprietà, validità e consenso come originariamente specificato da Nakamoto.
Il risultato centrale: Mantenendo fissi gli assunti fondamentali di Bitcoin - proprietà definita da firma, storia del ledger immutabile e validazione indipendente dei nodi - il paper caratterizza un vincolo semantico-protocollare mostrando che certi obiettivi di migrazione non possono essere simultaneamente soddisfatti senza modificare le semantiche di consenso sottostanti. L'analisi è non-temporale (non dipende da quando arriva un CRQC) e non propone meccanismi di migrazione specifici.
Perché Conta: Questo formalizza ciò che l'analisi pratica della migrazione già suggerisce - che la sfida della migrazione quantistica di Bitcoin non è meramente un problema crittografico (scambiare ECDSA con Dilithium) ma un problema fondamentale di design del protocollo. Anche con algoritmi PQC perfetti, il modello di proprietà di Bitcoin crea vincoli di migrazione che non possono essere risolti senza cambiamenti a livello di consenso. Questo aggiunge rigore formale alla tesi del "downgrade difensivo".
Aggiornamento Compressione Timeline 2026 - La Soglia Hardware Crolla
I codici QLDPC riscrivono il manuale: L'Architettura Pinnacle di Iceberg Quantum dimostra che RSA-2048 può essere violato con meno di 100.000 qubit fisici tramite codici QLDPC - 10 volte in meno rispetto alle stime dei codici di superficie. I partner hardware PsiQuantum, Diraq e IonQ proiettano sistemi a questa scala entro 3-5 anni.
Quattro team sotto soglia: Google, Quantinuum, Harvard/QuEra e USTC hanno tutti dimostrato indipendentemente QEC sotto soglia. Due anni fa, nessuno l'aveva fatto.
I qubit topologici compiono un salto da gigante: QuTech ha dimostrato per la prima volta in assoluto la lettura di qubit Majorana via capacitanza quantistica (Nature), risolvendo una sfida sperimentale decennale. L'approccio topologico di Microsoft acquista credibilità.
Chirurgia lattice dimostrata: ETH Zurigo ha eseguito la prima chirurgia lattice su qubit superconduttori - l'operazione critica mancante per il computing fault-tolerant.
Economia della correzione errori in piena trasformazione: I Codici Ascensore di Alice & Bob (riduzione errori 10.000× per 3× più qubit), il Decoder Beam Search di IonQ (riduzione errori 17×) e i codici di Reed-Muller che eliminano l'overhead degli ancilla stanno cambiando l'equazione dei costi da più fronti contemporaneamente.
Percorso di scaling a milioni di qubit visibile: Il microscopio array-cavity di Stanford dimostra lettura parallela di qubit su larga scala. Il QARPET di QuTech effettua benchmark di 1.058 qubit di spin con densità di 2 milioni/mm². Il percorso verso i 100.000+ qubit è ora una questione ingegneristica, non fisica.
Infrastruttura in movimento: Ubuntu 26.04 distribuisce PQC di default. Los Alamos consolida il suo centro quantistico. PsiQuantum nomina un veterano di AMD/Xilinx come CEO per la fase di deployment. DARPA Stage B conta 11 aziende. Il 2026 è l'anno in cui il quantistico compie il grande salto dai laboratori al deployment reale.
NUOVO
blueqat Svela Computer Quantistico al Silicio a Dimensione Desktop
La startup giapponese blueqat ha presentato il primo computer quantistico a semiconduttori sviluppato domesticamente al SEMICON Japan 2025, utilizzando transistor a singolo elettrone su silicio a 0,3 Kelvin-significativamente più caldo dei sistemi superconduttori.
Perché Conta: Costo sotto ¥100M (~$670K USD)-1/30 del prezzo dei sistemi superconduttori. Potenza: 1.600W vs. decine di kilowatt. Compatibile con la fabbricazione CMOS standard. Fattore di forma desktop.
L'Accelerazione della Minaccia: Il quantum computing al silicio sfrutta le fonderie di semiconduttori esistenti, potenzialmente raggiungendo "economia tipo Legge di Moore"-costi in calo con il volume, rese in miglioramento con l'iterazione. Questo potrebbe comprimere drammaticamente le tempistiche verso le capacità CRQC. Obiettivo: 100 qubit entro il 2030.
MIT Realizza Raffreddamento Scalabile di Ioni Intrappolati su Chip
MIT e Lincoln Laboratory hanno dimostrato il raffreddamento a gradiente di polarizzazione su chip fotonici-raffreddando ioni 10x sotto il limite Doppler in 100 microsecondi usando antenne nanometriche integrate.
Perché Conta: I sistemi tradizionali a ioni intrappolati richiedono ottica esterna ingombrante, limitando lo scaling a dozzine di ioni. L'integrazione su chip permette migliaia di siti ionici su un singolo chip con stabilità migliorata. Questo rimuove una barriera critica allo scaling dei computer quantistici a ioni intrappolati-un'architettura leader per raggiungere le fedeltà di qubit necessarie per attacchi crittografici.
Equal1 Raccoglie $60M per Server Quantistici al Silicio
Equal1 ha raccolto $60M per il suo server quantistico al silicio Bell-1-già in spedizione al Centro HPC Spaziale dell'ESA. Montabile in rack, pronto per data center, senza refrigeratori a diluizione. Usa fabbricazione di semiconduttori standard.
Compressione Temporale: Sfruttare le fonderie esistenti abilita l'economia dei semiconduttori (i costi calano con il volume). Già in produzione mentre altre architetture rimangono in laboratorio. Questo percorso di commercializzazione potrebbe accelerare le tempistiche CRQC.
Anno della Sicurezza Quantistica (YQS2026) - Minaccia Dichiarata Operativa
FBI, CISA e NIST hanno lanciato l'iniziativa "Anno della Sicurezza Quantistica 2026" a Washington D.C., dichiarando che la minaccia quantistica è passata da teorica a operativa. Le agenzie federali affrontano mandati per completare le transizioni crittografiche entro il 2035-richiedendo azione immediata poiché gli aggiornamenti infrastrutturali richiedono 5-7 anni.
La Crisi "Raccogli Ora, Decripta Dopo": Gli avversari stanno attivamente intercettando e memorizzando transazioni blockchain criptate oggi per futura decriptazione quantistica. Qualsiasi dato con vita utile oltre il "Q-Day" è effettivamente compromesso ora se intercettato.
Matematica Critica: Se il Q-Day è tra 8 anni (2034) e la migrazione richiede 5-7 anni, le organizzazioni che iniziano oggi sono "appena in tempo". Bitcoin ed Ethereum non hanno iniziato la migrazione obbligatoria.
Quantinuum Presenta IPO da $20B+ - Il "Momento Netscape"
Quantinuum ha presentato registrazione IPO confidenziale puntando a valutazione $20+ miliardi. Gli analisti chiamano questo il "momento Netscape" del quantistico-il capitale istituzionale ora vede il quantistico come commercialmente praticabile, non ricerca speculativa.
Accelerazione Temporale: I mercati pubblici forniscono capitale per scaling rapido, acquisizione talenti, produzione. Quantinuum ha dimostrato 100 qubit logici affidabili nel 2025 con tassi di errore 800x inferiori ai qubit fisici-prova di praticabilità commerciale.
NUOVO
Compressione Temporale 2026: Tutte le Barriere Cadono Simultaneamente
Economia del Silicio: blueqat (sistemi $670K), Equal1 (spedizione ora), partnership Intel/AIST sfruttano fonderie esistenti-potenziale scaling "Legge di Moore" per qubit.
Correzione Errori Risolta: 120 paper QEC (2025) vs. 36 (2024). IonQ Beam Search (riduzione errori 17x), accuratezza quasi-teorica giapponese. Collo di bottiglia critico eliminato.
Capitale Commerciale: IPO Quantinuum $20B+, acquisizione D-Wave $550M, Equal1 $60M. Sovvenzioni ricerca → mercati commerciali = accelerazione esponenziale.
Rischio Fisica Eliminato: Google Willow ha provato correzione errori sotto soglia. Scalare a milioni di qubit è ora pura ingegneria.
Consenso Esperti in Cambiamento: Timeline conservative "2035+" sempre più questionate. Multipli percorsi a CRQC validati simultaneamente.
D-Wave Acquisisce Quantum Circuits per $550M, Punta al Lancio Gate-Model 2026
D-Wave ha acquisito Quantum Circuits Inc. ($550M: $300M azioni, $250M contanti), combinando tecnologie annealing e gate-model con correzione errori. Dr. Rob Schoelkopf (inventore transmon e dual-rail qubit, professore Yale) si unisce per guidare sviluppo gate-model.
Pietra Miliare Chiave: D-Wave ha dimostrato "controllo criogenico scalabile on-chip" per qubit gate-model-svolta prima nell'industria rimuovendo ostacolo maggiore allo scaling. Primo sistema dual-rail pianificato per disponibilità generale nel 2026.
Cosa Significa: Unica azienda con capacità sia annealing (ottimizzazione) che gate-model (rilevante crittografia). Porta gate-model al mercato anni prima delle proiezioni precedenti.
Luce Strutturata Quantistica Raggiunge Applicazioni Pratiche
Team internazionale ha pubblicato review completa su Nature Photonics mostrando che la luce strutturata quantistica è progredita da curiosità sperimentale a tecnologie compatte basate su chip. Fotoni ad alta dimensione migliorano sicurezza comunicazioni quantistiche ed efficienza computazionale.
Impatto Pratico: Microscopi quantistici olografici per imaging biologico, sensori quantistici estremamente sensibili ora praticabili. Campo raggiunge punto di svolta per deployment commerciale.
IonQ Supera il Collo di Bottiglia della Decodifica con l'Innovazione Beam Search
Pubblicato su Nature Communications, IonQ ha raggiunto una svolta importante nella decodifica della correzione degli errori quantistici (QEC) implementando "Beam Search" invece della Decodifica a Massima Verosimiglianza. Bilanciando velocità e precisione attraverso metodi approssimativi efficienti, IonQ ha ottenuto una riduzione di 17x del tasso di fallimento della decodifica (da 0,17% a 0,01%) senza aggiungere qubit fisici. L'innovazione utilizza il pruning intelligente dei percorsi per correzioni in tempo reale, abilitando un quantum computing fault-tolerant più veloce e scalabile. L'implementazione di IonQ combina algoritmi approssimativi collaudati con ottimizzazioni specifiche per il quantistico, e i risultati sono stati validati sperimentalmente con codice open-source. Questo affronta uno dei colli di bottiglia critici identificati nel Rapporto QEC 2025: decodificatori in tempo reale che completano cicli di correzione errori in meno di 1μs.
Team Giapponese Raggiunge Correzione Errori Vicina al Limite Teorico
Pubblicato su Nature Communications, ricercatori dell'Università di Tokyo, Fujitsu e RIKEN hanno ottenuto una correzione degli errori di gate sotto la soglia teorica per il quantum computing fault-tolerant utilizzando qubit a spin di silicio in un sistema a 2 qubit. Una fedeltà di gate del 99,72% è stata raggiunta implementando l'ottimizzazione a livello di impulso tramite reinforcement learning, complementata da stima Hamiltoniana per un controllo preciso dei qubit e compensazione in tempo reale delle perturbazioni ambientali. Questo dimostra che i qubit di silicio - a lungo considerati impegnativi per operazioni ad alta fedeltà - possono ora superare la soglia richiesta per la correzione degli errori su larga scala. La compatibilità del silicio con la produzione di semiconduttori esistente rende questo risultato significativo per la scalabilità pratica del quantum computing.
Nature Physics Dimostra l'Efficienza del Quantum Computing Fault-Tolerant
Pubblicato su Nature Physics, i ricercatori hanno raggiunto una svolta teorica importante utilizzando codici espansore quantistici - un tipo di codice QLDPC (quantum low-density parity-check) - per dimostrare che la computazione quantistica fault-tolerant è realizzabile con overhead temporale polilogaritmico (t → t × log^c(t) dove c ≈ 2) e overhead spaziale costante. Questo dimostra per la prima volta una computazione quantistica fault-tolerant universale efficiente, migliorando drasticamente gli approcci precedenti che richiedevano overhead polinomiale. La prova utilizza una concatenazione di operazioni trasversali con chirurgia di codici QLDPC per raggiungere l'universalità mantenendo un'efficienza quasi ottimale. Questo fornisce sia un framework teorico che una roadmap per costruire sistemi quantistici fault-tolerant su larga scala con requisiti di risorse pratici.
D-Wave Risolve il Collo di Bottiglia della Scalabilità con Controllo Criogenico a Temperatura Ambiente
Pubblicato su Nature Communications, D-Wave Quantum ha ottenuto un controllo criogenico efficiente utilizzando circuiti superconduttori risonanti operanti a 25 millikelvin. L'innovazione principale utilizza uscite DAC a temperatura ambiente con dissipazione del chip di 2,5mW (1/10.000 dei metodi precedenti), abilitando oltre 500 linee di segnale per unità di elaborazione quantistica. Questo risolve il "problema del cablaggio" - una delle barriere più significative per scalare i sistemi quantistici oltre le migliaia di qubit. La tecnologia è pronta per la produzione, attualmente in consegna nei sistemi Advantage2, e abilita lo scaling a processori con oltre 7.000 qubit. D-Wave ha dimostrato la fattibilità di 10.000 qubit con connettività completa, affrontando il vincolo ingegneristico chiave identificato da molteplici roadmap aziendali. Questo rappresenta una soluzione pratica che abilita lo scaling a breve termine di processori quantistici gate-based e ad annealing alle migliaia di qubit necessarie per applicazioni crittograficamente rilevanti.
Il Premio Nobel Valida il Quantum Computing come Scienza Consolidata
Il Premio Nobel per la Fisica 2025 è stato assegnato a John Clarke (UC Berkeley), Michel Devoret (Yale University) e John Martinis (UCSB/ex Google) per il loro lavoro fondamentale sui circuiti quantistici superconduttori. Il premio è stato conferito "per lo sviluppo di circuiti superconduttori che rendono possibili calcoli utilizzando la fisica quantistica." Questo segna il primo Premio Nobel per applicazioni di tecnologia quantistica superconduttiva. I contributi chiave includono: il lavoro di Clarke sul tunneling quantistico macroscopico nei sistemi superconduttori, l'invenzione di Devoret dei qubit di carica, flusso e fase, e lo sviluppo da parte di Martinis dei qubit transmon e la dimostrazione della correzione degli errori quantistici su scala. Il Comitato Nobel ha dichiarato: "Il loro lavoro ha elevato il quantum computing dalla fantascienza alla realtà, e il potenziale è enorme." Questo segue il Nobel del 2012 per la manipolazione delle trappole ioniche e valida il quantum computing come fisica matura e consolidata piuttosto che ricerca speculativa.
Oxford Stabilisce il Record Mondiale di Accuratezza Qubit al 99,99985%
Pubblicato su Physical Review Letters, i ricercatori dell'Università di Oxford hanno raggiunto un record mondiale di fedeltà di gate del 99,99985% (tasso di errore dello 0,000015%) per operazioni a singolo qubit utilizzando un sistema a ioni intrappolati. Questo rappresenta un miglioramento di 1-2 ordini di grandezza rispetto ai benchmark industriali precedenti. Il risultato ha utilizzato un singolo ione calcio-40 con una transizione ottica a 674 nm, con 6,8 miliardi di operazioni consecutive che hanno mostrato solo 1.000 errori. Il tasso di errore misurato è entro il 10% del minimo teorico stabilito dall'emissione spontanea. Questo dimostra che i limiti fisici delle operazioni sui qubit sono ben oltre ciò che i sistemi attuali raggiungono. I migliori sistemi commerciali precedenti (Quantinuum Helios) hanno raggiunto il 99,92% di fedeltà. Questo risultato suggerisce che, man mano che l'ingegneria migliora, i computer quantistici possono diventare drammaticamente più affidabili di quanto gli attuali modelli assumano.
I Codici 4D di Microsoft Raggiungono una Riduzione degli Errori di 1.000x
Pubblicato su Nature, i ricercatori di Microsoft hanno dimostrato che i codici di correzione degli errori a dimensioni superiori possono raggiungere tassi di errore logici sotto-soglia con drammaticamente meno qubit fisici rispetto ai codici di superficie. I codici iperbolici 4D raggiungono uno scaling efficace della distanza con una riduzione di 1.000x del tasso di errore logico rispetto ai codici di superficie 2D a parità di conteggio di qubit fisici. L'innovazione utilizza la geometria iperbolica permettendo più qubit logici per qubit fisico con un migliore scaling della soppressione degli errori. Questo rappresenta un cambiamento fondamentale dalla ridondanza a forza bruta all'efficienza geometrica nella correzione degli errori quantistici. L'approccio di Microsoft suggerisce che le stime di "milioni di qubit" per il quantum computing fault-tolerant potrebbero essere pessimistiche, e che un design intelligente dei codici potrebbe abilitare una computazione quantistica utile con sistemi raggiungibili nei prossimi 5-10 anni.
Nature pubblica processore di 11 qubit di atomi di silicio con 99,9% di fedeltà di gate
Nature ha pubblicato una ricerca rivoluzionaria di scienziati australiani e statunitensi che hanno dimostrato un processore quantistico basato su atomi di silicio che raggiunge una fedeltà di gate a due qubit del 99,95% - superando la soglia cruciale di correzione degli errori. Il team ha creato 11 qubit ospitati all'interno di atomi di silicio impiantati in un chip di silicio che operano a temperature criogeniche. I gate a due qubit, la fonte principale di errori nei sistemi quantistici, hanno raggiunto il 99,95% di fedeltà - ben oltre il 99% richiesto per la correzione degli errori quantistici scalabile. Questa architettura combina la precisione del controllo atomico con la compatibilità della fabbricazione di semiconduttori standard, aprendo potenzialmente la strada a computer quantistici fabbricabili in massa. La piattaforma utilizza sistemi di atomi singoli incorporati direttamente nel silicio - lo stesso materiale che alimenta l'elettronica convenzionale - permettendo potenzialmente la produzione su scala industriale utilizzando l'infrastruttura di chip esistente.
Università del Colorado/Sandia sviluppano modulatore di fase ottico scalabile per il calcolo quantistico
Pubblicato su Nature Photonics, i ricercatori dell'Università del Colorado Boulder e dei Sandia National Laboratories hanno sviluppato un innovativo modulatore di fase ottico che funziona a temperature criogeniche (4 Kelvin), risolvendo un collo di bottiglia critico nel quantum computing scalabile. Il dispositivo utilizza guide d'onda in niobato di litio a film sottile che mantengono bassissime perdite ottiche (0,027 dB/cm) a temperature criogeniche mantenendo un rapporto di estinzione di 15 dB con tensioni di pilotaggio ~6 volte inferiori rispetto alla temperatura ambiente. Questi modulatori di fase abilitano il preciso controllo ottico dei qubit a temperature operative di computer quantistici. Il breakthrough consente l'integrazione fotonica su chip criogenica - essenziale per scalare i computer quantistici oltre poche centinaia di qubit eliminando la complessità dei cavi esterni. I componenti integrati fotonicamente riducono le dimensioni, i costi e la complessità consentendo ai futuri sistemi quantistici di scalare a migliaia di qubit.
Nature Communications Pubblica Revisione Completa dell'IA per il Calcolo Quantistico
Nature Communications ha pubblicato una revisione completa di 28 autori (NVIDIA, Oxford, Toronto, NASA Ames) sull'intelligenza artificiale per il calcolo quantistico. La revisione copre applicazioni AI nella progettazione di dispositivi quantistici, ottimizzazione di circuiti con AlphaTensor-Quantum, eigensolvers basati su GPT, controllo con reinforcement learning e decodificatori per la correzione degli errori quantistici (QEC). Risultati chiave: i modelli transformer generano circuiti quantistici compatti, i modelli di diffusione sintetizzano operatori unitari, il reinforcement learning abilita il controllo quantistico senza modello. Limitazione critica: l'IA non può simulare efficientemente sistemi quantistici su larga scala. Crisi di talenti: solo circa 1.800-2.200 specialisti QEC nel mondo, creando un collo di bottiglia significativo per il progresso del settore.
Startup Giapponese blueqat Annuncia Iniziativa per Computer Quantistico a Semiconduttore da 100 Milioni di Qubit
La startup giapponese blueqat ha annunciato il progetto "NEXT Quantum Leap" che punta a sviluppare computer quantistici a semiconduttore da 100 milioni di qubit. Il sistema è progettato per costare meno di ¥100 milioni (~$670K USD) - circa 1/30 del prezzo dei sistemi quantistici convenzionali. Vantaggi chiave: consumo energetico ridotto di 1.600W, funzionamento a 1 Kelvin (temperature criogeniche più alte rispetto ai sistemi tradizionali), e compatibilità con la tecnologia di produzione CMOS esistente. Questa iniziativa rappresenta un cambio di paradigma verso computer quantistici più accessibili ed efficienti dal punto di vista energetico.
Giappone Annuncia Rete di Crittografia Quantistica da 600km
Il Giappone ha annunciato piani per costruire una rete in fibra ottica con crittografia quantistica di 600 chilometri che collega Tokyo, Nagoya, Osaka e Kobe - una delle iniziative nazionali di infrastruttura quantistica più ambiziose al mondo. Il National Institute of Information and Communications Technology (NICT), Toshiba, NEC e i principali operatori di telecomunicazioni gestiranno la rete. Obiettivo: completamento entro marzo 2027 con test sul campo, piena implementazione entro il 2030. La rete utilizza la specifica IOWN (Innovative Optical and Wireless Network) con distribuzione di chiavi quantistiche multiplexata (QKD) che consente segnali quantistici sulla stessa fibra dei dati classici. Lo scopo strategico: proteggere le comunicazioni finanziarie e diplomatiche dalle minacce "harvest-now-decrypt-later". Investimento: decine di miliardi di yen in cinque anni.
IQM Investisce €40 Milioni nell'Espansione della Produzione in Finlandia
IQM Quantum Computers ha annunciato un importante investimento per espandere la sua struttura di produzione con sede in Finlandia, segnando la transizione dalla scala di laboratorio alla scala industriale nella produzione di computer quantistici. L'investimento di €40 milioni ($46M) crea una struttura di 8.000 metri quadrati con camera bianca espansa e data center quantistico. La capacità produttiva raddoppierà a oltre 30 computer quantistici full-stack all'anno, con completamento previsto nel Q1 2026. La roadmap di IQM punta a 1 milione di computer quantistici entro il 2033 e quantum computing fault-tolerant entro il 2030. La linea di prodotti IQM Halocene (annunciata il 13 novembre) presenta un sistema da 150 qubit con correzione avanzata degli errori, disponibile commercialmente a fine 2026.
Aramco-Pasqal Installano il Primo Computer Quantistico dell'Arabia Saudita
Aramco e Pasqal hanno installato il primo computer quantistico dell'Arabia Saudita - un sistema ad atomi neutri da 200 qubit presso il data center di Dhahran. Il sistema sarà applicato a sfide industriali nell'esplorazione energetica e nella scienza dei materiali, dimostrando l'espansione globale dell'infrastruttura di quantum computing.
Team Cinese Dimostra Fattorizzazione Quantistica Ottimizzata in Spazio su Hardware
Ricercatori dell'Università di Tsinghua hanno pubblicato un significativo avanzamento negli algoritmi di fattorizzazione quantistica su arXiv. Hanno sviluppato un metodo di riutilizzo dei qubit ispirato al calcolo reversibile che riduce la complessità spaziale dell'algoritmo di fattorizzazione quantistica di Regev da O(n^{3/2}) a O(n log n) - il limite inferiore teorico. Il team ha fattorizzato con successo N=35 su un computer quantistico superconduttore, dimostrando la fattibilità pratica con simulazioni rumorose e post-elaborazione basata su reticoli. L'algoritmo di Regev offre una profondità di circuito inferiore rispetto all'algoritmo di Shor per violare RSA, ma in precedenza richiedeva quantità proibitive di qubit. Questa ottimizzazione rende gli attacchi quantistici a RSA più pratici man mano che l'hardware quantistico scala, direttamente rilevante per le tempistiche di sicurezza delle criptovalute.
IBM-Cisco Annunciano Partnership per Networking Quantistico
IBM e Cisco hanno annunciato una collaborazione storica per costruire reti che connettono computer quantistici fault-tolerant su larga scala. La partnership mira a dimostrare un proof-of-concept di quantum computing distribuito in rete entro l'inizio degli anni 2030, con una visione a lungo termine per un "internet di quantum computing" entro la fine degli anni 2030 che connetta computer quantistici, sensori e comunicazioni su scala metropolitana e planetaria. L'approccio tecnico esplora tecnologie di trasduzione ottico-fotonica e microonde-ottica per trasmettere informazioni quantistiche tra edifici e data center. Questa partnership segnala che i principali attori dell'infrastruttura tecnologica stanno spostando il quantum dalla ricerca di laboratorio verso l'implementazione commerciale.
Riverlane e Resonance hanno pubblicato un report completo sulla correzione degli errori quantistici basato su interviste con 25 esperti globali incluso il premio Nobel 2025 John Martinis. Risultati chiave: (1) QEC è diventata una priorità universale in tutte le principali aziende di quantum computing; (2) 120 paper peer-reviewed su QEC pubblicati fino a ottobre 2025 rispetto a 36 in tutto il 2024; (3) Sette codici QEC ora hanno implementazioni hardware funzionanti: surface, color, qLDPC, Bacon-Shor, Bosonic, MBQC e altri; (4) Tutti i principali tipi di qubit hanno superato la soglia di fedeltà del gate a due qubit del 99%; (5) Collo di bottiglia critico identificato: decodificatori in tempo reale che completano cicli di correzione errori entro 1μs; (6) Crisi di talenti: solo circa 1.800-2.200 specialisti QEC nel mondo con il 50-66% delle posizioni di lavoro quantistiche non occupate.
Università di Stoccarda Raggiunge Scoperta nel Teletrasporto Quantistico
Pubblicato su Nature Communications, i ricercatori dell'Università di Stoccarda hanno ottenuto il primo teletrasporto quantistico di successo tra fotoni generati da due distinti punti quantistici semiconduttori - una pietra miliare critica per lo sviluppo di ripetitori quantistici. Il team ha dimostrato oltre il 70% di fedeltà nel teletrasporto utilizzando convertitori di frequenza quantistica che preservano la polarizzazione con guide d'onda in niobato di litio per abbinare le lunghezze d'onda dei fotoni da diverse sorgenti. Questo affronta la sfida critica di generare fotoni indistinguibili da sorgenti remote per le reti quantistiche. Lo stesso team in precedenza ha mantenuto l'entanglement su 36km di fibra urbana all'interno di Stoccarda. Parte del progetto tedesco Quantenrepeater.Net (QR.N) che coinvolge 42 partner.
IonQ Acquisisce Skyloom per Reti Quantistiche Spaziali
IonQ ha annunciato l'acquisizione di Skyloom Global, leader nelle infrastrutture di comunicazione ottica ad alte prestazioni per reti spaziali. Skyloom ha consegnato circa 90 terminali di comunicazione ottica qualificati dalla Space Development Agency per comunicazioni satellitari. Questa acquisizione posiziona IonQ per sviluppare capacità di distribuzione di chiavi quantistiche sia a terra che tramite reti satellitari, espandendo la portata potenziale delle comunicazioni quantum-secure a livello globale.
NVIDIA NVQLink Adottato dai Principali Centri di Supercalcolo
I principali centri di supercalcolo scientifico, incluso il RIKEN giapponese, hanno annunciato l'adozione della tecnologia NVQLink di NVIDIA per il quantum computing ibrido classico-quantistico. NVQLink connette la piattaforma AI Grace Blackwell con processori quantistici, riducendo la latenza a microsecondi (rispetto ai millisecondi negli attuali algoritmi ibridi). L'architettura tratta le unità di elaborazione quantistica come acceleratori simili alle GPU, abilitando cicli computazionali stretti e veloci per applicazioni ibride quantistico-classiche pratiche.
Harvard/MIT/QuEra Dimostrano Architettura Quantistica Fault-Tolerant a 448 Atomi
Pubblicato su Nature, i ricercatori di Harvard, MIT e QuEra Computing hanno dimostrato la prima architettura completa e concettualmente scalabile di quantum computing fault-tolerant utilizzando 448 atomi di rubidio neutri. Il sistema ha raggiunto prestazioni di correzione degli errori 2,14 volte sotto la soglia, dimostrando che gli errori diminuiscono man mano che si aggiungono più qubit - una pietra miliare critica che inverte decenni di sfide. L'architettura combina surface codes, teletrasporto quantistico, lattice surgery e riutilizzo mid-circuit dei qubit per abilitare circuiti quantistici profondi con dozzine di qubit logici e centinaia di operazioni logiche. L'autore senior Mikhail Lukin ha dichiarato: "Questo grande sogno che molti di noi hanno avuto per diversi decenni, per la prima volta, è davvero a portata di mano."
Stanford Scopre Cristallo Criogenico Rivoluzionario per il Quantum Computing
Pubblicato su Science, gli ingegneri di Stanford hanno riportato una scoperta utilizzando titanato di stronzio (STO) - un cristallo che diventa straordinariamente più potente a temperature criogeniche anziché deteriorarsi. STO dimostra effetti elettro-ottici 40 volte più forti dei migliori materiali odierni (niobato di litio) e mostra una risposta ottica non lineare 20 volte maggiore a 5 Kelvin (-450°F). Sostituendo isotopi di ossigeno all'interno del cristallo, i ricercatori hanno ottenuto un aumento di 4 volte nella sintonizzabilità. Il materiale è compatibile con la fabbricazione di semiconduttori esistente e può essere prodotto su scala wafer, rendendolo ideale per trasduttori quantistici, interruttori ottici e dispositivi elettromeccanici nei computer quantistici.
Princeton University Raggiunge 1 Millisecondo di Coerenza Quantistica
Pubblicato su Nature, i ricercatori di Princeton hanno raggiunto una coerenza quantistica superiore a 1 millisecondo - un miglioramento di 15 volte rispetto allo standard industriale e 3 volte il precedente record di laboratorio. Utilizzando un design di chip tantalio-silicio compatibile con i processori esistenti di Google/IBM, questa scoperta potrebbe rendere il chip Willow 1.000 volte più potente. I ricercatori prevedono: "Entro la fine del decennio vedremo un computer quantistico scientificamente rilevante."
University of Chicago Abilita Networking Quantistico a 2.000-4.000 km
Pubblicato su Nature Communications, i ricercatori hanno dimostrato entanglement quantistico sostenuto su 2.000-4.000 km - un aumento di distanza di 200-400 volte rispetto ai limiti precedenti. Questo rappresenta un punto di svolta: invece di costruire un impossibile computer da 10.000 qubit, ora è possibile collegare in rete dieci computer da 1.000 qubit su distanze continentali. La tecnica di conversione di frequenza a microonde-ottica mantiene la coerenza per 10-24 millisecondi durante la trasmissione.
Quantinuum Helios: Il Computer Quantistico Più Accurato al Mondo
Quantinuum ha annunciato Helios, raggiungendo il 99,921% di fedeltà gate su tutte le operazioni con un rapporto di correzione degli errori di 2:1 (98 fisici → 94 qubit logici). Le assunzioni precedenti richiedevano 1.000-10.000 qubit fisici per qubit logico. Questo rappresenta un miglioramento di efficienza di 500 volte, anche se i tassi di errore logici (~10^-4) presentano ancora sfide di scalabilità. Questo è il computer quantistico commerciale più accurato al mondo.
IBM Presenta i Processori Quantistici Nighthawk e Loon
IBM ha rilasciato due nuovi processori quantistici che fanno avanzare la loro roadmap verso il quantum computing fault-tolerant entro il 2029. IBM Quantum Nighthawk presenta 120 qubit con 218 accoppiatori sintonizzabili (miglioramento del 20%), abilitando calcoli quantistici del 30% più complessi rispetto ai processori precedenti. L'architettura supporta 5.000 gate a due qubit, con obiettivi roadmap di 7.500 gate (2026), 10.000 gate (2027) e sistemi da 1.000 qubit con 15.000 gate (2028). IBM Loon, un processore da 112 qubit, dimostra tutti gli elementi hardware richiesti per il quantum computing fault-tolerant, incluse connessioni qubit a sei vie, layer di routing avanzati, accoppiatori più lunghi e "reset gadgets". IBM ha anche stabilito un tracker di vantaggio quantistico per dimostrare la supremazia quantistica e annunciato la fabbricazione di wafer da 300mm che dimezza i tempi di produzione raggiungendo un aumento di 10 volte nella complessità dei chip.
University of Chicago/Argonne Lab - Design Computazionale di Qubit Molecolari
Pubblicato nel Journal of the American Chemical Society, i ricercatori di UChicago e Argonne National Laboratory hanno sviluppato il primo metodo computazionale per prevedere accuratamente e regolare finemente lo zero-field splitting (ZFS) nei qubit molecolari basati su cromo. La scoperta permette agli scienziati di progettare qubit su specifica manipolando la geometria e i campi elettrici del cristallo ospite. Il metodo ha previsto con successo i tempi di coerenza e identificato che ZFS può essere controllato dai campi elettrici del cristallo - dando ai ricercatori "regole di progettazione" per ingegnerizzare qubit con proprietà specifiche. Questo rappresenta un passaggio dal trial-and-error al design razionale di sistemi quantistici molecolari.
Chip Ottico Quantistico Cinese CHIPX Rivendica Velocità 1.000x Superiore alle GPU
L'azienda cinese CHIPX (Chip Hub for Integrated Photonics Xplore) ha annunciato quello che sostiene essere il primo chip ottico quantistico scalabile di "grado industriale" al mondo, presumibilmente 1.000 volte più veloce delle GPU Nvidia per carichi di lavoro AI. Il chip fotonico ospita oltre 1.000 componenti ottici su un wafer di silicio da 6 pollici ed è presumibilmente distribuito in industrie aerospaziali e finanziarie. I sistemi possono presumibilmente essere distribuiti in 2 settimane rispetto a 6 mesi per i computer quantistici tradizionali, con potenziale scaling fino a 1 milione di qubit. Tuttavia, le rese di produzione rimangono basse a ~12.000 wafer/anno con ~350 chip per wafer. Nota: Le affermazioni di "1.000 volte più veloce delle GPU" dovrebbero essere affrontate con cautela poiché i vantaggi del quantum computing si applicano tipicamente a classi di problemi specifici (fattorizzazione, ottimizzazione) piuttosto che a carichi di lavoro AI generali.
Principali Progressi Tecnici che Accelerano la Minaccia
Sette aree indipendenti di progresso stanno convergendo più rapidamente del previsto, e ogni scoperta amplifica le altre accelerando le tempistiche verso computer quantistici capaci di violare la crittografia.
1. Stabilità: Quanto Tempo i Qubit Rimangono Utilizzabili
I qubit devono rimanere "attivi" abbastanza a lungo per eseguire i calcoli. I progressi recenti hanno esteso questo tempo da microsecondi a millisecondi, un miglioramento di mille volte.
Progressi recenti:
- Modulatore di Fase Ottico CU Boulder/Sandia (Dicembre 2025): Perdite ottiche ultra-basse (0,027 dB/cm) a 4 Kelvin, tensioni di pilotaggio ridotte del 6x, abilitando il controllo criogenico scalabile dei qubit
- Coerenza di 1ms di Princeton (Novembre 2025): 15 volte lo standard industriale, potenziale miglioramento del sistema 1.000 volte
- Titanato di Stronzio Stanford (Novembre 2025): Effetti elettro-ottici 40 volte più forti a temperature criogeniche, abilitando un migliore controllo dei qubit
2. Efficienza di Conversione: Qubit Fisici a Logici
I qubit fisici necessitano di correzione degli errori per creare "qubit logici" affidabili. Stime attuali per qubit logici fault-tolerant: da centinaia a migliaia di qubit fisici ciascuno, a seconda dei tassi di errore e della distanza del codice. Tuttavia, i codici QLDPC stanno cambiando radicalmente questa equazione.
Progressi recenti:
- Iceberg Quantum Pinnacle Architecture (Febbraio 2026): I codici QLDPC (bicicletta generalizzata) codificano 14 qubit logici in ~860 qubit fisici a distanza 16, rispetto a 1 qubit logico in ~511 qubit fisici per i codici di superficie alla stessa distanza — un miglioramento di 14× nel tasso di codifica. L'attacco RSA-2048 richiede <100.000 qubit fisici
- Codici Reed-Muller (Febbraio 2026): Gruppo di Clifford completo senza qubit ancilla, riducendo ulteriormente il sovraccarico
- Quantinuum Helios (Novembre 2025): Rapporto 2:1 (98 fisici → 94 qubit logici)
- Harvard/MIT/QuEra (Novembre 2025): Correzione degli errori 2,14 volte sotto la soglia, dimostrando scalabilità
- Microsoft/Quantinuum (2024): 12 qubit logici da 56 qubit fisici con codici di distanza 4
3. Scala: Quanti Qubit Fisici Possono Essere Costruiti
Diverse piattaforme hanno raggiunto scale differenti: atomi neutri (6.100 ricerca Caltech; 1.600 Infleqtion commerciale; 1.180 Atom Computing), superconduttori (156 IBM Heron, 105 Google Willow), ioni intrappolati (98 Quantinuum Helios). Con centinaia o migliaia di qubit fisici necessari per ogni qubit logico fault-tolerant (codici di superficie), o meno di 100.000 tramite codici QLDPC, il dimensionamento avanza rapidamente.
Progressi recenti:
- QuTech QARPET (Febbraio 2026): 1.058 qubit di spin a una densità di 2 milioni di qubit/mm² in architettura crossbar
- QuantWare VIO-40K (Dicembre 2025): Chip superconduttore da 10.000 qubit annunciato - 40x più grande dei processori commerciali attuali, compatibile con l'infrastruttura di diluizione esistente
- Metasuperficie di Pinzette Ottiche Tsinghua (Dicembre 2025): Array di 78.400 pinzette ottiche dimostrato - capacità di intrappolamento di atomi su scala senza precedenti per qubit a gas freddo
- Array di Atomi Neutri Caltech (Dicembre 2025): Array 2D di 6.100 qubit dimostrato con precisione di posizionamento nanometrico
- Espansione IQM €40M (Novembre 2025): Produzione su scala industriale di 30+ computer quantistici all'anno, obiettivo 1M sistemi entro il 2033
- Aramco-Pasqal (Novembre 2025): Sistema ad atomi neutri da 200 qubit installato in Arabia Saudita
- Sistema a 448 Atomi Harvard/MIT/QuEra (Novembre 2025): Dimostrata architettura fault-tolerant completa
- Sistema a oltre 3.000 Qubit Harvard/MIT/QuEra (Settembre 2025): Oltre 2 ore di operazione continua
- IBM Nighthawk/Loon (Novembre 2025): 120 e 112 qubit con funzionalità fault-tolerant avanzate
4. Affidabilità: Rendere i Sistemi Più Stabili Crescendo
Vecchio problema: Aggiungere più qubit rendeva i sistemi meno affidabili. Nuova scoperta: I sistemi ora diventano più affidabili man mano che crescono. Questo inverte un problema di 30 anni e rende i grandi computer quantistici effettivamente costruibili.
Progressi recenti:
- IonQ EQC (Ottobre 2025): Fedeltà gate a due qubit del 99,99% (record mondiale "quattro nove"), tasso di errore 8,4×10⁻⁵ per gate, mantenuta senza raffreddamento allo stato fondamentale. Base per i sistemi a 256 qubit pianificati nel 2026
- Infleqtion Sqale (Settembre 2025): 12 qubit logici con rilevamento degli errori, prima esecuzione dell'algoritmo di Shor con qubit logici, 1.600 qubit fisici dimostrati
- Processore 11-Qubit di Atomi di Silicio (Dicembre 2025): Fedeltà di gate a due qubit del 99,95% dimostrata - ben oltre la soglia di correzione errori del 99%, compatibile con la fabbricazione di semiconduttori
- Autocalibrazione QEC RL di Google (Dicembre 2025): Sistema di calibrazione autonoma basato su reinforcement learning che ottimizza continuamente le prestazioni quantistiche senza intervento umano
- QEC Report 2025 (Novembre 2025): 120 paper peer-reviewed su QEC nel 2025 (vs 36 nel 2024); tutti i principali tipi di qubit hanno superato la soglia di fedeltà del gate a due qubit del 99%
- Harvard/MIT/QuEra (Novembre 2025): Prima architettura fault-tolerant completa con prestazioni sotto soglia
- Quantinuum Helios (Novembre 2025): Rapporto correzione errori 2:1, fedeltà gate 99,921%
5. Velocità: Quanto Velocemente Operano le Operazioni
Violare Bitcoin richiede 126 miliardi di operazioni sequenziali. Sistemi attuali: milioni di operazioni. Il divario si sta colmando poiché gate più veloci (nanosecondi a microsecondi) e algoritmi più efficienti permettono calcoli più profondi.
Progressi recenti:
- Ottimizzazione Regev di Tsinghua (Novembre 2025): Complessità spaziale ridotta da O(n^{3/2}) a O(n log n), rendendo la fattorizzazione quantistica più pratica con meno qubit; dimostrata fattorizzazione di N=35 su hardware superconduttore
- Qubit superconduttori: 20-100 nanosecondi (Google, IBM)
- Ioni intrappolati: 1-100 microsecondi (Quantinuum, IonQ)
6. Networking: Connessione di Multipli Sistemi Quantistici
Invece di costruire un impossibile computer da 10.000 qubit, ora puoi collegare in rete dieci computer da 1.000 qubit attraverso distanze continentali.
Progressi recenti:
- Partnership IBM-Cisco (Novembre 2025): Piani per quantum computing distribuito in rete entro l'inizio degli anni 2030, internet quantistico entro la fine degli anni 2030
- Rete Giapponese da 600km (Novembre 2025): Dorsale nazionale con crittografia quantistica che collega Tokyo-Nagoya-Osaka-Kobe entro il 2027
- Teletrasporto Quantistico Stoccarda (Novembre 2025): Primo teletrasporto tra distinti punti quantistici con fedeltà oltre il 70%
- Acquisizione IonQ Skyloom (Novembre 2025): Networking quantistico spaziale tramite 90 terminali di comunicazione ottica
- University of Chicago (Novembre 2025): Networking quantistico a 2.000-4.000 km (miglioramento 200-400x)
- Cina: Rete quantistica operativa oltre 2.000 km (dal 2017)
7. Design Razionale: Ingegnerizzare Qubit su Specifica
Passaggio dal trial-and-error al design computazionale di sistemi quantistici con proprietà prevedibili.
Progressi recenti:
- Gate di Rydberg Asimmetrico Wisconsin-Madison (Dicembre 2025): Il protocollo π-2π-π modificato consente gate di entanglement ad alta fedeltà senza richiedere un forte blocco di Rydberg, raggiungendo un fattore 1,68 del limite fondamentale di vita. Permette l'entanglement a lungo raggio tra atomi neutri, allentando i vincoli di distanza per le implementazioni di codici QLDPC.
- Processore di Atomi di Silicio (Dicembre 2025): Qubit impiantati su silicio con compatibilità CMOS - consente produzione su scala industriale utilizzando l'infrastruttura di chip esistente
- UChicago/Argonne (Novembre 2025): Primo metodo computazionale per prevedere le prestazioni di qubit molecolari dai primi principi
- Titanato di Stronzio Stanford (Novembre 2025): Scoperta di materiale ottimizzato per operazioni quantistiche criogeniche
Migrazione Enterprise alla Crittografia Post-Quantistica
Mentre Bitcoin ed Ethereum si affannano per trovare soluzioni, i sistemi centralizzati stanno già migrando. Banche, imprese e provider cloud stanno attivamente distribuendo la crittografia post-quantistica per rispettare le scadenze regolatorie 2030-2035. La tecnologia è pronta e la migrazione è in corso.
Principali Infrastrutture Già Migrate
Cloudflare (Ottobre 2025): Oltre il 50% del traffico Internet ora protetto con crittografia post-quantistica, il deployment PQC più grande a livello globale. L'infrastruttura di Cloudflare serve milioni di siti web, dimostrando che PQC funziona su scala senza problemi di prestazioni.
AWS e Accenture: Lanciato framework completo di migrazione enterprise al servizio di istituzioni finanziarie, governi e aziende Fortune 500. Approccio graduale multi-anno che affronta la realtà che la migrazione completa richiede 3-5 anni, motivo per cui hanno iniziato ora per la scadenza 2030.
Il Contrasto
Sistemi centralizzati: Migrazione in corso tramite aggiornamenti infrastrutturali coordinati. AWS, Cloudflare, Microsoft, Google gestiscono la complessità per i loro clienti.
Bitcoin/Ethereum: Devono coordinare milioni di utenti indipendenti, aggiornare miliardi in hardware wallet, raggiungere il consenso di rete e sperare in una partecipazione del 100%. Un processo che richiede 5-10 anni che non è nemmeno iniziato.
L'infrastruttura esiste. La migrazione sta avvenendo. La finanza tradizionale si sta preparando. Le criptovalute no.
Comprendere la Vulnerabilità Quantistica di Bitcoin
Cosa Viene Effettivamente Compromesso?
Bitcoin utilizza due sistemi crittografici diversi con vulnerabilità quantistiche estremamente differenti:
SHA-256 (Mining) - Resistente agli Attacchi Quantistici: L'Algoritmo di Grover fornisce solo un'accelerazione quadratica. Servirebbero centinaia di milioni di qubit per impattare significativamente il mining. Praticamente sicuro contro i computer quantistici.
ECDSA secp256k1 (Firme delle Transazioni) - Vulnerabile: L'Algoritmo di Shor fornisce un'accelerazione esponenziale. Richiede ~2.330 qubit logici come minimo (Roetteler 2017) o ~6.500 per un tempo di esecuzione pratico (~2 ore, Kim et al. 2026). Estremamente vulnerabile ai computer quantistici.
Risultato: Il registro blockchain rimane sicuro, ma i saldi dei singoli wallet possono essere rubati perché le firme crittografiche che dimostrano la proprietà sono vulnerabili.
In Sintesi: Circa il 30% di tutti i Bitcoin (~5,9 milioni BTC) ha chiavi crittografiche permanentemente esposte che gli attaccanti stanno già raccogliendo oggi per decrittarle in futuro.
La Minaccia Quantistica a Due Fasi
La minaccia quantistica si manifesta in due ondate, con capacità e tempistiche differenti:
Fase 1: CRQC-Dormant (2029-2032) - Compromettere chiavi in ore o giorni usando la tecnica "Harvest Now, Decrypt Later". Obiettivo: ~5,9 milioni BTC in wallet dormienti/esposti (1,9M BTC in P2PK, 4M BTC in indirizzi riutilizzati, tutti gli indirizzi Taproot). Requisiti: ~6.500 qubit logici con tempo di calcolo esteso (~2 ore per chiave, secondo Kim et al. 2026).
Fase 2: CRQC-Active (2033-2038) - Compromettere chiavi entro la finestra di 10 minuti del blocco Bitcoin. Obiettivo: TUTTI i 19+ milioni BTC durante qualsiasi transazione. Requisiti: ~23.700 qubit logici con circuiti ottimizzati in profondità (~48 minuti per chiave).
Obiettivi Aziendali: IonQ mira a 1.600 qubit logici entro il 2028. IBM punta a 200 qubit logici entro il 2029 (Starling) e 2.000 entro il 2033 (Blue Jay). Google mira a un sistema con correzione degli errori entro il 2029. Quantinuum punta a "centinaia" di qubit logici entro il 2030.
Key Risk: Le stime tradizionali ipotizzavano 1.000-10.000 qubit fisici per ogni qubit logico. Quantinuum ha raggiunto un rapporto di 2:1. Con le capacità di networking, più sistemi più piccoli possono ora collaborare per ottenere lo stesso risultato.
Pay-to-Public-Key (P2PK): 1,9 milioni BTC - Chiave pubblica registrata direttamente in UTXO. Nessuna protezione possibile. Include ~1 milione BTC di Satoshi Nakamoto.
Indirizzi Riutilizzati (Tutti i Tipi): 4 milioni BTC - Chiave pubblica rivelata dopo la prima spesa. Qualsiasi saldo rimanente permanentemente a rischio.
Pay-to-Taproot (P2TR): Importo crescente - L'indirizzo codifica direttamente la chiave pubblica al ricevimento dei fondi. Esposizione immediata alla prima ricezione.
Totale Permanentemente Esposto: ~5,9 milioni BTC (28-30% della fornitura circolante). Pieter Wuille (sviluppatore Bitcoin Core) ha stimato ~37% nel 2019.
Temporaneamente Esposti (Finestra di 10-60 Minuti)
P2PKH, P2WPKH, P2SH, P2WSH Freschi: Vulnerabili solo durante la transazione (10-60 minuti in mempool).
Sicurezza attuale: Sicuri fino al primo uso.
Requisito attacco: Esecuzione completa dell'algoritmo di Shor in <10 minuti.
Protezione: Mai riutilizzare indirizzi (ma una volta esposti, la protezione è persa per sempre).
Avvertimenti e Mandati Governativi
Mandati Federali USA per la Sicurezza Quantistica
Il governo degli Stati Uniti ha emesso direttive complete che richiedono la transizione alla crittografia post-quantistica in tutti i sistemi federali e le industrie regolamentate.
Standard Post-Quantistici NIST
Agosto 2024
Pubblicati tre algoritmi quantum-resistant: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).
2030:ECDSA deprecato - scoraggiato per nuovi sistemi
2035:ECDSA proibito - vietato da tutti i sistemi federali
Ora - 2030:Tutte le agenzie devono iniziare la pianificazione della migrazione
Analisi d'Impatto: ECDSA, incluso secp256k1, è la base crittografica di Bitcoin ed Ethereum. Il governo degli Stati Uniti classificherà ufficialmente questa crittografia come non sicura entro il 2035. Questi mandati costringeranno governi e istituzioni regolamentate in tutto il mondo a proibire il possesso o la transazione di questi asset a meno che Bitcoin ed Ethereum completino il loro complesso processo di aggiornamento multi-anno entro queste scadenze.
CNSA 2.0 impone pianificazione immediata per i Sistemi di Sicurezza Nazionale con requisiti algoritmici specifici. Asset ad alto valore e lunga durata devono essere prioritizzati. Transizione completa entro il 2035.
La Federal Reserve ha esplicitamente avvertito che i computer quantistici rappresentano una minaccia esistenziale alla sicurezza delle criptovalute. Stati-nazione stanno attivamente perseguendo attacchi "Harvest Now, Decrypt Later". L'attuale crittografia blockchain sarà completamente compromessa. I dati delle transazioni storiche saranno esposti. Nessuna criptovaluta principale è attualmente protetta.
Gli avversari stanno già raccogliendo dati blockchain crittografati oggi, pianificando di decrittarli una volta che i computer quantistici diventano disponibili. La Federal Reserve ha confermato a ottobre 2025 che questi attacchi stanno avvenendo ora, non nel futuro.
Perché Questo È Importante
Le transazioni passate non possono mai essere protette retroattivamente - l'immutabilità della blockchain rende questo impossibile
La privacy è compromessa ORA, non in futuro - la tua cronologia delle transazioni è già raccolta
Ogni transazione effettuata oggi è potenzialmente vulnerabile domani quando arrivano i computer quantistici
Circa il 30% di tutti i Bitcoin (~5,9 milioni BTC) ha chiavi pubbliche permanentemente esposte in attesa di essere compromesse
Nessun aggiornamento software può proteggere queste monete - sono matematicamente condannate
Chi è a Rischio?
~1 milione BTC di Satoshi Nakamoto in indirizzi Pay-to-Public-Key
Chiunque abbia mai riutilizzato un indirizzo Bitcoin (4 milioni BTC esposti)
Tutti i possessori di indirizzi Taproot (P2TR) - chiavi esposte immediatamente al ricevimento fondi
Wallet dormienti ad alto valore senza modo di migrare a indirizzi quantum-safe
Futuro: Ogni utente Bitcoin ed Ethereum una volta che i computer quantistici possono compromettere chiavi in 10 minuti
L'Urgenza Non Può Essere Sottovalutata
Perché il 2026 è Critico
Il NIST impone di iniziare la migrazione nel 2026 per avere qualche speranza di completarla prima dell'arrivo dei computer quantistici. I numeri sono implacabili:
Computer quantistici: 2029-2032 (tempistiche convergenti di IBM, Google, IonQ, Quantinuum)
Processo di aggiornamento Bitcoin: minimo 4-7 anni (SegWit ha impiegato oltre 2 anni solo per raggiungere il consenso)
Conclusione: Bitcoin avrebbe dovuto iniziare 2-3 anni fa
La Finestra Si Sta Chiudendo
Ogni giorno senza azione aggrava la situazione:
Sempre più transazioni diventano vulnerabili agli attacchi HNDL
La sfida di coordinamento cresce coinvolgendo milioni di utenti
La finestra di migrazione si restringe mentre i computer quantistici migliorano esponenzialmente
Aumenta il rischio che i computer quantistici arrivino prima del completamento della migrazione
Gli avversari continuano a raccogliere dati crittografati per decrittarli in futuro
La Sfida della Migrazione
Bitcoin: 76-568 giorni di spazio blocco richiesti per la migrazione. Necessita consenso di governance (le guerre SegWit hanno richiesto anni). $700+ miliardi di valore esposto. Deve iniziare entro il 2026 per completare entro il 2035.
Ethereum: ~65% di tutto l'Ether attualmente esposto agli attacchi quantistici. Le firme quantum-resistant sono 37-100x più grandi (enormi aumenti dei costi gas). Obiettivo: 2027 per Ethereum 3.0 con funzionalità di resistenza quantistica.
Sfida Tecnica: Nessun consenso su quale algoritmo quantum-resistant utilizzare. Necessita coordinamento di milioni di utenti. Affronta complessità della dimensione delle firme (40-70x più grandi). Corsa contro la timeline quantistica in accelerazione.
La Differenza QRL
Mentre Bitcoin ed Ethereum affrontano minacce quantistiche esistenziali e si affannano per trovare soluzioni, QRL è stato sicuro contro i computer quantistici fin dal primo giorno. Lanciato il 26 giugno 2018 - rete principale operativa da oltre 7 anni. Utilizza firme XMSS approvate dal NIST (standardizzate nel 2020). Molteplici audit di sicurezza esterni (Red4Sec, X41 D-Sec). Soddisfa già le scadenze NIST 2030/2035 senza necessità di migrazioni d'emergenza. Scopri di più.
Nessuna corsa d'emergenza. Nessun adattamento dettato dal panico. Nessun passato vulnerabile. Evoluzione pianificata quando necessario.
Le Tre Minacce Quantistiche per le Criptovalute
Il quantum computing minaccia le criptovalute attraverso tre vettori di attacco distinti, ciascuno con tempistiche e obiettivi diversi.
Algoritmo di Shor: Violazione delle Firme Digitali
Target:ECDSA secp256k1 (firme delle transazioni Bitcoin, Ethereum)
Mechanism:Fornisce accelerazione esponenziale per la fattorizzazione di interi e problemi di logaritmo discreto
Requirements:~2.330 qubit logici minimo (Roetteler 2017); ~6.500 per un attacco pratico di ~2 ore (Kim et al. 2026)
Impact:Le chiavi private dei wallet possono essere derivate dalle chiavi pubbliche, abilitando il furto di fondi
Timeline:Fase 1 (2029-2032): Violare chiavi in ore/giorni. Fase 2 (2033-2038): Violare chiavi entro il tempo di blocco di 10 minuti.
At Risk:~5,9 milioni BTC (~$718 miliardi ai prezzi attuali) permanentemente esposti; TUTTE le crypto durante le transazioni
Algoritmo di Grover: Attacco al Mining
Target:SHA-256 (mining Bitcoin proof-of-work)
Mechanism:Fornisce accelerazione quadratica per problemi di ricerca, dimezzando effettivamente la sicurezza degli hash
Requirements:Centinaia di milioni di qubit per un impatto significativo
Impact:Potrebbe abilitare attacchi del 51% da parte di miner equipaggiati con computer quantistici, ma molto più lontano dell'algoritmo di Shor
Timeline:Non si prevede sia una minaccia pratica prima del 2040+
At Risk:Sicurezza del mining, ma gli attacchi alle firme arriveranno prima
Harvest Now, Decrypt Later (HNDL)
Target:Tutti i dati blockchain crittografati trasmessi oggi
Mechanism:Gli avversari raccolgono dati crittografati ora, li conservano, li decriptano quando arrivano i computer quantistici
Requirements:Solo capacità di archiviazione oggi; computer quantistici in futuro
Bitcoin affronta una decisione di governance impossibile riguardo al ~1 milione di BTC nei wallet P2PK di Satoshi Nakamoto e altri indirizzi permanentemente esposti.
Circa 5,9 milioni di BTC (~$718 miliardi) hanno chiavi pubbliche permanentemente esposte che non possono essere protette da alcun aggiornamento software. Questi includono ~1 milione di BTC di Satoshi, ricompense dei primi miner e tutti gli indirizzi che sono mai stati riutilizzati.
Opzione 1: Non Fare Nulla
Gli attaccanti rubano miliardi in Bitcoin, devastando la fiducia del mercato e creando il più grande furto della storia. I primi adottanti che hanno messo in sicurezza la rete perdono tutto.
Proponents: Coloro che credono che i diritti di proprietà siano assoluti e che il mercato debba gestire le conseguenze
Opzione 2: Congelare/Bruciare le Monete Esposte
Viola il principio fondamentale di immutabilità di Bitcoin. Crea un precedente per future confische. Potenzialmente sequestro illegale di proprietà. Potrebbe affrontare sfide legali.
Proponents: Coloro che prioritizzano la sicurezza della rete rispetto ai diritti di proprietà individuali
Opzione 3: Forzare la Migrazione con Scadenza
Le monete che non si spostano a indirizzi quantum-safe entro la scadenza vengono congelate. Ma i proprietari di chiavi perse, i titolari deceduti e il cold storage a lungo termine non possono conformarsi.
Proponents: Coloro che cercano una via di mezzo che preservi ciò che può essere salvato
Non esiste una risposta giusta. Ogni opzione viola principi fondamentali su cui Bitcoin è stato costruito. Il dibattito probabilmente dividerà la community e potrebbe risultare in fork della catena con approcci diversi. Un preprint di Strike del febbraio 2026 formalizza ulteriormente questo aspetto, dimostrando che anche con algoritmi PQC perfetti, la semantica del protocollo di Bitcoin crea vincoli di migrazione che non possono essere risolti senza modificare le regole di consenso sottostanti. Il problema è strutturale, non meramente crittografico.
Oltre al furto diretto, il quantum computing crea rischi sistemici che minacciano l'adozione e la legittimità delle criptovalute.
Rischio di Percezione Istituzionale
Anche prima che i computer quantistici possano violare le crypto, le istituzioni potrebbero disinvestire basandosi sul rischio futuro percepito. Compagnie assicurative, fondi pensione ed entità regolamentate affrontano doveri fiduciari che potrebbero proibire di detenere asset con vulnerabilità future note.
Impact: Il crollo dei prezzi dovuto alla vendita istituzionale potrebbe verificarsi anni prima degli attacchi quantistici effettivi.
Timeline: Potrebbe iniziare in qualsiasi momento man mano che cresce la consapevolezza; accelera con l'avvicinarsi della scadenza NIST 2030
Archeologia Quantistica
Tutti i dati storici della blockchain sono pubblici e immutabili. Quando arriveranno i computer quantistici, ogni transazione mai effettuata potrà essere analizzata. La deanonimizzazione del grafo delle transazioni diventa banale.
Impact: Collasso completo della privacy per tutta l'attività storica di Bitcoin/Ethereum. Ogni wallet, ogni transazione, ogni flusso di fondi esposto.
Timeline: Inevitabile una volta che l'algoritmo di Shor sarà pratico; non può essere prevenuto retroattivamente
Competizione Geopolitica
Gli stati-nazione stanno gareggiando per raggiungere la supremazia quantistica. Cina, USA, UE stanno investendo miliardi nel quantum computing. La prima nazione a raggiungere il quantum computing crittograficamente rilevante ottiene un enorme vantaggio strategico.
Impact: La capacità quantistica potrebbe essere usata per guerra economica, prendendo di mira i sistemi finanziari degli avversari incluse le criptovalute.
Timeline: Molteplici nazioni dovrebbero raggiungere CRQC entro il 2030-2035
BIP-360: Dibattito sulla Resistenza Quantistica di Bitcoin
La community Bitcoin sta attivamente dibattendo come implementare la resistenza quantistica, con BIP-360 come proposta principale.
BIP-360: Pay to Quantum Resistant Hash (P2QRH)
Author: Hunter Beast
Status: Bozza - In discussione attiva
Introduce nuovi tipi di indirizzo usando firme post-quantistiche approvate NIST (ML-DSA, SLH-DSA, FALCON)
P2QRH (Pay to Quantum Resistant Hash): Nuovo tipo di indirizzo per transazioni resistenti al quantistico
P2TSH (Pay to Taproot Script Hash): Script resistenti al quantistico compatibili con Taproot
Approccio soft fork retrocompatibile
Timeline di migrazione graduale
Challenges
Dimensione firme: Le firme PQC sono 40-100x più grandi di ECDSA (esplosione costi gas)
Spazio blocco: La migrazione di tutti gli UTXO richiede 76-568 giorni di spazio blocco
Consenso: Nessun accordo su quale algoritmo usare (ML-DSA vs FALCON vs SLH-DSA)
Timeline: Il processo richiede 4-7 anni ma i computer quantistici potrebbero arrivare in 3-6 anni
Monete esposte: Nessuna soluzione per P2PK e indirizzi riutilizzati permanentemente esposti
Expert Opinions
Charles Edwards (Capriole)
Sostiene il dispiegamento nel 2026 e suggerisce che le monete che non migrano a BIP-360 potrebbero essere «bruciate» entro il 2028. Avverte che il 20-30% dei bitcoin è vulnerabile agli attaccanti quantistici.
Adam Back (Blockstream)
Sostiene che la minaccia quantistica è «a decenni di distanza» e si oppone all'urgenza, notando che Bitcoin non utilizza la crittografia nel modo in cui molti la intendono.
Jameson Lopp (Casa)
Concorda che il quantistico non sia una minaccia immediata, ma stima che una transizione completa a firme resistenti al quantistico richiederebbe dai 5 ai 10 anni per essere implementata.
Willy Woo
Nota che l'utilizzo di Taproot è sceso dal 42% delle transazioni nel 2024 al 20%, dichiarando di non aver «MAI visto prima il formato più recente perdere adozione».
Basandosi sull'attuale panorama delle minacce e sulla traiettoria del settore, ecco le considerazioni chiave per i diversi stakeholder.
Possessori Bitcoin/Ethereum
Non riutilizzare mai gli indirizzi - ogni uso espone permanentemente la tua chiave pubblica
Sposta i fondi dagli indirizzi P2PK a indirizzi P2PKH o P2WPKH (con hash)
Evita gli indirizzi Taproot (P2TR) per la conservazione a lungo termine - chiave pubblica esposta alla ricezione
Considera l'allocazione in alternative resistenti al quantistico (QRL)
Segui lo sviluppo di BIP-360 e preparati alla migrazione quando disponibile
Comprendi la tua esposizione: i fondi in indirizzi esposti non possono essere protetti da aggiornamenti software
Istituzioni e Fiduciari
Valuta il rischio quantistico nelle partecipazioni crypto come parte del dovere fiduciario
Monitora la timeline NIST: deprecazione 2030, proibizione 2035 di ECDSA
Valuta alternative quantum-safe per le partecipazioni a lungo termine
Documenta la valutazione del rischio quantistico per la conformità normativa
Considera la timeline per disinvestire dagli asset vulnerabili prima dell'esodo istituzionale
Sviluppatori e Protocolli
Implementa architetture crypto-agili che possano scambiare schemi di firma
Usa l'astrazione degli account (EIP-4337) per abilitare aggiornamenti wallet PQC
Evita di codificare in modo rigido le assunzioni su ECDSA negli smart contract
Testa con algoritmi PQC approvati NIST (ML-DSA, SLH-DSA, FALCON)
Segui gli sviluppi degli aggiornamenti Ethereum Glamsterdam/Hegota
Prospettiva a Lungo Termine
La transizione alla crittografia resistente al quantistico è inevitabile. La domanda non è se ma quando, e se la migrazione può completarsi prima che inizino gli attacchi. I progetti costruiti quantum-safe fin dall'inizio (QRL) evitano completamente questo rischio. Quelli che affrontano la migrazione (Bitcoin, Ethereum) sono in una corsa contro il tempo con esiti incerti.
Expert Timeline Predictions
Articolo Nature (Feb 2026)
"Cambio di atmosfera" - computer quantistici utilizzabili entro un decennio. Quattro team ora sotto soglia QEC.
Dorit Aharonov (Hebrew University)
"Siamo entrati in una nuova era...la timeline è molto più breve di quanto le persone pensassero" (Feb 2026)
Fred Chong (U Chicago, ACM Fellow)
"Siamo comodamente nell'era della velocità di fuga. Costruire un grande computer quantistico utile non è più un problema di fisica ma un problema di ingegneria."
Scott Aaronson (UT Austin)
2025 "ha soddisfatto o superato" le aspettative. Paragona l'urgenza della migrazione PQC al memo di Frisch-Peierls del 1940.
Charles Edwards (Capriole)
"Orizzonte degli Eventi Quantistico" è tra 2-9 anni
Adam Back (Blockstream)
Minaccia significativa tra 20-40 anni
Michele Mosca (Waterloo)
Probabilità 1 su 7 che la crittografia a chiave pubblica venga violata entro il 2026
Chainalysis
5-15 anni prima che i computer quantistici possano violare gli standard attuali
CEO Alice & Bob (partner Nvidia)
Computer quantistici abbastanza potenti da craccare Bitcoin "alcuni anni dopo il 2030"
Chao-Yang Lu (USTC)
Si aspetta un computer quantistico fault-tolerant entro il 2035
Infleqtion (Settembre 2025)
Prima esecuzione dell'algoritmo di Shor su qubit logici; punta a 1.000 qubit logici entro il 2030. Quotazione in borsa sulla NYSE con il simbolo INFQ.
Roadmap IonQ
Fedeltà di gate a due qubit al 99,99% in laboratorio; sistema da 256 qubit previsto per il 2026; 1.600 qubit logici entro il 2028; obiettivo di 2 milioni di qubit fisici entro il 2030
Roadmap IBM
2.000 qubit logici entro il 2033 (Blue Jay) - supera i requisiti per violare ECDSA