Minaccia Quantistica per le Criptovalute: Notizie e Sviluppi 2026
I computer quantistici in grado di rubare Bitcoin non sono più un problema teorico futuro. Sono un problema ingegneristico con una tempistica misurabile, e l'ecosistema delle criptovalute non ha ancora iniziato a proteggersi. Quantum Resistant Ledger (QRL) è resistente al quantistico dal 2018 grazie alle firme XMSS, la protezione che Bitcoin ed Ethereum stanno ancora pianificando. Consulta QRL 2.0 (Zond) e FAQ di QRL.
Ultimo aggiornamento: 1 aprile 2026
⚠️ CRITICO: La Minaccia Quantistica È Passata dalla Teoria alla Tempistica
La fisica è stata dimostrata da quattro team indipendenti su tre continenti, e scalare è ormai pura ingegneria. Nature (febbraio 2026) ha confermato un "cambio di rotta": computer quantistici utilizzabili entro un decennio, non decenni. Il whitepaper di Google riduce il requisito di qubit fisici per un attacco a Bitcoin a meno di 500.000 su una macchina superconduttrice; Oratomic dimostra che una macchina ad atomi neutri con circa 10.000-26.000 qubit, una scala già dimostrata in laboratorio, potrebbe eseguire lo stesso attacco in pochi giorni. NIST, NSA e la Federal Reserve hanno tutti emesso avvertimenti formali. La tempistica dell'hardware si sta comprimendo più velocemente di quanto la comunità scientifica si aspettasse. La tempistica della migrazione non si muove affatto.
I Numeri Chiave
Il mercato delle criptovalute da 2,5 trilioni di dollari si basa su fondamenta crittografiche vulnerabili agli attacchi quantistici. Gli investimenti globali nel settore quantistico hanno raggiunto 2 miliardi di dollari nel 2024, con impegni governativi cumulativi che superano i 54 miliardi di dollari a livello mondiale. La riduzione del rapporto tra qubit fisici e logici avvicina direttamente il "Q-Day" (il momento del collasso crittografico) al decennio attuale.
Qubit Logici Necessari per Attacchi Crittografici
Algoritmo
Qubit Logici
Qubit Fisici (stima)
Livello di Minaccia
ECDSA-256 (Bitcoin/Ethereum)
1.098 min (limitato da qubit) - 1.200-1.450 (Google 2026)
Diverse aziende puntano a sistemi fault-tolerant su scala utile tra il 2028 e il 2033. La soglia di attacco di ~1.200 qubit logici (secondo il whitepaper di Google) rientra in queste finestre.
IonQ: 256 qubit al 99,99% di fedeltà (2026), 1.600 qubit logici (2028), 2M qubit fisici (2030)
Infleqtion: 30 qubit logici (2026), 1.000 (2030); ha già eseguito l'algoritmo di Shor su qubit logici (Set 2025)
IBM: 200 qubit logici entro il 2029 (Starling), 2.000 entro il 2033 (Blue Jay)
Google: Macchina "utile" con correzione errori entro il 2029; ora doppia modalità (superconduttore + atomi neutri)
Quantinuum: Skinny Logic (Mar 2026) - 48 qubit logici con correzione errori a rapporto 2:1; IPO da $20B+ presentata
Oratomic (spin-out di Caltech): Punta a un sistema ad atomi neutri crittograficamente rilevante prima della fine del decennio
QC utilizzabile entro un decennio ("cambio di atmosfera")
Feb 2026
Dorit Aharonov (Hebrew U.)
"La tempistica è molto più breve di quanto si pensasse"
Feb 2026
Fred Chong (U Chicago)
"Non è più un problema di fisica, è ingegneria"
2026
Scott Aaronson (UT Austin)
Urgenza come il memo Frisch-Peierls del 1940
2025
Charles Edwards (Capriole)
"Orizzonte degli Eventi Quantistico" a 2-9 anni
2025
CEO di Alice & Bob
Bitcoin violabile "qualche anno dopo il 2030"
2025
Chainalysis
5-15 anni per violare gli standard attuali
2025
Chao-Yang Lu (USTC)
QC fault-tolerant entro il 2035
Feb 2026
Adam Back (Blockstream)
Minaccia significativa tra 20-40 anni
2025
Bitcoin Vulnerabili - I Numeri in Gioco
~6,9 milioni di BTC (25-30% dell'offerta totale) in indirizzi vulnerabili al quantistico, inclusi i ~1 milione di BTC stimati di Satoshi in indirizzi P2PK esposti permanentemente dal 2009
~1,7 milioni di BTC specificamente in script di blocco P2PK, confermato dal whitepaper di Google
~470 miliardi di dollari ai prezzi attuali in tipi di indirizzo dove la chiave pubblica è già on-chain senza possibilità di revocare l'esposizione, indipendentemente da qualsiasi futuro aggiornamento del protocollo
Anche i detentori più attenti sono esposti durante la finestra di ~10 minuti del mempool ogni volta che inviano una transazione. Il whitepaper di Google stima una probabilità di furto di ~41% per un attacco on-spend contro Bitcoin
Un attaccante quantistico potrebbe rubare e vendere milioni di coin dormienti simultaneamente, facendo crollare il mercato indipendentemente da qualsiasi aggiornamento del protocollo o dibattito sulla migrazione. Il whitepaper di Google solleva la possibilità che i governi debbano creare quadri giuridici per il "recupero digitale" per impedire che questa ricchezza cada nelle mani di criminali o attori statali avversari.
Crypto Defence Status
Bitcoin - BIP-360 incorporato nel repository ufficiale BIP (11 feb 2026); testnet BTQ attivo con prima implementazione P2MR funzionante (19 mar 2026); attivazione mainnet non programmata 🟡 Fase iniziale
Ethereum - Aggiornamenti Glamsterdam/Hegota in discussione, testnet settimanali in corso; cinque distinti vettori di attacco identificati dal whitepaper di Google ❌ Non distribuito sulla mainnet
Cinque articoli definiscono ora il panorama degli attacchi. Il whitepaper di Google Quantum AI (30 marzo 2026) raggiunge 1.200-1.450 qubit logici in ~18-23 minuti su una macchina superconduttrice con meno di 500.000 qubit fisici, validato tramite prova a conoscenza zero. L'articolo di Oratomic (31 marzo 2026) dimostra che questo può funzionare su ~10.000 qubit fisici ad atomi neutri in circa 10 giorni. Entrambe le stime rappresentano riduzioni drastiche rispetto ai lavori precedenti e rientrano nelle capacità hardware attuali e di breve termine.
🔴 Sintesi Esecutiva - Cosa Devi Sapere Ora
I computer quantistici in grado di rubare Bitcoin non sono più un problema teorico futuro. Sono un problema ingegneristico con una tempistica misurabile, e l'ecosistema crypto non ha ancora iniziato a proteggersi.
I cinque fatti che ogni possessore di criptovalute deve conoscere:
#
Fact
Source
1
~6,9 milioni di BTC (25-30% dell'offerta totale) si trovano in indirizzi dove la chiave pubblica è già esposta e vulnerabile ad attacchi quantistici
Google Quantum AI / Project Eleven, 2026
2
Google ha avvertito ufficialmente che il Q-Day potrebbe arrivare già nel 2029 e ha pubblicato un whitepaper che mostra che Bitcoin può essere attaccato in ~9 minuti con meno di 500.000 qubit fisici, una riduzione di ~20x rispetto alle stime precedenti
Google Quantum AI, 30 marzo 2026
3
Caltech/Oratomic hanno dimostrato che l'algoritmo di Shor può funzionare su scala crittografica con appena 10.000 qubit fisici usando codici qLDPC ad alta velocità su un'architettura ad atomi neutri, 100x al di sotto delle stime precedenti per questa piattaforma
Cain et al., arXiv:2603.28627, 31 marzo 2026
4
Quattro team di ricerca indipendenti in tre continenti hanno dimostrato che la correzione degli errori quantistici funziona. Scalare è ora un problema ingegneristico, non fisico
Nature, febbraio 2026
5
La migrazione di Bitcoin è solo nella fase testnet. BIP-360 è stato incorporato nel repository ufficiale dei BIP (11 feb.) e BTQ ha lanciato un testnet funzionante (19 mar.), ma l'attivazione sulla mainnet non ha alcuna tempistica. Gli aggiornamenti quantistici di Ethereum sono in test settimanali su testnet ma non distribuiti
BIP-360.org, BTQ, 2026
Cosa significa "Raccogliere Ora, Decifrare Dopo" per te oggi:
Gli avversari stanno registrando le transazioni blockchain proprio adesso e le stanno conservando su dischi rigidi economici, in attesa di un computer quantistico sufficientemente potente per decifrarle. La Federal Reserve ha confermato che questo sta accadendo. I dati raccolti oggi non possono essere "de-raccolti" dopo un futuro aggiornamento del protocollo. Per gli indirizzi che hanno già esposto le loro chiavi pubbliche (P2PK, indirizzi riutilizzati, Taproot), nessuna migrazione futura può proteggere completamente le transazioni storiche.
Google Quantum AI Pubblica il Whitepaper sulle Criptovalute
Google Quantum AI ha pubblicato un whitepaper esaustivo - "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations" - redatto da ricercatori tra cui Ryan Babbush, Craig Gidney, Hartmut Neven, Justin Drake (Ethereum Foundation) e Dan Boneh (Stanford). Si tratta della valutazione tecnica più autorevole della minaccia quantistica alle criptovalute pubblicata fino ad oggi.
I numeri chiave: l'algoritmo di Shor per l'ECDLP a 256 bit (secp256k1) può essere eseguito con ≤1.200 qubit logici e ≤90 milioni di porte Toffoli, o ≤1.450 qubit logici e ≤70 milioni di porte Toffoli. Su un'architettura superconduttrice con tassi di errore fisico di 10⁻³ e connettività planare, questi circuiti richiedono meno di 500.000 qubit fisici - una riduzione di circa 20 volte rispetto alle stime precedenti. L'attacco si completa in circa 18 - 23 minuti. Con un approccio di precomputazione "preparato", la finestra post-trasmissione si riduce a ~9 minuti - all'interno del tempo medio di blocco Bitcoin di 10 minuti.
Modello di divulgazione responsabile: Invece di pubblicare i circuiti quantistici effettivi, Google ha validato i risultati usando una prova a conoscenza zero (ZK), permettendo a chiunque di verificare crittograficamente le stime senza accedere ai dettagli dell'attacco.
Nuova tassonomia degli attacchi - tre tipi: On-Spend (chiave pubblica nel mempool durante la finestra di ~10 min, ~41% di probabilità di furto contro Bitcoin); At-Rest (chiavi pubbliche già permanentemente on-chain - P2PK, P2TR, indirizzi riutilizzati); On-Setup (parametri di protocollo fissi come i trusted setup KZG - Bitcoin immune, ma Ethereum DAS, Tornado Cash, Mimblewimble vulnerabili).
Cinque vettori di attacco quantistico di Ethereum: Modello account (ECDSA, ~20,5M ETH nei primi 1.000 account); Amministratori smart contract (ECDSA, ~2,5M ETH + ~$200B in stablecoin/RWA); Codice smart contract (ECDSA, alt_bn128, KZG, BLS12-381, ~15M ETH in L2/protocolli); Chiavi validatore (firme BLS, ~37M ETH in staking); Data Availability Sampling (impegni KZG, mina la fiducia nella chain stessa).
Asset dormienti - il dilemma "bruciare o rubare": Circa 1,7 milioni di BTC sono protetti da script di blocco P2PK, incluse le ricompense di mining dell'era Satoshi. Queste monete sono permanentemente esposte on-chain e non possono essere migrate tramite alcun fork. La comunità Bitcoin ha tre opzioni di protocollo: Non Fare Nulla (accettare il furto inevitabile), Bruciare (distruggere le monete prima che un attaccante quantistico le rubi), o Clessidra (congelamento/timeout graduale). L'articolo sostiene che le politiche pubbliche potrebbero dover creare un quadro giuridico per il "recupero digitale".
Caltech/Oratomic Dimostrano che l'Algoritmo di Shor Richiede Solo ~10.000 Qubit Fisici
Ricercatori del Caltech e della startup Oratomic hanno pubblicato un articolo che dimostra come l'algoritmo di Shor possa essere eseguito su scale crittograficamente rilevanti con appena 10.000 qubit atomici riconfigurabili - più di due ordini di grandezza al di sotto delle stime precedenti per le architetture ad atomi neutri e circa 100 volte meno del milione di qubit tipicamente citato per gli approcci a codice di superficie.
Numeri chiave: Efficiente in spazio (seriale): ~9.739 - 11.033 qubit fisici, ~1.000 giorni di runtime per ECC-256. Bilanciato: ~11.961 - 13.255 qubit fisici, ~264 giorni. Efficiente in tempo (parallelo): ~26.000 qubit fisici, ~10 giorni per ECC-256. Tutti i runtime assumono un ciclo di misurazione dello stabilizzatore di 1 ms, coerente con l'hardware ad atomi neutri di breve termine.
Perché è una svolta: Il risultato sfrutta codici qLDPC ad alta velocità con tassi di codifica del ~30% - ovvero circa 1 qubit logico per 3,5 qubit fisici. I codici di superficie raggiungono solo il ~4%, richiedendo centinaia di qubit fisici per qubit logico.
Stato dell'hardware ad atomi neutri: Array coerenti da 6.100 qubit sono già stati dimostrati (Manetsch et al., Nature, 2025). Operazione fault-tolerant sotto soglia dimostrata su fino a 500 qubit (Bluvstein et al., Nature, 2026). Il divario tra la capacità dimostrata e il requisito di ~10.000 qubit è ora di un ordine di grandezza o meno.
Lo spin-out Oratomic: Il team di ricerca ha fondato Oratomic (Pasadena, CA) per commercializzare l'architettura, con l'obiettivo dichiarato di costruire computer quantistici fault-tolerant su scala utile prima della fine del decennio.
Interazione con il whitepaper di Google: Questi due articoli sono complementari e si rafforzano a vicenda. Il whitepaper di Google fornisce nuovi circuiti logici altamente ottimizzati che richiedono solo 1.200 - 1.450 qubit logici. L'articolo di Oratomic fornisce un'architettura fisica che richiede solo ~10.000 - 26.000 qubit fisici. Insieme, descrivono un percorso credibile verso un CRQC molto più piccolo e vicino nel tempo di quanto qualsiasi analisi precedente suggerisse.
Google Avverte Ufficialmente che il Q-Day Potrebbe Arrivare nel 2029
Google ha pubblicato una tempistica formale per la migrazione post-quantistica, con la VP Security Engineering Heather Adkins e la Senior Cryptology Engineer Sophie Schmieg che avvertono che computer quantistici crittograficamente rilevanti in grado di violare RSA e la crittografia a curve ellittiche potrebbero esistere già nel 2029. È la prima volta che Google stabilisce una tempistica pubblica per la propria migrazione PQC.
Risposta di Google: Google ha avviato una migrazione PQC proattiva, integrando l'algoritmo ML-DSA in Android 17 per stabilire una catena di fiducia resistente al quantistico a partire dal livello del sistema operativo. Ha inoltre proposto i Merkle Tree Certificates (MTCs) per risolvere il sovraccarico prestazionale delle firme post-quantistiche nella PKI web.
Per le Criptovalute: Il sistema operativo mobile più utilizzato al mondo e il browser più popolare vengono blindati contro il quantistico con un calendario definito. La governance di Bitcoin ed Ethereum non ha concordato un piano equivalente. Il divario si allarga di mese in mese.
Quantinuum "Skinny Logic" Stabilisce il Record con Rapporto Fisico-Logico 2:1
L'iniziativa Skinny Logic di Quantinuum, dimostrata sul processore Helios a 98 qubit con ioni intrappolati, ha ottenuto 48 qubit logici con correzione degli errori da 98 qubit fisici, un rapporto di 2:1. Per confronto, i codici di superficie (l'approccio dominante) richiedono tipicamente un rapporto da 500:1 a 1.000:1. I qubit logici hanno superato le loro controparti fisiche di un fattore da 10 a 100.
Perché È Importante per le Criptovalute: Il whitepaper di Google fissa ora la soglia minima di attacco a ~1.200 qubit logici. L'articolo di Oratomic mostra che questo può essere raggiunto con ~10.000-26.000 qubit fisici usando codici qLDPC ad alta velocità. Il risultato Skinny Logic è un approccio separato (ioni intrappolati + codici di superficie modificati) che raggiunge 2:1, dimostrando che la riduzione dell'overhead dei qubit sta avvenendo simultaneamente su multiple piattaforme hardware.
Google si Espande nel Calcolo Quantistico ad Atomi Neutri
Google Quantum AI ha nominato il Dr. Adam Kaufman (JILA Fellow, University of Colorado Boulder) per guidare un nuovo team di calcolo quantistico ad atomi neutri, una seconda modalità hardware accanto al programma superconduttore. Gli array di atomi neutri esistono già a 10.000 qubit con connettività riconfigurabile "any-to-any".
Perché È Importante: La strategia a doppia modalità di Google copre direttamente l'incertezza fast-clock vs. slow-clock descritta nel suo stesso whitepaper. Le piattaforme ad atomi neutri scalano efficientemente nella "dimensione spaziale". Il whitepaper di Google sulle criptovalute nota che i CRQC slow-clock (atomi neutri/ioni intrappolati) potranno lanciare attacchi at-rest anche prima che gli attacchi on-spend diventino fattibili - e l'articolo di Oratomic pubblicato nella stessa settimana dimostra che questo percorso è più accessibile di quanto si pensasse.
PsiQuantum Avvia la Costruzione del Primo Impianto da 1 Milione di Qubit
PsiQuantum ha avviato la costruzione presso l'Illinois Quantum and Microelectronics Park a Chicago, il primo cantiere di calcolo quantistico su scala utile della storia. L'impianto è progettato per un supercomputer quantistico da 1 milione di qubit, finanziato con 1 miliardo di dollari da NVIDIA, BlackRock e partner statali.
Questo non è più un esperimento di laboratorio. L'infrastruttura quantistica su scala industriale si sta costruendo ora. PsiQuantum utilizza fonderie di semiconduttori standard, conferendo al calcolo quantistico la stessa economia di produzione dei chip classici.
BTQ Technologies ha lanciato Bitcoin Quantum testnet v0.3.0 il 19 marzo 2026 - la prima implementazione funzionante di BIP-360 (Pay-to-Merkle-Root, P2MR), formalmente integrata nel repository BIP ufficiale di Bitcoin l'11 febbraio 2026. Il testnet conta oltre 50 miner, oltre 100.000 blocchi elaborati e strumenti completi per il wallet.
Cosa fa realmente BIP-360 - e cosa non fa: BIP-360 è un primo passo significativo, ma è fondamentale capire con precisione cosa protegge e cosa lascia completamente esposto. Esistono due tipi di attacco quantistico a Bitcoin:
Attacco At-Rest (il più immediato): Un attaccante quantistico ha tempo illimitato. Raccoglie le chiavi pubbliche già presenti permanentemente sulla blockchain e ne deriva la chiave privata. Nessuna pressione temporale. Questa è la minaccia Harvest Now, Decrypt Later in corso adesso. Anche un CRQC slow-clock ad atomi neutri (come l'architettura Oratomic) può eseguire questo attacco.
Attacco On-Spend (richiede QC più veloce): Quando invii Bitcoin, la tua chiave pubblica appare brevemente nel mempool (~10 minuti). Un attaccante deve violare la chiave e trasmettere una transazione concorrente entro quella finestra. Il whitepaper di Google stima una probabilità di furto di ~41% contro Bitcoin per un CRQC fast-clock (superconduttore) che opera a ~9 minuti per derivazione di chiave.
BIP-360 affronta solo gli attacchi At-Rest per i nuovi indirizzi in futuro. Gli attacchi On-Spend sono esplicitamente lasciati a una proposta futura.
Come i diversi tipi di indirizzo espongono le chiavi pubbliche: P2PK (2009-2011, era Satoshi) - permanentemente on-chain dal momento in cui ricevi BTC (rischio immediato). P2TR/Taproot (2021+) - permanentemente on-chain dalla ricezione, l'indirizzo stesso codifica una forma recuperabile della chiave pubblica (rischio immediato - il whitepaper di Google etichetta esplicitamente P2TR come una "regressione di sicurezza"). P2PKH legacy (1...) - nascosta fino alla spesa, poi esposta permanentemente. P2WPKH/SegWit (bc1q) - nascosta fino alla spesa, poi esposta permanentemente. Qualsiasi indirizzo riutilizzato - una volta speso, esposto permanentemente. P2MR (BIP-360, proposto, bc1z) - mai esposto on-chain.
L'ironia di Taproot: attivato nel 2021 come l'aggiornamento più avanzato di Bitcoin per la privacy e gli smart contract, ha involontariamente peggiorato l'esposizione quantistica codificando una forma recuperabile della chiave pubblica direttamente nell'indirizzo.
Cosa cambia BIP-360 (P2MR): La spesa tramite "key path" di Taproot scrive la tua chiave pubblica sulla blockchain in modo permanente. BIP-360 rimuove completamente questo percorso, forzando tutte le spese attraverso impegni di script basati su hash. La tua chiave appare comunque brevemente nel mempool durante la finestra di conferma di ~10 minuti - BIP-360 non risolve questo problema. La protezione completa del mempool richiede una proposta futura separata per sostituire ECDSA/Schnorr con firme post-quantistiche (ML-DSA o SLH-DSA).
Sfida di governance: BIP-360 non ha un calendario di attivazione sulla mainnet. Per riferimento, SegWit ha impiegato ~8,5 anni e Taproot ~7,5 anni per raggiungere un'adozione diffusa. BIP-360 è orientato esclusivamente al futuro: non fa nulla per i ~470 miliardi di dollari già presenti in indirizzi esposti - tutti i P2PK, tutti i Taproot, tutti gli indirizzi riutilizzati, tutti i wallet derivati da xpub. Anche la migrazione di coin esistenti a un indirizzo P2MR richiede una transazione che espone brevemente la chiave pubblica attuale.
Un Nuovo Paper Riduce l'Attacco ECC a 1.098 Qubit Logici (EUROCRYPT 2026)
Un paper di Chevignard, Fouque e Schrottenloher accettato a EUROCRYPT 2026 (ePrint 2026/280) dimostra un algoritmo di Shor ottimizzato nello spazio che richiede solo 1.098 qubit logici per il logaritmo discreto su curve ellittiche a 256 bit, in calo dal minimo precedente di 2.124. Il metodo utilizza un sistema di numeri residui e la compressione tramite simbolo di Legendre, raggiungendo 3,12n + o(n) qubit totali per una curva a n bit.
Compromesso importante: Questo risultato minimizzato in qubit richiede 22 esecuzioni indipendenti e circa 2^38,10 porte Toffoli ciascuna, un conteggio di porte massivamente superiore agli approcci ottimizzati in profondità. Per hardware tollerante ai guasti nelle fasi iniziali dove i qubit logici sono il collo di bottiglia, questo apre una via per attaccare ECC su sistemi più piccoli. Per hardware dove il conteggio delle porte è il collo di bottiglia, l'approccio di Google con ~1.200-1.450 qubit / 18-23 minuti resta più pratico.
Il Premio Turing Assegnato per la Prima Volta ai Fondatori della Crittografia Quantistica
Il Premio A.M. Turing dell'ACM, il massimo riconoscimento dell'informatica, è stato assegnato per la prima volta alla scienza quantistica. Charles H. Bennett (IBM Research) e Gilles Brassard (Université de Montréal) condividono il premio da 1 milione di dollari per il loro lavoro fondamentale nella scienza dell'informazione quantistica, incluso il protocollo di distribuzione delle chiavi quantistiche BB84 (1984) e il teletrasporto quantistico (1993).
Bennett e Brassard hanno inventato le primitive crittografiche resistenti al quantistico che oggi sono alla base della difesa post-quantistica. Lo stesso Brassard ha sottolineato l'urgenza degli attacchi "raccogliere ora, decifrare dopo" durante la cerimonia di premiazione.
Raccoon-G - Primo Wallet Post-Quantistico con Derivazione HD BIP32 Completa
I ricercatori hanno pubblicato la prima costruzione post-quantistica che ripristina la funzionalità completa dei wallet gerarchici deterministici (HD) BIP32. Gli schemi PQC standard del NIST (ML-DSA) distruggono la linearità necessaria per la derivazione BIP32 non rafforzata. Raccoon-G utilizza segreti con distribuzione gaussiana e chiavi pubbliche complete senza arrotondamento per preservarla, con sicurezza dimostrata sotto ipotesi standard di reticoli. Compromesso: chiavi più grandi (~16 KB di chiave pubblica vs. 33 byte per secp256k1).
Circle (USDC) Pubblica la Roadmap Q-Day per le Blockchain
Circle, emittente di USDC, ha pubblicato una roadmap dettagliata di preparazione quantistica trattando l'intero stack blockchain come a rischio. Transizioni chiave: migrazione da TLS 1.3 a X25519MLKEM768; sostituzione degli SNARKs a curve ellittiche con STARKs resistenti al quantistico. Si prevede che gli USA e l'UE richiederanno il PQC per le infrastrutture critiche entro il 2030.
Per le Criptovalute: Il primo grande emittente di stablecoin ha stabilito una tempistica pubblica. I mandati normativi del 2030 comprimeranno la finestra di migrazione dell'intero ecosistema DeFi.
Intel Heracles - Chip FHE Offre Accelerazione di 5.547x per il Calcolo Cifrato
Intel ha presentato il processore Heracles all'ISSCC, un chip a 3 nm per Fully Homomorphic Encryption (FHE), che elabora i dati senza decifrarli. Prestazioni: da 1.074 a 5.547 volte più veloce di un CPU Xeon a 24 core.
L'FHE rende il cloud computing resistente al quantistico e rispettoso della privacy pronto per la produzione, abilitando un'infrastruttura cifrata per impostazione predefinita anche prima dell'arrivo del Q-Day.
IBM Quantum Simula un Materiale Magnetico Reale - Verificato Contro Dati di Laboratorio
IBM e il Quantum Science Center del DOE hanno utilizzato un processore Heron da 50 qubit per simulare il cristallo magnetico KCuF3, con risultati verificati direttamente contro esperimenti di diffusione neutronica presso l'Oak Ridge National Laboratory. È la prima volta che l'output di un computer quantistico viene confrontato con dati reali di materiali fisici anziché con un computer classico.
Questo dimostra che l'hardware quantistico attuale "rumoroso" sta già fornendo risultati scientificamente affidabili su scala utile, prima ancora di raggiungere la piena tolleranza ai guasti. IBM prevede sistemi tolleranti ai guasti per il 2029.
Processore Quantistico al Silicio Raggiunge un Set Universale di Porte Logiche
Ricercatori della Shenzhen International Quantum Academy hanno dimostrato un processore quantistico basato su silicio che esegue un set universale di operazioni di porte logiche, incluse porte T e operazioni CNOT, utilizzando cinque spin nucleari di fosforo donatore in un reticolo di silicio-28 isotopicamente purificato. Pubblicato su Nature Nanotechnology, il risultato convalida il calcolo quantistico con correzione degli errori su una piattaforma completamente compatibile con la fabbricazione di semiconduttori CMOS esistente.
Ondata di Investimenti Nazionali nel Calcolo Quantistico
Importanti investimenti nazionali annunciati: Karnataka, India (114 milioni di $ per un'economia quantistica da 20 miliardi di $ entro il 2035); Australia NRFC (20 milioni AUD per qubit a semiconduttore su scala atomica di SQC); USA DOE (37 milioni di $ per i Centri Nazionali di Ricerca QIS); Regno Unito (100 milioni di $ per lo sviluppo hardware Rigetti più il programma ProQure da 2 miliardi di sterline); Europa CE (75 milioni di € per l'infrastruttura quantistica EURO-3C). L'impianto di PsiQuantum a Chicago aggiunge 1 miliardo di dollari, il più grande investimento singolo in infrastruttura quantistica fino ad oggi.
Fermilab-MIT eliminano il collo di bottiglia del cablaggio delle trappole ioniche
Fermilab e MIT Lincoln Laboratory hanno dimostrato la crioelettronica sotto vuoto per trappole ioniche - montando chip di controllo direttamente all'interno del refrigeratore a diluizione, eliminando il problema di scalabilità dei cavi che in precedenza limitava i sistemi a ioni intrappolati a poche decine di qubit. Questo apre un percorso credibile verso decine di migliaia di elettrodi.
UC Santa Barbara propone il centro CN - difetto stabile del silicio per le reti quantistiche
I ricercatori dell'UCSB hanno proposto il difetto del centro CN nel silicio come emettitore di qubit in banda telecomunicazioni strutturalmente stabile - risolvendo il problema di fragilità dei centri T causato dalla migrazione dell'idrogeno durante la fabbricazione. Photonic Inc. sta contemporaneamente esplorando centri T sostituiti con deuterio per un miglior controllo del campo magnetico.
Gli emettitori in banda telecomunicazioni sono il fondamento delle architetture quantistiche modulari che collegano processori distribuiti tramite fibra ottica standard.
Istituto Niels Bohr - Monitoraggio dei qubit in tempo reale durante il calcolo
I ricercatori del NBI hanno dimostrato un sistema che traccia le fluttuazioni delle prestazioni dei qubit in tempo reale - fino a frazioni di secondo - permettendo la correzione dinamica del rumore durante calcoli prolungati. Questo è un prerequisito per l'algoritmo di Shor, che richiede un calcolo sostenuto per periodi prolungati.
Majorana Replication Controversy (Frolov et al., Science)
A team led by Sergey Frolov published replication studies in Science finding that signals previously interpreted as Majorana qubit signatures could be explained by simpler mechanisms when fuller datasets were analysed. The work underwent two years of peer review.
Context: This is separate from QuTech's February 2026 Nature paper demonstrating successful Majorana qubit readout via quantum capacitance, which remains uncontested. The controversy reinforces the value of diverse hardware strategies rather than undermining topological computing overall.
Marzo 2026 - coronato da due importanti paper pubblicati in rapida successione il 30 - 31 marzo - ha segnato una svolta decisiva dalla ricerca quantistica all'urgenza quantistica. Google Quantum AI ha pubblicato l'analisi tecnica più completa della minaccia quantistica per le criptovalute mai scritta, rivelando simultaneamente una riduzione di ~20x nei requisiti di qubit fisici (a meno di 500.000) e una finestra di attacco on-spend di 9 minuti. Il giorno successivo, Caltech/Oratomic hanno dimostrato che lo stesso attacco è raggiungibile con solo 10.000 qubit fisici su un'architettura ad atomi neutri - 100x al di sotto delle stime precedenti per quella piattaforma. Insieme, questi paper demoliscono due delle principali difese su cui si basavano gli scettici quantistici: che servono milioni di qubit, e che le macchine ad atomi neutri sono troppo lente per contare. L'efficienza della correzione degli errori ha fatto anche grandi passi avanti con il risultato Skinny Logic di Quantinuum e il paper EUROCRYPT che ha portato la soglia minima di qubit logici a 1.098. PsiQuantum ha avviato la costruzione del primo impianto quantistico su scala utile al mondo, i governi hanno impegnato oltre 1,5 miliardi di dollari in nuovi investimenti in cinque regioni, e il Premio Turing ha riconosciuto la crittografia quantistica per la prima volta. Sul fronte difensivo, BIP-360 è arrivato al testnet - un progresso significativo, ma senza tempistica mainnet e senza protezione per le centinaia di miliardi già esposti. L'hardware accelera. La migrazione no.
arXiv:2603.28627; Caltech/Oratomic; 10.000 qubit fisici (efficiente in spazio), 26.000 (10 giorni ECC-256); codici qLDPC ad alta velocità; startup Oratomic fondata