L’annuncio di sulla scadenza 2029 per la crittografia: un avvertimento che la comunità Bitcoin non può ignorare
Il 25 marzo 2026 Google ha pubblicato sul suo blog ufficiale un post dal titolo significativo:
Quantum frontiers may be closer than they appear.
In poche righe, il colosso di Mountain View ha fatto una mossa che ha scosso il mondo della cybersecurity: ha accelerato drasticamente la propria tabella di marcia per la migrazione alla crittografia post-quantistica (PQC), fissando come obiettivo il 2029.
Non si tratta di un generico “dovremmo prepararci”, ma di una scadenza concreta: entro la fine del decennio Google completerà la transizione su tutti i suoi sistemi, sostituendo o affiancando RSA ed ECC (la crittografia a curva ellittica) con algoritmi resistenti ai computer quantistici.
E invita l’intera industria a fare altrettanto, e in fretta.
La motivazione è chiara: i progressi nei qubit corretti per gli errori rendono “Q-Day” – il giorno in cui un computer quantistico crittograficamente rilevante sarà in grado di rompere con l’algoritmo di Shor le chiavi pubbliche attuali – più vicino di quanto molti pensassero solo pochi mesi fa.
Google ha quindi deciso di non aspettare più.
E Bitcoin? Nel post di Google non viene nemmeno nominato.
Non una parola su Bitcoin, sulla blockchain, sulle criptovalute o sugli asset digitali.
L’annuncio è rivolto a prodotti cloud, servizi enterprise, infrastrutture critiche e al mondo enterprise in generale. Eppure, per la comunità Bitcoin questa presa di posizione è un campanello d’allarme che non può essere ignorato.
Bitcoin si basa interamente su due primitive crittografiche classiche: ECDSA (per le firme) e Schnorr (introdotto con Taproot). Entrambe sono basate sul problema del logaritmo discreto su curve ellittiche, esattamente ciò che un computer quantistico di dimensioni sufficienti può risolvere in tempo polinomiale. Se Q-Day arrivasse domani, un attaccante potrebbe – in teoria – derivare la chiave privata da qualsiasi chiave pubblica esposta on-chain e rubare fondi.
Il rischio è reale, anche se non immediato.
La buona notizia è che la comunità Bitcoin si sta già attrezzando.
Non stiamo parlando di panico o di fork improvvisi, ma di un lavoro metodico e tipicamente conservativo che caratterizza lo sviluppo di Bitcoin.
Ecco i punti principali:
- BIP-360 (Pay-to-Merkle-Root / P2QRH): pubblicato ufficialmente nei primi mesi del 2026 e già inserito nel repository ufficiale delle BIP, rappresenta il primo passo concreto verso la resistenza quantistica a livello di protocollo. Questo nuovo tipo di output elimina la vulnerabilità più grande di Taproot: l’esposizione della chiave pubblica nel key-path spend. Invece di pubblicare la chiave pubblica direttamente nello scriptPubKey, si pubblica solo l’hash del Merkle root del tree. La chiave viene rivelata solo al momento della spesa, riducendo drasticamente la finestra di attacco quantistico. È già stato implementato in via sperimentale su testnet dedicati (come Bitcoin Quantum) e sta ricevendo attenzione da sviluppatori e ricercatori.
- Discussioni aperte e proposte multiple: sul forum Delving Bitcoin, su Bitcoin-Dev mailing list e su GitHub sono attivi thread su signature post-quantistiche (Lamport, SLH-DSA, ML-DSA, ecc.), su meccanismi ibridi (classico + quantistico) e su come gestire la migrazione senza rendere inutilizzabili vecchi UTXO. Ci sono anche proposte per “congelare” o distruggere in modo controllato coin in formati legacy troppo esposti.
- Nessuna tabella di marcia con date fisse… per ora. E questo è un punto di forza, non di debolezza. Bitcoin non è un’azienda che può imporre una deadline. La comunità preferisce procedere per passi misurati, con soft-fork opzionali, test estesi e consenso ampio. L’approccio è: prepararsi oggi, attivare quando sarà realmente necessario, ma senza fretta inutile che potrebbe introdurre bug o regressioni di sicurezza.
In sintesi, mentre Google – con le sue enormi risorse e la necessità di proteggere miliardi di utenti enterprise – si dà una scadenza precisa al 2029, Bitcoin procede con la sua filosofia di “piano B sempre pronto”.
La comunità ha capito da anni che la minaccia quantistica esiste e che non è “teorica tra 50 anni”: i lavori su BIP-360 lo dimostrano.
Non c’è ancora un “Bitcoin Post-Quantum Roadmap v1.0 con date”, ma ci sono già i mattoni per costruirlo.
L’annuncio di Google serve quindi da monito potente: anche chi non è citato esplicitamente deve accelerare.
Per Bitcoin, che custodisce on-chain oltre un trilione di dollari di valore destinato a crescere, prepararsi alla resistenza quantistica non è un’opzione futuristica.
È una necessità per mantenere la promessa di denaro duro, decentralizzato e incorruttibile anche nell’era dei computer quantistici.
La comunità lo sa. E sta già lavorando. Senza urlare, ma con determinazione. Come sempre.
