{"id":2751,"date":"2026-06-04T09:06:07","date_gmt":"2026-06-04T09:06:07","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/"},"modified":"2026-06-04T09:06:07","modified_gmt":"2026-06-04T09:06:07","slug":"bitcoin-post-quantum-migrazione-crittografica-protocollo","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/","title":{"rendered":"Bitcoin Post-Quantum: la Migrazione Crittografica che il Protocollo Deve Affrontare"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Nel 2024 il NIST (National Institute of Standards and Technology) ha finalizzato la standardizzazione di tre algoritmi crittografici post-quantum. Per Bitcoin, che basa la sicurezza delle transazioni su curve ellittiche vulnerabili a un computer quantistico sufficientemente potente, questo sviluppo riporta in primo piano una questione tecnica irrisolta: come migrare il protocollo prima che la minaccia diventi concreta. La buona notizia \u00e8 che la comunit\u00e0 di sviluppatori sta gi\u00e0 lavorando a soluzioni strutturate, a partire dal BIP-360.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#Il_NIST_Standardizza_tre_Algoritmi_Post-Quantum_cosa_Cambia_per_Bitcoin\" >Il NIST Standardizza tre Algoritmi Post-Quantum: cosa Cambia per Bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#Come_Funziona_la_Vulnerabilita_Curva_Ellittica_e_Algoritmo_di_Shor\" >Come Funziona la Vulnerabilit\u00e0: Curva Ellittica e Algoritmo di Shor<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#Chi_ne_Beneficia_dalla_Migrazione_Utenti_Sviluppatori_e_la_Rete_nel_Suo_Insieme\" >Chi ne Beneficia dalla Migrazione: Utenti, Sviluppatori e la Rete nel Suo Insieme<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#Il_Quadro_Generale_BIP-360_e_la_Timeline_della_Minaccia_Quantistica\" >Il Quadro Generale: BIP-360 e la Timeline della Minaccia Quantistica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#Sfide_e_Prossimi_Passi_Consenso_Dimensioni_delle_Transazioni_e_Indirizzi_Dormanti\" >Sfide e Prossimi Passi: Consenso, Dimensioni delle Transazioni e Indirizzi Dormanti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-post-quantum-migrazione-crittografica-protocollo\/#FAQ_%E2%80%94_Bitcoin_e_la_Minaccia_Quantistica\" >FAQ \u2014 Bitcoin e la Minaccia Quantistica<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_NIST_Standardizza_tre_Algoritmi_Post-Quantum_cosa_Cambia_per_Bitcoin\"><\/span>Il NIST Standardizza tre Algoritmi Post-Quantum: cosa Cambia per Bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Ad agosto 2024 il NIST ha pubblicato i primi tre standard crittografici post-quantum della storia: <strong>ML-KEM<\/strong> (basato su CRYSTALS-Kyber, per la cifratura a chiave pubblica), <strong>ML-DSA<\/strong> (basato su CRYSTALS-Dilithium, per le firme digitali) e <strong>SLH-DSA<\/strong> (basato su SPHINCS+, schema a firma hash). Un quarto standard, <strong>FN-DSA<\/strong> (basato su FALCON), \u00e8 atteso a breve completamento.<\/p>\n<p class=\"wp-block-paragraph\">Questi algoritmi sono progettati per resistere agli attacchi di un computer quantistico che eseguisse l&#8217;algoritmo di Shor \u2014 lo stesso che, con abbastanza qubit stabili, potrebbe fattorizzare i numeri interi alla base di RSA e, pi\u00f9 rilevante per Bitcoin, risolvere il problema del logaritmo discreto su curve ellittiche (ECDLP) che protegge le chiavi private del protocollo.<\/p>\n<p class=\"wp-block-paragraph\">Secondo <a href=\"https:\/\/tftc.io\/bitcoin-quantum-computing\/\" rel=\"nofollow noopener\" target=\"_blank\">TFTC<\/a> e Bitcoin Magazine Technical, la standardizzazione del NIST non rappresenta un allarme immediato per Bitcoin, ma segnala che il settore si \u00e8 ufficialmente preparato alla transizione. La domanda per il protocollo di Satoshi Nakamoto non \u00e8 <em>se<\/em> migrare, ma <em>come<\/em> e <em>quando<\/em>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_Funziona_la_Vulnerabilita_Curva_Ellittica_e_Algoritmo_di_Shor\"><\/span>Come Funziona la Vulnerabilit\u00e0: Curva Ellittica e Algoritmo di Shor<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Bitcoin utilizza la curva ellittica <strong>secp256k1<\/strong> per generare coppie di chiavi pubblica\/privata e lo schema di firma <strong>ECDSA<\/strong> (Elliptic Curve Digital Signature Algorithm). Quando si effettua una transazione, la firma digitale rivela la chiave pubblica; da questa, un computer classico non pu\u00f2 risalire alla chiave privata in tempo utile \u2014 il problema \u00e8 computazionalmente intrattabile.<\/p>\n<p class=\"wp-block-paragraph\">Un computer quantistico sufficientemente grande potrebbe per\u00f2 eseguire l&#8217;algoritmo di Shor e risolvere l&#8217;ECDLP in tempo polinomiale. La vulnerabilit\u00e0 non \u00e8 uniforme: colpisce in modo diverso i diversi tipi di output Bitcoin.<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>P2PK (Pay-to-Public-Key)<\/strong>: la chiave pubblica \u00e8 esposta on-chain in modo permanente. Questi indirizzi \u2014 spesso associati ai blocchi pi\u00f9 antichi, inclusi quelli di Satoshi \u2014 sono i pi\u00f9 vulnerabili. Si stima che circa <strong>1 milione di BTC<\/strong> sia ancora bloccato in output P2PK, dove la chiave pubblica \u00e8 gi\u00e0 visibile.<\/li>\n<li><strong>P2PKH \/ P2WPKH (indirizzi hashed)<\/strong>: la chiave pubblica viene rivelata solo al momento della spesa. Fintanto che i fondi non vengono mossi, la protezione aggiuntiva dell&#8217;hash SHA-256 + RIPEMD-160 offre un layer di sicurezza supplementare anche contro un attaccante quantistico.<\/li>\n<li><strong>Taproot (P2TR)<\/strong>: utilizza Schnorr signatures su secp256k1, stesso livello di vulnerabilit\u00e0 degli output hashed non spesi.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Chi_ne_Beneficia_dalla_Migrazione_Utenti_Sviluppatori_e_la_Rete_nel_Suo_Insieme\"><\/span>Chi ne Beneficia dalla Migrazione: Utenti, Sviluppatori e la Rete nel Suo Insieme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Una migrazione post-quantum riuscita rafforza la sicurezza di tutti i possessori di Bitcoin, ma i beneficiari pi\u00f9 diretti sono diversi a seconda della loro situazione.<\/p>\n<p class=\"wp-block-paragraph\">Gli <strong>holder a lungo termine<\/strong> che non hanno mai mosso i propri fondi beneficiano della protezione degli hash, ma una migrazione preventiva verso indirizzi post-quantum eliminerebbe anche questo rischio residuale. I <strong>nuovi utenti<\/strong> che adottano wallet post-quantum dalla prima transazione avranno una protezione nativa senza dover gestire migrazioni retroattive.<\/p>\n<p class=\"wp-block-paragraph\">Per gli <strong>sviluppatori di wallet e exchange<\/strong>, la transizione richiede l&#8217;implementazione di librerie che supportino i nuovi schemi di firma. Per i <strong>nodi e miner<\/strong>, una fork del protocollo implicherebbe l&#8217;aggiornamento del software di consenso \u2014 un processo che, nella storia di Bitcoin, richiede anni di coordinamento e ampio consenso della comunit\u00e0.<\/p>\n<p class=\"wp-block-paragraph\">Come ha mostrato l&#8217;articolo su <a href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-potenza-rete-supera-supercomputer-600000\/\" rel=\"noopener\">la potenza di rete Bitcoin<\/a>, l&#8217;infrastruttura del protocollo \u00e8 gi\u00e0 di ordini di grandezza superiore a qualsiasi sistema computazionale esistente \u2014 ma la crittografia a chiave pubblica rimane il punto da rafforzare.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_Quadro_Generale_BIP-360_e_la_Timeline_della_Minaccia_Quantistica\"><\/span>Il Quadro Generale: BIP-360 e la Timeline della Minaccia Quantistica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">Il <strong>BIP-360<\/strong> (Bitcoin Improvement Proposal 360, noto come &#8220;QuBit&#8221;) \u00e8 la proposta pi\u00f9 discussa per introdurre un tipo di output post-quantum nativo in Bitcoin. La proposta, ancora in fase di discussione nella comunit\u00e0, prevede l&#8217;introduzione di un nuovo tipo di script \u2014 <strong>P2QRH<\/strong> (Pay-to-Quantum-Resistant-Hash) \u2014 che utilizzerebbe schemi di firma resistenti ai computer quantistici, con FALCON come principale candidato per il suo bilanciamento tra dimensione della firma e performance.<\/p>\n\n<figure class=\"wp-block-table\"><div style=\"overflow-x:auto\"><table>\n<thead>\n<tr>\n<th>Algoritmo<\/th>\n<th>Standard NIST<\/th>\n<th>Tipo<\/th>\n<th>Dimensione firma<\/th>\n<th>Candidatura Bitcoin<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>CRYSTALS-Dilithium<\/td>\n<td>ML-DSA (FIPS 204)<\/td>\n<td>Lattice-based<\/td>\n<td>~2.400 byte<\/td>\n<td>Possibile<\/td>\n<\/tr>\n<tr>\n<td>FALCON<\/td>\n<td>FN-DSA (in corso)<\/td>\n<td>Lattice-based<\/td>\n<td>~666 byte<\/td>\n<td>Preferito (BIP-360)<\/td>\n<\/tr>\n<tr>\n<td>SPHINCS+<\/td>\n<td>SLH-DSA (FIPS 205)<\/td>\n<td>Hash-based<\/td>\n<td>~8.000\u201350.000 byte<\/td>\n<td>Backup conservativo<\/td>\n<\/tr>\n<tr>\n<td>ECDSA secp256k1<\/td>\n<td>Attuale Bitcoin<\/td>\n<td>Elliptic curve<\/td>\n<td>~71 byte<\/td>\n<td>Da migrare<\/td>\n<\/tr>\n<\/tbody>\n<\/table><\/div><\/figure>\n\n<p class=\"wp-block-paragraph\">Sul fronte della timeline, i ricercatori concordano che un computer quantistico capace di attaccare secp256k1 in modo pratico richiederebbe <strong>circa 4.000 qubit logici stabili<\/strong> con tassi di errore molto bassi. Al giugno 2026, il sistema pi\u00f9 avanzato pubblicamente noto \u2014 IBM Heron r2 \u2014 ha raggiunto 156 qubit fisici con fidelity migliorata, ma la distanza dai qubit logici stabili necessari rimane di diversi ordini di grandezza. La finestra temporale stimata da esperti come il team di PQShield e i ricercatori di Google Quantum AI si colloca tra il <strong>2030 e il 2040<\/strong> come orizzonte di rischio realistico, con alta incertezza.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sfide_e_Prossimi_Passi_Consenso_Dimensioni_delle_Transazioni_e_Indirizzi_Dormanti\"><\/span>Sfide e Prossimi Passi: Consenso, Dimensioni delle Transazioni e Indirizzi Dormanti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">La principale sfida tecnica \u00e8 il <strong>peso delle firme post-quantum<\/strong>. Una firma FALCON occupa circa 666 byte contro i ~71 byte di ECDSA: ogni transazione post-quantum \u00e8 circa 9 volte pi\u00f9 pesante. Su una rete con blocchi da 1-4 MB (con SegWit e Taproot), questo ridurrebbe significativamente il throughput. Soluzioni come la compressione delle firme e l&#8217;ottimizzazione di Lightning Network sono gi\u00e0 in discussione.<\/p>\n<p class=\"wp-block-paragraph\">Il secondo problema \u00e8 quello degli <strong>indirizzi dormanti<\/strong>. Se un attaccante quantistico esistesse prima che tutti i fondi venissero migrati, i Bitcoin nei vecchi indirizzi P2PK sarebbero a rischio. Alcune proposte prevedono un meccanismo di &#8220;freeze&#8221; per gli output pi\u00f9 antichi dopo una certa data, ma questo tocca questioni filosofiche profonde legate alla censura-resistenza e alla natura del protocollo.<\/p>\n<p class=\"wp-block-paragraph\">Per chi vuole approfondire lo stato dell&#8217;ecosistema, \u00e8 utile leggere anche l&#8217;analisi su <a href=\"https:\/\/bitcoinlive24.com\/news\/tacit-bitcoin-defi-confidenziale-wrapped-btc\/\" rel=\"noopener\">Tacit e la DeFi confidenziale su Bitcoin<\/a>, che mostra come il protocollo si stia evolvendo su pi\u00f9 fronti contemporaneamente.<\/p>\n<p class=\"wp-block-paragraph\">BitcoinLive24 seguir\u00e0 l&#8217;evoluzione del BIP-360 e degli standard NIST nell&#8217;ambito della copertura tecnica del protocollo. Per aggiornamenti in tempo reale, <a href=\"https:\/\/bitcoinlive24.com\">Scarica l&#8217;app BitcoinLive24<\/a>.<\/p>\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"FAQ_%E2%80%94_Bitcoin_e_la_Minaccia_Quantistica\"><\/span>FAQ \u2014 Bitcoin e la Minaccia Quantistica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<dl>\n<dt><strong>Cos&#8217;\u00e8 la crittografia post-quantum?<\/strong><\/dt>\n<dd>\u00c8 una famiglia di algoritmi crittografici progettati per resistere agli attacchi di computer quantistici. Il NIST ha standardizzato i primi tre \u2014 ML-KEM, ML-DSA e SLH-DSA \u2014 nell&#8217;agosto 2024, dopo un processo di selezione durato otto anni.<\/dd>\n<dt><strong>I miei Bitcoin sono a rischio adesso?<\/strong><\/dt>\n<dd>No, non nell&#8217;immediato. I computer quantistici attuali sono lontani dalla potenza necessaria per attaccare secp256k1. Il rischio \u00e8 stimato per un orizzonte 2030-2040, con alta incertezza. Gli indirizzi che non hanno mai esposto la chiave pubblica on-chain hanno un layer di protezione aggiuntivo tramite hash.<\/dd>\n<dt><strong>Cos&#8217;\u00e8 il BIP-360 (QuBit)?<\/strong><\/dt>\n<dd>\u00c8 una proposta di miglioramento per Bitcoin che introduce un nuovo tipo di output \u2014 P2QRH \u2014 con firme post-quantum basate su FALCON. Si trova in fase di discussione nella comunit\u00e0 e non \u00e8 ancora integrato nel protocollo.<\/dd>\n<dt><strong>Bitcoin potr\u00e0 migrare senza un hard fork?<\/strong><\/dt>\n<dd>Probabilmente no. L&#8217;introduzione di un nuovo tipo di script richiede quasi certamente un soft fork o hard fork, con tutto il processo di coordinamento che ne consegue. Esempi analoghi sono SegWit (2017) e Taproot (2021), che hanno richiesto anni di sviluppo e consenso.<\/dd>\n<dt><strong>FALCON \u00e8 gi\u00e0 sicuro da usare?<\/strong><\/dt>\n<dd>FALCON (FN-DSA) \u00e8 in fase di standardizzazione finale al NIST ed \u00e8 considerato crittograficamente robusto dai ricercatori. Tuttavia, la sua integrazione in Bitcoin richiederebbe audit estesi, implementazioni di riferimento e un periodo di testing sulla rete prima di qualsiasi deployment su mainnet.<\/dd>\n<\/dl>","protected":false},"excerpt":{"rendered":"<p>Nel 2024 il NIST (National Institute of Standards and Technology) ha finalizzato la standardizzazione di tre algoritmi crittografici post-quantum. Per Bitcoin, che basa la sicurezza&#8230;<\/p>\n","protected":false},"author":2,"featured_media":2652,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[611],"tags":[],"class_list":["post-2751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crescita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=2751"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2751\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/2652"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=2751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=2751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=2751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}