{"id":2901,"date":"2026-06-07T08:07:54","date_gmt":"2026-06-07T08:07:54","guid":{"rendered":"https:\/\/news.bitcoinlive24.com\/bitcoin-bip324-post-quantum-ml-kem-2026\/"},"modified":"2026-06-07T08:07:54","modified_gmt":"2026-06-07T08:07:54","slug":"bitcoin-bip324-post-quantum-ml-kem-2026","status":"publish","type":"post","link":"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/","title":{"rendered":"Bitcoin verso l&#8217;Era Post-Quantum: BIP324 si Aggiorna con ML-KEM"},"content":{"rendered":"\n<p>Bitcoin non aspetta l&#8217;emergenza quantistica: il protocollo si aggiorna in anticipo. <strong>Olaoluwa Osuntokun<\/strong>, co-fondatore di Lightning Labs, ha proposto sulla Bitcoin-Dev Mailing List un percorso per rendere BIP324 \u2014 la cifratura del trasporto peer-to-peer \u2014 resistente ai futuri computer quantistici. La proposta, discussa nel Bitcoin Optech Newsletter #408 del 5 giugno 2026, segna uno dei primi passi concreti verso un Bitcoin post-quantum.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#Cose_BIP324_e_Perche_la_Cifratura_P2P_Conta\" >Cos&#8217;\u00e8 BIP324 e Perch\u00e9 la Cifratura P2P Conta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#ML-KEM_Il_Meccanismo_Post-Quantum_Proposto_da_Osuntokun\" >ML-KEM: Il Meccanismo Post-Quantum Proposto da Osuntokun<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#Lightning_Network_Post-Quantum_Layer_per_Layer\" >Lightning Network Post-Quantum: Layer per Layer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#QR_Code_per_Wallet_Miniscript_Firma_Air-Gapped_piu_Interoperabile\" >QR Code per Wallet Miniscript: Firma Air-Gapped pi\u00f9 Interoperabile<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#Il_Quadro_Generale_Bitcoin_si_Prepara_Prima_dellEmergenza\" >Il Quadro Generale: Bitcoin si Prepara Prima dell&#8217;Emergenza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#Conclusione\" >Conclusione<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/bitcoinlive24.com\/news\/bitcoin-bip324-post-quantum-ml-kem-2026\/#FAQ_%E2%80%94_Domande_Frequenti\" >FAQ \u2014 Domande Frequenti<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Cose_BIP324_e_Perche_la_Cifratura_P2P_Conta\"><\/span>Cos&#8217;\u00e8 BIP324 e Perch\u00e9 la Cifratura P2P Conta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Quando due nodi Bitcoin si scambiano blocchi e transazioni, il traffico viaggiava un tempo in chiaro: chiunque intercettasse la comunicazione \u2014 un ISP, un attore malevolo sulla rete \u2014 poteva tracciare indirizzi IP, tempi di propagazione e pattern di connessione. <strong>BIP324<\/strong>, attivato nel 2023, ha risolto questo problema introducendo la cifratura del trasporto P2P.<\/p>\n\n<p>Il risultato pratico \u00e8 che il traffico tra nodi appare come una sequenza casuale di byte, indistinguibile da rumore: nessun handshake riconoscibile, nessun banner di protocollo che identifichi Bitcoin. Questo protegge la privacy dei nodi e rende pi\u00f9 difficile la censura selettiva del traffico.<\/p>\n\n<p>Il limite attuale: BIP324 utilizza <strong>ECDH<\/strong> (Elliptic Curve Diffie-Hellman) per lo scambio di chiavi. Un computer quantistico abbastanza potente \u2014 che esegua l&#8217;algoritmo di Shor \u2014 potrebbe rompere ECDH in tempo polinomiale, rendendo obsoleta la cifratura.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"ML-KEM_Il_Meccanismo_Post-Quantum_Proposto_da_Osuntokun\"><\/span>ML-KEM: Il Meccanismo Post-Quantum Proposto da Osuntokun<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>La proposta di Osuntokun ruota attorno a <strong>ML-KEM<\/strong> (Module-Lattice-based Key Encapsulation Mechanism), algoritmo post-quantum standardizzato dal NIST nel 2024. ML-KEM si basa su problemi matematici reticolari: trovare vettori corti in reticoli ad alta dimensione resta computazionalmente difficile anche per i quantum computer.<\/p>\n\n<p>Osuntokun ha delineato due possibili design per integrare ML-KEM in BIP324:<\/p>\n\n<ul>\n  <li><strong>Approccio ibrido ECDH + ML-KEM<\/strong>: i due algoritmi lavorano in parallelo. Se ECDH venisse compromesso dai quantum computer, ML-KEM mantiene la sicurezza del canale \u2014 e viceversa. \u00c8 l&#8217;opzione pi\u00f9 prudente, perch\u00e9 ML-KEM non ha ancora il track record decennale di ECDH.<\/li>\n  <li><strong>Post-quantum puro ML-KEM<\/strong>: pi\u00f9 semplice architetturalmente, ma dipende interamente da un algoritmo relativamente nuovo, la cui resistenza pratica resta da verificare nel tempo.<\/li>\n<\/ul>\n\n<p>Resta aperta anche la questione del <em>handshake iniziale<\/em>: BIP324 \u00e8 progettato per essere indistinguibile da byte casuali. Osuntokun ha proposto due soluzioni per mantenere questa propriet\u00e0 con ML-KEM \u2014 un doppio canale sequenziale (ECDH prima, poi ML-KEM) e la tecnica <strong>OEINC<\/strong> (Outer Encrypts Inner Nested Combiner), che raggiunge la sicurezza post-quantum in un unico passaggio.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Lightning_Network_Post-Quantum_Layer_per_Layer\"><\/span>Lightning Network Post-Quantum: Layer per Layer<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Lo stesso Osuntokun ha pubblicato su Delving Bitcoin un&#8217;analisi della <strong>Lightning Network post-quantum<\/strong>, mappando ogni primitiva crittografica del protocollo Lightning ai suoi equivalenti quantum-safe. Firme HTLC, onion routing, negoziazione di canale: ognuno di questi componenti usa crittografia che dovrebbe essere sostituita.<\/p>\n\n<p>L&#8217;analisi considera tre famiglie di algoritmi post-quantum standardizzati dal NIST: ML-KEM per lo scambio di chiavi, ML-DSA per le firme digitali, SPHINCS+ come alternativa hash-based per le firme. La roadmap proposta \u00e8 progressiva: partire dagli strati pi\u00f9 facili da aggiornare (trasporto) e procedere verso i componenti di consensus.<\/p>\n\n<p>Come aveva dimostrato il recente aggiornamento <a href=\"https:\/\/bitcoinlive24.com\/news\/eclair-v0-14-0-swiftsync-bitcoin-upgrade-2026\/\">Eclair v0.14.0 con SwiftSync<\/a>, l&#8217;ecosistema Lightning sa evolvere mantenendo la compatibilit\u00e0 con le implementazioni esistenti \u2014 un requisito essenziale per un aggiornamento che coinvolge migliaia di nodi.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"QR_Code_per_Wallet_Miniscript_Firma_Air-Gapped_piu_Interoperabile\"><\/span>QR Code per Wallet Miniscript: Firma Air-Gapped pi\u00f9 Interoperabile<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Il Newsletter #408 ha segnalato anche una seconda proposta tecnica rilevante: <strong>Pyth<\/strong>, sviluppatore attivo su Delving Bitcoin, ha proposto la standardizzazione dei payload QR per wallet che utilizzano <strong>miniscript<\/strong> \u2014 il linguaggio per esprimere policy di spesa Bitcoin complesse in modo sicuro.<\/p>\n\n<p>I wallet hardware air-gapped comunicano con i coordinator tramite QR code. Il problema \u00e8 che gli standard esistenti coprono solo il multisig classico m-of-n, non le policy variabili di miniscript (timelocks, percorsi di recovery multipli, multisig personalizzati). La proposta di Pyth definisce payload standardizzati per: recupero xpub, registrazione di descriptor, verifica indirizzi, firma.<\/p>\n\n<p>L&#8217;impatto pratico \u00e8 sull&#8217;interoperabilit\u00e0: un utente con un <a href=\"https:\/\/bitcoinlive24.com\/news\/coldcard-mk5-coinkite-bitcoin-hardware-wallet-2026\/\">Coldcard MK5<\/a> potrebbe firmare transazioni miniscript con qualsiasi coordinator compatibile, senza dipendere da formati proprietari.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Il_Quadro_Generale_Bitcoin_si_Prepara_Prima_dellEmergenza\"><\/span>Il Quadro Generale: Bitcoin si Prepara Prima dell&#8217;Emergenza<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Secondo le stime attuali, i computer quantistici &#8220;Cryptographically Relevant&#8221; (CRQC) \u2014 capaci di rompere ECDH a 256 bit \u2014 non esisteranno prima del 2030 nelle previsioni pi\u00f9 ottimistiche, e probabilmente non prima del 2035-2040 in scenari realistici. Ma preparare Bitcoin richiede tempo.<\/p>\n\n<p>Un vantaggio cruciale dell&#8217;aggiornamento di BIP324: modifica il protocollo di trasporto P2P, <strong>non le regole di consensus della blockchain<\/strong>. Non richiede un hard fork n\u00e9 un soft fork \u2014 i nodi possono aggiornarsi in modo graduale e compatibile. \u00c8 questo che rende BIP324 il candidato ideale per il primo aggiornamento quantum-safe di Bitcoin.<\/p>\n\n<table>\n  <caption>Proposte post-quantum nell&#8217;ecosistema Bitcoin \u2014 Optech Newsletter #408<\/caption>\n  <thead>\n    <tr>\n      <th>Proposta<\/th>\n      <th>Autore<\/th>\n      <th>Layer<\/th>\n      <th>Algoritmo<\/th>\n      <th>Stato (giugno 2026)<\/th>\n    <\/tr>\n  <\/thead>\n  <tbody>\n    <tr>\n      <td>BIP324 Post-Quantum<\/td>\n      <td>Olaoluwa Osuntokun<\/td>\n      <td>P2P Transport<\/td>\n      <td>ML-KEM (ibrido o puro)<\/td>\n      <td>Pre-BIP, discussione aperta<\/td>\n    <\/tr>\n    <tr>\n      <td>Lightning Post-Quantum<\/td>\n      <td>Olaoluwa Osuntokun<\/td>\n      <td>Lightning Network<\/td>\n      <td>ML-KEM, ML-DSA, SPHINCS+<\/td>\n      <td>Analisi iniziale, Delving Bitcoin<\/td>\n    <\/tr>\n    <tr>\n      <td>QR Payload Miniscript<\/td>\n      <td>Pyth<\/td>\n      <td>Wallet \/ Firma<\/td>\n      <td>\u2014<\/td>\n      <td>Proposta, feedback aperto<\/td>\n    <\/tr>\n    <tr>\n      <td>MCCV Vault (CTV)<\/td>\n      <td>Ademan<\/td>\n      <td>Script \/ Contratti<\/td>\n      <td>BIP119 (CTV)<\/td>\n      <td>Release v0.1.0<\/td>\n    <\/tr>\n  <\/tbody>\n<\/table>\n\n<p>BitcoinLive24 monitora in tempo reale l&#8217;evoluzione del protocollo Bitcoin. <a href=\"https:\/\/bitcoinlive24.com\">Scarica l&#8217;app BitcoinLive24<\/a> per ricevere notifiche istantanee sulle novit\u00e0 dello sviluppo Bitcoin.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusione\"><\/span>Conclusione<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Le proposte emerse dal Bitcoin Optech Newsletter #408 tracciano una direzione chiara: la community di sviluppatori Bitcoin lavora proattivamente per rendere il protocollo resistente ai computer quantistici, iniziando dagli strati pi\u00f9 aggiornabili \u2014 il trasporto P2P \u2014 senza aspettare i lunghi processi di consensus.<\/p>\n\n<p>L&#8217;approccio ibrido ECDH + ML-KEM, se adottato, offrirebbe una protezione &#8220;belt and suspenders&#8221;: due algoritmi indipendenti, ognuno capace di garantire la sicurezza se l&#8217;altro venisse compromesso. Come ha dimostrato il <a href=\"https:\/\/bitcoinlive24.com\/news\/zcash-orchard-bug-inflazione-bitcoin\/\">caso Zcash Orchard<\/a>, affidarsi a un unico sistema crittografico non ancora messo alla prova pu\u00f2 rivelarsi rischioso. Bitcoin preferisce la cautela.<\/p>\n\n<div itemscope itemtype=\"https:\/\/schema.org\/FAQPage\">\n  <h2 id=\"faq\"><span class=\"ez-toc-section\" id=\"FAQ_%E2%80%94_Domande_Frequenti\"><\/span>FAQ \u2014 Domande Frequenti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n  <div itemprop=\"mainEntity\" itemscope itemtype=\"https:\/\/schema.org\/Question\">\n    <h3 itemprop=\"name\">Cos&#8217;\u00e8 BIP324 e perch\u00e9 \u00e8 importante per Bitcoin?<\/h3>\n    <div itemprop=\"acceptedAnswer\" itemscope itemtype=\"https:\/\/schema.org\/Answer\">\n      <p itemprop=\"text\">BIP324 \u00e8 il Bitcoin Improvement Proposal che ha introdotto la cifratura del traffico P2P tra nodi Bitcoin nel 2023. Rende il traffico di rete indistinguibile da byte casuali, proteggendo la privacy dei nodi e impedendo la censura selettiva del traffico Bitcoin. \u00c8 attualmente implementato da tutte le principali versioni di Bitcoin Core.<\/p>\n    <\/div>\n  <\/div>\n\n  <div itemprop=\"mainEntity\" itemscope itemtype=\"https:\/\/schema.org\/Question\">\n    <h3 itemprop=\"name\">Cos&#8217;\u00e8 ML-KEM e perch\u00e9 \u00e8 resistente ai computer quantistici?<\/h3>\n    <div itemprop=\"acceptedAnswer\" itemscope itemtype=\"https:\/\/schema.org\/Answer\">\n      <p itemprop=\"text\">ML-KEM (Module-Lattice-based Key Encapsulation Mechanism) \u00e8 un algoritmo standardizzato dal NIST nel 2024. Si basa su problemi matematici reticolari \u2014 trovare vettori corti in reticoli multidimensionali \u2014 che restano computazionalmente difficili anche per computer quantistici. A differenza di ECDH, non \u00e8 vulnerabile all&#8217;algoritmo di Shor.<\/p>\n    <\/div>\n  <\/div>\n\n  <div itemprop=\"mainEntity\" itemscope itemtype=\"https:\/\/schema.org\/Question\">\n    <h3 itemprop=\"name\">L&#8217;aggiornamento post-quantum di BIP324 richiede un hard fork?<\/h3>\n    <div itemprop=\"acceptedAnswer\" itemscope itemtype=\"https:\/\/schema.org\/Answer\">\n      <p itemprop=\"text\">No. BIP324 modifica solo il protocollo di trasporto P2P tra nodi, non le regole di consensus della blockchain. I nodi possono aggiornare gradualmente e rimangono compatibili con le versioni precedenti. Questo lo rende uno dei cambiamenti pi\u00f9 facili da implementare nell&#8217;ecosistema Bitcoin senza richiedere coordinazione globale della rete.<\/p>\n    <\/div>\n  <\/div>\n\n  <div itemprop=\"mainEntity\" itemscope itemtype=\"https:\/\/schema.org\/Question\">\n    <h3 itemprop=\"name\">Quando i computer quantistici diventeranno un rischio reale per Bitcoin?<\/h3>\n    <div itemprop=\"acceptedAnswer\" itemscope itemtype=\"https:\/\/schema.org\/Answer\">\n      <p itemprop=\"text\">Le stime degli esperti variano. Le previsioni pi\u00f9 ottimistiche indicano computer quantistici &#8220;Cryptographically Relevant&#8221; (CRQC) entro il 2030, quelle pi\u00f9 conservative tra il 2035 e il 2040. La preparazione anticipata di Bitcoin \u2014 come la proposta BIP324 post-quantum \u2014 mira a completare gli aggiornamenti prima che la minaccia diventi concreta.<\/p>\n    <\/div>\n  <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Bitcoin non aspetta l&#8217;emergenza quantistica: il protocollo si aggiorna in anticipo. Olaoluwa Osuntokun, co-fondatore di Lightning Labs, ha proposto sulla Bitcoin-Dev Mailing List un percorso&#8230;<\/p>\n","protected":false},"author":4,"featured_media":2876,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[611],"tags":[],"class_list":["post-2901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crescita"],"_links":{"self":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/comments?post=2901"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/posts\/2901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media\/2876"}],"wp:attachment":[{"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/media?parent=2901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/categories?post=2901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinlive24.com\/news\/wp-json\/wp\/v2\/tags?post=2901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}