Computer quantistico svela vulnerabilità: ma Bitcoin resta al sicuro per ora

Il 24 aprile, il Project Eleven ha assegnato il Q-Day Prize a Giancarlo Lelli, un ricercatore che è riuscito a derivare una chiave privata a 15 bit da una chiave pubblica su una curva ellittica, utilizzando hardware quantistico accessibile al pubblico. Si tratta della più grande dimostrazione pubblica mai realizzata di questa classe di attacchi, che in futuro potrebbe minacciare Bitcoin, Ethereum e altri sistemi basati sulla crittografia a curve ellittiche.

Il premio consisteva in un Bitcoin, un’ironia non sfuggita agli osservatori: un ricercatore ha vinto Bitcoin dimostrando come sia possibile violare una versione ridotta della matematica che protegge la stessa criptovaluta. Una chiave a 15 bit, infatti, non ha nulla a che vedere con la sicurezza di una chiave a 256 bit come quella utilizzata da Bitcoin. Al momento, non esiste un computer quantistico pubblico in grado di violare portafogli Bitcoin reali.

Il risultato arriva in un momento in cui il contesto è diventato ancora più serio. Lo stesso mese, Google ha rivisto le proprie stime sulle risorse necessarie per attaccare una chiave ECDLP-256 e ha fissato al 2029 la scadenza per la migrazione a sistemi crittografici post-quantistici.

Come Lelli ha ottenuto il risultato

Il ricercatore ha impiegato una variante dell’algoritmo di Shor, un metodo quantistico progettato per risolvere il problema del logaritmo discreto sulle curve ellittiche (ECDLP), che rappresenta la base matematica degli algoritmi di firma di Bitcoin. L’obiettivo era recuperare una chiave privata partendo da una chiave pubblica, esplorando uno spazio di ricerca di 32.767 combinazioni.

Il Q-Day Prize richiedeva ai partecipanti di violare la chiave ECC più grande possibile su un computer quantistico, senza ricorrere a scorciatoie classiche o metodi ibridi. Il risultato di Lelli, a 15 bit, è stato il più avanzato raggiunto entro la scadenza. Il Project Eleven ha definito questo traguardo come un balzo in avanti di 512 volte rispetto alla dimostrazione di Steve Tippeconnic del settembre 2025, che aveva raggiunto i 6 bit.

Secondo quanto riportato da Decrypt, il computer vincente disponeva di circa 70 qubit. La sottomissione è stata inoltre revisionata da un comitato indipendente composto da ricercatori dell’Università del Wisconsin-Madison e di qBraid, come confermato dal Project Eleven.

Il significato del risultato: una serratura giocattolo, non una cassaforte

Per comprendere appieno il risultato, occorre inquadrarlo correttamente: si tratta di un esperimento su una serratura giocattolo, utilizzando gli stessi metodi che un giorno potrebbero minacciare una cassaforte. I fabbri hanno migliorato le proprie tecniche, ma la cassaforte, per ora, rimane al sicuro.

Cosa sostiene l’articolo

• Un computer quantistico ha violato una chiave ECC a 15 bit: Giancarlo Lelli è riuscito a derivare una chiave privata da una chiave pubblica su una curva ellittica utilizzando hardware quantistico accessibile pubblicamente, come confermato dal Project Eleven.
• Bitcoin non è stato violato: l’articolo specifica che al momento non esiste un computer quantistico pubblico in grado di attaccare chiavi Bitcoin reali, mantenendo la credibilità del risultato senza esagerarne la portata.
• Il metodo usato è lo stesso che minaccia Bitcoin: Lelli ha impiegato una variante dell’algoritmo di Shor, che mira al problema del logaritmo discreto sulle curve ellittiche, alla base degli algoritmi di firma di Bitcoin. Questo collega la dimostrazione a un rischio crittografico reale, senza però affermarne l’equivalenza.
• Il risultato è stato ottenuto in condizioni controllate: il Q-Day Prize imponeva ai partecipanti di violare la chiave ECC più grande possibile senza ricorrere a scorciatoie classiche o metodi ibridi, rafforzando la validità del risultato come benchmark quantistico.
• Il risultato supera precedenti dimostrazioni pubbliche: il Project Eleven ha definito il traguardo di 15 bit come un progresso di 512 volte rispetto alla dimostrazione di 6 bit di Steve Tippeconnic del settembre 2025, mostrando che il fronte delle dimostrazioni pubbliche sta avanzando.

Nonostante l’avanzamento, la distanza tra una chiave a 15 bit e una a 256 bit rimane abissale, e al momento non esistono computer quantistici in grado di colmare questo divario.