Criptovalute e minaccia quantistica: le aziende si preparano a migrare entro il 2035

Il National Institute of Standards and Technology (NIST) ha ufficializzato i primi tre standard di crittografia post-quantum nell’agosto 2024, invitando le organizzazioni a iniziare immediatamente la migrazione. Il termine ultimo per abbandonare gli algoritmi a chiave pubblica vulnerabili ai computer quantistici è fissato al 2035.

Anche il Coinbase Advisory Board ha sottolineato l’urgenza di prepararsi, evidenziando come la mancanza di decisioni pubbliche su come affrontare la transizione stia già frenando alcuni investimenti nel settore. Google, dal canto suo, ha definito un calendario interno per la migrazione al post-quantum entro il 2029, aggiornando il proprio modello di minaccia per dare priorità ai servizi di autenticazione.

Perché la ricerca di Google su Bitcoin è rilevante ora

Uno studio di Google pubblicato ad aprile 2026 ha analizzato come il rischio quantistico possa impattare su asset reali e reti attive, trasformando Bitcoin nel caso di studio più chiaro per valutare la vulnerabilità delle criptovalute. Questo approccio ha evidenziato l’importanza di una pianificazione tempestiva, soprattutto per infrastrutture critiche come wallet, exchange e sistemi di custodia.

La sfida della migrazione a livello globale

La transizione verso la crittografia post-quantum non riguarda solo l’aggiornamento degli algoritmi, ma coinvolge un intero ecosistema: livelli di consenso, esecuzione, wallet, exchange, custodi, sistemi di gestione delle chiavi e hardware. Secondo un report di Coinbase, molte componenti richiedono aggiornamenti che possono richiedere mesi, se non anni, per essere completati.

Tra i principali ostacoli:

• Wallet hardware e moduli di sicurezza (HSM): la loro sostituzione o aggiornamento è lenta e complessa.
• Supporto MPC (Multi-Party Computation):
le differenze tra algoritmi potrebbero creare incompatibilità.
• Blockchain principali senza scelte definitive: molti progetti, tra cui Bitcoin, non hanno ancora adottato firme post-quantum specifiche.

Il NIST definisce la crypto-agility come la capacità di sostituire e adattare gli algoritmi senza interrompere le operazioni. Tuttavia, la maggior parte delle infrastrutture crittografiche non è ancora in grado di garantire una transizione fluida.

Bitcoin e la sfida della migrazione

Secondo il report di Coinbase, gli sviluppatori di Bitcoin mantengono un approccio attendista, rimandando decisioni chiave. Questa prudenza, però, genera incertezza nel mercato e potrebbe avere costi elevati. Il documento stima che circa 13,6 milioni di indirizzi Bitcoin abbiano chiavi pubbliche già visibili sulla blockchain, rendendoli potenziali bersagli per attacchi quantistici.

Una volta adottato un percorso post-quantum, la transizione richiederebbe almeno diversi mesi di lavoro coordinato. Bitcoin, in quanto rete più conservatrice del settore, sta ancora discutendo proposte come BIP 361, lasciando spazio ad altre blockchain e provider di infrastrutture per distinguersi con piani concreti.

Ethereum e le reti layer-2: esempi virtuosi

Il report di Coinbase cita Ethereum come esempio di pianificazione avanzata, insieme alle sue reti layer-2 come Optimism, Arbitrum e Base. Optimism ha già annunciato una data di transizione (flag day) per gennaio 2036, dopo la quale le chiavi di firma ECDSA perderanno il controllo degli asset degli account esterni.

Algorand, invece, ha già compiuto un passo avanti: nel 2025 ha eseguito la prima transazione post-quantum sulla mainnet utilizzando firme Falcon. Questo ha contribuito a un’impennata del prezzo del token ALGO, salito da $0,08 a $0,12 in seguito all’attenzione di Google sui rischi quantistici per Bitcoin ed Ethereum.

Le sfide per hardware e cloud provider

Anche i fornitori di hardware e servizi cloud si trovano di fronte a una sfida complessa. L’aggiornamento dei sistemi richiede non solo modifiche software, ma anche interventi su firmware e infrastrutture fisiche. Molti vendor stanno ancora valutando come integrare nuovi algoritmi senza compromettere le prestazioni o la sicurezza esistente.

La transizione al post-quantum non è più una questione teorica, ma una necessità operativa. Le aziende che riusciranno a pianificare e implementare soluzioni tempestive guadagneranno un vantaggio competitivo, mentre chi rimarrà indietro rischia di subire gravi conseguenze in termini di sicurezza e fiducia degli utenti.