Annuncio sponsorizzato

Con Debifi hai accesso a liquidità fiat immediata senza rinunciare ai tuoi bitcoin.

Debifi è una piattaforma di prestiti Bitcoin-only e non-custodial. Depositi i tuoi bitcoin come collaterale in un escrow multisig 3-di-4: le chiavi sono distribuite tra te, il creditore, un key holder autorizzato e Debifi. Servono 3 firme su 4 per muovere i fondi - nessuno può toccare i tuoi bitcoin unilateralmente.

Il codice è open source: puoi verificare tutto.

Dimentica l’incubo del 33% di tasse sulle plusvalenze derivanti dalla vendita di bitcoin: il prestito non è un evento tassabile!

Scegli la durata del prestito, il LTV (la quota di bitcoin che impegni rispetto a quanto ricevi in fiat) e ricevi il prestito in euro, dollari o stablecoin. Debifi, non vendere mai più i tuoi bitcoin!

Richiedi il tuo primo prestito da qui: https://debifi.com

Lunedì 30 marzo Google Quantum AI ha pubblicato un paper di 57 pagine firmato da otto ricercatori - sei di Google, uno della Ethereum Foundation, uno di Stanford. Il titolo parla di “vulnerabilità quantistiche delle criptovalute”, le stime parlano di mezzo milione di qubit fisici per rompere la crittografia a curve ellittiche che protegge Bitcoin e di un tempo di esecuzione di circa nove minuti. Venti volte meno risorse di quanto si stimava fino al giorno prima.

Il copione che ne è seguito lo conoscete: titoloni su CoinDesk, articoli su Bloomberg, thread apocalittici su X, Ethereum che annuncia la propria roadmap post-quantistica con tempismo sospetto. “Bitcoin craccato in 9 minuti” è diventato il mantra della settimana.

Ne avevo già parlato alla Fermata #101, quando IBM annunciò l’obiettivo dei 100.000 qubit entro il 2033. All’epoca scrissi che avreste potuto dormire sonni tranquilli. Tre anni dopo, i numeri sono cambiati - ma la sostanza no.

Cosa dice davvero il paper

Il bersaglio del paper è ECDLP-256, il problema matematico alla base della crittografia a curve ellittiche usata da Bitcoin e da buona parte di Internet.

In parole semplici: dato un punto su una curva e il risultato di una moltiplicazione, serve risalire al numero originale. I computer classici non ci riescono in tempi utili. Un computer quantistico sufficientemente potente, usando l’algoritmo di Shor, potrebbe farcela.

Il team di Google ha compilato due varianti di circuito quantistico: una che usa 1.200 qubit logici e 90 milioni di gate Toffoli, l’altra 1.450 qubit logici e 70 milioni di gate. Su un’architettura a qubit superconduttori con tasso di errore di 10^-3 e connettività planare, stimano che l’esecuzione richiederebbe meno di 500.000 qubit fisici e circa 9 minuti.

Occhi incrociati? Niente paura.

I qubit logici sono quelli che fanno il calcolo effettivo. I qubit fisici sono quelli reali, che servono in gran parte a correggere gli errori dei primi. Pensatela cosi: per avere un singolo operaio che lavora senza sbagliare (qubit logico), vi servono centinaia di assistenti che controllano e correggono ogni suo movimento (qubit fisici). Il rapporto è circa 1 a 400.

La riduzione di 20 volte rispetto alle stime precedenti - che richiedevano milioni di qubit fisici - viene dalla combinazione di circuiti piu efficienti e tecniche di correzione degli errori piu compatte (i cosiddetti “yokes” nel surface code). Un miglioramento algoritmico significativo, su questo non si discute.

Il paper classifica tre tipi di attacco.

1. Gli attacchi “at-rest” puntano a chiavi pubbliche gia esposte sulla blockchain - i vecchi indirizzi P2PK dell’era Satoshi (circa 1,7 milioni di BTC) e, per una regressione introdotta da Taproot, gli indirizzi P2TR.

2. Gli attacchi “on-spend” intercettano le transazioni nella mempool, estraendo la chiave privata prima che il blocco venga minato - ed è qui che entrano in gioco i nove minuti.

3. Gli attacchi “on-setup” riguardano protocolli piu complessi come le cerimonie di configurazione fidate di Zcash, e non toccano Bitcoin.

Un dettaglio che i titoloni hanno sepolto: il paper stesso dedica un’intera sezione a spiegare perchè gli attacchi quantistici al mining tramite l’algoritmo di Grover “restano impraticabili per i prossimi decenni”. La Proof-of-Work è al sicuro. La rete continua a funzionare. La minaccia, se mai arriverà, riguarderà le firme digitali, non il consenso.

L’abisso tra la carta e la realtà

Le stime di Google descrivono cosa potrebbe fare un computer quantistico che oggi non esiste. E la differenza tra “potrebbe” e “può” è discretamente importante.

Il record attuale di qubit logici entangled e’ di circa 96 - dimostrati dallo stesso Google con il chip Willow. Il paper ne richiede 1.200 come minimo. Servono inoltre tassi di errore di 10^-3 mantenuti stabilmente su mezzo milione di qubit fisici con connettività planare. Per capire la scala: il chip Willow ha 105 qubit fisici.

Ne servono 5.000 volte tanti.

Giacomo Zucco, fisico e presidente di PlanB Network, ha dato una stima della probabilità che un singolo qubit logico con un tasso di errore sufficiente a costituire un problema pratico per secp256k1 esista prima del 2030: lo 0,001%. Un qubit. Non 1200.

Giacomo Loathsome Bitcoin Destroyer Zucco@giacomozucco

@alexdunsdon 0.001%. The issue I see with the bet is how to make it trustless. Ethereum is a Bitcoin affinity scam created by a literal "quantum scammer" before quantum scams were cool. newsbtc.com/news/gregory-m…

5:23 PM · Mar 31, 2026 · 903 Views

---

2 Replies · 2 Reposts · 32 Likes

Il paper stesso, nella sezione sull’evoluzione delle capacità quantistiche offensive, ammette che il computing quantistico è ancora nella “era del fermento” - una fase caratterizzata da architetture in competizione senza un design dominante, dove i progressi arrivano a salti discreti e le metriche lineari (come il conteggio dei qubit fisici) non catturano adeguatamente lo stato reale della tecnologia.

C’è poi il fatto che la riduzione di 20x è una riduzione delle stime teoriche, non una riduzione della distanza pratica. Passare da “servono 10 milioni di qubit fisici” a “ne bastano 500.000” e’ un progresso. Ma se ne hai 105, la differenza tra 10 milioni e 500.000 è accademica.

Ciò detto, esiste già una proposta concreta per proteggere Bitcoin: BIP-360, che introduce un nuovo tipo di indirizzo (P2MR, Pay-to-Merkle-Root) resistente agli attacchi quantistici. E’ su testnet. Il protocollo si sta preparando, come fa sempre: in silenzio, senza comunicati stampa, senza panic-driven fundraising.

Il business della paura quantistica

Il paper ha otto autori. Sette lavorano nel mondo accademico o per Google. Uno no.

Justin Drake risulta affiliato alla Ethereum Foundation, sede di Zug, Svizzera. Drake è l’architetto della roadmap post-quantistica di Ethereum - lo stesso progetto pubblicizzato su pq.ethereum.org e accompagnato da un’iniziativa di ricerca da $2 milioni annunciata una settimana prima della pubblicazione del paper. Drake co-firma uno studio che quantifica la minaccia e contemporaneamente progetta e promuove la soluzione proposta da Ethereum. A voi il giudizio.

Ma il caso più eclatante non è nel paper. E’ a Wall Street.

Nic Carter, founding partner di Castle Island Ventures, ha guidato il round Series A da $20 milioni in Project Eleven, una startup valutata $120 milioni il cui intero modello di business è vendere protezione dalla minaccia quantistica. Carter siede nel board della società. Il prodotto di punta si chiama Yellowpages: genera chiavi post-quantistiche da associare ai propri indirizzi Bitcoin - una polizza assicurativa contro un evento che richiede 1.200 qubit logici funzionanti, quando, secondo Zucco, la probabilità di averne anche solo uno entro il 2030 è dello 0,001%.

Probabilmente vedremo prima l’uomo su Marte, grazie a SpaceX.

La sequenza è lineare. Carter dichiara pubblicamente che la minaccia quantistica è “il rischio più grande per Bitcoin” e che 1,7 milioni di BTC sono a rischio. Investe milioni in un’azienda che lucra su quella paura. Poi si difende invocando la trasparenza.

Adam Back, CEO di Blockstream e inventore di Hashcash, non l’ha presa bene. Su X ha scritto che Carter “fa rumore disinformato e prova a muovere il mercato”.

C’è poi un’ironia finale. Project Eleven ha lanciato il Q-Day Prize: 1 BTC a chiunque riesca a rompere una chiave crittografica a curva ellitticha usando l’algoritmo di Shor su un computer quantistico. La scadenza è il 5 aprile 2026. Dopo un anno di competizione aperta, con laboratori quantistici di tutto il mondo potenzialmente in gara, nessuno ha reclamato il premio.

La stessa azienda che vi dice di avere paura ha lanciato una sfida che dimostra che non c’è ancora nulla di cui avere paura.

Il pattern e’ vecchio. Jamie Dimon, CEO di JPMorgan, ha passato anni a definire Bitcoin “uno schema Ponzi”, “un pet rock”, una frode utile solo al riciclaggio di denaro. Ha detto al Senato americano che, se potesse, lo chiuderebbe. Nel frattempo JPMorgan comprava quote dell’ETF Bitcoin di BlackRock e del Grayscale Bitcoin Trust. A fine 2025 ha iniziato a esplorare il trading di criptovalute per clienti istituzionali.

Parli male in pubblico, compri in silenzio. Chi vuole farvi preoccupare per Bitcoin spesso ha interessi che vanno nella direzione opposta.

Il computer quantistico che minaccia Bitcoin arriverà. Un giorno. Lontano. Molto lontano. Chi vi dice il contrario forse ha già piazzato le sue scommesse. Nel frattempo il protocollo si aggiorna, la rete produce blocchi e il premio per chi rompe la crittografia di Bitcoin resta lì, intatto. Nessuno lo reclama.

Leave a comment

E’ nata Morning Blend di Atlas21!

Dal lunedì al venerdì, alle 07:00 in punto, la newsletter che ti racconta le notizie della giornata più rilevanti su Bitcoin, tecnologia e finanza. Iscriviti gratuitamente da qui:

Consiglio personale.

So che molti di voi usano Relai perché è stata per lungo tempo sponsor di questa newsletter. Bull Bitcoin non è uno sponsor. Non ho accordi commerciali con loro e non vengo pagato per scrivere queste righe.

Quando mi chiedete dove comprare bitcoin, la mia prima risposta è sempre il mercato peer-to-peer: Bisq, HodlHodl, Robosats. Ma so che non tutti vogliono usare questi servizi. Se cercate un servizio immediato ma compatibile con i valori originali di Bitcoin, la mia scelta oggi è Bull Bitcoin. Iscrivendovi con il codice “federico” ottenete uno spread ridotto all’1,75% invece del 2%, per sempre. Potete farlo da qui.

Non-custodial, supporta Bitcoin on-chain, Lightning e Liquid. E potete anche spendere i vostri bitcoin per pagare qualsiasi IBAN in euro, senza passare da una banca.

La differenza con Relai è di principio: Bull Bitcoin non collabora. I dati KYC sono su infrastruttura self-hosted, non vengono condivisi con agenzie fiscali, governi o terze parti. E continueranno a non collaborare finché qualcuno non si presenterà con un’ordinanza di un giudice in mano. È l’unico servizio in Europa di cui posso dire questo con certezza.