Annuncio sponsorizzato

Con Debifi hai accesso a liquidità fiat immediata senza rinunciare ai tuoi bitcoin.

Debifi è una piattaforma di prestiti Bitcoin-only e non-custodial. Depositi i tuoi bitcoin come collaterale in un escrow multisig 3-di-4: le chiavi sono distribuite tra te, il creditore, un key holder autorizzato e Debifi. Servono 3 firme su 4 per muovere i fondi - nessuno può toccare i tuoi bitcoin unilateralmente.

Il codice è open source: puoi verificare tutto.

Dimentica l’incubo del 33% di tasse sulle plusvalenze derivanti dalla vendita di bitcoin: il prestito non è un evento tassabile!

Scegli la durata del prestito, il LTV (la quota di bitcoin che impegni rispetto a quanto ricevi in fiat) e ricevi il prestito in euro, dollari o stablecoin. Debifi, non vendere mai più i tuoi bitcoin!

Richiedi il tuo primo prestito da qui: https://debifi.com

Novità: Debifi ha appena lanciato la beta della sua API per prestiti istituzionali - banche, fintech e aziende possono ora integrare prestiti Bitcoin-backed non-custodial direttamente nei propri prodotti, con generazione automatica dei contratti e monitoraggio in tempo reale.

Nella scorsa Fermata vi ho raccontato perché il terrore quantistico che ha invaso i media dopo il paper di Google è, per ora, ingiustificato.

A meno di una settimana di distanza, qualcuno ha dimostrato che la soluzione è già dentro Bitcoin. Senza bisogno di hard fork. Senza bisogno di soft fork. Senza bisogno di cambiare nulla.

Il paper di Avihu Levy

Il 9 aprile Avihu Mordechai Levy, CPO di StarkWare, ha pubblicato su GitHub un paper intitolato “Quantum-Safe Bitcoin Transactions Without Softforks”. La tesi è diretta: è possibile firmare transazioni Bitcoin che siano resistenti ai computer quantistici usando le regole di consenso già esistenti.

Il lavoro - chiamato QSB, Quantum Safe Bitcoin - si basa su Binohash, una ricerca tecnica pubblicata a marzo da Robin Linus - lo stesso ricercatore dietro BitVM. Binohash sfrutta una peculiarità dello Script di Bitcoin per leggere il contenuto di una transazione dall’interno dello script stesso, senza alcun opcode nuovo. Una prima transazione Binohash è già stata minata on-chain come proof of concept.

La newsletter è gratuita ma dietro c’è un importante lavoro di studio e approfondimento per renderla sempre più affidabile e di qualità. Se la leggi regolarmente puoi sostenermi con una donazione in bitcoin cliccando qui oppure in vile valuta continentale, da qui.

Il problema di Binohash, però, è che il suo meccanismo di sicurezza dipende ancora da un’assunzione sulle curve ellittiche: presume che un certo valore ECDSA non possa essere calcolato più efficientemente. Un computer quantistico con l’algoritmo di Shor potrebbe farlo, rendendo il puzzle vulnerabile esattamente alla minaccia da cui dovrebbe proteggere.

Levy risolve il problema eliminando la dipendenza dalle curve ellittiche e sostituendola con funzioni di hash - operazioni matematiche la cui sicurezza non viene intaccata dai computer quantistici.

Come funziona QSB

Lo schema QSB opera in tre fasi, tutte dentro i limiti dello Script Bitcoin legacy: transazioni P2SH, al massimo 201 opcode e 10.000 byte per script.

Fase 1 - Transaction pinning: lo script di locking contiene una firma ECDSA con valori noti. Chi vuole spendere fornisce una chiave pubblica che viene legata alla transazione corrente tramite OP_CHECKSIGVERIFY. Fin qui, meccanica Bitcoin standard. Il trucco: lo script prende quella chiave pubblica, ne calcola l’hash RIPEMD-160 e prova a interpretare il risultato come una firma DER valida. La probabilità che una stringa casuale di 20 byte soddisfi i vincoli strutturali di una firma DER è circa 1 su 70.000 miliardi. Chi spende deve quindi cercare combinazioni di parametri della transazione finché non ne trova una che funziona. Un lavoro computazionale importante, ma fattibile con delle GPU moderne.

Fase 2 - Digest rounds: per la transazione fissata nella fase 1, si cercano sottoinsiemi specifici tra circa 150 firme dummy incluse nello script. Ogni sottoinsieme produce un hash diverso della transazione, che a sua volta genera una chiave pubblica diversa. Si cerca il sottoinsieme il cui hash risultante sia anch’esso una firma DER valida. Gli indici delle firme selezionate formano un digest - un’impronta digitale della transazione resistente alle collisioni, analoga a una firma di tipo Lamport.

Fase 3 - Assembly: si recuperano tutte le chiavi pubbliche derivate, si estraggono i preimage necessari e si costruisce la transazione finale.

Il risultato: circa 118 bit di sicurezza contro l’algoritmo di Shor - da 0 bit dell’ECDSA standard - senza toccare il protocollo. Contro l’algoritmo di Grover (che offre solo un vantaggio quadratico, non esponenziale) la sicurezza si attesta tra 59 e 69 bit.

Per provare a semplificare, immaginate che Bitcoin sia un edificio con una cassaforte al centro. Oggi la cassaforte è protetta da una serratura molto sofisticata, la crittografia a curve ellittiche. Un computer quantistico sarebbe come un grimaldello capace di aprire quel tipo di serratura.

Quello che Levy ha scoperto è che dentro l’edificio esistono già i materiali per costruire una serratura completamente diversa, una che il grimaldello non sa aprire. Nessuno deve ristrutturare l’edificio (hard fork), nessuno deve aggiungere una stanza nuova (soft fork). I mattoni sono già lì, nelle regole originali di Bitcoin. Bisogna solo assemblarli nel modo giusto.

Il modo giusto richiede un lavoro computazionale significativo. Per questo non è pratico farlo per ogni transazione quotidiana. Ma se un giorno il grimaldello dovesse davvero apparire, chi ha qualcosa di prezioso nella cassaforte potrebbe proteggerlo immediatamente, senza aspettare che qualcuno riprogetti l’intero edificio.

Questo è il dato che vale la pena portarsi a casa: il protocollo Bitcoin, progettato nel 2008, contiene già dentro di sé la possibilità di difendersi da una minaccia puramente teorica. Eli Ben-Sasson, co-fondatore di StarkWare, ha scritto su X: “Bitcoin è quantum-safe oggi. Anche se apparisse un computer quantistico capace di rompere le firme convenzionali, esiste già un modo pratico per creare transazioni sicure. Senza alcuna modifica al protocollo.”

Eli Ben-Sasson | Starknet.io@EliBenSasson

THIS IS HUGE. Bitcoin is Quantum-Safe TODAY. Even if a quantum computer appeared, one that breaks the conventional Bitcion signatures, it shows a practical way to create safe Bitcoin transactions. WITH NO CHANGE TO BITCOIN PROTOCOL!!!

Avihu Levy ✨🐺 @avihu28

Quantum-Safe Bitcoin Transactions Without Softforks https://t.co/1lx5waX9VV

6:11 PM · Apr 9, 2026 · 284K Views

---

114 Replies · 275 Reposts · 2.53K Likes

Costi e tempi: i limiti di QSB

Come menzionato, QSB presenta dei colli di bottiglia, in particolare in termini di costi, tempi e user-experience.

Il costo: tra $75 e $200 in potenza di calcolo GPU per ogni singola transazione. Dalle sei alle otto ore su GPU di fascia alta. Per spostare i propri risparmi in caso di emergenza quantistica è accettabile. Per comprare un caffè, evidentemente no.

La user experience, poi, è molto più complessa di una transazione Bitcoin standard. Servono strumenti specializzati, competenze tecniche, pazienza.

La distribuzione: le transazioni QSB sono valide a livello di consenso - qualsiasi nodo Bitcoin le accetta - ma sono non-standard, cioè superano i limiti di default della policy di relay. Per farle arrivare ai miner servono canali diretti come Slipstream, il servizio di Marathon Digital che accetta transazioni non-standard.

Lo stato di sviluppo: la ricerca del pin tramite GPU funziona e ha prodotto risultati reali. Ma il digest search e l’assembly completo non sono ancora stati testati end-to-end. Nessuna transazione QSB è stata ancora trasmessa on-chain.

E non copre tutto: i canali Lightning Network, per esempio, richiederebbero adattamenti separati.

Detto ciò. QSB non è l’unico fronte di sviluppo. Il 20 marzo BTQ Technologies ha annunciato il primo deployment funzionante di BIP-360 sul Bitcoin Quantum Testnet v0.3.0.

BIP-360 è un approccio diverso: introduce un nuovo tipo di transazione - Pay-to-Merkle-Root, con indirizzi bc1z e richiede un soft-fork. La testnet ha già superato 100.000 blocchi minati con oltre 50 miner attivi e supporto wallet completo per creare, firmare e spendere transazioni P2MR.

Levy stesso vede BIP-360 come la soluzione di lungo termine. QSB è il piano B - o meglio, il piano che esiste già nel caso in cui il piano A non arrivi in tempo.

Leave a comment

Iscriviti a Morning Blend di Atlas21: dal lunedì al venerdì, alle 07:00, la newsletter che ti racconta le notizie della giornata più rilevanti su Bitcoin, tecnologia e finanza. Iscriviti gratuitamente da qui.

Quando mi chiedete dove comprare bitcoin, la mia prima risposta è sempre il mercato peer-to-peer: Bisq, HodlHodl, Robosats. Ma so che non tutti vogliono usare questi servizi. Se cercate un servizio immediato ma compatibile con i valori originali di Bitcoin, la mia scelta oggi è Bull Bitcoin. Iscrivendovi con il codice “federico” ottenete uno spread ridotto all’1,75% invece del 2%, per sempre. Potete farlo da qui.

Non-custodial, supporta Bitcoin on-chain, Lightning e Liquid. E potete anche spendere i vostri bitcoin per pagare qualsiasi IBAN in euro, senza passare da una banca.

I dati KYC sono su infrastruttura self-hosted, non vengono condivisi con agenzie fiscali, governi o terze parti. E continueranno a non collaborare finché qualcuno non si presenterà con un’ordinanza di un giudice in mano. È l’unico servizio in Europa di cui posso dire questo con certezza.