Draper: i computer quantistici colpiranno prima le banche, ma gli esperti lanciano un allarme diverso

Le banche, al contrario, poggiano su sistemi legacy opachi e stratificati, costruiti nel corso di decenni. Draper descrive questa infrastruttura come "obsoleta" e "complessa", una vasta superficie d'attacco molto più difficile da difendere rispetto a una blockchain con una funzione precisa . L'ecosistema bancario comprende mainframe, messaggistica SWIFT, accesso a Fedwire e un debito tecnico accumulato in decenni — il tutto protetto dagli stessi algoritmi RSA ed ECC che l'algoritmo di Shor minaccia di violare.

Draper vede anche un lato positivo per i pionieri. Ritiene che la tecnologia quantistica potrebbe, in ultima analisi, rafforzare la sicurezza di Bitcoin anziché distruggerla: chi si preparerà per primo — sviluppatori di nuovi formati di indirizzi post-quantistici, miner che aggiornano l'hardware, utenti che spostano i propri fondi verso wallet resistenti — sarà avvantaggiato dall'evoluzione della rete .

La controargomentazione: i sistemi centralizzati si aggiornano più in fretta

Jameson Lopp, sviluppatore del core di Bitcoin, ha respinto la tesi di Draper. Secondo Lopp, la natura centralizzata delle banche è il loro punto di forza in una crisi crittografica: il CISO di una banca può imporre che ogni sistema migri alla crittografia post-quantistica (PQC) secondo una tabella di marcia fissa, mentre per innovare Bitcoin serve un ampio consenso comunitario — un processo di governance tollerante ai guasti bizantini che può richiedere anni .

Lopp ha stimato in precedenza che la transizione di Bitcoin verso una crittografia quantisticamente resistente potrebbe richiedere dai cinque ai dieci anni — una finestra temporale che cozza in modo preoccupante con le stime condivise sull'arrivo dei CRQC, previsto tra il 2030 e il 2035 . Il Citi Institute osserva che, sebbene circa il 25% dei Bitcoin si trovi in indirizzi con chiavi pubbliche esposte — il che li rende teoricamente vulnerabili — le blockchain più recenti hanno percentuali di esposizione molto più alte, ma possono aggiornarsi più rapidamente grazie a meccanismi di governance più accentrati .

"Raccogliere oggi, decrittare domani": perché il 2035 è già troppo tardi

Enti governativi e ricercatori di sicurezza lanciano un allarme ancora più urgente. La vera minaccia quantistica non riguarda quale sistema verrà violato per primo in un ipotetico "Q-Day" futuro — ma il saccheggio di dati che sta già avvenendo ora.

La strategia d'attacco nota come "Harvest Now, Decrypt Later" (HNDL) descrive una prassi ben documentata: avversari statali e attori sofisticati intercettano e archiviano sistematicamente dati crittografati oggi, con l'intenzione di decifrarli quando i computer quantistici saranno abbastanza potenti .

• La Federal Reserve ha pubblicato un documento dedicato nel 2026 in cui analizza i rischi HNDL per le reti di registro distribuito. La conclusione è netta: le reti di criptovalute potrebbero sì implementare la PQC per proteggere le transazioni future, ma "la privacy delle transazioni registrate in precedenza rimane vulnerabile" alla decifratura retroattiva . Ogni singola transazione in Bitcoin mai firmata con ECDSA è registrata in modo permanente su un registro pubblico e immutabile, disponibile per future decrittazioni quantistiche.
• Il World Economic Forum ha lanciato un monito analogo: la minaccia quantistica, con il modello HNDL, "migra da rischio futuro a preoccupazione presente e attiva", in particolare per dati con "elevato valore e lunga conservazione" . In un avvertimento del gennaio 2026 citato da ricercatori su LinkedIn, il WEF ha sottolineato che se nazioni ricche e grandi aziende diventassero "quantum-safe" mentre il resto del mondo resta indietro, l'asimmetria che ne deriverebbe potrebbe creare vulnerabilità sistemiche .
• La Banca dei Regolamenti Internazionali (BRI) è andata oltre, affermando che i pericoli posti dai computer quantistici sono "più imminenti del loro orizzonte di sviluppo", proprio perché gli attacchi HNDL compromettono riservatezza, integrità e autenticazione dei dati ancor prima che l'hardware quantistico sia pronto . Il documento della BRI stima che un CRQC potrebbe arrivare "già nel prossimo decennio".
• La Cloud Security Alliance e Palo Alto Networks descrivono entrambe l'HNDL come una strategia "ben documentata dalle agenzie di intelligence occidentali e dalle autorità nazionali di cybersicurezza" . La CSA ha applicato questa analisi all'infrastruttura IA e alle reti di registro distribuito, sottolineando come i dati crittografati in transito oggi saranno decifrabili in un futuro imprecisato.

La corsa alla crittografia post-quantistica

La tabella di marcia per la migrazione sta convergendo attorno a una finestra critica:

Cosa significa tutto questo per Bitcoin nello specifico

L'esposizione specifica della rete Bitcoin è quantificabile. Il Citi Institute stima che circa il 25% dei Bitcoin si trovi in indirizzi con chiavi pubbliche esposte — cioè wallet che hanno già speso monete, rivelando la chiave pubblica sulla blockchain e rendendoli vulnerabili all'algoritmo di Shor quando arriverà un computer quantistico sufficientemente potente . Le monete in indirizzi che non hanno mai speso (circa il 75% di tutti i BTC) sono protette dall'hash aggiuntivo della chiave pubblica tramite SHA-256 e RIPEMD-160, un secondo livello di difesa che gli attacchi quantistici dovrebbero comunque superare.

La BIP 360, una proposta di miglioramento di Bitcoin che introduce nuovi formati di indirizzi resistenti ai computer quantistici, è attualmente l'unica risposta formale della comunità di sviluppo . Non è stata ancora proposta alcuna data di attivazione. La stima di Jameson Lopp di una finestra di migrazione da cinque a dieci anni significa che i lavori dovrebbero iniziare al più presto per anticipare le tappe quantistiche .

Sul fronte bancario, l'analisi di Citi quantifica la posta in gioco in modo diverso: un singolo giorno di attacco quantistico all'accesso di una delle prime cinque banche statunitensi al sistema di regolamento Fedwire potrebbe avere un impatto indiretto sul 10-17% del PIL americano, a causa di fallimenti a catena nell'infrastruttura dei pagamenti . I sistemi centralizzati concentrano il rischio in modi che le reti permissionless distribuiscono.

La scommessa di Draper è, in fondo, una scommessa sull'architettura. Punta sul fatto che il design trasparente, "forcabile" e decentralizzato di Bitcoin si rivelerà più adattabile dei sistemi opachi, interconnessi e autorizzati che governano la finanza globale. La ricerca governativa suggerisce che entrambi i sistemi hanno l'acqua alla gola. E la minaccia HNDL indica che l'orologio ha iniziato a correre nell'istante in cui un avversario ha catturato il suo primo pacchetto crittografato.