In risposta, Google ha accelerato il proprio obiettivo interno di migrazione alla crittografia post-quantum, portandolo al 2029 .
Ancor prima che il whitepaper di Google venisse pubblicato, la Ethereum Foundation aveva cominciato a trattare la sicurezza post-quantum come una priorità strategica assoluta. A gennaio 2026, la Fondazione ha creato un team Post-Quantum dedicato, guidato da Thomas Coratger, supportato dal crittografo di leanVM Emile, e finanziato con 2 milioni di dollari in premi di ricerca mirati .
Il montepremi è diviso equamente: un Poseidon Prize da 1 milione di dollari, focalizzato sul rafforzamento della funzione hash Poseidon per le applicazioni a conoscenza zero, e un Proximity Prize da 1 milione di dollari per la ricerca crittografica post-quantum più ampia . Reti di sviluppo multi-client su Lighthouse, Prysm e Grandine stanno già testando protocolli di consenso post-quantum, mentre riunioni bisettimanali degli All Core Developers coordinano lo sforzo di migrazione
.
Il 25 marzo 2026, la Fondazione ha lanciato pq.ethereum.org, un hub di sicurezza pubblico che consolida otto anni di ricerca in un piano attuabile . Il fulcro è una road map "Strawmap" che delinea quattro hard fork sequenziali mirati ad aggiornamenti del protocollo di Livello 1 entro il 2029 — la stessa scadenza che Google ha fissato per i propri sistemi
.
Invece di imporre un unico scambio crittografico a livello di protocollo, il piano sfrutta l'astrazione del conto. Nello specifico, l'EIP-8141 è in fase di valutazione per l'hard fork Hegotá nella seconda metà del 2026, e conferirà ai singoli conti un'"agilità di firma" — la capacità di scegliere il proprio schema post-quantum senza aspettare che l'intera rete migri . Si prevede che il protocollo raggiungerà una prontezza completa per il 2029 circa, anche se la Ethereum Foundation riconosce che la migrazione totale richiederà ulteriori anni oltre tale obiettivo
.
A giugno 2026, il progetto Kohaku — un'iniziativa focalizzata sulla privacy all'interno della Ethereum Foundation — ha presentato una proposta che ha cambiato il dibattito da "come si aggiornerà la rete?" a "come possono proteggersi gli utenti oggi?".
Nicolas Consigny, responsabile di Kohaku, ha pubblicato un adattamento dello standard di firma post-quantum SPHINCS+ del NIST, chiamato SPHINCS-, ottimizzato per funzionare all'interno dell'attuale Ethereum Virtual Machine (EVM, la Macchina Virtuale di Ethereum). L'innovazione chiave: utilizza la funzione hash KECCAK256 invece dello standard SHAKE256, rendendolo compatibile con l'opcode nativo di Ethereum senza modifiche al protocollo .
Il dispiegamento di un contratto di conto resistente ai quanti tramite lo standard di smart account ERC-4337 costa circa 0,07 dollari per conto nelle attuali condizioni di rete. La variante C13 di SPHINCS- consuma circa 127.000 gas con una firma di 3.704 byte — costosa rispetto all'ECDSA, ma funzionale già oggi .
"Ethereum può già iniziare a preparare i conti per un mondo post-quantum, senza aspettare un hard fork", ha scritto Consigny su X nel giugno 2026 . Questa dichiarazione ha riformulato la migrazione post-quantum come una scelta individuale piuttosto che un mandato di rete: utenti e team di wallet possono iniziare a proteggere i conti tramite la logica degli smart contract, mentre gli sviluppatori core continuano il più lungo lavoro a livello di protocollo.
La proposta restringe anche la durata della firma per adattarla all'uso pratico dei wallet, puntando a un massimo di 2^14 – 2^20 firme per chiave, anziché al budget di firma illimitato dello standard NIST, sostenendo che i normali indirizzi Ethereum non avranno mai bisogno di 2^64 firme .
Nonostante la drammatica riduzione di 20 volte nei qubit stimati, l'arrivo di un computer quantistico crittograficamente rilevante — uno capace di eseguire realmente i circuiti descritti da Google — è ancora lontano anni.
Il consenso del settore, basato sulla traiettoria hardware di Google e su road map più ampie dell'ingegneria quantistica, colloca la tempistica a circa 8-12 anni dal 2026, ovvero tra il 2034 e il 2038 . Gli attuali processori di punta di Google operano con circa 100 qubit fisici, il che significa che la soglia di 500.000 qubit è ancora ordini di grandezza oltre lo stato dell'arte odierno. Tuttavia, Google ha anche osservato che le sue stime "sono coerenti con alcuni dei processori quantistici di punta di Google" nelle ipotesi architetturali, suggerendo un percorso ingegneristico plausibile piuttosto che una speculazione puramente teorica
.
Le scadenze di migrazione del 2029 adottate sia da Google che dalla Ethereum Foundation fungono da cuscinetto di sicurezza, un riconoscimento che il progresso del calcolo quantistico si è ripetutamente dimostrato più veloce delle stime di consenso, e che macchine crittograficamente rilevanti potrebbero arrivare prima della finestra di 8-12 anni se le scoperte nell'hardware dovessero accelerare .
La minaccia non è ipotetica. La Ethereum Foundation ha elevato la sicurezza post-quantum a una priorità ingegneristica fondamentale, fissando rigidi obiettivi di sicurezza dimostrabile a 128 bit per i team zkEVM entro la fine del 2026 . Il lavoro, come ha osservato Justin Drake, è iniziato già nel 2019, ma il 2026 rappresenta un punto di svolta decisivo dalla ricerca all'esecuzione
.
Tra la ricalibrazione del whitepaper di Google e la risposta multi-livello di Ethereum — un team dedicato, un montepremi da 2 milioni di dollari, una Strawmap di quattro fork fino al 2029 e uno schema di firma post-quantum funzionante a 0,07 dollari per conto già disponibile oggi — l'ecosistema blockchain ha ora un piano credibile per superare la minaccia quantistica.
La domanda aperta è se Bitcoin e altre reti seguiranno con un'urgenza paragonabile, o se il divario tra la traiettoria dei qubit di Google e la lentezza delle reti meno reattive nell'aggiornarsi definirà quali catene sopravvivranno all'era quantistica. In ballo non c'è solo la sicurezza, ma la fiducia in un'intera infrastruttura finanziaria che si regge su un pilastro matematico che, lo sappiamo ora con precisione, non è eterno.
Comments
0 comments