• La minaccia dei computer quantistici: l’algoritmo di Shor
• I governi corrono ai ripari
• Entra in scena il BIP-360
• Cosa sono gli indirizzi P2MR (bc1z)
• Un soft fork intelligente e non divisivo
• Vantaggi e compromessi
  • Vantaggi:
  • Compromessi:
• Un primo passo, non la soluzione finale

Il mondo della crittografia sta vivendo un cambiamento epocale.

Mentre i computer classici continuano a faticare con problemi matematici complessi, i computer quantistici promettono di rivoluzionare tutto.

Tra le vittime potrebbe esserci Bitcoin, la cui sicurezza si basa su chiavi pubbliche e private derivate da curve ellittiche (ECC).

Un futuro computer quantistico sufficientemente potente potrebbe violare questa barriera.

§La minaccia dei computer quantistici: l’algoritmo di Shor

Nel 1994 il matematico Peter Williston Shor ideò un algoritmo, che prende il suo nome

Questo algoritmo è inutilizzabile sui computer tradizionali, richiederebbe miliardi di anni, ma su un computer quantistico con un numero sufficiente di qubit diventerebbe fattibile.

Il risultato? La quantum key recovery: la derivazione della chiave privata direttamente dalla chiave pubblica esposta sulla blockchain.

In alcuni tipi di indirizzi Bitcoin (come i vecchi P2PK e alcuni Taproot) le chiavi pubbliche rimangono visibili per anni (a volte decenni) negli UTXO non spesi.

E questi UTXO che espongono direttamente una chiave pubblica diventerebbero vulnerabili a un attacco “long exposure” a questo tipo di attacco.

§I governi corrono ai ripari

Non si tratta di fantascienza.

Le istituzioni pubbliche stanno già agendo:

• Il CNSA 2.0 (Commercial National Security Algorithm Suite) del governo USA impone l’aggiornamento a schemi post-quantistici entro il 2030 per software e hardware di rete, e il 2033 per browser e sistemi operativi.
• Il documento NIST IR 8547 prevede la dismissione progressiva della crittografia a curve ellittiche (ECC) dopo il 2035, salvo eccezioni per usi ibridi.

Anche la comunità Bitcoin è molto attiva su questo fronte, e l’ultima proposta è proprio il BIP-360.

§Entra in scena il BIP-360

A febbraio 2026 la proposta BIP-360 è stata aggiornata e ufficialmente integrata nel repository GitHub dei Bitcoin Improvement Proposals. Si tratta di una bozza ancora in fase di discussione, ma rappresenta il primo passo concreto verso un Bitcoin “quantum-resistant”.

Il cuore della proposta è un nuovo tipo di output: P2MR (Pay-to-Merkle-Root).

§Cosa sono gli indirizzi P2MR (bc1z)

Gli indirizzi P2MR iniziano con il prefisso bc1z e rappresentano un’evoluzione diretta degli attuali indirizzi P2TR (Pay-to-Taproot, bc1p) introdotti nel 2021.

Ricordiamo come funziona Taproot:

• Key path: spendibile con una singola firma (una chiave pubblica esposta nell’output).
• Script path: spendibile tramite un albero di script (Merkle tree) dove solo lo script utilizzato viene rivelato al momento della spesa.

Con P2MR si elimina completamente il key path (la parte più vulnerabile che espone la chiave pubblica). L’output committa solo alla radice Merkle (Merkle root) dell’albero degli script.

Non c’è più una chiave pubblica interna visibile sulla blockchain.

In pratica:

• L’output è sempre spendibile solo tramite script path.
• La chiave (o le chiavi) rimane nascosta fino al momento della spesa.
• Questo protegge dagli attacchi long-exposure: la chiave pubblica non è mai esposta per lungo tempo.

§Un soft fork intelligente e non divisivo

L’attivazione avverrebbe tramite soft fork, la modalità più sicura e meno traumatica per la rete Bitcoin:

• I nodi non aggiornati continuano a funzionare e accettano i blocchi contenenti transazioni P2MR.
• Non capiscono le nuove regole di validazione, quindi trattano questi output come anyone-can-spend.
• I nodi aggiornati applicano invece le regole più restrittive, garantendo la sicurezza quantistica.

In questo modo la rete non si divide: la compatibilità è totale e l’adozione può avvenire gradualmente, senza drammi.

§Vantaggi e compromessi

§Vantaggi:

• Protezione reale contro la prima ondata di attacchi quantistici (long exposure).
• Preparazione per l’integrazione futura di firme post-quantistiche (es. SPHINCS+, Dilithium, ecc.).
• Riutilizzo del codice Taproot già testato e ottimizzato.
• Privacy migliorata rispetto a P2SH: gli script inutilizzati restano nascosti.

§Compromessi:

• Le transazioni richiedono sempre il witness dello script path → leggermente più pesanti e costose.
• Si rivela immediatamente che si tratta di un output “script tree” (nessun key path possibile).
• Non protegge ancora dagli attacchi “short exposure” (quelli durante la permanenza nel mempool), che richiederanno firme post-quantistiche vere e proprie.

§Un primo passo, non la soluzione finale

I co-autori del BIP (Hunter Beast di MARA, Ethan Heilman e Isabel Foxen Duke) sono stati chiari: P2MR è solo l’inizio.

Rappresenta una mossa low-risk, high-reward per iniziare a rendere Bitcoin resistente alla minaccia quantistica senza stravolgere l’ecosistema.

In un mondo dove governi, banche e grandi aziende stanno già migrando verso la crittografia post-quantistica, Bitcoin non può permettersi di essere l’anello debole.

Il BIP-360 dimostra che la comunità è vigile, reattiva e capace di innovare con intelligenza.

Il futuro quantistico non è più fantascienza.

Grazie a P2MR, Bitcoin sta già costruendo le difese necessarie per restarci il re della decentralizzazione anche nell’era dei qubit.

bc1z diventerà il nuovo standard per chi vuole dormire sonni tranquilli?