Aggiornato al 15 febbraio 2026.
BIP 360 e Pay-to-Merkle-Root: un passo verso difese post-quantum
Negli ultimi giorni si è tornati a parlare di “minaccia quantistica” per Bitcoin, in particolare dopo l’attenzione su BIP 360 (Pay-to-Merkle-Root, P2MR). È importante mettere ordine: non si tratta di una patch d’emergenza, ma di un percorso di lungo periodo per ridurre la superficie d’attacco legata all’esposizione delle chiavi pubbliche, mantenendo parte della flessibilità introdotta da Taproot.
Che cosa propone P2MR, in termini semplici
P2MR mira a conservare l’idea delle script tree di Taproot, ma rimuovendo la “key path spend” che, in un futuro con computer quantistici crittograficamente rilevanti, rappresenterebbe un punto più sensibile. In altre parole: spinge l’uso verso percorsi che riducono l’esposizione di informazioni utili a un attaccante in un modello “harvest now, decrypt later”.
Quanto è reale il rischio oggi
La ricerca di CoinShares sottolinea che, allo stato attuale, il rischio quantistico è non imminente e che la scala di calcolo richiesta è ben oltre le capacità presenti. Il punto non è “panico”, ma pianificazione: Bitcoin ha un ritmo di cambiamento intenzionalmente lento, e quindi è razionale iniziare a discutere soluzioni molto prima che il rischio diventi pratico.
Il problema degli indirizzi con chiave esposta
Storicamente, alcune tipologie di output e alcune modalità di spesa espongono la chiave pubblica in modo più diretto. Se in futuro la crittografia attuale diventasse vulnerabile, quelle monete sarebbero teoricamente più “attaccabili”. Questo non significa che l’intera rete sia in pericolo domani; significa che esistono aree con un profilo di rischio diverso.
Trade-off: costi, privacy e migrazione
Ogni proposta di difesa post-quantum porta trade-off:
- costi di transazione e dimensioni dei dati
- privacy (in che misura cambia ciò che si rivela on-chain)
- migrazione lenta e volontaria: gli utenti devono aggiornare wallet e abitudini
Cosa osservare
- evoluzione della proposta e discussioni tecniche
- atteggiamento dei wallet provider (adozione, UX, compatibilità)
- eventuali standard post-quantum e loro impatto sul design
Fonti
- bip360.org: testo della proposta BIP 360 / P2MR.
- CoinShares (feb 2026): “Quantum vulnerability in Bitcoin: a manageable risk”.
