Il dibattito più acceso sul futuro a lungo termine della sicurezza Bitcoinsi sta facendo sempre più acceso. Con l'accelerarsi della ricerca nel campo dell'informatica quantistica, gli sviluppatori iniziano a chiedersi come Bitcoin adattarsi prima che la crittografia di oggi diventi la vulnerabilità di domani.

È qui che entra in gioco il BIP-360. Piuttosto che promettere una soluzione definitiva, offre un quadro pratico per ridurre l'esposizione, guidare la migrazione e preparare Bitcoin un futuro post-quantistico.

Scopri il dettaglio completo qui sotto. 👇

Guida introduttiva alle minacce poste dal calcolo quantistico Bitcoin

La minaccia quantistica Bitcoinriguarda principalmente le firme (prove crittografiche che autorizzano una transazione utilizzando una private key). Quando una Bitcoin rivela una chiave pubblica secp256k1, un computer quantistico sufficientemente avanzato potrebbe eseguire l’algoritmo di Shor, ricavarne la private key corrispondente e autorizzare una transazione fraudolenta. In pratica, qualsiasi chiave esposta diventa vulnerabile non appena esistono macchine quantistiche in grado di svolgere operazioni crittografiche.

Questa possibilità fa parte del modello di minaccia Bitcoinsin dall'inizio. Nel 2010, Satoshi Nakamoto ipotizzò che, qualora la crittografia si fosse gradualmente indebolita, la rete avrebbe potuto migrare verso primitive più sicure attraverso aggiornamenti software e un ampio consenso sociale. Tale prospettiva continua a influenzare l'attuale approccio in materia di migrazione, igiene degli indirizzi e riduzione al minimo dell'esposizione non necessaria delle chiavi pubbliche.

Il dibattito ha assunto contorni più concreti nel marzo 2026, quando i ricercatori di Google hanno stimato che un attacco all’ECC-256 potrebbe richiedere meno di 1.200 qubit logici e meno di 500.000 qubit fisici, con tempi di esecuzione dell’ordine di pochi minuti su un futuro CRQC. Google ha collegato tale avvertimento al proprio obiettivo di migrazione post-quantistica fissato al 2029, mentre l'orizzonte di transizione più ampio del NIST si estende fino al 2035.

In questo contesto, il dibattito sulle possibili risposte Bitcoinsi articola ora su diversi livelli: soluzioni proattive a livello di output come il P2MR del BIP-360, aggiornamenti più ampi delle firme post-quantistiche e opzioni più incisive quali scadenze per la migrazione, il congelamento delle monete legacy esposte o regole di recupero basate su fork. La sezione seguente analizzerà quindi quale sia il ruolo del BIP-360 all’interno di questo più ampio arsenale di strumenti.

Che cos'è il BIP-360 (Bitcoin Proposal 360)?

Il BIP-360 è una bozza di proposta di soft fork che introduce il Pay-to-Merkle-Root, o P2MR, un nuovo tipo Bitcoin progettato per preservare gli alberi di script in stile Taproot, eliminando al contempo la spesa tramite percorso chiave vulnerabile agli attacchi quantistici. Ethan Heilman ha aperto la discussione relativa all'"agilità dell'algoritmo" il 9 febbraio 2026 e il BIP è stato inserito nel repository il 10 febbraio 2026.

La sua idea di fondo va oltre il semplice obiettivo di «rendere Bitcoin a prova di attacchi quantistici». Il BIP-360 offre invece Bitcoin base strutturale più snella base futuri aggiornamenti post-quantistici, ricorrendo direttamente a una radice Merkle dello script-tree, senza una chiave interna. Ciò lo rende un percorso di migrazione iniziale piuttosto che una sostituzione crittografica completa.

La proposta è stata redatta da Hunter Beast, Ethan Heilman e Isabel Foxen Duke e ha subito notevoli modifiche nel corso del 2024 e del 2025, prima di assumere la forma di bozza all'inizio del 2026. A marzo 2026 era già passata dalla fase teorica a quella di implementazione pubblica testnet, conferendo al dibattito generale maggiore urgenza e precisione tecnica.

Componenti del BIP-360

Il BIP-360 combina un nuovo formato di output, i meccanismi Tapscript già noti e l'eliminazione intenzionale del percorso di spesa di Taproot più esposto agli attacchi quantistici. In pratica, modifica le modalità di impegno e di spesa dei fondi, lasciando al contempo spazio per futuri aggiornamenti delle firme post-quantistiche.

Panoramica degli elementi chiave:

• P2MR: Il BIP-360 definisce il Pay-to-Merkle-Root come un nuovo tipo di output che funziona in modo molto simile ai percorsi di script Taproot, ma elimina il percorso della chiave che espone le chiavi pubbliche a lunga durata.
• Soft fork: la proposta è concepita come un soft fork, il che significa che i nodi aggiornati applicherebbero le nuove regole mantenendo al contempo i presupposti di compatibilità tipici delle modifiche incrementali al consenso dell'era SegWit.
• Radice Merkle: anziché eseguire il commit di una chiave interna modificata, P2MR esegue il commit direttamente della radice Merkle da 32 byte dell'albero dello script, rendendo la struttura più pulita in vista di futuri cambi di algoritmo.
• Nessun percorso della chiave: il cambiamento fondamentale è l'eliminazione dello "spend" del percorso della chiave in Taproot, ovvero proprio quel percorso che rende la chiave pubblica un bersaglio quantistico esposto per un lungo periodo.
• SegWit V2: P2MR utilizza la versione 2 di SegWit e la codifica Bech32m, generando mainnet che iniziano con «bc1z», un indicatore specifico che i portafogli e le infrastrutture dovranno supportare.
• Percorso dello script: ogni transazione P2MR è una transazione con percorso dello script, pertanto il testimone deve rivelare lo script foglia insieme a un blocco di controllo che dimostri che tale foglia appartiene all'albero di Merkle confermato.
• Tapscript: BIP-360 mantiene la compatibilità con Tapscript, consentendo di riutilizzare i programmi Tapscript esistenti senza modifiche; questo è uno dei motivi per cui i suoi sostenitori lo presentano come un primo passo relativamente poco invasivo.
• Compromesso: P2MR acquisisce una resistenza quantistica contro gli attacchi a lunga esposizione, ma rinuncia ai vantaggi in termini di compattezza e privacy offerti dalle transazioni con percorso chiave Taproot, rendendo alcune transazioni più voluminose e più rivelatrici.
• Limiti: di per sé, lo standard BIP-360 non risolve il problema degli attacchi quantistici a breve esposizione; la proposta prevede esplicitamente che futuri soft fork aggiungano schemi di firma post-quantistici per garantire una protezione più completa.

Il BIP-360 verrà implementato?

Al momento, il BIP-360 è ancora una bozza, non un aggiornamento attivato, e Bitcoin non Bitcoin onchain formale onchain per i BIP. Le figure più strettamente legate a questo progetto sono i coautori Hunter Beast, Ethan Heilman e Isabel Foxen Duke, mentre l'influenza più ampia è esercitata dai contributori Bitcoin , dai partecipanti alle mailing list, dai revisori, wallet e dagli educatori dell'ecosistema come Bitcoin .

Le date più importanti sono le tappe fondamentali del processo, non le votazioni: il 9 febbraio 2026 per la discussione sulla mailing list dedicata all’agilità dell’algoritmo, il 10 febbraio 2026 per la bozza del BIP, marzo 2026 per le attività pubbliche di implementazione e qualsiasi futura wallet Bitcoin o wallet che ne favoriscano il passaggio dalla fase concettuale a quella di adozione. Per ora, gli aspetti da tenere d’occhio sono il consenso di massima, il codice e la revisione, non una votazione programmata.

Critiche e preoccupazioni

Le reazioni dei media al BIP-360 e alla più ampia risposta Bitcoinalla minaccia quantistica si sono divise in alcuni schieramenti ben definiti. Alcuni la considerano una misura preparatoria attesa da tempo, altri la ritengono gestibile ma non urgente, mentre altri ancora la vedono come un motivo per mettere in discussione le ipotesi di sicurezza a lungo termine Bitcoin.

Tra le principali preoccupazioni sollevate dai media figurano:

• Troppo presto: l'articolo pubblicato dal Guardian nel marzo 2026 riportava l'avvertimento di Google relativo al 2029, ma citava anche l'ex dirigente di Riverlane Leonie Mueck, secondo la quale le tempistiche più realistiche per la realizzazione di una macchina in grado di svolgere operazioni crittografiche significative stretch ancora stretch agli anni '30 o addirittura agli anni '50 del XXI secolo.
• Sempre serio: CoinDesk, citando Alex Thorn Galaxy Digital, ha descritto la minaccia quantistica come reale ma “lontana dall’essere una crisi esistenziale”, riflettendo l’opinione comune secondo cui Bitcoin prepararsi ora senza considerare il BIP-360 come una patch di emergenza.
• Scetticismo del mercato: secondo quanto riportato da Business Insider, Christopher Wood, analista di Jefferies, ha escluso Bitcoin un portafoglio modello a causa delle preoccupazioni relative alla tecnologia quantistica, dimostrando che alcuni osservatori della finanza tradizionale ritengono la questione sufficientemente grave da modificare le decisioni di allocazione a lungo termine.
• Oneri tecnici: Tom’s Hardware ha sottolineato che la governance decentralizzata rende la migrazione post-quantistica più complessa per le blockchain rispetto alle piattaforme centralizzate, una preoccupazione che si riflette direttamente sul BIP-360, poiché la sua adozione richiederebbe il coordinamento tra portafogli, infrastrutture e utenti.
• Non basta da solo: copertura testnet BIP-360 su Nasdaq e FXStreet l'hanno descritta come un passo importante, ma anche questa interpretazione la presenta come un primo livello di protezione piuttosto che come una soluzione post-quantistica completa.
• Rischio di fiducia: Forbes e altri media specializzati in mercati hanno presentato la ricerca di Google come un nuovo shock per la narrativa Bitcoin, suggerendo che anche aggiornamenti utili come il BIP-360 possano influenzare negativamente il sentiment, facendo percepire agli investitori la minaccia quantistica come più immediata.

In che modo lo standard BIP-360 potrebbe influire BTC

Bitcoin precedenti Bitcoin suggeriscono che il BIP-360 avrebbe un impatto maggiore sul sentiment e sulla fiducia piuttosto che attraverso un immediato adeguamento meccanico dei prezzi. Quando il soft fork CSV è stato attivato al blocco 419.328 il 4 luglio 2016, BTC circa 683,66 $; una settimana dopo, l'11 luglio, ha chiuso a circa 647,66 $, con un calo di circa il 5,3%.

L'andamento di mercato di SegWit è stato quasi l'opposto. Intorno al 24 agosto 2017, data di lock-in, BTC chiuse a circa 4.334,68 $; il 31 agosto aveva raggiunto circa 4.703,39 $, con un guadagno dell'8,5%. Taproot, attivato al blocco 709.632 il 14 novembre 2021, ha visto BTC a circa 65.466,84 $ per poi scendere verso i 58.706,85 $ entro il 22 novembre.

Questi risultati contrastanti indicano che la proposta BIP-360 non determinerebbe automaticamente Bitcoin o un ribasso Bitcoin . Poiché la proposta è ancora in fase di bozza, qualsiasi reazione dei prezzi dipenderebbe probabilmente dall’interpretazione che se ne dà: una gestione credibile dei rischi a lungo termine potrebbe sostenere BTC, mentre una narrativa più accesa sul tema quantistico potrebbe destabilizzare gli operatori, facendo percepire la minaccia come più vicina e concreta.

Alternative al BIP-360

Il BIP-360 non è l'unica opzione in discussione. Bitcoin hanno anche valutato percorsi di migrazione basati su Taproot, strutture «commit-reveal» supportate da covenant e implementazioni dirette di firme basate su hash che potrebbero ridurre il rischio quantistico senza ricorrere al P2MR.

1. Soluzioni di ripiego basate su Taproot

Un'alternativa ampiamente discussa consiste nel mantenere la struttura di Taproot e aggiungere un percorso di spesa di riserva post-quantistico nascosto, anziché sostituire gli output di Taproot con P2MR. Il Progetto Eleven ha descritto questa soluzione come un aggiornamento «just-in-time» che preserva l'efficienza attuale fino a quando non sarà effettivamente necessario un ramo quantistico-sicuro.

BitMEX ha delineato una direzione simile nel gennaio 2026, sostenendo l'adozione di una «nuova versione di Taproot a prova di attacchi quantistici» in cui gli stessi output potrebbero essere spesi sia tramite un tapleaf a prova di attacchi quantistici sia tramite un tapleaf classico, vulnerabile agli attacchi quantistici. Tale approccio mira a preservare la privacy e la compatibilità più a lungo rispetto al BIP-360.

2. Aggiornamenti delle firme basate su hash

Un'altra alternativa consiste nell'aggiornare direttamente le firme Bitcoin, utilizzando schemi basati su hash come SPHINCS+ o SLH-DSA, anziché introdurre prima un nuovo tipo di output. La pagina dedicata alla resistenza quantisticaBitcoin mette in evidenza il lavoro in corso sulle ottimizzazioni di SLH-DSA, i prototipi in stile Winternitz e la ricerca più ampia sulle firme post-quantistiche per Bitcoin.

L'argomento più convincente a favore di questa soluzione è che le firme basate su hash dipendono esclusivamente dalla sicurezza della funzione hash. Alla fine del 2025, Mikhail Kudinov e Jonas Nick hanno pubblicato uno studio in cui sostenevano che le firme basate su hash sono particolarmente valide perché dipendono esclusivamente dalla sicurezza della funzione hash e sono già state oggetto di approfondite analisi nell'ambito del processo post-quantistico del NIST.

Quella soluzione è promettente, ma non proprio leggera. Nel loro riassunto si sottolinea che le firme SPHINCS+ standard occupano quasi 8 KB, anche se alcune ottimizzazioni Bitcoin potrebbero ridurne le dimensioni a circa 3,1–4,0 KB, a seconda dei limiti di utilizzo. Antoine Poinsot ha poi descritto tali schemi come utili strumenti “di emergenza”, anche se renderebbero Bitcoin attraente per le normali transazioni.

3. Schemi di migrazione e ripristino

Una terza categoria di alternative si concentra meno su nuovi modelli di spesa permanenti e più sui meccanismi di migrazione. La panoramica del 2025 di Chaincode raggruppa proposte quali «pay-to-quantum-resistant-hash» e «commit-delay-reveal» tra le principali strategie attualmente in discussione per garantire la preparazione Bitcoinall’era quantistica.

Il documento "Quantum Turnstile" di Anchorage Digital, pubblicato nel marzo 2026, approfondisce tale concetto proponendo un sistema di migrazione basato su zero-knowledge di conoscenza zero-knowledge , che consente agli utenti di trasferire fondi da record ancorati a hash dopo che i percorsi di firma non sicuri sono stati disabilitati. Si tratta di un approccio più complesso rispetto al BIP-360, ma affronta direttamente il problema della migrazione.

Pensieri finali

Il BIP-360 è importante perché trasforma il dibattito sulla sicurezza quantistica Bitcoinin qualcosa di concreto. Anziché limitarsi a abstract , offre una bozza di architettura volta a limitare il rischio legato alle chiavi a lunga durata, lasciando al contempo spazio per futuri aggiornamenti delle firme post-quantistiche.

Allo stesso tempo, la proposta non è chiaramente l'unica opzione valida. La migrazione basata su Taproot, le difese supportate da covenant e gli approcci basati su firme hash dirette rimangono tutti elementi attivi dello stesso spazio di progettazione.

Ecco perché il BIP-360 dovrebbe probabilmente essere considerato non tanto una soluzione definitiva quanto piuttosto una proposta di coordinamento. La sua vera importanza sta nel costringere Bitcoin decidere come prepararsi prima che l'urgenza prenda il sopravvento sulla possibilità di scelta.