Sei sviluppatori hanno proposto di rendere inspendibili una parte consistente dei Bitcoin in circolazione. La protezione dai computer quantistici è il motivo ufficiale. Il meccanismo, invece, è un altro.
Il 14 aprile 2026, sei sviluppatori hanno firmato una proposta chiamata BIP-361. Il titolo ufficiale è neutro: "Post Quantum Migration and Legacy Signature Sunset". Il contenuto no. Propone di rendere inaccessibili, per consenso di protocollo, oltre un milione di Bitcoin appartenenti a Satoshi Nakamoto, più altri fondi di chi non avrà migrato in tempo.
Una rete nata sul principio che nessuno potesse toccare le monete di nessun altro sta discutendo pubblicamente come toccarle. Per proteggerle, è la spiegazione ufficiale.
C'è un pattern che ricorre ogni volta che un'infrastruttura costruisce uno strumento per proteggersi: lo strumento sopravvive al problema che doveva risolvere. Resta nel codice, resta nei documenti, resta disponibile. E le cose disponibili, prima o poi, vengono usate per altro. Bitcoin sta attraversando questo momento adesso, in una forma più pura di quanto la sua storia lasciasse immaginare.
Perché questa crisi è solo di Bitcoin
Bitcoin usa un sistema di firme digitali per verificare che chi spende una moneta sia davvero il proprietario. È lo stesso sistema che usi ogni volta che accedi al conto online, che invii un bonifico, che firmi digitalmente un documento, che navighi su un sito con il lucchetto verde. Non è una tecnologia di Bitcoin: è l'impalcatura invisibile su cui poggia tutto ciò che facciamo online.
I computer quantistici, quando saranno abbastanza potenti, sapranno rompere questo sistema. Non solo per Bitcoin: per tutto. Le stime più recenti, da Google e Caltech, parlano di una finestra stretta fra cinque e quindici anni. Non domani, non mai.
Banche, aziende e pubbliche amministrazioni si stanno già preparando. Per loro è un aggiornamento: complesso, costoso, ma tecnico. Un lunedì mattina i server accenderanno una nuova versione del sistema di firma, e il problema sarà risolto.
Per Bitcoin non è così. Aggiornare Bitcoin non significa cambiare un server: significa decidere cosa fare delle monete già in circolazione. Perché Bitcoin non è un software di una banca. È una rete nata sul principio che nessuno potesse toccare le monete di nessun altro. La minaccia tecnica è la stessa per tutti. La crisi, invece, è solo di Bitcoin.
BIP-361: tre fasi, fino a 6,9 milioni di BTC a rischio
Il 14 aprile 2026, sei sviluppatori guidati da Jameson Lopp hanno pubblicato BIP-361, una proposta che affronta esattamente la questione delle monete già esistenti. Oggi, aprile 2026, circa il 34% di tutti i Bitcoin in circolazione, circa 6,9 milioni di monete, si trova su indirizzi considerati vulnerabili a un futuro attacco quantistico. Di questi, 1,7 milioni giacciono in indirizzi molto vecchi, precedenti al 2013, inclusi quelli attribuiti a Satoshi Nakamoto.
BIP-361 prevede tre fasi. Dopo l'attivazione, a tre anni di distanza, viene vietato ogni invio verso questi indirizzi vulnerabili. Dopo cinque anni, il protocollo smette di riconoscere le vecchie firme. A quel punto, chi non ha spostato per tempo le proprie monete su indirizzi nuovi se le ritrova bloccate. Per sempre. La proposta prevede un meccanismo di recupero per alcuni casi, ma non funziona per le monete più antiche: quelle di chi è morto, di chi ha perso le chiavi, di chi non sa nemmeno che i propri BTC si trovano in un indirizzo vulnerabile.
La cifra che finirebbe effettivamente congelata è incerta per costruzione: dipende da quanti detentori migreranno nella finestra di cinque anni. L'intervallo plausibile va da una frazione minima, se la pressione collettiva funziona, fino a diversi milioni di BTC irrecuperabili. I circa 1,7 milioni degli indirizzi più antichi sono, nella maggioranza dei casi, fondi senza più una mano umana dietro. Quelli, in ogni scenario, restano bloccati.
Lopp, autore della proposta, ha dichiarato pubblicamente di non amarla e di sperare che non venga mai adottata. BIP-361 non è un programma politico: è un piano di emergenza che anche chi l'ha scritto vorrebbe non servisse.
I tre no
Adam Back, CEO di Blockstream, ha usato il palco della Paris Blockchain Week per opporsi frontalmente. La sua posizione è opt-in: chi vuole migrare migra, chi non migra rimane esposto, nessuna coercizione di protocollo. Back ha detto che i computer quantistici oggi sono "estremamente rudimentali" e che la preparazione controllata è più sicura della reazione alla crisi. Segue il tema da venticinque anni. Non lo sta sottovalutando.
Charles Hoskinson, fondatore di Cardano, ha attaccato su un piano diverso. La proposta viene presentata come un aggiornamento leggero, compatibile con il Bitcoin attuale. Secondo Hoskinson è falso: bloccare le vecchie firme obbliga di fatto tutti gli utenti a migrare, e questo è un cambiamento di regole così profondo da poter spaccare la rete in due, perché chi non aggiorna il proprio software si troverà su una versione di Bitcoin diversa da chi aggiorna. Non è un dettaglio tecnico: Bitcoin ha evitato cambiamenti di questa portata dal 2017, proprio perché ogni volta rischiano una frattura permanente. È il precedente della blocksize war.
Tadge Dryja, co-inventore del Lightning Network, ha sollevato il terzo problema. BIP-361 collega due cose che dovrebbero restare separate: l'attivazione delle nuove regole di sicurezza e la disattivazione di quelle vecchie. Secondo Dryja, questo collegamento rischia di congelare monete che non erano davvero in pericolo, perché la definizione stessa di "vulnerabile" è ancora in discussione tra gli esperti. Dryja aveva proposto nel maggio 2025 una via alternativa che non richiedeva il congelamento di niente. Non è stata adottata.
Il sì meno confessabile
Back, Hoskinson, Dryja hanno ragione, ognuno sul suo piano. Tre argomenti solidi, tre voci autorevoli, tre no da prendere sul serio.
E dall'altra parte Lopp ha ragione su qualcosa di più grande dell'inerzia amministrativa: sta articolando un trade-off tragico. Se un attacco quantistico drena il 34% della supply, il prezzo crolla per tutti, inclusi i detentori attenti che avevano migrato. Proteggere i passivi non è paternalismo: è proteggere la rete da un evento di cui i negligenti sono portatori involontari. Chi critica la proposta senza confrontarsi con questo trade-off sta solo preferendo la sua parte della scomodità.
La critica sistemica, per reggere, non ha bisogno di offrire una risposta migliore al trade-off. Deve solo sostenere che anche la risposta meno peggio ha conseguenze sistemiche che vanno messe sul tavolo prima di scegliere, non dopo.
Lopp non sta sbagliando sul dato umano. Sta sbagliando da un'altra parte.
Il meccanismo è il vero prodotto
Qui c'è il punto che il dibattito in corso non affronta. Mentre Back, Lopp, Hoskinson e Dryja si dividono su come difendere Bitcoin dai computer quantistici, stanno tutti contribuendo alla stessa cosa: la progettazione di un'infrastruttura che permette al protocollo di rendere inspendibili monete di cui qualcuno possiede ancora la legittima chiave.
Questa infrastruttura, in Bitcoin, non è mai esistita. Finora il codice faceva una promessa semplice: se hai la chiave, puoi spendere. BIP-361, anche se non venisse mai attivato, introduce nel dibattito (e nei test già in corso su reti parallele) l'idea che il protocollo possa distinguere firme valide da firme non più accettabili. Una volta che quell'idea è codificata, testata, documentata, e una volta che esiste un precedente di discussione pubblica su come applicarla, il meccanismo c'è.
I computer quantistici sono l'occasione che lo giustifica. Non la ragione per cui, una volta costruito, resterà disponibile.
Si obietterà: è una misura difensiva, il contesto è chiaro, non verrà riusata per altro. È la stessa obiezione che si faceva sul PATRIOT Act nel 2001: emergenza, contesto eccezionale, strumento temporaneo. Diciassette anni dopo, il CLOUD Act del 2018 ha normalizzato l'accesso extraterritoriale delle forze dell'ordine statunitensi a dati ospitati ovunque nel mondo. Non è un seguito diretto del PATRIOT Act, ma risponde alla stessa logica. Gli strumenti giustificati da un'emergenza restano disponibili anche quando l'emergenza passa. E quando restano disponibili, qualcuno propone di riusarli. È un pattern, non una teoria.
Il cambiamento che resta qualunque cosa succeda
Se sei attento e tecnicamente competente, probabilmente migrerai per tempo e il problema per te non si pone. Se sei distratto o erede di qualcuno che lo era, i tuoi fondi saranno congelati «per il tuo bene», una formulazione che in qualsiasi altro contesto finanziario riconosceremmo subito per ciò che è.
Ma il cambiamento più importante avviene sul piano concettuale, non operativo. Fino a oggi, Bitcoin prometteva che nessuna autorità poteva sequestrare i tuoi fondi. Dopo BIP-361, attivato o respinto o modificato poco importa, Bitcoin sarà una rete che ha discusso pubblicamente, a livello di protocollo, se e come sequestrarli. La discussione stessa è il cambiamento. Non si cancella votando contro.
Chi dice "è solo una bozza, Lopp stesso spera non venga adottata" sta guardando il dito. Il dibattito tecnico sul come, una volta aperto, non si richiude. Polymarket quota al 14% la probabilità di attivazione di BIP-360 entro fine 2026, e BIP-361 dipende da BIP-360. Il volume di quel mercato è sottile: meno di tremila dollari scambiati. Il segnale va letto con prudenza: dice solo che la comunità percepisce l'iter come lento, non chi vincerà il dibattito.
Ma la velocità di attivazione non è il punto. Il meccanismo concettuale resterà comunque sul tavolo, disponibile. Per la prossima emergenza. E ce ne sarà una.
Chi decide quali sono le opzioni
La narrativa dominante dice: padella o brace. O congeliamo preventivamente, o lasciamo che il primo attaccante quantistico drenii 6,9 milioni di BTC e crolli il mercato. Due opzioni, entrambe pessime, scegli la meno peggio.
Questa inquadratura è comoda perché nasconde la terza domanda: chi decide che queste sono le uniche due opzioni? Back, Lopp, Hoskinson e Dryja stanno discutendo come esperti, in buona fede, con argomenti tecnici validi. Ma stanno anche esercitando un potere che la narrativa di Bitcoin sosteneva non esistere: il potere di riscrivere le regole di spesa di monete altrui. Che lo esercitino per proteggere o per confiscare è meno rilevante del fatto che lo possono esercitare, e che il protocollo li sta accompagnando nel costruire gli strumenti per farlo.
Non è un complotto. È peggio: è il funzionamento normale di qualsiasi infrastruttura di controllo, e Bitcoin ne sta acquisendo una.
La sovranità tecnica non muore quando viene violata. Muore molto prima: quando viene costruito lo strumento per poterla violare, e la discussione si sposta dal se al come. Bitcoin ha appena spostato la discussione.
Cronologia BIP-361: numero BIP assegnato l'11 febbraio 2026; bozza pubblicata e annunciata pubblicamente dall'editor Murch il 14 aprile 2026 (martedì); merge pinnato nel repository ufficiale il 15 aprile 2026.
Fonti
- CoinDesk, Bitcoin's quantum debate splits as Adam Back pushes optional upgrades over forced freeze, 16 aprile 2026
- CoinDesk, Cardano's Hoskinson says Bitcoin's quantum fix is a hard fork that can't save Satoshi's coins, 16 aprile 2026
- Cointelegraph, Bitcoin devs and researchers propose freezing quantum-vulnerable coins (BIP-361), 15 aprile 2026
- CryptoSlate, Bitcoin's quantum migration plan forces the network to choose between frozen and stolen coins, 15 aprile 2026
- Bitcoin Magazine, Bitcoin Advances Toward Quantum Resistance With BIP 360, 12 febbraio 2026
- BIP 360, testo ufficiale su GitHub (autori: Hunter Beast, Ethan Heilman, Isabel Foxen Duke)
- Tadge Dryja, Post-Quantum commit / reveal Fawkescoin variant as a soft fork, Bitcoin Development Mailing List, 28 maggio 2025
- Polymarket, Bitcoin BIP-360 implemented in 2026?, dato al 21 aprile 2026 (14%, volume $2.904)
- Unchained, Hoskinson Says Bitcoin's Quantum Proposal Is a Disguised Hard Fork That Leaves 1.7 Million BTC Unrecoverable, 17 aprile 2026
- BTQ Technologies, BTQ Technologies Announces First Deployment of BIP 360 on Bitcoin Quantum Testnet v0.3.0, press release 20 marzo 2026
Commenti
Solo gli iscritti possono commentare. Iscriviti gratis o accedi con la tua email.