Il dibattito attorno alla resistenza quantistica di Bitcoin si concentra principalmente sulla probabilità che un computer quantistico emerga nel prossimo futuro. In realtà, nessuno conosce la vera probabilità che un computer quantistico rilevante dal punto di vista crittografico appaia nei prossimi anni o addirittura decenni. Eppure, il valore di Bitcoin dipende fondamentalmente dalla fiducia nella sua sicurezza e affidabilità. La maggiore minaccia per Bitcoin non è il calcolo quantistico in sé, ma la paura che possa arrivare. Questa minaccia è già presente e non può essere dissipata da argomenti puramente razionali. Personalmente credo che potrei non vedere un computer quantistico capace di rompere la crittografia moderna nella mia vita, ma la verità è che in realtà non lo so. In questo contesto, il corso d'azione prudente è quello di aggiornare proattivamente il protocollo di Bitcoin per renderlo resistente ai quantistici e definire un chiaro percorso di migrazione, inclusa una strategia per gestire le monete "perse" (come quelle di Satoshi). Questo non sarebbe banale. Qualsiasi migrazione comporta reali compromessi: la crittografia post-quantistica basata su reticoli non ha ancora superato la prova del tempo; gli schemi basati su hash sembrano arcaici, il BIP32 dovrebbe essere ripensato e perderemmo i vantaggi della firma additiva di Schnorr per le configurazioni multisignature. Infine, per quanto riguarda le monete perse, non esiste una soluzione pulita. Congelarle creerebbe un pericoloso precedente per la confisca in Bitcoin, mentre lasciarle vulnerabili potrebbe rappresentare un rischio sistemico per la stabilità complessiva della rete.