Google Quantum AI avverte che Ethereum affronta cinque percorsi di attacco

Google pubblica un whitepaper sugli attacchi quantistici a Ethereum

Google Quantum AI ha pubblicato un whitepaper nel marzo 2026 che mappa cinque distinti percorsi di attacco che un futuro computer quantistico potrebbe utilizzare contro la crittografia di Ethereum. Il documento è intitolato, secondo i rapporti pubblicati, "Proteggere le criptovalute rivelando responsabilmente le vulnerabilità quantistiche." Google l'ha co-autore con il ricercatore della Ethereum Foundation Justin Drake e Dan Boneh di Stanford.

"C'è almeno una probabilità del 10% che entro il 2032 un computer quantistico recuperi una chiave privata ECDSA secp256k1 da una chiave pubblica esposta", 25 marzo 2026. — Justin Drake, Ricercatore, Ethereum Foundation

Cosa significa il calcolo quantistico per i portafogli

Ethereum utilizza uno standard crittografico chiamato algoritmo di firma digitale a curva ellittica (ECDSA) per proteggere le chiavi private dei portafogli. Il whitepaper modella uno scenario in cui un computer quantistico avanzato rompe questa crittografia a 256 bit. In quello scenario, un attaccante recupera una chiave privata da un indirizzo di portafoglio visibile pubblicamente. Almeno 20,5 milioni di ETH detenuti in portafogli "a riposo" affrontano questo rischio di esposizione. Ulteriori 15 milioni di ETH attraverso reti di layer-2 — catene secondarie costruite sopra Ethereum — rientrano anche nell'intervallo di minaccia previsto.

Google fissa la scadenza per la migrazione al 2029

Google e la Ethereum Foundation identificano entrambi il 2029 come la scadenza critica per la migrazione alla crittografia post-quantistica (PQC). La PQC si riferisce a metodi di crittografia progettati per resistere agli attacchi dell'hardware quantistico. Gli esperti di sicurezza di Google Heather Adkins e Sophie Schmieg hanno dichiarato che la crittografia attuale che protegge banche, governi e dati personali affronta un rischio di rottura entro quell'anno. La Ethereum Foundation ha fissato indipendentemente lo stesso obiettivo del 2029 per la sua tabella di marcia per l'upgrade quantistico.

La tempistica è teorica, non immediata

Nessun computer quantistico oggi può rompere la crittografia ECDSA. La Ethereum Foundation stima che il calcolo quantistico non diventerà rilevante dal punto di vista crittografico per altri 8-12 anni. Lo scenario di recupero della chiave di nove minuti descritto nel modello del whitepaper si applica a una futura configurazione quantistica avanzata, non all'hardware attuale. La cifra di 100 miliardi di dollari circolante nei rapporti dei media è un calcolo editoriale basato sull'offerta di ETH esposta valutata ai prezzi di mercato attuali. Google non ha dichiarato quella cifra direttamente nel whitepaper.