Q-Day

Giorno Q (o Quantum Day)

Il Q-Day è il momento ipotetico futuro in cui un computer quantistico crittograficamente rilevante (CRQC) diventerà sufficientemente potente da rompere, in modo pratico e realistico, gli algoritmi di crittografia a chiave pubblica attualmente utilizzati nel mondo digitale.

In quel giorno, algoritmi quantistici come quello di Shor potranno:

• Fattorizzare numeri estremamente grandi (ad esempio chiavi RSA-2048)
• Risolvere il problema del logaritmo discreto su curve ellittiche (ECC), inclusa la curva secp256k1 usata da Bitcoin per le firme ECDSA

Perché è importante?

Il Q-Day rappresenta il punto di non ritorno per la sicurezza informatica classica. Da quel momento in poi:

• Tutte le chiavi pubbliche esposte (ad esempio indirizzi Bitcoin legacy o transazioni che hanno rivelato la public key) potrebbero essere compromesse.
• Un attaccante potrebbe derivare la chiave privata direttamente dalla chiave pubblica, permettendo di rubare fondi, falsificare firme o decifrare comunicazioni crittografate.
• Non si tratterà di un “attacco istantaneo” a tutto il sistema, ma segnerà l’inizio della fine della sicurezza basata su RSA ed ECC.

Rilevanza per Bitcoin e le criptovalute

Bitcoin è particolarmente esposto al Q-Day perché la sua sicurezza dipende principalmente da ECDSA. Una volta raggiunto il Q-Day:

• Gli UTXO con indirizzi P2PKH (legacy) o qualsiasi indirizzo in cui la public key è stata esposta diventano vulnerabili.
• Gli indirizzi che non hanno mai speso (dove solo l’hash della public key è visibile) rimangono più sicuri, ma non completamente immuni in caso di futuri sviluppi.
• Per questo motivo la comunità sta lavorando a soluzioni post-quantum (come firme basate su algoritmi resistenti ai computer quantistici, ad esempio quelli standardizzati dal NIST).

Quando arriverà il Q-Day?

Non esiste una data precisa: è un milestone tecnologico, non un giorno sul calendario.
Le stime variano notevolmente:

• Stime più aggressive (2029–2033) — soprattutto dopo i recenti progressi annunciati da Google e altri laboratori.
• Stime più conservative: 2035–2040 o oltre.

Molti esperti ritengono che il Q-Day non sarà un evento improvviso, ma un periodo in cui la minaccia diventerà gradualmente concreta. Per questo si parla anche di strategia “Harvest Now, Decrypt Later” (raccogli i dati oggi, decifrali domani).

Nota per il glossario:
Il Q-Day è strettamente legato al concetto di CRQC. Mentre un CRQC descrive il tipo di macchina necessaria, il Q-Day indica il momento storico in cui tale macchina diventa operativa e rappresenta una minaccia reale per la crittografia esistente.