Stratum V2 vs V1 — La rivoluzione del protocollo

Nel 2012 uno sviluppatore Bitcoin di nome Marek “Slush” Palatinus progettò un piccolo protocollo per permettere ai pool di mining di distribuire lavoro agli ASIC via internet. Era semplice, basato su JSON e sufficiente per l’epoca. Si chiamava Stratum V1. Quattordici anni dopo, nel 2026, quello stesso protocollo controlla ancora circa il 75-85% dell’hashrate della rete Bitcoin — trasmettendo le credenziali in chiaro, lasciando che i pool decidano unilateralmente quali transazioni includere nei blocchi e creando esattamente quel tipo di centralizzazione che Bitcoin avrebbe dovuto rendere impossibile.

Stratum V1 non è rotto. Funziona, perlopiù. Ma è stato costruito prima che qualcuno capisse cosa sarebbe diventata la centralizzazione dei pool di mining, prima che gli attacchi “raccogli ora, decifra dopo” fossero una preoccupazione seria, prima che la censura delle transazioni diventasse una vera leva geopolitica. È il telefono a disco del mondo del mining. Funzionale, familiare e silenziosamente inadeguato per ciò che verrà.

Stratum V2, progettato dal team di Braiins (successore di Slush Pool) e pubblicato nel 2019 con un’implementazione di riferimento maturata gradualmente tra il 2024 e il 2026, corregge ognuno dei fallimenti strutturali di V1. Crittografia. Protocollo binario. Negoziazione dei job — la funzione che permette ai miner di costruire i propri template di blocco e scegliere le proprie transazioni, spezzando il monopolio di censura dei pool. Entro il primo trimestre 2026, circa il 25% dei principali pool supporta V2 in qualche forma, e la previsione per fine 2026 è del 40-60% dell’hashrate di rete.

Questo articolo copre tutto: come funziona Stratum, cosa cambia V2, la matematica dei guadagni di efficienza, chi lo supporta oggi e il lungo percorso che resta da fare. Chiudiamo con un’appendice estesa sulla minaccia quantistica — perché a marzo 2026 Google Quantum AI ha pubblicato una ricerca che ha riscritto radicalmente la tempistica di quando la crittografia alla base di Bitcoin potrebbe essere violata, e la comunità di sviluppo di Bitcoin è ora impegnata in uno sprint silenzioso per dispiegare difese post-quantistiche (BIP-360, BIP-361, Hourglass V2) prima che la minaccia si materializzi.

Cos’è davvero Stratum (in breve)

Stratum è un protocollo che collega due parti:

• Il pool di mining — fa girare nodi Bitcoin, costruisce i template di blocco, distribuisce il lavoro ai miner, valida le share inviate, paga le ricompense.
• Il miner — riceve lavoro (header di blocco da hashare), itera il campo nonce alla ricerca di un hash valido, rinvia i risultati.

Ogni Antminer, Bitaxe e Whatsminer del pianeta parla Stratum. Senza, i pool di mining non potrebbero esistere. Senza pool, il solo mining sarebbe l’unica opzione — e la maggior parte dei miner non può tollerare la varianza del solo mining su scala industriale.

Il compito di Stratum è semplice: consegnare il lavoro giusto al miner giusto, abbastanza in fretta da non far sprecare potenza di calcolo su job obsoleti. I dettagli del protocollo — formato dei messaggi, crittografia, chi controlla il contenuto dei blocchi — si rivelano enormemente importanti.

Stratum V1 — cosa non va

Stratum V1 fu pubblicato nel 2012 come semplice protocollo JSON-RPC su TCP in chiaro. Veloce, facile da implementare, facile da debuggare. Dodici anni di contesto accumulato hanno rivelato cinque problemi strutturali:

1. Comunicazione in chiaro

Stratum V1 trasmette tutto in JSON non cifrato. Le tue credenziali del pool, il tuo indirizzo wallet, il nome del tuo worker, le tue submission di share — tutto leggibile da chiunque si trovi sul percorso di rete. ISP, amministratori di rete, sorveglianza statale e attaccanti sofisticati possono tutti vedere cosa stai minando e dove.

Più pericolosamente, lo stratum in chiaro consente il dirottamento dell’hashrate. Un attaccante che controlla un segmento di rete tra te e il pool può reindirizzare silenziosamente le tue share verso il proprio pool, rubando fino al 2% del tuo hashrate prima di essere scoperto. La ricerca di Hashlabs (2025) ha verificato che si tratta di un vettore d’attacco reale, già sfruttato in ambienti di produzione.

2. Selezione delle transazioni controllata dal pool

Con Stratum V1 è il pool a costruire il template di blocco. Il miner si limita a hashare qualunque header il pool gli invii. È il pool a decidere quali transazioni finiscono nel blocco. Il miner non contribuisce a quella decisione — è di fatto solo un generatore di SHA-256 a noleggio.

Questo è il problema della centralizzazione. Il 99% dell’hashrate di Bitcoin scorre attraverso una manciata di pool di mining. Se un governo fa pressione su un pool perché censuri certe transazioni (conformità alle sanzioni, ordini del tribunale, mandati normativi), tutti i miner di quel pool partecipano inconsapevolmente alla censura. I loro hash mettono in sicurezza un blocco che esclude le transazioni censurate.

Questo accade già. Marathon Digital, Foundry USA e altri hanno implementato il filtraggio delle transazioni conforme all’OFAC in vari momenti. I miner che usano quei pool non hanno alcun meccanismo a livello di protocollo per tirarsi fuori. Stratum V1 ti rende complice per impostazione predefinita.

3. Overhead del JSON

Il JSON è leggibile dall’uomo, il che è ottimo per il debug e pessimo per la banda. Ogni messaggio Stratum è avvolto in una struttura JSON, dove nomi dei campi e virgolette aggiungono il 30-40% di overhead rispetto a un equivalente binario. Per una singola macchina S21+ che invia share è invisibile. Per una farm da 10.000 macchine è un costo di banda misurabile.

4. Nessuna sessione multi-macchina nativa

Ogni ASIC apre la propria connessione TCP verso il pool. Una farm da 1.000 macchine fa girare 1.000 connessioni Stratum simultanee. Il server stratum del pool deve gestire questa scala; la rete della farm anche. Entrambi sono fattibili, ma nessuno dei due è elegante.

5. Nessuna integrità del firmware a livello di protocollo

Stratum V1 non ha modo di verificare che il miner stia girando un firmware noto come sano. Gli attaccanti che compromettono il firmware di un miner possono inviare share sottilmente difettose che sembrano valide ma costano denaro al pool. Il rilevamento richiede un audit fuori protocollo.

Stratum V2 — cosa cambia

Stratum V2 è stato progettato da zero per risolvere ognuno di questi problemi. L’implementazione di riferimento di Stratum V2 (SRI), mantenuta dal gruppo di lavoro Stratum V2, è in sviluppo attivo dal 2019 e ha raggiunto una versione 1.0 pronta per la produzione nel 2024. Tra il 2025 e il 2026 l’implementazione si è stabilizzata, con le release dalla 1.0.0 alla 1.6.0 dispiegate da vari pool.

Crittografia end-to-end (protocollo Noise)

Ogni connessione Stratum V2 è cifrata usando il framework del protocollo Noise — la stessa base crittografica usata dalla VPN WireGuard. Autenticazione e scambio di chiavi avvengono durante l’handshake iniziale. Una volta stabilita, tutti i messaggi successivi sono cifrati con ChaCha20-Poly1305 o AES-256-GCM.

Cosa significa in pratica:

• ISP e osservatori di rete non possono vedere le informazioni del tuo pool, wallet o worker
• Gli attacchi di dirottamento dell’hashrate diventano crittograficamente impossibili
• Le credenziali del pool non sono mai esposte in transito, nemmeno su una rete locale malevola
• L’analisi del traffico è più difficile — gli osservatori vedono scorrere byte cifrati ma non il loro significato

L’autenticazione usa coppie di chiavi pubblica/privata. I pool pubblicano le proprie chiavi pubbliche a lungo termine, e i miner verificano di connettersi al pool legittimo — e non a un intermediario malevolo. È lo stesso modello di sicurezza di SSH. Familiare, ben compreso, collaudato sul campo.

Protocollo binario (efficiente)

Stratum V2 sostituisce il JSON con un formato binario compatto. I messaggi sono più piccoli (riduzione della banda di circa il 30%), più veloci da analizzare e impongono meno carico CPU sia al pool sia al miner. Per una grande farm si traduce in risparmi significativi di rete e infrastruttura. Per un miner domestico su internet satellitare o una connessione limitata, V2 significa job che arrivano più in fretta e meno share obsolete.

Protocollo di negoziazione dei job — la funzione decisiva

È questo a rendere Stratum V2 storicamente importante, non solo tecnicamente migliore.

Con il protocollo di negoziazione dei job di Stratum V2, i miner possono far girare i propri nodi Bitcoin completi e costruire localmente i propri template di blocco. Scelgono quali transazioni includere. Ottimizzano per le fee più alte, oppure includono transazioni specifiche, o applicano le proprie politiche di filtraggio. Il pool non detta più il contenuto del blocco — si limita a validare la proof-of-work e a pagare il miner per aver trovato un blocco valido.

Il flusso:

# Con la negoziazione dei job attiva:
1. Il miner fa girare bitcoind localmente (nodo completo).
2. Il miner si connette al pool via Stratum V2.
3. Il miner invia il proprio template di blocco via protocollo di negoziazione dei job.
4. Il pool valida il template (output coinbase corretto verso il pool, formato valido).
5. Il pool restituisce un job perché il miner hashi contro il SUO template.
6. Il miner trova un hash valido, lo invia al pool.
7. Il pool propaga il blocco alla rete.
8. La ricompensa di blocco va a chi indica la coinbase.

Il ruolo del pool si restringe da “decisore” a “aggregatore di share e validatore di PoW”. Il miner riconquista la sovranità su ciò che la sua potenza di calcolo mette in sicurezza.

Perché la negoziazione dei job conta per Bitcoin

Tre conseguenze dirette:

1. Resistenza alla censura — Un governo può fare pressione su un pool perché escluda transazioni, ma non può costringere i singoli miner con i propri template a conformarsi. Finché abbastanza hashrate opera in modalità negoziazione dei job, le transazioni censurate verranno prima o poi incluse da qualche miner, su qualche pool, da qualche parte. La censura diventa statisticamente vana.
2. Ottimizzazione delle fee di transazione — I miner che fanno girare il proprio mempool possono includere le transazioni con le fee più alte disponibili localmente, guadagnando potenzialmente più del template predefinito del pool, soprattutto nei periodi di fee elevate. La ricerca di Hashlabs ha rilevato che questo può aumentare i profitti netti del miner fino al 7,4% in condizioni ottimali.
3. Decentralizzazione dei pool — I pool diventano infrastruttura di base (solo stratum + elaborazione dei pagamenti), riducendo l’incentivo al consolidamento dei pool. Nuovi pool possono nascere con un minore onere di conformità perché non controllano unilateralmente il contenuto dei blocchi.

In sintesi: il protocollo di negoziazione dei job di Stratum V2 è il più importante aggiornamento del protocollo di mining dai tempi di SegWit. Ristruttura gli incentivi economici e politici dell’intera industria del mining allontanandola dalla centralizzazione.

Stato dell’adozione (Q2 2026)

La transizione da V1 a V2 è ben avviata ma lungi dall’essere completa:

Pool che supportano Stratum V2

Il gruppo di lavoro SRI prevede che entro fine 2026 V2 sarà il protocollo predefinito per le nuove spedizioni di firmware ASIC, raggiungendo potenzialmente il 40-60% dell’hashrate di rete. L’uso della negoziazione dei job resta indietro rispetto all’adozione grezza di V2 — la maggior parte dei miner che oggi usa V2 lo fa per i benefici della crittografia, senza far girare i propri nodi completi per la selezione delle transazioni.

Supporto hardware

• Serie Antminer S21 / S21+ / S21 Pro / S21 XP / S23 — Supporto V2 nativo nel firmware di fabbrica
• Antminer S19 XP — V2 tramite aggiornamento firmware
• Antminer S19 / precedenti — Solo V1 nel firmware di fabbrica; V2 tramite BraiinsOS+ o Translator Proxy
• Serie Whatsminer M50/M60/M66 — V2 tramite aggiornamento firmware
• Bitaxe Supra/Ultra/Gamma — V2 tramite aggiornamenti firmware AxeOS (2025+)
• Auradine Teraflux — Primo miner ASIC spedito con Stratum V2 nativo fin dal primo giorno (2024)
• NerdQAxe / NerdOCTAxe — V2 tramite firmware

Il ponte Translator Proxy

Per l’hardware più vecchio che non sa parlare V2 nativamente, l’SRI fornisce un Translator Proxy. Il tuo ASIC Stratum V1 esistente si connette al proxy sulla tua rete locale. Il proxy parla V1 al tuo miner e V2 al pool, dandoti i benefici di crittografia e banda senza aggiornamenti del firmware. La negoziazione dei job richiede V2 nativo, ma il proxy è un ponte valido per il livello di crittografia.

L’affermazione del +7,4% di profitto, esaminata

Hashlabs ha pubblicato, in collaborazione con il team SRI, una ricerca che mostra come Stratum V2 possa aumentare i profitti netti del miner fino al 7,4%. Questo numero viene citato spesso, quindi vediamo da dove viene:

• ~2% dalla crittografia — eliminando il dirottamento silenzioso dell’hashrate che affligge le connessioni V1 non cifrate su reti non fidate
• ~3-4% dalla selezione delle transazioni — i miner che fanno girare il proprio mempool possono dare priorità alle transazioni con le fee più alte rispetto al template predefinito del pool, soprattutto nei periodi di fee elevate
• ~1-2% dalla riduzione delle share obsolete — la minore latenza e l’efficienza binaria di V2 comportano meno share rifiutate per lavoro obsoleto

Il 7,4% è un limite superiore in condizioni ideali. La maggior parte dei miner vedrà il 2-5% in pratica, a seconda dell’ambiente di rete, della dinamica delle fee del mempool e del fatto che faccia girare o meno il proprio nodo completo.

Dirottamento dell’hashrate — l’attacco silenzioso che V1 consente

Merita una sezione a sé perché è la falla di sicurezza più sottovalutata di Stratum V1.

Un attaccante sul percorso di rete tra miner e pool (incluse WiFi condivise, router compromessi, avversari a livello di ISP e sorveglianza statale) può condurre il seguente attacco:

1. Rilevare il traffico Stratum V1 (facile — è JSON in chiaro su porte comuni)
2. Intercettare l’invio di share valide da parte del miner
3. Reindirizzare quelle share verso il proprio pool dell’attaccante, con il wallet dell’attaccante come destinatario
4. Rimandare al miner abbastanza false risposte di successo da non fargli notare nulla

Risultato: l’1-3% della potenza di calcolo del miner scorre silenziosamente verso l’attaccante. Il miner vede un lieve calo di efficienza ma nessun guasto evidente. Moltiplicato su milioni di miner vulnerabili nel mondo, è un furto potenzialmente significativo.

La crittografia di Stratum V2 rende questo attacco crittograficamente impossibile. Le share non possono essere modificate in transito. Il wallet di destinazione non può essere sostituito. I guadagni del miner raggiungono intatti il pool legittimo.

È uno dei motivi più concreti per cui i miner domestici dovrebbero adottare V2 non appena il loro firmware lo consente. Le farm industriali con reti controllate corrono meno rischi; i miner domestici su ISP residenziali ne corrono di più.

La via da seguire

Stratum V2 non è il punto d’arrivo dei protocolli di mining. La roadmap continua:

• Integrazione di Lightning per le share — micropagamenti istantanei per le submission di share, eliminando la necessità di payout raggruppati
• Sotto-pool con consenso personalizzato — gruppi di miner che formano sotto-pool con le proprie politiche di filtraggio, poi aggregandosi nel pool principale
• Schemi di firma resistenti al quantistico — sostituire l’autenticazione basata su ECDSA con alternative post-quantistiche (di più nell’appendice)
• Selezione delle transazioni che preserva la privacy — usare prove a conoscenza zero per dimostrare la validità di un blocco senza rivelare l’identità del miner

La maggior parte di questi è allo stadio di ricerca nel 2026. Stratum V2 stesso è il deliverable di questo decennio. Le funzioni di nuova generazione confluiranno probabilmente in una futura specifica “V3” che si baserà sulle fondamenta di V2.

Cosa significa per i miner SoloFury

SoloFury gira attualmente su un fork di ckpool/public-pool, basato su Stratum V1. Seguiamo da vicino l’adozione di V2 e valutiamo i percorsi di implementazione. Per ora:

• I nostri endpoint stratum supportano Stratum V1 con version-rolling (BIP320) — piena compatibilità AsicBoost, tutti gli ASIC moderni funzionano senza modifiche di configurazione
• Supportiamo il failover multi-regione (Francoforte, Atlanta, Singapore) per una consegna stratum globale a bassa latenza
• Siamo non-custodial per progettazione — la ricompensa di blocco va dalla coinbase di rete direttamente al tuo wallet, quindi i problemi di centralizzazione che V2 affronta (il pool detta il flusso dei fondi) non si applicano comunque al solo mining

La cosa più importante di Stratum V2 per i solo miner in particolare: nel solo mining, il pool non controlla la selezione delle transazioni nel modo che Stratum V2 mitiga. Imposti il tuo username stratum sul tuo indirizzo wallet, il pool costruisce il blocco, tu lo trovi, la rete ti paga direttamente. Non c’è custodia da compromettere, nessun saldo da congelare e nessuna battaglia sulla selezione delle transazioni da combattere.

Il solo mining era già strutturalmente allineato agli obiettivi di decentralizzazione di V2. Il ruolo del pool nel solo mining è operativo, non di custodia. Quando SoloFury passerà a V2 (previsto per fine 2026), i benefici saranno principalmente crittografia, latenza e compatibilità futura con le funzioni del protocollo — non la decentralizzazione esistenziale che V2 porta al mining in pool tradizionale.

📡 APPENDICE: La minaccia quantistica — cosa attende Bitcoin

A marzo 2026 i ricercatori di Google Quantum AI hanno pubblicato un white paper che ha cambiato radicalmente la tempistica di quando i computer quantistici potrebbero minacciare Bitcoin. I modelli precedenti presumevano che servissero milioni di qubit fisici per violare la crittografia a curva ellittica di Bitcoin. La ricerca di Google ha mostrato che basterebbero circa 500.000 qubit — un miglioramento di efficienza di 20× che ha compresso la tempistica attesa da “tra decenni” a “potenzialmente 5-10 anni”.

La comunità di sviluppo di Bitcoin ha risposto con urgenza silenziosa. A metà 2026 si discutono attivamente tre grandi proposte: BIP-360 (Pay-to-Merkle-Root con firme post-quantistiche), BIP-361 (Migrazione post-quantistica e tramonto delle firme legacy) e Hourglass V2 (spesa lenta delle vecchie monete esposte). Il dibattito è intenso, le sfide tecniche sono notevoli, e la questione politica se forzare la migrazione via soft fork è genuinamente irrisolta.

Questa appendice copre ciò che i miner devono davvero sapere.

Cos’è la minaccia quantistica?

Bitcoin usa due primitive crittografiche principali:

1. SHA-256 — per la proof-of-work (mining) e gli alberi di Merkle. Resistente al quantistico in ogni senso pratico (violare SHA-256 richiederebbe circa 10²³ qubit ed energia su scala stellare; non accadrà con tecnologia a misura d’uomo).
2. ECDSA secp256k1 (e Schnorr in Taproot) — per le firme digitali che proteggono le transazioni. Vulnerabile all’algoritmo di Shor su un computer quantistico sufficientemente potente.

L’algoritmo di Shor, pubblicato da Peter Shor nel 1994, può risolvere il problema del logaritmo discreto su curva ellittica in tempo polinomiale su un computer quantistico. In termini pratici: se esiste un computer quantistico con ~500.000 qubit logici, può ricavare una chiave privata da una chiave pubblica esposta in circa 9 minuti. Le firme di Bitcoin non sarebbero più sicure, e qualsiasi indirizzo con una chiave pubblica esposta sarebbe vulnerabile al furto.

Quali monete Bitcoin sono vulnerabili?

Circa 6,7 milioni di BTC si trovano in indirizzi con chiave pubblica esposta. Rientrano in tre categorie:

• Vecchi output P2PK (~1,7 M BTC) — i primi Bitcoin usavano output “Pay to Public Key” che mettevano la chiave pubblica completa nell’UTXO. La maggior parte delle monete minate da Satoshi Nakamoto è in formato P2PK. Sono esposte oggi, a prescindere dal quantistico.
• Indirizzi riutilizzati (~5 M BTC) — qualsiasi indirizzo che ha già inviato una transazione ha la sua chiave pubblica rivelata nella firma di quella transazione. Se riutilizzi lo stesso indirizzo, la tua chiave pubblica è esposta in modo permanente nella blockchain.
• Monete perse/dormienti — molte delle monete esposte si presume siano perse (monete di Satoshi, monete dei primi miner del 2009-2011, wallet smarriti). Sono esposte da oltre un decennio e non è ancora successo nulla — ma è perché non esiste ancora alcun computer quantistico.

Le monete in indirizzi moderni P2PKH o P2WPKH (il formato standard che inizia con “1…”, “3…” o “bc1…”) NON sono esposte a meno che l’indirizzo non sia stato riutilizzato. La chiave pubblica viene hashata una volta per l’indirizzo, e la chiave vera viene rivelata solo quando spendi. Se non riutilizzi mai un indirizzo, sei protetto finché non spendi.

L’attacco “raccogli ora, decifra dopo”

Si ritiene che gli avversari a livello statale (Cina, USA, Russia) stiano già raccogliendo e archiviando grandi quantità di dati blockchain cifrati — incluse tutte le chiavi pubbliche Bitcoin esposte — con l’intenzione di violarle quando i computer quantistici diventeranno abbastanza potenti.

Non è paranoia. La NSA ha dichiarato esplicitamente di raccogliere dati cifrati a livello globale per una decrittazione futura. La stessa logica si applica ai dati blockchain. Ogni chiave pubblica Bitcoin esposta oggi è un potenziale bersaglio futuro. L’urgenza di BIP-360 non è teorica — riguarda la protezione degli insiemi di UTXO storici dai computer quantistici di domani.

BIP-360: Pay-to-Merkle-Root (P2MR)

BIP-360 introduce un nuovo tipo di output Bitcoin chiamato Pay-to-Merkle-Root (P2MR). Invece di memorizzare una chiave pubblica (o il suo hash), P2MR memorizza una radice di Merkle su più schemi di firma post-quantistici.

Nello specifico, P2MR supporta:

• SPHINCS+ — firme basate su hash, considerate l’opzione post-quantistica più conservativa (approvata dal NIST)
• CRYSTALS-Dilithium — firme basate su reticoli, più efficienti ma più recenti (approvata dal NIST)
• Supporto opzionale di FALCON per firme compatte

Quando spendi un output P2MR, riveli quale schema di firma stai usando e fornisci la firma corrispondente. La struttura della prova di Merkle fa sì che l’output stesso non esponga alcuna singola chiave pubblica — solo la radice di Merkle, che non aiuta gli attaccanti quantistici.

Compromessi:

• Le firme SPHINCS+ sono GRANDI — ~30 KB per firma contro i ~64 byte dell’ECDSA attuale di Bitcoin. Questo appesantisce notevolmente i blocchi.
• Le firme Dilithium sono più piccole (~2,5 KB) ma comunque 30-40× più grandi dell’ECDSA
• La capacità dei blocchi si riduce di fatto se tutti migrano a P2MR — meno transazioni per blocco durante il periodo di migrazione

BIP-360 è attualmente una proposta in bozza. L’implementazione è in corso sul branch sperimentale di Bitcoin Core. L’attivazione via soft fork è improbabile prima del 2027-2028.

BIP-361: Migrazione post-quantistica e tramonto delle firme legacy

Questa è quella controversa. BIP-361, sostenuta da Jameson Lopp, propone una tempistica strutturata per forzare la migrazione via dalle firme vulnerabili al quantistico:

• Fase A: P2MR (BIP-360) si attiva come standard. I nuovi indirizzi usano firme post-quantistiche per impostazione predefinita.
• Fase B (5 anni dopo la Fase A): un soft fork “giorno della bandiera” invalida tutti i percorsi di firma ECDSA e Schnorr. Qualsiasi UTXO non migrato a P2MR entro questa data diventa non spendibile.
• Fase C (in discussione): una potenziale via di recupero per gli UTXO congelati tramite prove a conoscenza zero (es. dimostrare il possesso di un seed BIP-39 senza esporre le chiavi).

L’argomento politico: la Fase B congela di fatto circa 6,7 M BTC appartenenti a utenti che non migrano in tempo. I critici la definiscono “autoritaria” e una violazione dei diritti di proprietà immutabili. I sostenitori la chiamano “azione difensiva necessaria” — l’alternativa è lasciare che i ladri quantistici svuotino quelle monete quando la tecnologia maturerà, riversandole sul mercato e facendo crollare il prezzo di Bitcoin.

La reazione su Bitcoin Twitter è stata estremamente negativa. La reazione tra i detentori istituzionali è stata silenziosamente favorevole — hanno esposizioni da svariati miliardi di dollari che vogliono proteggere. Il dibattito è genuinamente irrisolto a metà 2026.

Hourglass V2 — l’approccio alternativo

Un’alternativa al congelamento netto di BIP-361 è Hourglass V2, che imporrebbe un limite di velocità alle spese di firme legacy. Le monete in indirizzi vulnerabili potrebbero comunque essere spese, ma solo a un ritmo limitato (es. 1% all’anno).

Questo raggiunge lo stesso obiettivo difensivo (impedire ai ladri quantistici di riversare improvvisamente milioni di BTC rubati sul mercato) senza congelare definitivamente le monete di nessuno. Il compromesso: migrazione più lenta, finestra di esposizione più lunga.

Hourglass V2 è in sviluppo attivo da parte di un gruppo di lavoro di sviluppatori separato. Potrebbe essere proposto come alternativa o complemento a BIP-361.

Le vie di salvataggio zk-STARK

Roasbeef, CTO di Lightning Labs, ha rilasciato a metà 2026 un’implementazione prototipo di meccanismi di salvataggio a conoscenza zero. L’idea: anche se le tue monete vengono congelate dal giorno della bandiera di BIP-361, potrai in seguito dimostrarne il possesso tramite prove zk-STARK che dimostrano la conoscenza della frase seed originale senza mai esporre la chiave stessa.

Questo non impedirebbe il congelamento, ma offrirebbe ai legittimi proprietari una via per scongelare alla fine le proprie monete. Le monete perse (nessun seed disponibile) restano congelate per sempre.

La Quantum Safe Bitcoin (QSB) di StarkWare adotta un approccio diverso: consente transazioni resistenti al quantistico già oggi tramite prove basate su hash, senza richiedere un soft fork. Gli utenti vi aderiscono spostando le monete su script compatibili con QSB. L’adozione è lenta ma la tecnologia esiste già.

La tempistica realistica

Cosa sappiamo:

• Computer quantistici attuali (2026): ~1.500 qubit fisici, ~100 qubit logici
• Necessari per violare Bitcoin: ~500.000 qubit fisici, ~2.400 qubit logici
• Stime più aggressive: 5-10 anni per raggiungere la scala richiesta
• Stime conservative: 10-20 anni, forse mai

Cosa è probabile:

• 2026-2027: standardizzazione di BIP-360, affinamento della bozza, dispiegamento su testnet
• 2028-2029: attivazione di BIP-360 come soft fork. Nuovi indirizzi post-quantistici per impostazione predefinita.
• 2029-2032: fase di migrazione degli utenti. Exchange, wallet e custodi aggiornano l’infrastruttura.
• 2030-2034: la tempistica di attivazione di BIP-361 dipende dalla materializzazione della minaccia quantistica. Se i computer quantistici si avvicinano alla soglia dei 500k qubit, l’urgenza aumenta drasticamente. Se i progressi quantistici si arenano (cosa già accaduta), BIP-361 potrebbe essere rinviato a tempo indeterminato.

La comunità Bitcoin è stata storicamente lenta ad aggiornarsi — SegWit ha richiesto ~2 anni dalla proposta all’attivazione, Taproot ~3 anni. La migrazione post-quantistica è senza precedenti per portata: ogni wallet, exchange, custode e fornitore di infrastruttura deve supportare simultaneamente nuovi schemi di firma. Tempistiche di migrazione di 5-7 anni sono ottimistiche. 10-15 anni è realistico.

Impatto sul mining

L’impatto diretto sulle operazioni di mining è minimo:

• SHA-256 (proof-of-work) è resistente al quantistico. I tuoi ASIC continuano a funzionare invariati.
• Le ricompense di blocco continuano a confluire verso qualunque indirizzo specifichi nella coinbase
• Se il tuo wallet di mining è in un indirizzo moderno mai riutilizzato, i tuoi guadagni sono al sicuro dal quantistico

Impatto indiretto:

• Pressione sulla dimensione dei blocchi — se tutti migrano a P2MR, la capacità dei blocchi si riduce di fatto del 30-50% durante la finestra di migrazione. Le fee di transazione potrebbero salire temporaneamente di conseguenza.
• La dinamica del mempool cambia — le transazioni a fee elevate durante la migrazione danno un reale vantaggio ai miner con selezione personalizzata del mempool (gli utenti della negoziazione dei job di Stratum V2)
• Il mercato dell’hashrate diventa più importante — l’incertezza sulle tempistiche quantistiche potrebbe influenzare la volatilità del prezzo di Bitcoin, che incide direttamente sull’economia dei miner

Cosa dovrebbero fare oggi i miner

1. Usa formati di indirizzo moderni. P2WPKH (bc1q…) o Taproot (bc1p…) per tutti i payout di mining. Evita i vecchi P2PK o P2PKH quando possibile.
2. Non riutilizzare gli indirizzi. Genera un nuovo indirizzo per ogni transazione. I wallet moderni lo fanno automaticamente — non disattivarlo.
3. Monitora i progressi di BIP-360 / BIP-361 / Hourglass V2. Anthony Towns, Jameson Lopp e il team di Bitcoin Core pubblicano aggiornamenti regolarmente.
4. Usa wallet hardware. La maggior parte dei wallet hardware si è impegnata a supportare BIP-360 una volta attivato. Tenere le monete su Ledger, Trezor o Coldcard garantisce di poter migrare quando sarà il momento.
5. Niente panico. La minaccia è reale ma lontana. Gli aggiornamenti del protocollo Bitcoin sono lenti ma storicamente riusciti. SegWit è successo. Taproot è successo. Il post-quantistico succederà.

Le alternative resistenti al quantistico (in breve)

Alcune criptovalute progettate da zero con resistenza al quantistico:

• QRL (Quantum Resistant Ledger) — usa firme XMSS basate su hash, pienamente resistenti al quantistico dal 2018
• IOTA — firme one-time di Winternitz, resistenti al quantistico
• Nervos CKB — supporta script post-quantistici

Nessuna di queste ha una quota di mercato o un’adozione significativa rispetto a Bitcoin. La scommessa che fa la maggior parte degli osservatori: Bitcoin si aggiornerà in tempo. L’infrastruttura esiste, le proposte si stanno affinando, la volontà politica si sta formando. L’alternativa — lasciare che Bitcoin diventi vulnerabile al quantistico — è inaccettabile per l’intero ecosistema, dai detentori individuali ai custodi istituzionali agli stessi sviluppatori del protocollo.

Riflessioni finali: i protocolli evolvono, i miner si adattano

La storia di Bitcoin è una serie di aggiornamenti del protocollo che sembravano controversi sul momento e inevitabili col senno di poi. SegWit ha diviso la comunità, poi si è attivato, poi ha abilitato il Lightning Network. Taproot ha richiesto anni di dibattito, poi si è attivato, poi ha sbloccato possibilità di script complesse. Stratum V2 richiederà allo stesso modo anni per dispiegarsi pienamente, poi diventerà la nuova impostazione predefinita, e ci chiederemo come abbiamo potuto tollerare una comunicazione di mining in chiaro non cifrata.

La migrazione quantistica sarà più lunga, più conflittuale e più dirompente — ma avverrà anch’essa. Gli incentivi economici convergono: proteggere il valore di Bitcoin, proteggere le monete degli utenti, prevenire la catastrofe di un furto di massa quando i computer quantistici matureranno. Il lavoro tecnico è ben avviato. Il lavoro politico è più difficile, ma Bitcoin ha già attraversato battaglie politiche più dure.

Per i miner SoloFury in particolare: stiamo seguendo tutto questo. Il dispiegamento di Stratum V2 è nella nostra roadmap per fine 2026 / inizio 2027. Il supporto per le firme post-quantistiche seguirà l’implementazione di BIP-360 da parte di Bitcoin Core. Il tuo hardware di mining non deve cambiare nulla per tutto questo — SHA-256 è l’algoritmo che è sicuro. Le tue pratiche di wallet contano più del tuo algoritmo di hash: usa indirizzi moderni, non riutilizzarli, conserva su wallet hardware, resta informato.

Il mining è un gioco di lungo periodo. Gli aggiornamenti del protocollo fanno parte del gioco. I miner che restano informati e si adattano sono quelli che continuano a minare in modo redditizio per decenni.

Il gufo ha visto protocolli sorgere e tramontare per molte stagioni. Il gufo non va nel panico quando il vento cambia direzione. Il gufo osserva, si adatta e continua a cacciare. L’hash continua. La matematica regge. I dadi rotolano ancora.