BITCOIN PUMP!

[gbianchi]

Una cosa interessante è il rapporto tra computer quantistici e bitcoin persi.

Sappiamo tutti che l'informatica quantistica non costituisce una minaccia alla crittografia attuale né a breve, né a medio termine.
Inoltre la soluzione tecnica non pare difficile: consiste nel creare degli address resistenti.

Il problema semmai è legato alla pigrizia umana: quando il problema si presenterà, bisognerà che ogni bitcoiner sposti i propri token nei nuovi indirizzi.

E i b. persi, che nessuno può spostare?

Si scatenerà una corsa all' "hack" in modo da potersene impossessare?
Ardoino ha sollevato la questione



Se così è, è anche facile prevedere un effetto dump di breve periodo notevole: il mercato dà quei 3-4 milioni come persi per sempre ma in questo caso diventerebbero di nuovo offerta attiva.

Niente che bitcoin non sia capace di assorbire ovviamente, ma l'effetto momentaneo destabilizzante sarebbe notevole.

Che ne pensate?

Penso che bisogna fare un distinguo.

Supponiamo che si raggiunga la potenza quantistica necessaria per eseguire l'inverso di ECDSA in tempi ragionevoli.

qui esiste una biforcazione

se da un certo address sono gia' state firmate transazioni, allora e' gia' stata esposta la chiave pubblica ECDSA e quindi l'algoritmo puo' venire applicato.

ma se si tratta di address che non hanno mai firmato nessuna transazione, allora la questione si fa molto piu' complessa,
infatti un address bitcoin di vecchio tipo (quelli di satoshi) erano cosi' fatti:

base58(sha256(sha256(add_version(ripemd-160(sha256(chiave pubblica ecdsa))))))

per questi bisogna invertire anche 3 sha256 e un ripmed-160, calcolo che e' ancora ben lontano da essere decodificato dall'ipotetico computer quantistico suddetto.

Quindi riepilogando:

1) per indirizzi che hanno esposto la loro chiave pubblica, il problema sarebbe reale.

2) per indirizzi che non hanno mai esposto la chiave pubblica, ossia mai spesi, il problema non sussiste.

Siccome praticamente tutti gli indirizzi di satoshi ricadono nella seconda categoria, direi che il problema non sussite.

[Paolo.Demidov]

Una cosa interessante è il rapporto tra computer quantistici e bitcoin persi.

Sappiamo tutti che l'informatica quantistica non costituisce una minaccia alla crittografia attuale né a breve, né a medio termine.
Inoltre la soluzione tecnica non pare difficile: consiste nel creare degli address resistenti.

Il problema semmai è legato alla pigrizia umana: quando il problema si presenterà, bisognerà che ogni bitcoiner sposti i propri token nei nuovi indirizzi.

E i b. persi, che nessuno può spostare?

Si scatenerà una corsa all' "hack" in modo da potersene impossessare?
Ardoino ha sollevato la questione

https://www.talkimg.com/images/2025/02/15/qAY2b.png

Se così è, è anche facile prevedere un effetto dump di breve periodo notevole: il mercato dà quei 3-4 milioni come persi per sempre ma in questo caso diventerebbero di nuovo offerta attiva.

Niente che bitcoin non sia capace di assorbire ovviamente, ma l'effetto momentaneo destabilizzante sarebbe notevole.

Che ne pensate?

Dipenderà dai costi/benefici più che dalla tecnica.
Se ne vale la pena anche l'oro si estrae in località impervie a diverse migliaia di metri sul livello del mare.

Difficile prevedere l'effettivo sviluppo dei computer quantici, ma sicuramente c'è un ritorno d'interesse per il Supercalcolo che
per un bel po' era rimasto in ambito di nicchie accademiche.

Si profila un passaggio in un territorio misto, prima i supercomputer con inedite potenze, prima dei computer quantici.

C'è da dire una cosa sul pensiero che abbiamo sui cambiamenti... lo sviluppo tecnologico ha portato ad una forte accelerazione dei cambiamenti creando anche forti problemi socio-economici.
Come la nascita di oligarchi tecnologici ultra miliardario e la distruzione di concetti come negozio, ufficio, lavoratore, ecc.

Se uno pensa alla vita di inizio '800 o inizio '900,
i cambiamenti c'erano ma erano limitati.
Prendiamo l'invenzione dell' auto, fine '800...
prima motorizzazione nell' esercito, nelle classi abbienti...
In Italia l'auto per tutti, reale adozione di massa, è arrivata negli anni '60; oltre mezzo secolo dopo altri paesi.

Con tutte le infrastrutture necessarie abbastanza in ritardo.

Pensate solo al discorso dei riformenti, la benzina agli albori era venduta in contenitori stagni in esercizi che vendevano "sali e tabacchi" e altri che avevano una licenza, problema affine a trovare le colonnine di ricarica elettrica oggi.

Dagli anni '60 ad ora il mondo sembra essersi girato più volte,
le società automobilistiche Europee sembrano verso la fine, Tesla nasce dal nulla e diventa protagonista, così come molti produttori cinesi.
È in discussione anche il fatto che ci debba essere un conducente in un'auto.

Stessa roba su telefono, telefonia, telefonia mobile, eTACS, GSM, WAP, UMTS, 2G, 3G, 4G, tutti i G, fotocamera...
dispositivo universale.

Questo fenomeno appare sempre più veloce, anche dovuto alla potenza di calcolo nella fase di progettazione e ideazione di prodotti.
Un fenomeno che ha inciso molto nella società.l, portando fenomeni inaspettati come la denatalità che si profila sempre più forte.

Difficile quindi fare ipotesi, se ci sarà un' aerea di supercalcolo il confronto fra "attaccanti" e "difensori" sarà più graduale.
Qui però sono anche i grandi minatori che devono fare ricerca.

[jack0m]

Penso che bisogna fare un distinguo.

Supponiamo che si raggiunga la potenza quantistica necessaria per eseguire l'inverso di ECDSA in tempi ragionevoli.

qui esiste una biforcazione

se da un certo address sono gia' state firmate transazioni, allora e' gia' stata esposta la chiave pubblica ECDSA e quindi l'algoritmo puo' venire applicato.

ma se si tratta di address che non hanno mai firmato nessuna transazione, allora la questione si fa molto piu' complessa,
infatti un address bitcoin di vecchio tipo (quelli di satoshi) erano cosi' fatti:

base58(sha256(sha256(add_version(ripemd-160(sha256(chiave pubblica ecdsa))))))

per questi bisogna invertire anche 3 sha256 e un ripmed-160, calcolo che e' ancora ben lontano da essere decodificato dall'ipotetico computer quantistico suddetto.

Quindi riepilogando:

1) per indirizzi che hanno esposto la loro chiave pubblica, il problema sarebbe reale.

2) per indirizzi che non hanno mai esposto la chiave pubblica, ossia mai spesi, il problema non sussiste.

Siccome praticamente tutti gli indirizzi di satoshi ricadono nella seconda categoria, direi che il problema non sussite.

ma anche nel primo caso, se un indirizzo ha già fatto una transazione, gli input che conteneva saranno stati trasferiti in parte su indirizzo/i di destinazione, in parte su un indirizzo di resto. Per cui, a meno di non contravvenire alla buona prassi di non riutilizzare più volte gli stessi indirizzi in ricezione, non ci sarebbe comunque rimasto niente da recuperare

[fillippone]

Una cosa interessante è il rapporto tra computer quantistici e bitcoin persi.

Sappiamo tutti che l'informatica quantistica non costituisce una minaccia alla crittografia attuale né a breve, né a medio termine.
Inoltre la soluzione tecnica non pare difficile: consiste nel creare degli address resistenti.

Il problema semmai è legato alla pigrizia umana: quando il problema si presenterà, bisognerà che ogni bitcoiner sposti i propri token nei nuovi indirizzi.

E i b. persi, che nessuno può spostare?

Si scatenerà una corsa all' "hack" in modo da potersene impossessare?
Ardoino ha sollevato la questione



Se così è, è anche facile prevedere un effetto dump di breve periodo notevole: il mercato dà quei 3-4 milioni come persi per sempre ma in questo caso diventerebbero di nuovo offerta attiva.

Niente che bitcoin non sia capace di assorbire ovviamente, ma l'effetto momentaneo destabilizzante sarebbe notevole.

Che ne pensate?

Penso che bisogna fare un distinguo.

Supponiamo che si raggiunga la potenza quantistica necessaria per eseguire l'inverso di ECDSA in tempi ragionevoli.

qui esiste una biforcazione

se da un certo address sono gia' state firmate transazioni, allora e' gia' stata esposta la chiave pubblica ECDSA e quindi l'algoritmo puo' venire applicato.

ma se si tratta di address che non hanno mai firmato nessuna transazione, allora la questione si fa molto piu' complessa,
infatti un address bitcoin di vecchio tipo (quelli di satoshi) erano cosi' fatti:

base58(sha256(sha256(add_version(ripemd-160(sha256(chiave pubblica ecdsa))))))

per questi bisogna invertire anche 3 sha256 e un ripmed-160, calcolo che e' ancora ben lontano da essere decodificato dall'ipotetico computer quantistico suddetto.

Quindi riepilogando:

1) per indirizzi che hanno esposto la loro chiave pubblica, il problema sarebbe reale.

2) per indirizzi che non hanno mai esposto la chiave pubblica, ossia mai spesi, il problema non sussiste.

Siccome praticamente tutti gli indirizzi di satoshi ricadono nella seconda categoria, direi che il problema non sussite.

Scusa se chiedo: ma la chiave pubblica sbaglio o rimane esposta solo per il tempo nel quale la transazione è in mempool?
Quindi, anche see l'indirizzo ha speso, deve essere stato qualcuno ad osservare la mempool quando ciò è successor, altrimenti è indistinguibile dal caso 2. O sbaglio?

[gbianchi]

Scusa see chiedo: ma la chiave pubblica sbaglio o rimane esposta solo per il tempo nel quale la transazione è in mempool?
Quindi, anche see l'indirizzo ha speso, deve essere stato qualcuno ad osservare la mempool quando ciò è successor, altrimenti è indistinguibile dal caso 2. O sbaglio?

Ai stempi di satoshi c'erano gli indirizzi legacy, quelli che iniziano con 1, e quando firmavi nella transazione di firma c'era la public key in chiaro,
non piu' in forma hash, e la transazione veniva ovviamente registrata in blockchain.

Per questo non bisogna mai riutilizzare lo stesso indirizzo per piu' di una volta. Una volta che hai firmato un indirizzo, la sicurezza dell'indirizza cala drasticamente,
in quanto e' solo garantita da ECDSA.

Comunque le coinbase di satoshi sono non spese, quindi il problema non si pone per spenderle uno deve superare ECDSA, 3 sha256 e un ripemd 160.

[^BuTcH^2]

Non ho mai capito veramente questa cosa degli indirizzi, se il mio wallet è in questo stato quale indirizzo è a rischio quantum?



Altra cosa, se ho un indirizzo a rischio come faccio a rendere sicuro i btc all'interno,
con electrum di solito premo invia e fa tutto in automatico.

[fillippone]

Non ho mai capito veramente questa cosa degli indirizzi, se il mio wallet è in questo stato quale indirizzo è a rischio quantum?



Altra cosa, se ho un indirizzo a rischio come faccio a rendere sicuro i btc all'interno,
con electrum di solito premo invia e fa tutto in automatico.

Sono tutti a rischio QUANTUM.
Quando ci sarà la remota possibilità di un attacco quantum (diciamo 10 anni prima) ci sarà un fork di bitcoin per adottare una nuova crittografia, e dovrai spostare i tuoi bitcoin su un nuovo indirizzo "quantum resistant".
Se non lo farai (perchè le chiavi saranno perse, o per qualch altro motivo") i tuoi bitcoin diventaranno, in tempi non certi "aggredibili".
Nulla di cui preoccuparsi nei prossimi 20 anni, direi.

Ai stempi di satoshi c'erano gli indirizzi legacy, quelli che iniziano con 1, e quando firmavi nella transazione di firma c'era la public key in chiaro,
non piu' in forma hash, e la transazione veniva ovviamente registrata in blockchain.

Mhh non vorrei fare troppo il precisino, ma sia P2PK e P2PKH sono indirizzi di tipo legacy 1x.
Anzi forse.... P2PK non sono neanche "indirizzi"...
https://learnmeabitcoin.com/technical/script/p2pk/

Ma sicuramente mi sbaglio.

[gbianchi]

Mhh non vorrei fare troppo il precisino, ma sia P2PK e P2PKH sono indirizzi di tipo legacy 1x.
Anzi forse.... P2PK non sono neanche "indirizzi"...
https://learnmeabitcoin.com/technical/script/p2pk/

Ma sicuramente mi sbaglio.

I p2pk sono pay to private key, praticamente non c'e' un indirizzo della forma 1xxxx ma direttamente una private key.

Era una forma molto primitiva di indirizzo, porotetta infatti solo da ECDSA

attualmente sopravvivono poche utxo di quel genere, che pero' sarebbero ottimi bersagli
per il famigerato computer quantistico abbastganza potente oppure
qualcuno che avesse trovato un algoritmo di ECDLP (che e' l'inverso di ECDSA)

Quando ho voglia faccio un conto del totale BTC ancora in UTXO p2pk

          'totali' => {
                        'non-standard' => 20866,
                        'p2tr' => 58477790,
                        'p2pkh' => 52511244,
                        'p2sh' => 14443581,
                        'p2wpkh' => 52740950,
                        'p2pk' => 45269,
                        'totale' => 181863689,
                        'p2wsh' => 1583215,
                        'p2ms' => 2040774
                      },

[^BuTcH^2]

Sono tutti a rischio QUANTUM.
Quando ci sarà la remota possibilità di un attacco quantum (diciamo 10 anni prima) ci sarà un fork di bitcoin per adottare una nuova crittografia, e dovrai spostare i tuoi bitcoin su un nuovo indirizzo "quantum resistant".
Se non lo farai (perchè le chiavi saranno perse, o per qualch altro motivo") i tuoi bitcoin diventaranno, in tempi non certi "aggredibili".
Nulla di cui preoccuparsi nei prossimi 20 anni, direi.

Si chiaro ma quello che volevo capire è quali indirizzi sono più a rischio, cioè protetti solo da ECDSA.

[babo]

22 Stati negli USA hanno proposto una legge per creare una Bitcoin strategic reserve, qui sopra la mappa.

questa notizia la vedo molto bullish
anche se non lo fanno rapprensenta una idea, un modo di pensare che sicuramente avra seguito
e quindi sara la porta per bitcoinizzare o orangepillare il mondo

a me ormai non interessa manco se lo useranno le banche, come tecnologia e' migliore di tutte e rimpiazzera l'esiste
come non lo so e non me ne curo, io sono un tecnico non un markettaro

[Paolo.Demidov]

https://i.ibb.co/rf4PtnVC/Funny-Screenshot-20250217-050632.png

22 Stati negli USA hanno proposto una legge per creare una Bitcoin strategic reserve, qui sopra la mappa.

questa notizia la vedo molto bullish
anche se non lo fanno rapprensenta una idea, un modo di pensare che sicuramente avra seguito
e quindi sara la porta per bitcoinizzare o orangepillare il mondo

a me ormai non interessa manco se lo useranno le banche, come tecnologia e' migliore di tutte e rimpiazzera l'esiste
come non lo so e non me ne curo, io sono un tecnico non un markettaro

Si sta affermando un uso spinto come Store of Value, tradotto molti btc fermi per molto tempo.

È uno scenario nuovo, non so se questo immobilizzo che in un discorso "riserve strategiche" concettualmente si proietta
verso l'infinito, cosa avrà come effettive conseguenze reali.

[babo]

~~~

il progetto poteva deviare in qualsiasi momento e fallire, come sono falliti i progetti precedenti
c'e' stato un misto di, ottima idea, ottima implementazione e tanta fortuna nel non capitare elementi sfortunati nel corso della sua gestazione e crescita
adesso non penso sia facile fermarlo

[Plutosky]

Questo trionfo dell'uso statico a danno di quello dinamico fa molto politically-correct ma non ha molto riscontro nei dati pratici



Non si capirebbe il fiorire di decine di aziende vecchie e nuove che si occupano di pagamenti.
Consiglio la lettura di questo report: https://breez.technology/report/
 
Sto proprio testando in questi giorni tre nuove app per l'uso di bitcoin nella vita quotidiana (bringin, alby HUB e Nostr Wallet Connect). Tanta roba. Seguirà thread

[m.lov]

il progetto poteva deviare in qualsiasi momento e fallire, come sono falliti i progetti precedenti
c'e' stato un misto di, ottima idea, ottima implementazione e tanta fortuna nel non capitare elementi sfortunati nel corso della sua gestazione e crescita
adesso non penso sia facile fermarlo

Hai ragione, però i progetti precedenti sono serviti proprio per fare in modo che si capissero i punti deboli del progetto e-cash.
Convenzionalmente si dice che Bitcoin è nato il 31/10/2008 con la pubblicazione del white-paper ma in realtà la genesi di Bitcoin risale alla fine degli anni '70-primi anni '80 con i lavori di Ralph Merkle o di David Chaum che nel 1982 pubblica il suo lavoro intitolato Untraceable electronic mail, return addresses, and digital pseudonyms in cui per la prima volta spiega il concetto di moneta digitale. Ripeto: 1982!!!! E noi nel 2025 leggiamo degli articoli spazzatura sulla stampa in cui si descrive Bitcoin come uno schema Ponzi. In realtà in Italia siamo in un'epoca antecedente al 1982!!!!
Se volete questo è il link al lavoro di Chaum: https://dl.acm.org/doi/10.1145/358549.358563

Anche lo stratagemma di creare un inventore fittizio dal nome "Satoshi Nakamoto" altro non è che un metodo ingegnoso ideato dai cypherpunk per evitare tutti i problemi che avrebbe potuto avere una persona o più persone fisiche che si fossero eventualmente fregiate dell'invenzione così rivoluzionaria per il sistema finanziario.

Per chi volesse approfondire la storia antecedente ad Ottobre 2008 vi lascio questo link: https://medium.com/swlh/the-untold-history-of-bitcoin-enter-the-cypherpunks-f764dee962a1

Un libro in italiano che ho trovato molto interessante in merito è "L'uomo più ricco del mondo" di Gian Luca Comandini, il quale, partendo dal "solito" pretesto di capire chi sia realmente Satoshi Nakamoto, ne approfitta per fare una storia molto interessante della genesi del fenomeno Cypherpunk e di tutta la storia antecedente alla nascita di Bitcoin.

Buona lettura! 

[bitcoiner180]

Questo trionfo dell'uso statico a danno di quello dinamico fa molto politically-correct ma non ha molto riscontro nei dati pratici



Non si capirebbe il fiorire di decine di aziende vecchie e nuove che si occupano di pagamenti.
Consiglio la lettura di questo report: https://breez.technology/report/
 
Sto proprio testando in questi giorni tre nuove app per l'uso di bitcoin nella vita quotidiana (bringin, alby HUB e Nostr Wallet Connect). Tanta roba. Seguirà thread

Io più che contare il numero di input contenuti in ogni blocco conterei il loro valore.

In BTC
https://www.blockchain.com/explorer/charts/output-volume
oppure in FIAT
https://bitinfocharts.com/comparison/bitcoin-sentinusd.html#3y
Sembra che a novembre 2022 sia successo qualcosa che abbia reso questo valore abbastanza regolare.

Questi grafici sommano ciecamente il valore degli output (che è uguale al valore degli input) di ogni blocco, senza considerare che molti di essi sono resti, consolidamenti di portafoglio o comunque operazioni che non cambiano il proprietario dei bitcoin. Poco mi importa, sono tutte operazioni considerate utili da chi le effettua e che sftuttano la rete bitcoin.

Più bitcoin vengono spostati più la gente ha bisogno di usare la rete.

[Plutosky]

Questo è quello che ha detto un dirigente di Google oggi.
Stanno cercando un modo per far entrare la massa, sfruttandola e tenenendola sotto controllo, come successo per il web. E come previsto sulle pagine di questo forum già da anni.
Per i medio-grandi ci sono gli etf, per i pesci piccoli arriva Google  

L'uso personale, pseudonimo e con autocustodia resterà un'area di nicchia, a disposizione degli utenti chiamiamoli più smart.

oogle is pushing forward with plans to lower entry barriers for cryptocurrencies including Bitcoin (BTC).

Kyle Song, Google's Web3 Specialist, attended the 'Bitcoin Tech Carnival' session at the Four Seasons Hotel in Hong Kong on the 18th, stating, "With the launch of Exchange-Traded Funds (ETFs) last year, Web2 giants like Google now have opportunities to enter the Bitcoin industry," and "Google has been collaborating with the Bitcoin ecosystem since last year." He added, "We are exploring ways to lower entry barriers so Web2 users can easily use Bitcoin."

Song used cryptocurrency wallets as an example. He explained, "For instance, we're looking at improving Bitcoin wallets to match the Web2 experience," adding, "Our goal is to provide services where users can log into Bitcoin wallets using their Google accounts and trade Bitcoin as easily as existing Web2 payment systems." He continued, "We're also researching solutions to address trust issues between on-chain and off-chain systems," and "particularly considering ways to enhance reliability using advanced encryption technologies like Zero-Knowledge Proofs (ZKP)."

https://bloomingbit.io/en/feed/news/83489

Io più che contare il numero di input contenuti in ogni blocco conterei il loro valore.

no, il valore non mi serve. Mi interessa il numero.

FTX inizierà oggi a rimborsare i piccoli risparmiatori. Probabilmente il prezzo leggermente ribassato dall' ATH è un segno di questi btc in arrivo nel mercato...
Meglio così. E' anche un'ottima occasione per poter acquistare con un sonoro sconto del 10-15% netto rispetto ad ATH.

Io sapevo che verranno rimborsati in dollari.

[bastisisca]

Sto proprio testando in questi giorni tre nuove app per l'uso di bitcoin nella vita quotidiana (bringin, alby HUB e Nostr Wallet Connect). Tanta roba. Seguirà thread

Attendiamo trepidanti il tuo thread, ecco siamo a un punto in cui avevo io previsto e predetto quanto doveva succedere. Ovvero, capite cosa voglio dire, avevo previsto che sarebbe arrivato il momento delle applicazioni, il momento dei servizi. Il fatto che ne stiano nascendo, fiorendo di nuove mi fa capire che siamo arrivati fnalmente a quel punto.
Ad maiora.
I servizi sono condicio sine qua non per una crescita ulteriore.

[giammangiato]

Questo è quello che ha detto un dirigente di Google oggi.
Stanno cercando un modo per far entrare la massa, sfruttandola e tenenendola sotto controllo, come successo per il web. E come previsto sulle pagine di questo forum già da anni.
Per i medio-grandi ci sono gli etf, per i pesci piccoli arriva Google  

Ci avevate preso anche in questo caso, pazzesco. Questo vuol dire che siete 10 passi avanti a loro.
Tu pensi, Plutosky, che permetteranno autocustodia dato che non è una cosa troppo facile per la massa o cercherano anche di disincentivare quella?
Per capire ovviamente cosa pensate possa accadere in futuro.

[arulbero]

Penso che bisogna fare un distinguo.

Supponiamo che si raggiunga la potenza quantistica necessaria per eseguire l'inverso di ECDSA in tempi ragionevoli.

qui esiste una biforcazione

se da un certo address sono gia' state firmate transazioni, allora e' gia' stata esposta la chiave pubblica ECDSA e quindi l'algoritmo puo' venire applicato.

ma se si tratta di address che non hanno mai firmato nessuna transazione, allora la questione si fa molto piu' complessa,
infatti un address bitcoin di vecchio tipo (quelli di satoshi) erano cosi' fatti:

base58(sha256(sha256(add_version(ripemd-160(sha256(chiave pubblica ecdsa))))))

per questi bisogna invertire anche 3 sha256 e un ripmed-160, calcolo che e' ancora ben lontano da essere decodificato dall'ipotetico computer quantistico suddetto.

Quindi riepilogando:

1) per indirizzi che hanno esposto la loro chiave pubblica, il problema sarebbe reale.

2) per indirizzi che non hanno mai esposto la chiave pubblica, ossia mai spesi, il problema non sussiste.

Siccome praticamente tutti gli indirizzi di satoshi ricadono nella seconda categoria, direi che il problema non sussiste.

No, il problema sussiste in entrambi i casi.
Per spendere bitcoin da un indirizzo, in ogni caso devi esporne la chiave pubblica. Per confermare la transazione devi attendere in media 10 minuti, e una volta che l'algoritmo sarà stato craccato, 10 minuti saranno più che sufficienti per tentare di appropriarsi di quei bitcoin.

Nel famoso puzzle, ovvero la transazione  
https://www.blockchain.com/explorer/transactions/btc/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15

verso 160 indirizzi, ognuno protetto da una chiave privata a n bit, con n da 1 a 160,

finchè erano noti solo gli indirizzi e non le chiavi pubbliche associate, erano stati scoperti con attacco brute force solo le prime 62/63 chiavi (più o meno).

A un certo punto l'autore del puzzle fece alcune transazioni in uscita da alcuni tra quegli indirizzi che conservavano ancora bitcoin,

più precisamente effettuò 1 transazione dall'indirizzo protetto dalla chiave a 65 bit, 1 dalla chiave a 70 bit, 1 dalla chiave 75 bit, ... fino alla chiave a 160 bit, esponendo in questo modo le chiavi pubbliche (che rimangono in blockchain, non solo in mempool) di quei particolari indirizzi.

Cosa è successo quindi?
Nel giro di relativamente poco tempo sono state trovare tutte le chiavi private degli indirizzi da quello protetto a 60 bit fino a quello protetto a 130 bit (solo le chiavi private relative agli indirizzo con chiavi pubbliche esposte).

Si è invece 'spento' l'interesse per trovare le chiavi private relative alle chiavi 67, 68, 69, ecc. Perchè?  

Perchè con un hardware normalissimo bastano pochi secondi per ricavare una chiave privata di 68 bit da una chiave pubblica, quindi chi dopo mesi di ricerca avesse trovato la chiave privata (a partire solo dall'indirizzo, quindi con attacco brute force) nel momento in cui avesse tentato di spendere quei bitcoin avrebbe corso il serio rischio di non riuscire a farlo.

Con l'eventuale arrivo dei computer quantistici, una chiave pubblica standard protetta a 256 bit sarebbe come una chiave pubblica protetta da una chiave privata da 68 bit oggi, ovvero craccabile in secondi.
E quindi nessun indirizzo sarebbe sicuro, a meno che uno decida di lasciare lì i bitcoin per sempre, ma allora sarebbe come non averli.


EDIT:

Se ti riferivi in particolare agli indirizzi di Satoshi,

a me sembra che fino al blocco 177789 del 29 aprile 2012, le coinbase sono P2PK, non P2PKH (non ho controllato a mano tutti i blocchi ovviamente):

https://blockstream.info/block/00000000000001902d4cd30ae10a9b1612faf8531d6b147ecba36f9dfa35a953

quindi è possibile che tutti gli indirizzi di Satoshi siano P2PK?

[gbianchi]

No, il problema sussiste in entrambi i casi.
Per spendere bitcoin da un indirizzo, in ogni caso devi esporne la chiave pubblica. Per confermare la transazione devi attendere in media 10 minuti, e una volta che l'algoritmo sarà stato craccato, 10 minuti saranno più che sufficienti per tentare di appropriarsi di quei bitcoin.

Nel famoso puzzle, ovvero la transazione  
https://www.blockchain.com/explorer/transactions/btc/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15

verso 160 indirizzi, ognuno protetto da una chiave privata a n bit, con n da 1 a 160,

finchè erano noti solo gli indirizzi e non le chiavi pubbliche associate, erano stati scoperti con attacco brute force solo le prime 62/63 chiavi (più o meno).

A un certo punto l'autore del puzzle fece alcune transazioni in uscita da alcuni tra quegli indirizzi che conservavano ancora bitcoin,

più precisamente effettuò 1 transazione dall'indirizzo protetto dalla chiave a 65 bit, 1 dalla chiave a 70 bit, 1 dalla chiave 75 bit, ... fino alla chiave a 160 bit, esponendo in questo modo le chiavi pubbliche (che rimangono in blockchain, non solo in mempool) di quei particolari indirizzi.

Cosa è successo quindi?
Nel giro di relativamente poco tempo sono state trovare tutte le chiavi private degli indirizzi da quello protetto a 60 bit fino a quello protetto a 130 bit (solo le chiavi private relative agli indirizzo con chiavi pubbliche esposte).

Si è invece 'spento' l'interesse per trovare le chiavi private relative alle chiavi 67, 68, 69, ecc. Perchè?  

Perchè con un hardware normalissimo bastano pochi secondi per ricavare una chiave privata di 68 bit da una chiave pubblica, quindi chi dopo mesi di ricerca avesse trovato la chiave privata (a partire solo dall'indirizzo, quindi con attacco brute force) nel momento in cui avesse tentato di spendere quei bitcoin avrebbe corso il serio rischio di non riuscire a farlo.

Con l'eventuale arrivo dei computer quantistici, una chiave privata standard da 256 bit sarebbe come una chiave privata da 68 bit oggi, ovvero craccabile in secondi.
E quindi nessun indirizzo sarebbe sicuro, a meno che uno decida di lasciare lì i bitcoin per sempre, ma allora sarebbe come non averli.

Effettivamente mentre la transazione che firma la spesa dell'UTXO e' in mempool, e quindi i BTC non sono ancora trasferiti al nuovo indirizzo,
il "pagante" ha pero' gia' esposto la sua chiave pubblica.

Quindi se l'attaccante  tiene monitorata la mempool, e decodifica le chiavi private dalle chiavi pubbliche mediamente piu' velocemente di
quanto le transazioni in attesa vengono inserite nei blocchi, l'attaccante puo' firmare una transazione della stessa UTXO ma con fee piu' alte verso
un indirizzo sotto il suo controllo.

Tra l'altro a questo punto anche altri attaccanti potrebbero fare la stessa cosa, e tutto si trasformerebbe in un casino senza fondo.
 
Ammettendo che i tempi di decodifica siano di secondi o al massimo qualche minuto, hai perfettamente ragione!

Questo ragionamento fa totalmente riposizionare la mia idea di sicurezza su questi sistemi, non tanto per i computer quantistici,
ma piuttosto per la mina vagante sempre possibile della scoperta di un ECDLP efficiente.

Non dimentichiamoci che le difficolta' di inversione di ECDSA sono solo congetturate, non dimostrate.

Rimando a questo mio vecchio thread chi puo' essere interessato all'argomento:

https://asktom.cf/index.php?topic=1294566.0