A chi serve — A chi gestisce chiavi API, wallet crypto o compliance IT in broker/exchange. Il quantum futuro minaccia RSA/ECC; la migrazione PQC va pianificata ora.
La post-quantum security (PQC, crittografia post-quantistica) designa algoritmi e protocolli resistenti ad attacchi con computer quantistici sufficientemente potenti — sostituti di RSA, ECDSA e TLS classici con schemi basati su reticoli, hash, codici, ecc. (standardizzazione NIST).
In parole semplici — Lucchetti nuovi per quando i computer quantistici potranno rompere quelli attuali — «harvest now, decrypt later» rende urgente la transizione.
Perché conta in finanza
| Asset | Rischio |
|---|---|
| API trading | Chiavi intercettate oggi, decifrate domani |
| Wallet crypto | Firme ECDSA vulnerabili a lungo termine |
| Documenti | NDA, contratti, KYC cifrati con RSA |
| Blockchain | Roadmap PQC per layer-1/layer-2 |
Il quantum computing non è solo ottimizzazione portafoglio: è minaccia crittografica per tutta l'infrastruttura digitale dei mercati.
Migrazione pratica
- Inventario crittografia in uso (TLS, firme, storage)
- Hybrid mode: classico + PQC durante transizione
- Monitorare NIST PQC standards e vendor (Cloudflare, HSM…)
- Policy exchange/broker su rotazione chiavi
Errore tipico — Ignorare PQC perché «il quantum non esiste ancora» — dati cifrati oggi possono essere archiviati per decifra futura.
Esempio — Desk rotazione API key ogni 90 giorni + TLS 1.3 con cipher suite aggiornata — preparazione minima mentre si valuta ML-KEM enterprise.
Scheda
- Threat: harvest now, decrypt later.
- Action: inventory + hybrid PQC pilot.
- Hub: AI & mercati.