De voortdurende discussie over quantum-veilige Bitcoin-adresformaten mist de kern! Een quantumcomputer die in staat is om moderne cryptografie te doorbreken, zou privé-sleutels uit publieke sleutels kunnen berekenen. Sommigen beweren daarom dat het verbergen van publieke sleutels (door ze te hashen) gebruikers veilig zou houden. Technisch gezien is dat waar, als een aanvaller de publieke sleutel niet kent, kan hij de privésleutel niet berekenen. Echter, dit argument is fundamenteel gebrekkig om verschillende redenen: 1. Publieke sleutels zijn bedoeld om publiek te zijn. Elke cryptografische protocol, inclusief Bitcoin, beschouwt publieke sleutels als publieke informatie. Geen enkele wallet of protocol is ontworpen om ze geheim te houden. De veiligheid van Bitcoin kan niet afhankelijk zijn van de veronderstelling dat publieke sleutels verborgen moeten blijven. 2. Publieke sleutels worden onthuld bij uitgaven. Wanneer je Bitcoin uitgeeft, wordt je publieke sleutel zichtbaar op de blockchain, wat een aanvalsgat creëert. Dit risico is nog groter als je hetzelfde adres hergebruikt, een slechte praktijk, maar een die nog steeds vrij gebruikelijk is. 3. Veel munten onthullen al hun publieke sleutels. Een groot deel van de on-chain BTC, inclusief de munten van Satoshi, heeft al publieke sleutels zichtbaar. Als er plotseling een quantumcomputer zou verschijnen die in staat is om moderne cryptografie te doorbreken, zouden aanvallers kunnen beginnen met het leegroven van deze munten. Dat zou enorme paniek veroorzaken, het vertrouwen in het protocol ondermijnen en de waargenomen waarde van Bitcoin doen instorten, zelfs als jouw munten achter SegWit staan. Kortom: als er morgen een quantumcomputer zou verschijnen die krachtig genoeg is om de huidige cryptografie te doorbreken, zou SegWit de waarde van jouw Bitcoin niet beschermen. Hoewel zo'n gebeurtenis op korte termijn onwaarschijnlijk lijkt, is het niet onmogelijk, en het risico is het niet waard om te negeren. De verstandige zet zou zijn om proactief het Bitcoin-protocol te upgraden om het quantum-resistent te maken en een migratiepad te definiëren, inclusief een strategie voor "verloren" munten (zoals die van Satoshi). Natuurlijk gaat zo'n migratie gepaard met afwegingen. Lattice-gebaseerde post-quantumcryptografie heeft de tand des tijds nog niet doorstaan, en hash-gebaseerde schema's voelen archaïsch aan. We zouden ook BIP32 opnieuw moeten overdenken en zouden de voordelen van Schnorr's additieve handtekening voor multisig-opstellingen verliezen. Toch hangt de waarde van Bitcoin af van vertrouwen, vertrouwen dat het protocol robuust, veilig en technologisch solide is. Als dat vertrouwen afneemt, neemt ook de waarde van Bitcoin af.