¡El debate en curso sobre los formatos de direcciones de Bitcoin seguros para la cuántica no tiene sentido! Una computadora cuántica capaz de romper la criptografía moderna podría calcular claves privadas a partir de claves públicas. Por lo tanto, algunos argumentan que ocultar las claves públicas (mediante hash) mantendría seguros a los usuarios. Técnicamente, eso es cierto, si un atacante no conoce la clave pública, no puede calcular la clave privada. Sin embargo, este argumento es fundamentalmente defectuoso por varias razones: 1. Las claves públicas están destinadas a ser públicas. Todos los protocolos criptográficos, incluido Bitcoin, tratan las claves públicas como información pública. Ninguna billetera o protocolo está diseñado para mantenerlos en secreto. La seguridad de Bitcoin no puede depender de la suposición de que las claves públicas deben permanecer ocultas. 2. Las claves públicas se revelan al gastar. Cuando gasta Bitcoin, su clave pública se vuelve visible en la cadena, creando una ventana de ataque. Este riesgo es aún mayor si reutiliza la misma dirección, una mala práctica, pero que sigue siendo bastante común. 3. Muchas monedas ya exponen sus claves públicas. Una gran parte de BTC en cadena, incluidas las monedas de Satoshi, ya tienen claves públicas visibles. Si apareciera de repente una computadora cuántica capaz de romper la criptografía moderna, los atacantes podrían comenzar a drenar estas monedas. Eso causaría un pánico masivo, socavaría la confianza en el protocolo y colapsaría el valor percibido de Bitcoin, incluso si sus monedas están detrás de SegWit. En resumen: si mañana apareciera un ordenador cuántico lo suficientemente potente como para romper la criptografía actual, SegWit no protegería el valor de tu Bitcoin. Si bien tal evento me parece poco probable a corto plazo, no es imposible y no vale la pena ignorar el riesgo. El movimiento prudente sería actualizar de manera proactiva el protocolo Bitcoin para hacerlo resistente a la cuántica y definir una ruta de migración, incluida una estrategia para monedas "perdidas" (como la de Satoshi). Por supuesto, tal migración viene con compensaciones. La criptografía postcuántica basada en redes aún no ha resistido la prueba del tiempo, y los esquemas basados en hash se sienten arcaicos. También tendríamos que repensar BIP32 y perderíamos los beneficios de la firma aditiva de Schnorr para configuraciones multifirma. Aún así, el valor de Bitcoin depende de la confianza, la confianza en que el protocolo es robusto, seguro y tecnológicamente sólido. Si esa confianza se erosiona, también lo hace el valor de Bitcoin.