Meneillään oleva keskustelu kvanttiturvallisista Bitcoin-osoitemuodoista ei ymmärrä asiaa! Kvanttitietokone, joka pystyy murtamaan modernin kryptografian, voisi laskea yksityisiä avaimia julkisista avaimista. Siksi jotkut väittävät, että julkisten avainten piilottaminen (hajauttamalla niitä) pitäisi käyttäjät turvassa. Teknisesti tämä on totta, jos hyökkääjä ei tiedä julkista avainta, hän ei voi laskea yksityistä avainta. Tämä väite on kuitenkin pohjimmiltaan virheellinen useista syistä: 1. Julkisten avainten on tarkoitus olla julkisia. Jokainen salausprotokolla, mukaan lukien Bitcoin, käsittelee julkisia avaimia julkisena tietona. Mitään lompakkoa tai protokollaa ei ole suunniteltu pitämään niitä salassa. Bitcoinin turvallisuus ei voi riippua oletuksesta, että julkisten avainten tulisi pysyä piilossa. 2. Julkiset avaimet paljastuvat kuluttaessa. Kun käytät Bitcoinia, julkinen avaimesi tulee näkyviin ketjussa, mikä luo hyökkäysikkunan. Tämä riski on vielä suurempi, jos käytät samaa osoitetta uudelleen, mikä on huono käytäntö, mutta silti melko yleinen. 3. Monet kolikot paljastavat jo julkiset avaimensa. Suurella osalla ketjussa olevista BTC:istä, mukaan lukien Satoshin kolikot, on jo julkiset avaimet näkyvissä. Jos kvanttitietokone, joka pystyy murtamaan nykyaikaisen kryptografian, ilmestyisi yhtäkkiä, hyökkääjät voisivat alkaa tyhjentää näitä kolikoita. Se aiheuttaisi valtavaa paniikkia, heikentäisi luottamusta protokollaan ja romahtaisi Bitcoinin havaitun arvon, vaikka kolikkosi olisivat SegWitin takana. Lyhyesti sanottuna: jos huomenna ilmestyisi kvanttitietokone, joka on tarpeeksi tehokas murtamaan nykyisen kryptografian, SegWit ei suojaa Bitcoinisi arvoa. Vaikka tällainen tapahtuma vaikuttaa minusta epätodennäköiseltä lähitulevaisuudessa, se ei ole mahdotonta, eikä riskiä kannata jättää huomiotta. Järkevä liike olisi päivittää Bitcoin-protokollaa ennakoivasti kvanttikestäväksi ja määritellä siirtoreitti, mukaan lukien strategia "kadonneille" kolikoille (kuten Satoshi). Tällaiseen muuttoliikkeeseen liittyy tietysti kompromisseja. Hilapohjainen kvanttien jälkeinen kryptografia ei ole vielä kestänyt ajan hammasta, ja hajautuspohjaiset järjestelmät tuntuvat vanhanaikaisilta. Meidän olisi myös ajateltava BIP32:ta uudelleen ja menettäisimme Schnorrin additiivisen allekirjoituksen edut multisig-asetuksissa. Silti Bitcoinin arvo riippuu luottamuksesta, luottamuksesta siihen, että protokolla on vankka, turvallinen ja teknisesti järkevä. Jos tämä luottamus heikkenee, myös Bitcoinin arvo heikkenee.