Trwająca debata na temat formatów adresów Bitcoin odpornych na kwanty pomija sedno sprawy! Kwantowy komputer zdolny do łamania nowoczesnej kryptografii mógłby obliczyć klucze prywatne na podstawie kluczy publicznych. Niektórzy twierdzą, że ukrycie kluczy publicznych (poprzez ich haszowanie) zapewniłoby użytkownikom bezpieczeństwo. Technicznie rzecz biorąc, to prawda, jeśli atakujący nie zna klucza publicznego, nie może obliczyć klucza prywatnego. Jednak ten argument jest zasadniczo błędny z kilku powodów: 1. Klucze publiczne mają być publiczne. Każdy protokół kryptograficzny, w tym Bitcoin, traktuje klucze publiczne jako informacje publiczne. Żaden portfel ani protokół nie jest zaprojektowany w celu ich ukrycia. Bezpieczeństwo Bitcoina nie może opierać się na założeniu, że klucze publiczne powinny pozostać ukryte. 2. Klucze publiczne są ujawniane podczas wydawania. Kiedy wydajesz Bitcoiny, twój klucz publiczny staje się widoczny w łańcuchu, tworząc okno ataku. To ryzyko jest jeszcze większe, jeśli ponownie używasz tego samego adresu, co jest złym zwyczajem, ale wciąż dość powszechnym. 3. Wiele monet już ujawnia swoje klucze publiczne. Duża część on-chain BTC, w tym monety Satoshiego, ma już widoczne klucze publiczne. Jeśli nagle pojawiłby się kwantowy komputer zdolny do łamania nowoczesnej kryptografii, atakujący mogliby zacząć opróżniać te monety. To spowodowałoby ogromną panikę, podważając zaufanie do protokołu i obniżając postrzeganą wartość Bitcoina, nawet jeśli twoje monety są za SegWit. Krótko mówiąc: jeśli jutro pojawiłby się kwantowy komputer wystarczająco potężny, aby złamać obecną kryptografię, SegWit nie ochroniłby wartości twojego Bitcoina. Chociaż takie zdarzenie wydaje mi się mało prawdopodobne w krótkim okresie, nie jest niemożliwe, a ryzyko nie jest warte zignorowania. Rozsądny ruch polegałby na proaktywnym zaktualizowaniu protokołu Bitcoin, aby uczynić go odpornym na kwanty i zdefiniować ścieżkę migracji, w tym strategię dla „zagubionych” monet (jak monety Satoshiego). Oczywiście taka migracja wiąże się z kompromisami. Kryptografia post-kwantowa oparta na siatkach jeszcze nie przeszła próby czasu, a schematy oparte na haszach wydają się archaiczne. Musielibyśmy również przemyśleć BIP32 i stracilibyśmy korzyści z dodatnich podpisów Schnorra dla konfiguracji multisig. Niemniej jednak wartość Bitcoina zależy od zaufania, zaufania, że protokół jest solidny, bezpieczny i technologicznie sound. Jeśli to zaufanie osłabnie, wartość Bitcoina również spadnie.