O debate em andamento sobre formatos de endereço Bitcoin seguros para quantum perde o ponto! Um computador quântico capaz de quebrar a criptografia moderna poderia calcular chaves privadas a partir de chaves públicas. Alguns, portanto, argumentam que ocultar chaves públicas (fazendo hash delas) manteria os usuários seguros. Tecnicamente, isso é verdade, se um invasor não conhece a chave pública, ele não pode calcular a chave privada. No entanto, esse argumento é fundamentalmente falho por vários motivos: 1. As chaves públicas devem ser públicas. Todo protocolo criptográfico, incluindo Bitcoin, trata as chaves públicas como informações públicas. Nenhuma carteira ou protocolo é projetado para mantê-los em segredo. A segurança do Bitcoin não pode depender da suposição de que as chaves públicas devem permanecer ocultas. 2. As chaves públicas são reveladas ao gastar. Quando você gasta Bitcoin, sua chave pública fica visível na cadeia, criando uma janela de ataque. Esse risco é ainda maior se você reutilizar o mesmo endereço, uma prática ruim, mas que ainda é bastante comum. 3. Muitas moedas já expõem suas chaves públicas. Uma grande parte do BTC on-chain, incluindo as moedas de Satoshi, já possui chaves públicas visíveis. Se um computador quântico capaz de quebrar a criptografia moderna aparecesse de repente, os invasores poderiam começar a drenar essas moedas. Isso causaria pânico massivo, minando a confiança no protocolo e colapsando o valor percebido do Bitcoin, mesmo que suas moedas estejam atrás do SegWit. Resumindo: se um computador quântico poderoso o suficiente para quebrar a criptografia atual aparecesse amanhã, o SegWit não protegeria o valor do seu Bitcoin. Embora tal evento pareça improvável para mim no curto prazo, não é impossível, e o risco não vale a pena ignorar. A jogada prudente seria atualizar proativamente o protocolo Bitcoin para torná-lo resistente à quântica e definir um caminho de migração, incluindo uma estratégia para moedas "perdidas" (como a de Satoshi). É claro que essa migração vem com compensações. A criptografia pós-quântica baseada em rede ainda não resistiu ao teste do tempo, e os esquemas baseados em hash parecem arcaicos. Também precisaríamos repensar o BIP32 e perderíamos os benefícios de assinatura aditiva de Schnorr para configurações multisig. Ainda assim, o valor do Bitcoin depende da confiança, confiança de que o protocolo é robusto, seguro e tecnologicamente sólido. Se essa confiança diminuir, o valor do Bitcoin também diminuirá.