O debate em curso sobre formatos de endereços Bitcoin seguros contra quânticos perde o foco! Um computador quântico capaz de quebrar a criptografia moderna poderia calcular chaves privadas a partir de chaves públicas. Alguns argumentam, portanto, que esconder chaves públicas (através de hashing) manteria os usuários seguros. Tecnicamente, isso é verdade, se um atacante não souber a chave pública, não poderá calcular a chave privada. No entanto, este argumento é fundamentalmente falho por várias razões: 1. Chaves públicas devem ser públicas. Todo protocolo criptográfico, incluindo o Bitcoin, trata chaves públicas como informação pública. Nenhuma carteira ou protocolo é projetado para mantê-las em segredo. A segurança do Bitcoin não pode depender da suposição de que as chaves públicas devem permanecer ocultas. 2. Chaves públicas são reveladas ao gastar. Quando você gasta Bitcoin, sua chave pública se torna visível na blockchain, criando uma janela de ataque. Este risco é ainda maior se você reutilizar o mesmo endereço, uma prática ruim, mas que ainda é bastante comum. 3. Muitas moedas já expõem suas chaves públicas. Uma grande parte do BTC na blockchain, incluindo as moedas de Satoshi, já tem chaves públicas visíveis. Se um computador quântico capaz de quebrar a criptografia moderna aparecesse de repente, os atacantes poderiam começar a drenar essas moedas. Isso causaria um pânico massivo, minando a confiança no protocolo e colapsando o valor percebido do Bitcoin, mesmo que suas moedas estejam atrás do SegWit. Em resumo: se um computador quântico poderoso o suficiente para quebrar a criptografia atual aparecesse amanhã, o SegWit não protegeria o valor do seu Bitcoin. Embora tal evento me pareça improvável a curto prazo, não é impossível, e o risco não vale a pena ser ignorado. A medida prudente seria atualizar proativamente o protocolo Bitcoin para torná-lo resistente a quânticos e definir um caminho de migração, incluindo uma estratégia para moedas "perdidas" (como as de Satoshi). Claro, tal migração vem com compensações. A criptografia pós-quântica baseada em redes ainda não passou pelo teste do tempo, e esquemas baseados em hash parecem arcaicos. Também precisaríamos repensar o BIP32 e perderíamos os benefícios da assinatura aditiva de Schnorr para configurações multisig. Ainda assim, o valor do Bitcoin depende da confiança, confiança de que o protocolo é robusto, seguro e tecnologicamente sólido. Se essa confiança se erodir, o valor do Bitcoin também se erodirá.