Dezbaterea în curs de desfășurare privind formatele de adrese Bitcoin sigure din cuantică ratează esența! Un computer cuantic capabil să spargă criptografia modernă ar putea calcula chei private din chei publice. Prin urmare, unii susțin că ascunderea cheilor publice (prin hashing a acestora) ar menține utilizatorii în siguranță. Din punct de vedere tehnic, acest lucru este adevărat, dacă un atacator nu cunoaște cheia publică, nu poate calcula cheia privată. Cu toate acestea, acest argument este fundamental greșit din mai multe motive: 1. Cheile publice sunt menite să fie publice. Fiecare protocol criptografic, inclusiv Bitcoin, tratează cheile publice ca informații publice. Niciun portofel sau protocol nu este conceput pentru a le păstra secrete. Securitatea Bitcoin nu poate depinde de presupunerea că cheile publice ar trebui să rămână ascunse. 2. Cheile publice sunt dezvăluite atunci când cheltuiți. Când cheltuiți Bitcoin, cheia publică devine vizibilă în lanț, creând o fereastră de atac. Acest risc este și mai mare dacă reutilizați aceeași adresă, o practică proastă, dar care este încă destul de comună. 3. Multe monede își expun deja cheile publice. O mare parte din BTC on-chain, inclusiv monedele lui Satoshi, au deja chei publice vizibile. Dacă ar apărea brusc un computer cuantic capabil să spargă criptografia modernă, atacatorii ar putea începe să dreneze aceste monede. Acest lucru ar provoca panică masivă, subminând încrederea în protocol și prăbușind valoarea percepută a Bitcoin, chiar dacă monedele tale sunt în spatele SegWit. Pe scurt: dacă mâine ar apărea un computer cuantic suficient de puternic pentru a sparge criptografia actuală, SegWit nu ar proteja valoarea Bitcoin-ului tău. Deși un astfel de eveniment mi se pare puțin probabil pe termen scurt, nu este imposibil și riscul nu merită ignorat. Mișcarea prudentă ar fi actualizarea proactivă a protocolului Bitcoin pentru a-l face rezistent la cuantică și pentru a defini o cale de migrare, inclusiv o strategie pentru monedele "pierdute" (cum ar fi cea a lui Satoshi). Desigur, o astfel de migrație vine cu compromisuri. Criptografia post-cuantică bazată pe rețea nu a trecut încă testul timpului, iar schemele bazate pe hash par arhaice. De asemenea, ar trebui să regândim BIP32 și am pierde beneficiile de semnătură aditivă ale Schnorr pentru configurațiile multisig. Cu toate acestea, valoarea Bitcoin depinde de încredere, încrederea că protocolul este robust, sigur și solid din punct de vedere tehnologic. Dacă această încredere se erodează, la fel se erodează și valoarea Bitcoin.