Текущая дискуссия о форматах адресов Bitcoin, защищенных от квантовых атак, упускает суть! Квантовый компьютер, способный сломать современную криптографию, мог бы вычислить закрытые ключи из открытых ключей. Некоторые утверждают, что скрытие открытых ключей (путем их хеширования) обеспечит безопасность пользователей. С технической точки зрения это верно: если злоумышленник не знает открытый ключ, он не может вычислить закрытый ключ. Однако этот аргумент в корне ошибочен по нескольким причинам: 1. Открытые ключи предназначены для публичного использования. Каждый криптографический протокол, включая Bitcoin, рассматривает открытые ключи как общедоступную информацию. Ни один кошелек или протокол не предназначен для их секретного хранения. Безопасность Bitcoin не может зависеть от предположения, что открытые ключи должны оставаться скрытыми. 2. Открытые ключи раскрываются при расходовании. Когда вы тратите Bitcoin, ваш открытый ключ становится видимым в блокчейне, создавая окно для атаки. Этот риск еще больше, если вы повторно используете один и тот же адрес, что является плохой практикой, но все еще довольно распространено. 3. Многие монеты уже раскрывают свои открытые ключи. Большая часть BTC в блокчейне, включая монеты Сатоши, уже имеет открытые ключи, видимые в сети. Если вдруг появится квантовый компьютер, способный сломать современную криптографию, злоумышленники могут начать выводить эти монеты. Это вызовет массовую панику, подорвет доверие к протоколу и обрушит воспринимаемую ценность Bitcoin, даже если ваши монеты находятся за SegWit. Короче говоря: если завтра появится квантовый компьютер, способный сломать текущую криптографию, SegWit не защитит ценность вашего Bitcoin. Хотя такое событие кажется мне маловероятным в ближайшей перспективе, это не невозможно, и риск не стоит игнорировать. Разумным шагом было бы проактивно обновить протокол Bitcoin, чтобы сделать его устойчивым к квантовым атакам, и определить путь миграции, включая стратегию для "потерянных" монет (таких как монеты Сатоши). Конечно, такая миграция сопряжена с компромиссами. Криптография на основе решеток, защищенная от квантовых атак, еще не прошла испытание временем, а схемы на основе хешей кажутся архаичными. Нам также нужно будет переосмыслить BIP32, и мы потеряем преимущества аддитивной подписи Шнорра для многоподписных настроек. Тем не менее, ценность Bitcoin зависит от доверия, доверия к тому, что протокол надежен, безопасен и технологически sound. Если это доверие подорвано, то и ценность Bitcoin также упадет.