Den pågående debatten om kvantsäkra Bitcoin-adressformat missar poängen! En kvantdator som kan knäcka modern kryptografi skulle kunna beräkna privata nycklar från offentliga nycklar. Vissa hävdar därför att om man döljer offentliga nycklar (genom att hasha dem) skulle användarna vara säkra. Tekniskt sett är det sant, om en angripare inte känner till den offentliga nyckeln kan de inte beräkna den privata nyckeln. Detta argument är dock i grunden felaktigt av flera skäl: 1. Offentliga nycklar är avsedda att vara offentliga. Varje kryptografiskt protokoll, inklusive Bitcoin, behandlar offentliga nycklar som offentlig information. Ingen plånbok eller protokoll är utformat för att hålla dem hemliga. Bitcoins säkerhet kan inte vara beroende av antagandet att offentliga nycklar ska förbli dolda. 2. Offentliga nycklar avslöjas när du spenderar. När du spenderar Bitcoin blir din offentliga nyckel synlig i kedjan, vilket skapar ett attackfönster. Denna risk är ännu större om du återanvänder samma adress, en dålig praxis, men en som fortfarande är ganska vanlig. 3. Många mynt exponerar redan sina offentliga nycklar. En stor del av on-chain BTC, inklusive Satoshis mynt, har redan offentliga nycklar synliga. Om en kvantdator som kan knäcka modern kryptografi plötsligt dök upp skulle angriparna kunna börja tömma dessa mynt. Det skulle orsaka massiv panik, undergräva förtroendet för protokollet och kollapsa Bitcoins upplevda värde, även om dina mynt ligger bakom SegWit. Kort sagt: om en kvantdator som är tillräckligt kraftfull för att knäcka nuvarande kryptografi dök upp imorgon, skulle SegWit inte skydda din Bitcoins värde. Även om en sådan händelse verkar osannolik för mig på kort sikt, är det inte omöjligt, och risken är inte värd att ignorera. Det kloka draget skulle vara att proaktivt uppgradera Bitcoin-protokollet för att göra det kvantresistent och definiera en migreringsväg, inklusive en strategi för "förlorade" mynt (som Satoshis mynt). En sådan migrering innebär naturligtvis kompromisser. Gitterbaserad postkvantkryptografi har ännu inte stått sig genom tiderna, och hash-baserade scheman känns ålderdomliga. Vi skulle också behöva tänka om när det gäller BIP32 och skulle förlora Schnorrs additiva signaturfördelar för multisig-inställningar. Ändå beror Bitcoins värde på förtroende, förtroende för att protokollet är robust, säkert och tekniskt sunt. Om det förtroendet eroderas, urholkas också Bitcoins värde.