Поточні дебати щодо квантово-безпечних форматів біткойн-адрес упускають суть! Квантовий комп'ютер, здатний зламати сучасну криптографію, може обчислювати приватні ключі з публічних ключів. Тому деякі стверджують, що приховування відкритих ключів (шляхом їх хешування) забезпечило б безпеку користувачів. Технічно це правда, якщо зловмисник не знає відкритий ключ, він не може обчислити приватний ключ. Однак цей аргумент є принципово хибним з кількох причин: 1. Публічні ключі мають бути публічними. Кожен криптографічний протокол, включаючи Bitcoin, розглядає публічні ключі як загальнодоступну інформацію. Жоден гаманець або протокол не призначений для того, щоб тримати їх у таємниці. Безпека Bitcoin не може залежати від припущення, що публічні ключі повинні залишатися прихованими. 2. Публічні ключі розкриваються під час витрачання. Коли ви витрачаєте Bitcoin, ваш публічний ключ стає видимим у мережі, створюючи вікно атаки. Цей ризик стає ще більшим, якщо ви повторно використовуєте ту саму адресу – погана практика, але яка все ще досить поширена. 3. Багато монет вже виставляють свої публічні ключі. Велика частина ончейн BTC, включаючи монети Сатоші, вже мають видимі публічні ключі. Якщо раптом з'явиться квантовий комп'ютер, здатний зламати сучасну криптографію, зловмисники можуть почати зливати ці монети. Це викличе масову паніку, підірве довіру до протоколу та обвалить сприйняту цінність Bitcoin, навіть якщо ваші монети стоять за SegWit. Коротше кажучи, якщо завтра з'явиться квантовий комп'ютер, достатньо потужний, щоб зламати поточну криптографію, SegWit не захистить вартість вашого біткойна. Хоча така подія здається мені малоймовірною в найближчій перспективі, вона не є неможливою, і ризик не варто ігнорувати. Розумним кроком було б проактивно оновити протокол Bitcoin, щоб зробити його квантово стійким і визначити шлях міграції, включаючи стратегію для «втрачених» монет (як у Satoshi). Звичайно, така міграція пов'язана з компромісами. Постквантова криптографія на основі решітки ще не витримала випробування часом, а схеми, засновані на хеші, здаються архаїчними. Нам також доведеться переосмислити BIP32 і ми втратимо переваги адитивних підписів Schnorr для конфігурацій з мультипідписом. Тим не менш, цінність Bitcoin залежить від довіри, віри в те, що протокол надійний, безпечний і технологічно обґрунтований. Якщо ця довіра підривається, зростає і вартість біткойна.