Probíhající debata o kvantově bezpečných formátech bitcoinových adres se míjí účinkem! Kvantový počítač schopný prolomit moderní kryptografii by mohl vypočítat soukromé klíče z veřejných klíčů. Někteří proto tvrdí, že skrytí veřejných klíčů (jejich hashováním) by udrželo uživatele v bezpečí. Technicky vzato je to pravda, pokud útočník nezná veřejný klíč, nemůže vypočítat soukromý klíč. Tento argument je však zásadně chybný z několika důvodů: 1. Veřejné klíče jsou určeny jako veřejné. Každý kryptografický protokol, včetně Bitcoinu, zachází s veřejnými klíči jako s veřejnými informacemi. Žádná peněženka ani protokol nejsou navrženy tak, aby je udržely v tajnosti. Bezpečnost Bitcoinu nemůže záviset na předpokladu, že veřejné klíče by měly zůstat skryté. 2. Veřejné klíče se odhalují při utrácení. Když utratíte bitcoiny, váš veřejný klíč se stane viditelným v řetězci a vytvoří okno útoku. Toto riziko je ještě větší, pokud znovu používáte stejnou adresu, což je špatný postup, který je však stále poměrně běžný. 3. Mnoho mincí již vystavuje své veřejné klíče. Velká část BTC v řetězci, včetně Satoshiho coinů, již má viditelné veřejné klíče. Pokud by se náhle objevil kvantový počítač schopný prolomit moderní kryptografii, útočníci by mohli začít tyto mince vysávat. To by způsobilo obrovskou paniku, podkopalo důvěru v protokol a zhroutilo vnímanou hodnotu Bitcoinu, i když za SegWitem stojí vaše coiny. Stručně řečeno: pokud by se zítra objevil kvantový počítač dostatečně výkonný na to, aby prolomil současnou kryptografii, SegWit by hodnotu vašeho Bitcoinu neochránil. I když se mi taková událost v blízké budoucnosti zdá nepravděpodobná, není nemožná a riziko nestojí za to ignorovat. Rozumným krokem by bylo proaktivně upgradovat bitcoinový protokol tak, aby byl kvantově odolný, a definovat cestu migrace, včetně strategie pro "ztracené" mince (jako je Satoshiho). Taková migrace s sebou samozřejmě nese i kompromisy. Postkvantová kryptografie založená na mřížkách ještě neobstála ve zkoušce času a schémata založená na hashi působí archaicky. Museli bychom také přehodnotit BIP32 a přišli bychom o výhody Schnorrova aditivního podpisu pro vícepodpisová nastavení. Přesto hodnota Bitcoinu závisí na důvěře, důvěře, že protokol je robustní, bezpečný a technologicky zdravý. Pokud se tato důvěra naruší, sníží se i hodnota Bitcoinu.