Il dibattito in corso sui formati degli indirizzi Bitcoin a prova di quantum perde di vista il punto! Un computer quantistico in grado di rompere la crittografia moderna potrebbe calcolare le chiavi private a partire dalle chiavi pubbliche. Alcuni sostengono quindi che nascondere le chiavi pubbliche (hashandole) potrebbe mantenere gli utenti al sicuro. Tecnologicamente, è vero, se un attaccante non conosce la chiave pubblica, non può calcolare la chiave privata. Tuttavia, questo argomento è fondamentalmente errato per diversi motivi: 1. Le chiavi pubbliche sono destinate a essere pubbliche. Ogni protocollo crittografico, incluso Bitcoin, tratta le chiavi pubbliche come informazioni pubbliche. Nessun portafoglio o protocollo è progettato per mantenerle segrete. La sicurezza di Bitcoin non può dipendere dall'assunzione che le chiavi pubbliche debbano rimanere nascoste. 2. Le chiavi pubbliche vengono rivelate quando si spende. Quando spendi Bitcoin, la tua chiave pubblica diventa visibile on-chain, creando una finestra di attacco. Questo rischio è ancora maggiore se riutilizzi lo stesso indirizzo, una pratica scadente, ma ancora abbastanza comune. 3. Molte monete espongono già le loro chiavi pubbliche. Una grande parte dei BTC on-chain, comprese le monete di Satoshi, ha già le chiavi pubbliche visibili. Se un computer quantistico in grado di rompere la crittografia moderna apparisse improvvisamente, gli attaccanti potrebbero iniziare a drenare queste monete. Ciò causerebbe un panico enorme, minando la fiducia nel protocollo e facendo crollare il valore percepito di Bitcoin, anche se le tue monete sono dietro SegWit. In breve: se un computer quantistico abbastanza potente da rompere la crittografia attuale apparisse domani, SegWit non proteggerebbe il valore del tuo Bitcoin. Sebbene un tale evento mi sembri improbabile nel breve termine, non è impossibile, e il rischio non vale la pena di essere ignorato. La mossa prudente sarebbe quella di aggiornare proattivamente il protocollo Bitcoin per renderlo resistente ai quanti e definire un percorso di migrazione, inclusa una strategia per le monete "perse" (come quelle di Satoshi). Naturalmente, una tale migrazione comporta dei compromessi. La crittografia post-quantistica basata su reticoli non ha ancora superato la prova del tempo, e gli schemi basati su hash sembrano arcaici. Dovremmo anche ripensare a BIP32 e perderemmo i benefici della firma additiva di Schnorr per le configurazioni multisig. Tuttavia, il valore di Bitcoin dipende dalla fiducia, fiducia che il protocollo sia robusto, sicuro e tecnologicamente valido. Se quella fiducia si erode, anche il valore di Bitcoin.