Den pågående debatten om kvantesikre Bitcoin-adresseformater bommer på poenget! En kvantedatamaskin som er i stand til å bryte moderne kryptografi, kan beregne private nøkler fra offentlige nøkler. Noen hevder derfor at å skjule offentlige nøkler (ved å hashe dem) vil holde brukerne trygge. Teknisk sett er det sant, hvis en angriper ikke kjenner den offentlige nøkkelen, kan de ikke beregne den private nøkkelen. Imidlertid er dette argumentet fundamentalt feil av flere grunner: 1. Offentlige nøkler er ment å være offentlige. Hver kryptografisk protokoll, inkludert Bitcoin, behandler offentlige nøkler som offentlig informasjon. Ingen lommebok eller protokoll er designet for å holde dem hemmelige. Bitcoins sikkerhet kan ikke avhenge av antakelsen om at offentlige nøkler skal forbli skjult. 2. Offentlige nøkler avsløres ved forbruk. Når du bruker Bitcoin, blir den offentlige nøkkelen din synlig på kjeden, og skaper et angrepsvindu. Denne risikoen er enda større hvis du gjenbruker den samme adressen, en dårlig praksis, men en som fortsatt er ganske vanlig. 3. Mange mynter avslører allerede sine offentlige nøkler. En stor del av BTC på kjeden, inkludert Satoshis mynter, har allerede offentlige nøkler synlige. Hvis en kvantedatamaskin som er i stand til å bryte moderne kryptografi plutselig dukket opp, kan angripere begynne å tømme disse myntene. Det vil forårsake massiv panikk, undergrave tilliten til protokollen og kollapse Bitcoins oppfattede verdi, selv om myntene dine ligger bak SegWit. Kort sagt: hvis en kvantedatamaskin som er kraftig nok til å bryte gjeldende kryptografi dukket opp i morgen, ville ikke SegWit beskytte Bitcoins verdi. Selv om en slik hendelse virker usannsynlig for meg på kort sikt, er det ikke umulig, og risikoen er ikke verdt å ignorere. Det kloke trekket ville være å proaktivt oppgradere Bitcoin-protokollen for å gjøre den kvantebestandig og definere en migrasjonsvei, inkludert en strategi for "tapte" mynter (som Satoshis mynter). Selvfølgelig kommer en slik migrasjon med avveininger. Gitterbasert post-kvantekryptografi har ennå ikke bestått tidens tann, og hash-baserte ordninger føles arkaiske. Vi må også tenke nytt om BIP32 og vil miste Schnorrs additive signaturfordeler for multisig-oppsett. Likevel avhenger Bitcoins verdi av tillit, tillit til at protokollen er robust, sikker og teknologisk forsvarlig. Hvis denne tilliten eroderer, gjør Bitcoins verdi det også.