Debatten rundt Bitcoins kvantemotstand fokuserer i stor grad på sannsynligheten for at en kvantedatamaskin vil dukke opp i nær fremtid. I virkeligheten vet ingen den reelle sannsynligheten for at en kryptografisk relevant kvantedatamaskin vil dukke opp i årene som kommer, eller til og med tiårene. Likevel avhenger Bitcoins verdi fundamentalt av tillit til sikkerheten og påliteligheten. Den største trusselen mot Bitcoin er ikke kvanteberegning i seg selv, men frykten for at den kan komme. Den trusselen er allerede til stede, og den kan ikke avkreftes av rent rasjonelle argumenter. Personlig tror jeg kanskje ikke vil se en kvantedatamaskin som kan bryte moderne kryptografi i løpet av min levetid, men sannheten er at jeg faktisk ikke vet. I denne sammenhengen er det kloke å proaktivt oppgradere Bitcoin-protokollen til å være kvantebestandig og definere en klar migrasjonsvei, inkludert en strategi for håndtering av «tapte» mynter (som Satoshis). Dette ville ikke være trivielt. Enhver slik migrasjon innebærer reelle avveininger: gitterbasert post-kvantekryptografi har ennå ikke tålt tidens tann; hash-baserte skjemaer føles gammeldagse, BIP32 måtte tenkes om, og vi ville miste Schnorrs fordeler med additiv signatur for multisignaturoppsett. Til slutt, når det gjelder tapte mynter, finnes det ingen ren løsning. Å fryse dem vil sette en farlig presedens for konfiskering i Bitcoin, mens å gjøre dem sårbare kan utgjøre en systemrisk risiko for nettverkets generelle stabilitet.