Debata na temat odporności Bitcoina na komputery kwantowe w dużej mierze koncentruje się na prawdopodobieństwie pojawienia się komputera kwantowego w niedalekiej przyszłości. W rzeczywistości nikt nie zna prawdziwego prawdopodobieństwa pojawienia się kryptograficznie istotnego komputera kwantowego w nadchodzących latach, a nawet dekadach. Jednak wartość Bitcoina zasadniczo zależy od zaufania do jego bezpieczeństwa i niezawodności. Największym zagrożeniem dla Bitcoina nie jest sam komputer kwantowy, ale obawa, że może on nadejść. To zagrożenie już istnieje i nie można go rozwiać czysto racjonalnymi argumentami. Osobiście wierzę, że mogę nie zobaczyć komputera kwantowego zdolnego do łamania nowoczesnej kryptografii w swoim życiu, ale prawda jest taka, że tak naprawdę nie wiem. W tym kontekście rozsądny kurs działania to proaktywna aktualizacja protokołu Bitcoina, aby był odporny na komputery kwantowe, oraz zdefiniowanie jasnej ścieżki migracji, w tym strategii radzenia sobie z "zagubionymi" monetami (takimi jak monety Satoshiego). Nie byłoby to trywialne. Każda taka migracja wiąże się z rzeczywistymi kompromisami: kryptografia post-kwantowa oparta na siatkach jeszcze nie przeszła próby czasu; schematy oparte na haszach wydają się archaiczne, BIP32 musiałby zostać przemyślany, a my stracilibyśmy zalety podpisu addytywnego Schnorra dla konfiguracji multisignature. Wreszcie, jeśli chodzi o zagubione monety, nie ma czystego rozwiązania. Zamrożenie ich stworzyłoby niebezpieczny precedens dla konfiskaty w Bitcoinie, podczas gdy pozostawienie ich wrażliwymi mogłoby stanowić systemowe ryzyko dla ogólnej stabilności sieci.