O debate em torno da resistência quântica do Bitcoin foca principalmente na probabilidade de um computador quântico surgir em um futuro próximo. Na realidade, ninguém sabe a verdadeira probabilidade de um computador quântico criptograficamente relevante aparecer nos próximos anos ou até décadas. No entanto, o valor do Bitcoin depende fundamentalmente da confiança em sua segurança e confiabilidade. A maior ameaça ao Bitcoin não é a computação quântica em si, mas o medo de que ela possa surgir. Essa ameaça já está presente e não pode ser dissipada por argumentos puramente racionais. Pessoalmente, acredito que talvez não veja um computador quântico capaz de quebrar a criptografia moderna na minha vida, mas a verdade é que eu realmente não sei. Nesse contexto, a ação prudente é atualizar proativamente o protocolo Bitcoin para ser resistente a quantums e definir um caminho claro de migração, incluindo uma estratégia para lidar com moedas "perdidas" (como a de Satoshi). Isso não seria trivial. Qualquer migração desse tipo envolve reais concessões: a criptografia pós-quântica baseada em rede ainda não resistiu ao teste do tempo; Esquemas baseados em hash parecem arcaicos, o BIP32 precisaria ser repensado, e perderíamos as vantagens de assinatura aditiva de Schnorr para configurações multiassinatura. Por fim, em relação às moedas perdidas, não há solução limpa. Congelá-los estabeleceria um precedente perigoso para a confiscação do Bitcoin, enquanto deixá-los vulneráveis poderia representar um risco sistêmico para a estabilidade geral da rede.