O debate em torno da resistência quântica do Bitcoin foca principalmente na probabilidade de um computador quântico surgir num futuro próximo. Na realidade, ninguém sabe a verdadeira probabilidade de um computador quântico relevante do ponto de vista criptográfico aparecer nos próximos anos ou até mesmo nas próximas décadas. No entanto, o valor do Bitcoin depende fundamentalmente da confiança na sua segurança e fiabilidade. A maior ameaça ao Bitcoin não é o próprio computação quântica, mas o medo de que ela possa chegar. Essa ameaça já está presente e não pode ser dissipada por argumentos puramente racionais. Pessoalmente, acredito que talvez não veja um computador quântico capaz de quebrar a criptografia moderna na minha vida, mas a verdade é que, na realidade, eu não sei. Nesse contexto, o curso de ação prudente é atualizar proativamente o protocolo do Bitcoin para ser resistente a quântica e definir um caminho de migração claro, incluindo uma estratégia para lidar com moedas "perdidas" (como as de Satoshi). Isso não seria trivial. Qualquer migração desse tipo envolve verdadeiros trade-offs: a criptografia pós-quântica baseada em redes ainda não passou no teste do tempo; esquemas baseados em hash parecem arcaicos, o BIP32 precisaria ser repensado, e perderíamos as vantagens da assinatura aditiva de Schnorr para configurações de múltiplas assinaturas. Finalmente, em relação às moedas perdidas, não há uma solução limpa. Congelar essas moedas estabeleceria um precedente perigoso para a confiscação no Bitcoin, enquanto deixá-las vulneráveis poderia representar um risco sistêmico para a estabilidade geral da rede.