Дискусія навколо квантового опору біткоїна здебільшого зосереджена на ймовірності появи квантового комп'ютера найближчим часом. Насправді ніхто не знає справжньої ймовірності появи криптографічно значущого квантового комп'ютера в найближчі роки або навіть десятиліття. Однак цінність біткоїна фундаментально залежить від довіри до його безпеки та надійності. Найбільша загроза для Bitcoin — це не самі квантові обчислення, а страх, що вони можуть з'явитися. Ця загроза вже існує, і її не можна розвіяти суто раціональними аргументами. Особисто я вважаю, що, можливо, не побачу квантовий комп'ютер, здатний зламати сучасну криптографію за свого життя, але правда в тому, що я насправді не знаю. У цьому контексті розумним кроком є проактивно оновити протокол Bitcoin для квантової стійкості та визначити чіткий шлях міграції, включаючи стратегію обробки «втрачених» монет (наприклад, Satoshi). Це не було б дрібницею. Будь-яка така міграція пов'язана з реальними компромісами: решіткова постквантова криптографія ще не витримала випробування часом; схеми на основі хешу здаються застарілими, BIP32 потрібно переосмислити, і ми втратимо переваги Schnorr у адитивному підписі для мультипідписних налаштувань. Нарешті, щодо втрачених монет, чистого рішення немає. Їх заморожування створить небезпечний прецедент для конфіскації Bitcoin, а залишити їх вразливими може створити системну загрозу для загальної стабільності мережі.