Criptografia pós-quântica (PQC) refere-se a algoritmos criptográficos projetados para resistir a ataques de computadores quânticos clássicos e futuros de grande escala (frequentemente chamados de Computadores Quânticos Relevantes Criptograficamente ou CRQCs). O Bitcoin atualmente depende do ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica) usando a curva secp256k1 para assinaturas de transações e controle de propriedade. Isso é vulnerável ao algoritmo de Shor, que poderia resolver de forma eficiente o problema do logaritmo discreto subjacente à criptografia de curva elíptica em um computador quântico suficientemente poderoso.#StrategyAdds1550BTCatLowerPrices

A ameaça quântica ao Bitcoin.
$BTC ‌
As chaves públicas são o principal alvo. Em muitas transações de Bitcoin (especialmente antes do Taproot ou certas despesas), expor uma chave pública permite que um adversário quântico derive a chave privada.
Uma vez que uma chave pública é revelada (por exemplo, ao gastar de um endereço), há uma janela para um computador quântico forjar assinaturas e roubar fundos.
A própria história da blockchain e a Prova de Trabalho baseada em SHA-256 são geralmente consideradas mais resistentes (o algoritmo de Grover oferece apenas uma aceleração quadrática para hashing, não uma quebra prática).
As estimativas para o "Q-Day" (quando isso se torna viável) variam, mas análises recentes (incluindo de pesquisadores do Google) sugerem que pode acontecer mais cedo do que se pensava anteriormente, potencialmente com menos recursos, embora ainda provavelmente a anos de distância (por exemplo, final dos anos 2020 a 2030).
O Bitcoin não usa nativamente PQC hoje. A proteção vem de pesquisas contínuas, propostas e atualizações impulsionadas pela comunidade.