🚨 КВАНТОВЫЕ ВЫЧИСЛЕНИЯ НЕ УГРОЖАЮТ BITCOIN 🚨

Во-первых, мы предполагаем, что квантовые компьютеры вообще смогут масштабироваться до уровня, который станет угрозой для Bitcoin. Мы еще не доказали, что это точно произойдет.
Предположение о необходимости полного перехода Bitcoin на квантово-устойчивые подписи сильно преувеличено.
Работа в этом направлении уже ведется, и если возникнет какая-либо системная угроза для Bitcoin, изменение будет быстрым и простым. В прошлом Bitcoin уже делал хардфорки — и это ничем не отличается.
Современные квантовые компьютеры не решают эффективно никакие задачи, связанные с реальными сценариями использования, и многие сомневаются, что будут обнаружены QC, которые эффективно решают реальные задачи для обеспечения безопасности финтеха и приватных сообщений. Это логичный страх, но его еще не доказано как осуществимый на каком-либо уровне.

Квантовые компьютеры не влияют на майнинг ASIC, и нам не нужно заменять оборудование из-за алгоритма Гровера. Прорыв в области квантовых компьютеров подорвал бы большинство методов шифрования (Большинство банковских систем и национальная безопасность оказались бы под угрозой), а с Bitcoin это просто ослабило бы его предположения о безопасности (не сломало бы безопасность Bitcoin), что можно исправить, перейдя на использование PQC-подписей (Lamport, OP_SPHINCS, CRYSTALS-Dilithium...) Вероятно, потребуется много лет предупреждения, прежде чем QC станет реальной угрозой для Bitcoin, если вообще станет. Если произойдет событие черного лебедя, мы можем просто откатить цепочку, чтобы устранить весь ущерб (не идеально, но это крайне маловероятный сценарий).
ТРИ ВАРИАНТА:
1.⁠Квантовые компьютеры просто никогда не достигнут масштаба, чтобы стать угрозой. Многие журналисты и компании, работающие над квантовыми компьютерами, преувеличивают вероятность угрозы, чтобы привлечь больше внимания, получить больше грантов или инвестиций, или просто потому, что их взгляд предвзят — они оптимистично настроены, что их жизненная работа увенчается успехом.
2.⁠Квантовые компьютеры со временем станут угрозой для Bitcoin, но медленно увеличивают свои возможности, и у нас есть более 10 лет на подготовку к хардфорку с новыми подписями и перевод всех уязвимых UTXO в безопасные адреса. Bitcoin уже делал 2-3 хардфорка, и в любом случае нам нужно сделать хардфорк для решения проблемы 2038 года (до 2106 года) и других запланированных изменений. Такой хардфорк не вызовет споров, так как он решит системные проблемы, затрагивающие всех пользователей Bitcoin.
3.⁠Произойдет квантовый прорыв за одну ночь, и злоумышленник начнет перемещать все утерянные UTXO. Нам придется срочно провести хардфорк и реорганизовать цепочку, отменяя все или большинство усилий злоумышленника. Это будет неловко для Bitcoin, но не конец света.
Из трех вариантов последний крайне маловероятен. Разработчики ядра Bitcoin уже работают над несколькими решениями для защиты от квантовых компьютеров. Вот два примера —

Решения для защиты Bitcoin от ранних небезопасных типов адресов справедливо:

credit u/bitusher