Недавно команда Google Quantum AI предложила, что будущие квантовые компьютеры смогут за примерно 9 минут вывести приватный ключ из публичного ключа биткоина. Эта угроза заключается в использовании среднего времени упаковки транзакций в биткоине — около 10 минут — для перехвата неподтвержденных транзакций в мемпуле. Если квантовый компьютер сможет за 9 минут запустить алгоритм Шора и взломать приватный ключ, хакеры смогут перехватить транзакции в этот временной промежуток.

В то время как алгоритм майнинга биткоина (SHA-256) относительно безопасен, эллиптические кривые, используемые для подписи и гарантирующие владение активами, очень уязвимы для квантовых атак. Кроме того, обновление Taproot 2021 года по умолчанию делает публичные ключи открытыми, что случайно увеличило поверхность уязвимости; в настоящее время на блокчейне около 6,9 миллиона биткоинов, ранних выпусков, подвергаются долгосрочной угрозе из-за раскрытых публичных ключей. (CoinDesk)