Нещодавно команда Google Quantum AI висунула ідею, що майбутні квантові комп’ютери зможуть за приблизно 9 хвилин вивести приватний ключ із публічного ключа Bitcoin. Це становить реальну загрозу, оскільки середній час пакування транзакцій у Bitcoin становить 10 хвилин, і зловмисник може перехопити непідтверджені транзакції у мемпулі. Якщо квантовий комп’ютер зможе за 9 хвилин запустити алгоритм Шора для зламу приватного ключа, хакер зможе перехопити транзакцію у цей проміжок часу.

Хоча алгоритм майнінгу Bitcoin (SHA-256) є відносно безпечним, підписання на основі еліптичних кривих, що гарантує право власності на активи, дуже вразливе до квантових атак. Крім того, оновлення Taproot 2021 року за замовчуванням зробило публічні ключі відкритими, що випадково збільшило кількість потенційних вразливих об’єктів; наразі близько 6,9 мільйонів ранніх Bitcoin у мережі піддаються довгостроковій загрозі через витік публічних ключів. (CoinDesk)