Нещодавно команда Google Quantum AI висунула ідею, що майбутні квантові комп’ютери зможуть за приблизно 9 хвилин вивести приватний ключ із публічного ключа Bitcoin. Це становить реальну загрозу, оскільки середній час пакування транзакцій у Bitcoin становить 10 хвилин, і зловмисники можуть перехоплювати непідтверджені транзакції у мемпулі. Якщо квантовий комп’ютер зможе за 9 хвилин запустити алгоритм Шора для зламу приватного ключа, хакери зможуть перехоплювати транзакції у цей проміжок часу. Алгоритм майнінгу Bitcoin (SHA-256) є відносно безпечним, але підписання на основі еліптичних кривих, що гарантує право власності на активи, дуже вразливе до квантових атак. Крім того, оновлення Taproot 2021 року за замовчуванням зробило публічними публічні ключі, що випадково розширило зону уразливості; наразі близько 6,9 мільйонів ранніх Bitcoin у мережі піддаються довгостроковій загрозі через витік публічних ключів. (CoinDesk)