Debatten kring Bitcoins kvantresistens fokuserar till stor del på sannolikheten för att en kvantdator ska växa fram inom en snar framtid. I verkligheten vet ingen den verkliga sannolikheten för att en kryptografiskt relevant kvantdator ska dyka upp under de kommande åren eller till och med decennierna. Men Bitcoins värde beror i grunden på förtroende för dess säkerhet och tillförlitlighet. Det största hotet mot Bitcoin är inte själva kvantberäkningen, utan rädslan för att den kan dyka upp. Det hotet finns redan och kan inte avfärdas med rent rationella argument. Jag tror personligen att jag kanske inte kommer att se en kvantdator som kan knäcka modern kryptografi under min livstid, men sanningen är att jag faktiskt inte vet. I detta sammanhang är det klokaste att proaktivt uppgradera Bitcoin-protokollet till att bli kvantresistent och att definiera en tydlig migrationsväg, inklusive en strategi för hantering av "förlorade" mynt (såsom Satoshis). Detta skulle inte vara trivialt. Varje sådan migration innebär verkliga kompromisser: gitterbaserad postkvantkryptografi har ännu inte stått sig över tid; hashbaserade scheman känns föråldrade, BIP32 skulle behöva omprövas, och vi skulle förlora Schnorrs fördelar med additiva signaturer för multisignaturuppsättningar. Slutligen, när det gäller förlorade mynt, finns det ingen ren lösning. Att frysa dem skulle skapa ett farligt prejudikat för konfiskering av Bitcoin, medan att lämna dem sårbara skulle kunna utgöra en systemrisk för nätverkets övergripande stabilitet.