Sinabi ni Michael Saylor na ang quantum ay magpapalakas sa Bitcoin, ngunit hindi niya pinapansin ang 1.7 milyong coin na nanganganib na.

Nagbigay si Michael Saylor ng isang karaniwang matapang na pananaw noong Disyembre 16 tungkol sa Bitcoin at ang quantum leap:

“The Bitcoin Quantum Leap: Quantum computing won't break Bitcoin—it will harden it. The network upgrades, active coins migrate, lost coins stay frozen. Security goes up. Supply comes down. Bitcoin grows stronger.”

Sinasalamin ng pahayag ang optimistikong pananaw para sa hinaharap ng Bitcoin pagkatapos ng quantum. Gayunpaman, ipinapakita ng teknikal na rekord ang isang mas magulong larawan kung saan ang pisika, pamamahala, at timing ang magtatakda kung ang transisyon ay magpapalakas sa network o magdudulot ng krisis.

Hindi masisira ng Quantum ang Bitcoin (kung magaganap ang migration sa tamang oras)

Ang pangunahing pahayag ni Saylor ay nakabatay sa ideya ng directional truth. Ang pangunahing quantum vulnerability ng Bitcoin ay nasa digital signatures nito, hindi sa proof-of-work.

Gumagamit ang network ng ECDSA at Schnorr sa ibabaw ng secp256k1. Maaaring makuha ng Shor's algorithm ang mga private key mula sa mga public key kapag ang isang fault-tolerant quantum computer ay umabot ng humigit-kumulang 2,000 hanggang 4,000 logical qubits.

Ang mga kasalukuyang device ay gumagana nang malayo pa sa threshold na iyon, kaya't ang mga cryptographically relevant quantum computer ay hindi pa darating sa loob ng hindi bababa sa isang dekada.

Na-finalize na ng NIST ang mga defensive tools na kakailanganin ng Bitcoin. Naglabas ang ahensya ng dalawang post-quantum digital signature standards, ang ML-DSA (Dilithium) at SLH-DSA (SPHINCS+), bilang FIPS 204 at 205, habang ang FN-DSA (Falcon) ay umuusad bilang FIPS 206.

Ang mga scheme na ito ay lumalaban sa quantum attacks at maaaring isama sa Bitcoin sa pamamagitan ng mga bagong output types o hybrid signatures. Tinututukan ng Bitcoin Optech ang mga live proposals para sa post-quantum signature aggregation at mga Taproot-based constructions, na may mga performance experiments na nagpapakitang kayang gumana ng SLH-DSA sa mga Bitcoin-like workloads.

Ang hindi nabanggit sa framing ni Saylor ay ang gastos. Ipinapakita ng pananaliksik mula sa Journal of British Blockchain Association na ang realistic migration ay isang defensive downgrade: tumataas ang seguridad laban sa quantum threats, ngunit maaaring bumaba ng halos kalahati ang block capacity.

Tumataas ang gastos ng node dahil mas malalaki at mas mahal i-verify ang mga kasalukuyang post-quantum signatures. Tumataas din ang transaction fees dahil mas maraming block space ang kinakain ng bawat signature.

Ang mahirap ay ang pamamahala. Walang central authority ang Bitcoin upang mag-utos ng upgrades. Ang isang post-quantum soft fork ay mangangailangan ng napakalaking consensus sa pagitan ng mga developer, miners, exchanges, at malalaking holders, na lahat ay dapat kumilos bago lumitaw ang isang cryptographically relevant quantum computer.

Binigyang-diin ng pinakahuling pagsusuri ng a16z na ang coordination at timing ay mas malaking panganib kaysa sa mismong cryptography.

Ang mga exposed coins ay nagiging target, hindi frozen assets

Ang pahayag ni Saylor na “active coins migrate, lost coins stay frozen” ay masyadong pinasimple ang on-chain reality. Ang vulnerability ay nakadepende nang buo sa uri ng address at kung ang public key ay nakikita na.

Ang mga unang pay-to-public-key outputs ay direktang inilalagay ang raw public key sa chain at permanenteng inilalantad ito.

Ang mga standard na P2PKH at SegWit P2WPKH addresses ay itinatago ang public key sa likod ng hashes hanggang sa magalaw ang coins, kung kailan ang key ay nagiging visible at quantum-stealable.

Ang Taproot P2TR outputs ay nag-e-encode ng public key sa output mula pa sa unang araw, kaya't ang mga UTXO na iyon ay exposed kahit hindi pa naililipat.

Tinatayang humigit-kumulang 25% ng lahat ng Bitcoin ay nasa outputs na may publicly revealed keys. Ang breakdown ng Deloitte at mga kamakailang Bitcoin-focused na pag-aaral ay nagkakasundo sa bilang na ito, kabilang ang malalaking early P2PK balances, custodian activity, at modernong paggamit ng Taproot.

Ipinapakita ng on-chain research na humigit-kumulang 1.7 million BTC ang nasa “Satoshi-era” P2PK outputs at daan-daang libo pa sa Taproot outputs na may exposed keys.

Ang ilang “lost” coins ay hindi frozen, kundi walang may-ari at maaaring maging gantimpala sa unang attacker na may kakayahang makina.

Ang mga coin na hindi pa kailanman naglabas ng public key (single-use P2PKH o P2WPKH) ay protektado ng hashed addresses, kung saan ang Grover's algorithm ay nagbibigay lamang ng square-root speedup, na maaaring tugunan sa pamamagitan ng pag-adjust ng parameters.

Ang pinaka-nanganganib na bahagi ng supply ay ang mga dormant coins na naka-lock sa mga exposed public keys.

Hindi tiyak ang epekto sa supply, hindi awtomatiko

Ang pahayag ni Saylor na “security goes up, supply comes down” ay malinaw na nahahati sa mechanics at speculation.

Ang mga post-quantum signatures, tulad ng ML-DSA at SLH-DSA, ay dinisenyo upang manatiling ligtas laban sa malalaking, fault-tolerant quantum computers at bahagi na ngayon ng opisyal na mga pamantayan.

Ang mga Bitcoin-specific migration ideas ay kinabibilangan ng hybrid outputs na nangangailangan ng parehong classical at post-quantum signatures, pati na rin ang mga signature-aggregation proposals upang mabawasan ang chain bloat.

Ngunit ang dynamics ng supply ay hindi awtomatiko, at may tatlong magka-kompetensyang senaryo.

Ang una ay “supply shrink via abandonment,” kung saan ang mga coin sa vulnerable outputs na hindi kailanman na-upgrade ng may-ari ay itinuturing na lost o sadyang blocklisted. Ang pangalawa ay “supply distortion via theft,” kung saan ang mga quantum attackers ay ninanakaw ang exposed wallets.

Ang natitirang senaryo ay “panic before physics,” kung saan ang perception ng nalalapit na quantum capability ay nagdudulot ng sell-offs o chain splits bago pa man magkaroon ng aktwal na makina.

Wala sa mga ito ang naggagarantiya ng net reduction sa circulating supply na malinaw na bullish. Maaari rin itong magdulot ng magulong repricing, contentious forks, at isang beses na bugso ng pag-atake sa legacy wallets.

Kung bababa ang supply ay nakasalalay sa mga policy choices, uptake rates, at kakayahan ng attacker.
Ang SHA-256-based proof-of-work ay medyo matatag dahil ang Grover's algorithm ay nagbibigay lamang ng quadratic speedup.

Ang mas maselang panganib ay nasa mempool, kung saan ang isang transaksyon na gumagastos mula sa hashed-key address ay naglalantad ng public key nito habang naghihintay na ma-mined.

Ang mga kamakailang pagsusuri ay naglalarawan ng isang hypothetical na “sign-and-steal” attack kung saan ang isang quantum attacker ay nagmamasid sa mempool, mabilis na kinukuha ang private key, at nakikipagkarera ng isang conflicting transaction na may mas mataas na fee.

Ano ang sinasabi ng matematika

Ang physics at standards roadmap ay nagkakaisa na hindi awtomatikong masisira ng quantum ang Bitcoin sa isang iglap.

May window, maaaring isang dekada o higit pa, para sa isang maingat na post-quantum migration. Gayunpaman, ang migration na iyon ay magastos at mahirap sa pulitika, at may hindi maliit na bahagi ng kasalukuyang supply na nasa quantum-exposed outputs na.

Tama si Saylor sa direksyon na maaaring tumibay ang Bitcoin. Maaaring gamitin ng network ang post-quantum signatures, i-upgrade ang mga vulnerable outputs, at lumabas na may mas matibay na cryptographic guarantees.

Gayunpaman, ang pahayag na “lost coins stay frozen” at “supply comes down” ay nagpapalagay ng malinis na transisyon kung saan magtutulungan ang pamamahala, lilipat ang mga may-ari sa paglipas ng panahon, at hindi kailanman pagsasamantalahan ng mga attacker ang pagkaantala.

Maaaring lumabas na mas matibay ang Bitcoin, na may upgraded signatures at posibleng ilang supply na epektibong nasunog, ngunit mangyayari lamang ito kung ang mga developer at malalaking holders ay kikilos nang maaga, magkokoordina ng pamamahala, at pamamahalaan ang transisyon nang hindi nagdudulot ng panic o malawakang pagnanakaw.

Kung lalakas ang Bitcoin ay hindi gaanong nakasalalay sa quantum capability timelines kundi sa kung kayang isagawa ng network ang isang magulo, magastos, at politically fraught na upgrade bago makahabol ang physics. Ang kumpiyansa ni Saylor ay isang pagtaya sa coordination, hindi sa cryptography.

Ang post na Michael Saylor says quantum will “harden” Bitcoin, but he’s ignoring the 1.7 million coins already at risk ay unang lumabas sa CryptoSlate.