S úctou, Saylor se v kvantovém otázce mýlí. Konkrétně se mýlí ve čtyřech tvrzeních (zaměřuji se jen na technické). Nechte mě projít každou z nich. Tvrzení 1: Konsenzus komunity kybernetické bezpečnosti je, že kvantové technologie nejsou hrozbou na příštích 10 let, a proto není potřeba žádná okamžitá akce. Takový konsenzus neexistuje. Opak je pravdou: každý hlavní orgán pro národní bezpečnost a standardy na světě aktivně nařizuje postkvantovou migraci právě teď, protože samotné migrace trvají deset let nebo déle. NSA CNSA 2.0 vyžaduje, aby všechny nové systémy národní bezpečnosti byly kvantově bezpečné před rokem 2035, přičemž většina této práce bude provedena v následujících pěti letech. NIST zveřejnil finální standardy PQC (ML-KEM, ML-DSA, SLH-DSA) v srpnu 2024 a vydal IR 8547, který stanovil cíl ukončit všechny kvantově zranitelné algoritmy s veřejným klíčem po roce 2030 a zcela je zakázat do roku 2035. UK NCSC stanovila migrační milníky pro roky 2028, 2031 a 2035. Nejde o odpovědi na vzdálenou hypotetickou situaci. Jedná se o programy s termíny pro dodržování předpisů, protože organizace, které je stanovily, dospěly k závěru, že začít nyní je sotva dost brzy. Historicky trvalo dlouho od chvíle, kdy byl nový algoritmus standardizován, až do jeho úplné integrace do informačních systémů. Minulé kryptografické migrace to potvrzují. Zrušení SHA-1 trvalo asi 7 let. Migrace AES trvala přibližně 5 let. Nasazení TLS 1.3 trvalo 3–5 let, přestože přineslo jasné výkonnostní výhody. NIST již dospěl k závěru, že migrace z PQC je zásadně složitější než jakýkoli z těchto precedentů. Argument o časové ose zcela ignoruje princip sklizeň a dešifrování později. Protivníci dnes sbírají šifrovaná data pro budoucí dešifrování. Federální rezervní systém USA zveřejnil analýzu tohoto tématu v září 2025, přičemž použil Bitcoin jako případovou studii. Hrozba je už aktivní. Tvrzení 2: Když zasáhne kvantum, vše se upgraduje; banky, internet, obrana, Bitcoin. Internet už se modernizuje. Do prosince 2025 52 % lidského webového provozu na Cloudflare využívalo postkvantovou výměnu klíčů, což je téměř dvojnásobek oproti 29 % na začátku roku. Chrome dodává ML-KEM pro TLS. Apple povolil PQ TLS v iOS 26. OpenSSH je od verze 9.0 standardně na post-kvantové dohodě o klíčích. Signal má postkvantové šifrování. AWS a Google Cloud podporují PQC ve svých produktech KMS. Apple přidal ML-DSA a ML-KEM do CryptoKit jako produkční API. Banky a platební sítě jsou centralizované. Visa posílá aktualizaci firmwaru nebo SWIFT mění specifikaci protokolu. TLS upgrady jsou pro koncové uživatele neviditelné (pokud používáte Chrome, používáte TLS verzi, která podporuje post-quantum, a ani jste o tom nevěděli). Tyto systémy mohou a budou migrovat, aniž by jejich zákazníci cokoli dělali. Bitcoin to nedokáže. Bitcoin vyžaduje fork s globálním decentralizovaným konsensem. Migrace podpisu PQC je jednoznačně obtížnější než předchozí forky: podpisy ML-DSA-44 mají 2 420 bajtů oproti 64 bajtům u Schnorru, což je 38násobné zvýšení a překonání stávající ekonomiky váhy Bitcoinu v SegWitu, limitů zásobníku skriptů (maximum 520 bajtů) a předpokladů šíření transakcí. Jeden podpis ML-DSA-44 plus veřejný klíč je několikanásobně větší než celková dnešní typická jednovstupová výdajová P2WPKH. BIP-360 a QBIP existují jako (skvělé) návrhy. Bohužel ani jeden z nich nemá časový plán aktivace. Migrace podnikových PQC je mnohem jednodušší. Jedná se o organizace s výkonnou pravomocí nařizovat změny, vyhrazené bezpečnostní týmy a zavedené procesy nákupu. Bitcoin nemá nic z toho. Správa blockchainu je strukturálně pomalejší než centralizovaná správa. Rámování "vše se upgraduje společně" také ignoruje trvale odhalený problém s klíčem. Když banky aktualizují TLS, staré relace nejsou důležité, byly pomíjivé. Když Bitcoin upgraduje, ~6,9 milionu BTC s již vystavenými veřejnými klíči v neměnné knize stále leží. Nemůžete zveřejnit veřejný klíč z blockchainu. Tyto mince musí být jejich majiteli aktivně přesouvány na nové kvantově bezpečné adresy. Přibližně 1,72 milionu BTC na P2PK adresách, včetně Satoshiho odhadovaných 1,1 milionu BTC, je pravděpodobně trvale vystaveno, protože soukromé klíče jsou ztraceny. Neexistuje bankovní ekvivalent tohoto. Banky nevedou veřejný, trvalý a neměnný záznam o autentizačních klíčích každého zákazníka za posledních 17 let. ...