С уважением, Сейлор здесь ошибается по поводу квантовых технологий. В частности, он ошибается в четырех утверждениях (я сосредоточусь только на технических). Позвольте мне пройтись по каждому из них. Утверждение 1: Консенсус в сообществе кибербезопасности заключается в том, что квантовые технологии не представляют угрозы в течение следующих 10 лет, и, следовательно, никаких немедленных действий не требуется. Такого консенсуса нет. Наоборот, каждая крупная национальная служба безопасности и стандартизации в мире активно требует миграции на постквантовые технологии прямо сейчас, потому что сама миграция занимает десятилетия или более. NSA CNSA 2.0 требует, чтобы все новые национальные системы безопасности были защищены от квантовых технологий до 2035 года, при этом большая часть работы будет выполнена в следующие 5 лет. NIST опубликовал окончательные стандарты PQC (ML-KEM, ML-DSA, SLH-DSA) в августе 2024 года и выпустил IR 8547, устанавливающий цель по прекращению использования всех уязвимых к квантовым технологиям алгоритмов с открытым ключом после 2030 года и полного запрета к 2035 году. UK NCSC установил вехи миграции на 2028, 2031 и 2035 годы. Это не ответы на далекую гипотетическую ситуацию. Это программы с сроками соблюдения, потому что организации, которые их устанавливают, пришли к выводу, что начинать сейчас едва ли достаточно рано. Исторически, интеграция нового алгоритма в информационные системы занимает много времени. Прошлые криптографические миграции это подтверждают. Устранение SHA-1 заняло около 7 лет. Миграция на AES заняла около 5 лет. Внедрение TLS 1.3 заняло 3-5 лет, несмотря на явные преимущества производительности. NIST уже пришел к выводу, что миграция на PQC по своей сути более сложна, чем любые из этих прецедентов. Аргумент о временных рамках полностью игнорирует принцип "собрать сейчас, расшифровать позже". Противники собирают зашифрованные данные сегодня для будущей расшифровки. Федеральная резервная система США опубликовала анализ этого в сентябре 2025 года, используя Bitcoin в качестве примера. Угроза уже активна. Утверждение 2: Когда квантовые технологии появятся, все обновится; банки, интернет, оборона, Bitcoin. Интернет уже обновляется. 52% человеческого веб-трафика на Cloudflare использовали постквантовый обмен ключами к декабрю 2025 года, почти удвоившись с 29% в начале года. Chrome поставляет ML-KEM для TLS. Apple включила PQ TLS в iOS 26. OpenSSH по умолчанию использует постквантовое согласование ключей с версии 9.0. Signal использует постквантовое шифрование. AWS и Google Cloud поддерживают PQC в своих продуктах KMS. Apple добавила ML-DSA и ML-KEM в CryptoKit в качестве производственных API. Банки и платежные сети централизованы. Visa продвигает обновление прошивки или SWIFT изменяет спецификацию протокола. Обновления TLS невидимы для конечных пользователей (если вы используете Chrome, вы используете версию TLS, которая поддерживает постквантовые технологии, и вы даже не знали об этом). Эти системы могут и будут мигрировать без каких-либо действий со стороны их клиентов. Bitcoin не может этого сделать. Bitcoin требует форка с глобальным децентрализованным консенсусом. Миграция на подписи PQC категорически сложнее, чем предыдущие форки: подписи ML-DSA-44 составляют 2420 байт против 64 байт для Schnorr, что является увеличением в 38 раз, что нарушает существующую экономику веса SegWit Bitcoin, лимиты стека Script (максимум 520 байт) и предположения о распространении транзакций. Одна подпись ML-DSA-44 плюс открытый ключ в несколько раз больше, чем вся типичная транзакция P2WPKH с одним входом сегодня. BIP-360 и QBIP существуют как (отличные) предложения. К сожалению, ни одно из них не имеет временных рамок активации. Миграция на PQC для предприятий гораздо проще. Это организации с исполнительной властью, чтобы требовать изменения, с выделенными командами безопасности и установленными процессами закупок. У Bitcoin нет ничего из этого. Управление блокчейном структурно медленнее, чем централизованное управление. Формулировка "все обновляется вместе" также игнорирует проблему постоянно открытых ключей. Когда банки обновляют TLS, старые сессии не имеют значения, они были эфемерными. Когда Bitcoin обновляется, ~6.9 миллиона BTC с уже открытыми публичными ключами на неизменном реестре все еще находятся там. Вы не можете удалить публичный ключ из блокчейна. Эти монеты должны быть активно перемещены их владельцами на новые адреса, защищенные от квантовых технологий. Приблизительно 1.72 миллиона BTC находятся в адресах P2PK, включая оценочные 1.1 миллиона BTC Сатоши, вероятно, навсегда открыты, потому что приватные ключи потеряны. Нет банковского эквивалента этому. Банки не ведут публичный, постоянный, неизменный реестр каждого ключа аутентификации клиента за последние 17 лет. ...