З повагою, Сейлор тут помиляється щодо квантового питання. Зокрема, він помиляється у чотирьох твердженнях (я зосереджуюся лише на технічних). Дозвольте мені пройтися по кожному. Твердження 1: Консенсус спільноти кібербезпеки полягає в тому, що квантова технологія не становить загрози протягом наступних 10 років, і тому негайні дії не потрібні. Такого консенсусу немає. Навпаки: кожен великий національний орган безпеки та стандартів у світі зараз активно вимагає постквантову міграцію, бо самі міграції тривають десятиліття або більше. NSA CNSA 2.0 вимагає, щоб усі нові системи національної безпеки були квантово безпечними до 2035 року, і більшість цієї роботи буде виконана в наступні 5 років. NIST опублікував фінальні стандарти PQC (ML-KEM, ML-DSA, SLH-DSA) у серпні 2024 року та випустив IR 8547, встановивши ціль — вивести всі квантово-вразливі алгоритми з відкритим ключем після 2030 року та повністю заборонити їх до 2035 року. UK NCSC встановив міграційні віхи на 2028, 2031 та 2035 роки. Це не відповіді на далеку гіпотетичну ситуацію. Це програми з дедлайнами, оскільки організації, які їх встановлюють, дійшли висновку, що починати зараз — це лише недостатньо рано. Історично від моменту стандартизації нового алгоритму до його повної інтеграції в інформаційні системи проходило багато часу. Минулі криптографічні міграції це підтверджують. Зняття SHA-1 тривало близько 7 років. Міграція AES тривала близько 5 років. Впровадження TLS 1.3 тривало 3-5 років, незважаючи на явні переваги у продуктивності. NIST вже дійшов висновку, що міграція PQC є фундаментально складнішою за будь-які з цих прецедентів. Аргумент із часовою лінією повністю ігнорує «збирай зараз-розшифровує-пізніше». Сьогодні противники збирають зашифровані дані для майбутнього розшифрування. Федеральна резервна система США опублікувала аналіз цього у вересні 2025 року, використавши Bitcoin як кейс-стаді. Загроза вже активна. Твердження 2: Коли настає квант, все оновлюється; банки, інтернет, оборона, біткоїн. Інтернет вже оновлюється. 52% людського веб-трафіку на Cloudflare використовували після квантового обміну ключами станом на грудень 2025 року, майже подвоївшись порівняно з 29% на початку року. Chrome постачає ML-KEM для TLS. Apple увімкнула PQ TLS в iOS 26. OpenSSH за замовчуванням дотримується узгодження ключів після кванту з версії 9.0. Сигнал має постквантове шифрування. AWS і Google Cloud підтримують PQC у своїх продуктах KMS. Apple додала ML-DSA та ML-KEM до CryptoKit як продакшн-API. Банки та платіжні мережі централізовані. Visa запускає оновлення прошивки або SWIFT змінює специфікацію протоколу. Оновлення TLS невидимі для кінцевих користувачів (якщо ви використовуєте Chrome, то використовуєте TLS-версію, яка підтримує постквантову версію, і ви навіть не знали). Ці системи можуть і будуть мігрувати без жодних дій клієнтів. Біткоїн не може цього зробити. Біткоїн потребує форку з глобальним децентралізованим консенсусом. Міграція сигнатур PQC категорично складніша, ніж попередні форки: підписи ML-DSA-44 мають 2 420 байтів проти 64 байтів у Schnorr, що у 38 разів більше, що порушує існуючу економіку ваги SegWit у Bitcoin, обмеження стеку скриптів (максимум 520 байт) та припущення щодо поширення транзакцій. Один підпис ML-DSA-44 плюс публічний ключ у кілька разів більший за типовий одновхідний P2WPKH сьогодні. BIP-360 і QBIP існують як (чудові) пропозиції. На жаль, жодна з них не має хронології активації. Міграція корпоративного PQC значно простіша. Це організації з виконавчими повноваженнями щодо внесення змін, спеціалізованими командами безпеки та встановленими процесами закупівель. У Bitcoin немає нічого з цього. Управління блокчейном структурно повільніше за централізоване. Кадрування «все оновлюється разом» також ігнорує проблему з постійно відкритим ключем. Коли банки оновлюють TLS, старі сесії не мають значення, вони були тимчасовими. Коли біткоїн оновиться, ~6,9 мільйона BTC з уже відкритими публічними ключами на незмінному реєстрі все ще залишаються там. Ви не можете скасувати публічний ключ із блокчейну. Ці монети мають активно переміщуватися власниками на нові квантово безпечні адреси. Приблизно 1,72 мільйона BTC у P2PK-адресах, включно з оцінками Сатоші у 1,1 мільйона BTC, ймовірно, назавжди відкриті через втрату приватних ключів. Немає банківського аналога цього. Банки не ведуть публічного, постійного, незмінного запису ключа автентифікації кожного клієнта за останні 17 років. ...