<div dir="auto"><div><br><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Sun, May 17, 2026, 7:39 AM John Clark via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Sat, May 16, 2026 at 9:31 PM Kelly Anderson via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org" target="_blank" rel="noreferrer">extropy-chat@lists.extropy.org</a>> wrote:</span></div></div><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>Selling<span class="gmail_default"> </span>bitcoin now only puts your money in banks, stock accounts, or<span class="gmail_default"> </span>something else that quantum computing can break apart just as easily.</i></font><br></blockquote><div><br></div><font size="4" face="tahoma, sans-serif"><b>Banks and companies have a central authority to organize a transition, very recently Google advanced the time when it would replac<span class="gmail_default">e</span> everything with a quantum resistant<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>algorithm from 2035 to 2029, it's a big job but they will probably be successful. However bitcoin has no central authority <span class="gmail_default">so</span> I don't see how it can make a transition from elliptic curve encryption to something more quantum resistant without it turning into a chaotic mess.</b></font></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">It's made numerous upgrades for far lesser reasons.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>You are aware that Bitcoin can and will change its codebase using<span class="gmail_default"> </span>its own quantum algorithms if necessary to protect itself.</i></font></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>I asked Cla<span class="gmail_default">ude</span> about that,<span class="gmail_default"> this is his response: </span> </b></font></div><div><br></div><div><font size="4"><b><u>Claud</u><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"><u>e</u>:</span></b> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">"I</span>t gets messy. Bitcoin changes through a process called BIP (Bitcoin Improvement Proposal), which requires rough consensus among developers, miners, node operators, and users. This has historically been <em>extremely</em> contentious — the block size wars of 2017 resulted in a chain split (Bitcoin Cash) over <u>a much simpler technical change</u>. A cryptographic migration would be <u>orders of magnitude more complex</u>. The challenges:</font></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">The block size change was indeed simple technically, but the difference was philosophical: "what kind of vision did Bitcoin want to fulfill and become?" This philosophical view can't be argued on technical grounds which is why it was difficult to get broad agreement, and why it led to a fork.</div><div dir="auto"><br></div><div dir="auto">Being and remaining a secure cryptocurrency is something everyone agrees with, and choosing the best algorithm to migrate to has an obvious technical answer.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div>
<ul>
<li><font size="4"><strong>No one can be forced to upgrade.</strong> Coins sitting in old-format addresses (especially "pay to public key" outputs, which directly expose the public key) would remain vulnerable even after a new standard is deployed.</font></li></ul></div></div></div></div></div></div></div></div></div></blockquote></div></div><div dir="auto">This vulnerability primarily applies to coins mined before 2010. Since then, public keys are hidden in chain behind a hash, which quantum computers can't break. If they haven't moved in the ~20 years and the owner doesn't care to move them to a quantum secure address before quantum attacks are possible then they might as well be considered abandoned at that point in time.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><ul>
<li><font size="4"><strong>Lost keys are a wild card.</strong> Satoshi's coins, long-dormant wallets, and lost funds sit in addresses that nobody can migrate. What do you do with them? Let them remain vulnerable? Freeze them? Either answer is politically explosive.</font></li></ul></div></div></div></div></div></div></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Whomever has a quantum computer at that time large enough to break these keys will likely be known (a large university or government) and might then operate in public interest (migrating the keys on behalf of the owner to allow them to make a claim), burn them, or donate to charity or keep them in the federal crypto reserve. I think it's unlikely that hackers will be the first people in the world to operate a large scale quantum computer. To me this is little different from how the government today will take your funds from any dormant bank account and force you to jump through hoops to get it back. This indeed happened to me recently.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><ul>
<li><font size="4"><strong>The UTXO migration problem.</strong> Every unspent output needs to transition to a quantum-resistant format. That requires every single holder to actively move their coins. Historically, a meaningful fraction of Bitcoin simply never moves.</font></li>
<li><font size="4"><strong>Which algorithm?</strong> Post-quantum cryptography is still maturing. NIST only finalized its first PQC standards in 2024. Candidates like CRYSTALS-Dilithium (lattice-based) look promising but have larger signature sizes, which would affect Bitcoin's block space economics. Picking the wrong one and having to migrate <em>again</em> would be catastrophic.</font></li></ul></div></div></div></div></div></div></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">The one with the smallest (signature+public key) size is best for minimizing the size of the chain. Beyond that there's not much of a question technically. Lattice based cryptography has a long history and it's security is fairly well vetted.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><ul><li><font size="4"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"></span></font></li>
</ul></div></div></div></div></div></div></div><font size="4">The most dangerous scenario isn't a gradual migration — it's a situation where the quantum threat materializes faster than expected, the community is still deadlocked on which PQC standard to adopt, and adversaries begin quietly harvesting exposed public keys before anyone acts.<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">"</span></font></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">An unlikely scenario given my comment above about who the first owners of a large scale QC are likely to be.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><font size="4"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></span></font></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>what doesn't make sense is that<span class="gmail_default"> </span>billions of dollars aren't going to defend themselves. They will.</i></font></blockquote><div><br></div><font size="4" face="tahoma, sans-serif"><b>The simplest and surest way for someone to preserve the value of their bitcoins would be to sell them<span class="gmail_default"> before the quantum shit hits the fan</span>, that is to say convert the bitcoins into Dollars or Euros or Pounds, or <span class="gmail_default">maybe</span> the Chinese Renminbi<span class="gmail_default">.</span></b></font></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">You've been telling people to sell their bitcoins since 2017. Bitcoin has increased in value 20X since then. If someone had followed your advice then, the definitely would not have been the best way to preserve the value of their bitcoins. In fact, this advice would have cost them 95% of their value.</div><div dir="auto"><br></div><div dir="auto">No one has a crystal ball, and markets tend dondona good job of pricing in both future threats and future rewards. So I think it is an error to rely on any single fact you might know as a basis for concluding the market is wrong. The market has considered thousands of perhaps millions of distinct facts, some of which may nullify your fears.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default"> In a post quantum world there will likely be hundreds or thousands of competing quantum resistant crypto currencies floating around (which one should somebody use?) and all of them will use <u>considerably more electrical energy</u> to make a simple economic transition than the <u>ridiculously huge</u> amount that bitcoin already wastes; </span></b></font></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Bitcoin doesn't waste energy, it freezes the economic value of energy into an equivalent value of the coins that are mined.</div><div dir="auto"><br></div><div dir="auto">This sounds strange and alien, but it is exactly how all previous and current monetary systems operate.</div><div dir="auto"><br></div><div dir="auto">The value of gold is set in large part by the economic cost of mining gold, which primarily comes down to the energy that must be spent to mine it.</div><div dir="auto"><br></div><div dir="auto">Now consider our debt-based momentary system. Money comes into existence when an asset is made and used as collateral. Consider mortgages: a whole house and all the raw materials and labor and energy must be put into building a house, worth say $500,000 worth of energy. Money is created when someone takes out a loan if say $400,000 against the house which took $500,000 worth of economic energy to build. New houses must constantly be built so more loans can be taken out just to keep the money supply constant.</div><div dir="auto"><br></div><div dir="auto">Yet you don't complain about how energy intensive our current monetary system is. Bitcoin at least, only need mint a coin once. And once mintes, no more energy need ever be spent to mint it again to create more bitcoins. Dollars, have to be minutes continuously and can only be created by first making things of lasting economic value.</div><div dir="auto"></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote gmail_quote_container"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default">I strongly suspect most will find it's far more productive to use that electrical energy to power AI rather than use it to play around with monopoly money. And after observing the nightmarish chaos of the bitcoin transition I think people will largely lose their taste for <u>all</u> crypto currencies. </span></b></font></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"></div><div dir="auto">I think after cryptocurrencies are made quantum secure there can only be more interest in them not less. After all, it dissolves your primary concern. Will you buy it then?</div><div dir="auto"></div><div dir="auto"><br></div><div dir="auto">Jason</div></div>