<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Mon, May 18, 2026 at 8:55 AM John Clark <<a href="mailto:johnkclark@gmail.com">johnkclark@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div style="font-family:arial,helvetica,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Sun, May 17, 2026 at 10:19 AM Jason Resch via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org" target="_blank">extropy-chat@lists.extropy.org</a>> wrote:</span></div></div><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>Being and remaining a secure cryptocurrency is something everyone agrees with, and choosing the best algorithm to migrate to has an obvious technical answer.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default">An </span>obvious technical answer<span class="gmail_default">?! There are many algorithms that claim to be quantum resistant but nobody knows which one is the best.</span></b></font></div></div></div></blockquote><div><br></div><div>You mean know one knows which, if any are secure. That same uncertainty exists for all algorithms. Bitcoin developers aren't the ones who will be evaluating security. They only need to weigh the merits in terms of computational and memory efficiency, which are easy to characterize and compare. I think the best long term solution (which I give in detail below) is for Bitcoin and other cryptocurrencies to be algorithm agnostic, and let the end-users decide which algorithms (or combination of algorithms) deserve their trust. Should any falter, then users can at their own discretion, switch to other algorithms, without having to wait for a new bitcoin software/protocol to be rolled out.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default"> And they are so new that nobody is even confident that there isn't a way for a small conventional computer to break them. That's why in all the transition strategies to quantum that I've heard of they intend to retain the existing conventional encryption and stick the quantum resistant encryption on top of it. </span></b></font></div><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default">In the early days there were something called </span><span class="gmail_default">"</span>knapsack encryption<span class="gmail_default">" which was a competitor to both RSA and Elliptic Curve Encryption, and at first it seemed like it would be superior to the other two because </span>knapsack encryption<span class="gmail_default"> had been proven to be NP Complete, but to this day that has not been proven to be the case with the other two. However it turned out that despite being </span>NP Complete<span class="gmail_default"> there was a way for even a small conventional computer to quickly break it; the problem was that although some </span>knapsack<span class="gmail_default"> problems were </span>NP Complete<span class="gmail_default"> the vast majority of them were not, and there was no easy way to pick out just the </span>NP Complete<span class="gmail_default"> ones to use. By contrast most very large numbers are easy to factor BUT there is an easy way to pick out the few that are not easy to factor, and those are the ones that RSA uses. </span></b></font></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default"><br></span></b></font></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div style="height:auto;opacity:1"><div style="opacity:1"><strong style="font-size:large"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">>> </span>Which algorithm?</strong><span style="font-size:large"> Post-quantum cryptography is still maturing. NIST only finalized its first PQC standards in 2024. Candidates like CRYSTALS-Dilithium (lattice-based) look promising but have larger signature sizes, which would affect Bitcoin's block space economics. Picking the wrong one and having to migrate </span><em style="font-size:large">again</em><span style="font-size:large"> would be catastrophic.</span></div></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">></span>The one with the smallest (signature+public key) size is best for minimizing the size of the chain.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>Needing only a small key<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>is one important<span class="gmail_default"> </span>consideration but certainly not the only one<span class="gmail_default">, or the most important one. Being confident that your algorithm doesn't contain a huge flaw is also rather important, and it's easy to figure out how big a signature is but it's much much more difficult to figure out how secure your algorithm is. </span> </b></font></div></div></div></blockquote><div><br></div><div>And that remains true for all asymmetric cryptography. We have no proof that factoring numbers is hard. We have no proof that efficient solutions to the discrete logarithm problem do not exist. All of our cryptography is built on a wish and a prayer. But when a lot of smart people try to solve a hard problem, and no progress is made, that's when we start to think it might actually be hard. But for all that is known, P could = NP, and then all cryptography would be illusory.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>Lattice based cryptography has a long history and it's security is fairly well vetted.</i></font></div></div></blockquote><div><br></div><div><b><font face="tahoma, sans-serif" size="4">Long history?<span class="gmail_default"> Lattice encryption was only discovered in 1996 and until just a few years ago nobody paid much attention to it or tried very hard to break it because nobody paid much attention to quantum computers; and because RSA and Elliptic Curve still seemed quite secure from attacks by conventional computers, so nobody saw an urgent need to switch to something like lattice that was far more cumbersome to use. </span></font></b></div></div></div></blockquote><div><br></div><div>Consider how little comparative time went by between when RSA was invented (in 1977) and when it first went into commercial use in 1982, just 5 years. Also consider also how much smaller of a field computer science and cryptography were back then compared to today. We have had much more eyes looking at lattice based cryptography, and for much more time, than we had time and analysis for RSA. Today we can even use AI to search for weaknesses for more thoroughly than was possible in the past. We've had 30 years looking at lattice based cryptogtaphy and no one has found a weakness yet. That's not as much time as we've been studying RSA, but it is 6 times more time than RSA got before it went into use.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><b><font face="tahoma, sans-serif" size="4"><span class="gmail_default"><br></span></font></b></div><font size="4" face="tahoma, sans-serif"><b>This is what Claude has to say about that:</b></font></div><div class="gmail_quote"><font size="4"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">==</span></font><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><p><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"><b></b></span><font face="tahoma, sans-serif" size="4"><span class="gmail_default"><b><u>Claude</u>:</b> "</span>Elliptic curve crypto (specifically secp256k1, what Bitcoin uses) is extraordinarily efficient — it was chosen partly <em>because</em> of its performance characteristics. Lattice-based schemes like CRYSTALS-Dilithium (now standardized as ML-DSA by NIST) are more expensive, but not devastatingly so on the computation side. The bigger problem is actually <strong>size</strong>, not computation.</font></p><div><table><thead><tr><th scope="col"><font face="tahoma, sans-serif" size="4">Property</font></th><th scope="col"><font face="tahoma, sans-serif" size="4">ECDSA (Bitcoin today)</font></th><th scope="col"><font face="tahoma, sans-serif" size="4">ML-DSA (Dilithium)</font></th></tr></thead><tbody><tr><td><font face="tahoma, sans-serif" size="4">Public key size</font></td><td><font face="tahoma, sans-serif" size="4">64 bytes</font></td><td><font face="tahoma, sans-serif" size="4">1,312 bytes</font></td></tr><tr><td><font face="tahoma, sans-serif" size="4">Signature size</font></td><td><font face="tahoma, sans-serif" size="4">~72 bytes</font></td><td><font face="tahoma, sans-serif" size="4">2,420 bytes</font></td></tr><tr><td><font face="tahoma, sans-serif" size="4">Signing speed</font></td><td><font face="tahoma, sans-serif" size="4">Very fast</font></td><td><font face="tahoma, sans-serif" size="4">Moderately fast</font></td></tr><tr><td><font face="tahoma, sans-serif" size="4">Verification speed</font></td><td><font face="tahoma, sans-serif" size="4">Fast</font></td><td><font face="tahoma, sans-serif" size="4">Roughly comparable</font></td></tr></tbody></table></div><p>

</p><p><font face="tahoma, sans-serif" size="4">So signatures would be <strong>~33x larger</strong> and public keys <strong>~20x larger</strong>. For Bitcoin, that's actually the more serious problem.<span class="gmail_default">"</span></font></p><p><span style="font-family:tahoma,sans-serif;font-size:large">==</span></p><font size="4" face="tahoma, sans-serif"><b>And remember, lattice encryption is not going to replace elliptic encryption, it's going to be added in addition to it. </b></font></div></div></div></div></div></div></div></div></div></blockquote><div><br></div><div><br></div><div>I think you helped me identify the perfect solution for Bitcoin and all other cryptocurrencies to navigate this problem. There is no reason any of this needs to be enforced top-down, nor should users be forced to wait for the Bitcoin software developers to re-write anything before users are able to migrate to a new algorithm. To support this flexibility, the Bitcoin software can be upgraded to support a wide number of various and distinct cryptographic algorihms from different family types, and even different key sizes. End-users are then free to decide to use any algorithm they are comfortable with, and even any combination of multiple algorithms, should they desire. The wallets that require the most security, and havethe least frequent transactions, can use larger and more keys to secure them. This will result in larger transaction costs should coins secured with such a wallet ever move, but this would provided the highest security guarantee. Furthermore, should any new information come out in the future that leads users to question the security of the algorithm they happen to rely on, they can *immediately* move their Bitcoins to a new wallet secure by a different algorithm or combination of algorithms. I think I will write up a paper on this, I think it is the ideal solution. Software can be flexible, but no one knows the future, or what security breaks might be invented. Users need redundancy for security, and the ability to quickly respond by transitioning to new algorithms.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><font size="4" face="tahoma, sans-serif"><b><br></b></font></div><div><font size="4" face="tahoma, sans-serif"><b>Bitcoin was originally supposed to replace dollars <span class="gmail_default">and</span> pounds <span class="gmail_default">and</span> euros for everyday use<span class="gmail_default">,</span> but in that it has proven itself to be a huge <u>FLOP</u> because it is an energy hog of immense proportions, and the addition of lattice encryption <span class="gmail_default">w</span>ill make things even worse.</b></font></div></div></div></div></div></div></div></div></div></blockquote><div><br></div><div>You don't seem to understand what I have been saying. The energy use is unrelated to the algorithms, or the transactions. It's purely from the minting. What makes this confusing is that within the Bitcoin protocol, transaction blocks are bundled with the minting process, both happen at the same time. But they are independent from one another. The number of bitcoins produced in a bit block can change (and it is reduced every 4 years) likewise, the size and number of transactions in a block can be increased (as it has been in the past). It is therefore an error to try to tie electricity use to the number of transactions, the proper connection is energy use per minted bitcoin. As the block reward decreases by half every 4 years, so too does the amount of energy miners will be willing to invest to get those block rewards. You could say that bitcoin doubles in efficiency every 4 years.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><div><div style="height:auto;opacity:1"><div><div style="opacity:1"><div><div><font size="4" face="tahoma, sans-serif"><b> Bitcoin currently consumes about 150 TWh/year of electrical energy, and there are about 100 million transactions per year<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">S</span>o each transaction consumes about 1,500 kWh,  the average US household uses about 900 kWh per MONTH<span class="gmail_default">! That is just nuts. </span></b></font></div></div></div></div></div></div></div></div></div></blockquote><div><br></div><div>Again this is entirely wrong way to calculate it. One Laptop could run the entire Bitcoin network and it would draw only 50 watts to do so. That includes processing all the 100 million transactions.</div><div>Don't think of it in terms of Watts per transaction, think of it in terms of Watts per bitcoin minted. Then you will understand the system much better. We don't consider the energy cost of mining Gold when two people exchange a gold coin, do we? That is essentially what you are doing, looking at the cumulative historical cost of mining all gold (which is billions or trillions of inflation adjusted dollars worth of time/energy) then counting the few million gold transactions done each year today, and saying: look how wasteful gold transactions are! You should instead focus your attention on the mining if you are concerned with the evnrionmnet/energy, not the cost of transacting with the gold once mined.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">>> </span>The simplest and surest way for someone to preserve the value of their bitcoins would be to sell them<span class="gmail_default"> before the quantum shit hits the fan</span>, that is to say convert the bitcoins into Dollars or Euros or Pounds, or <span class="gmail_default">maybe</span> the Chinese Renminbi<span class="gmail_default">.</span></b></font></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><font size="4"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>You've been telling people to sell their bitcoins since 2017.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">I think y</span>ou must be confusing me with somebody else,<span class="gmail_default"> in 2017 I still foolishly believed bitcoin might be a net positive force in the world. I was dead wrong. In 2017 I never predicted the price of bitcoin would collapse, and certainly not  collapse because of quantum computers. In 2017 I wasn't certain that building a fault tolerant quantum computer would even be possible, much less practical. But things have changed radically since 2017. </span></b></font></div><div><br></div><div> </div></div></div></blockquote><div><br></div><div>On <a href="https://lists.extropy.org/pipermail/extropy-chat/2017-September/093311.html">September 13th, 2017 on this very e-mail list</a>, you wrote "If you ever hear that Microsoft has built a topological quantum computer that can factor the number 15 then sell your Bitcoins, hold onto your hat, and get ready for a wild ride."</div><div>Note that IBM had <a href="https://www.ibm.com/quantum/blog/factor-15-shors-algorithm">factored the number 15</a> in 2001, so in effect, you were telling people then that it was too late and to sell their bitcoins. (Unless you think it important that it be Microsoft, rather than IBM, for some reason).</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>If someone had followed your advice then, the definitely would not have been the best way to preserve the value of their bitcoins. In fact, this advice would have cost them 95% of their value.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>I never gave anybody that advice,<span class="gmail_default"> but it's interesting that </span><span class="gmail_default">t</span>he official Trump-branded memecoin ($TRUMP) has <span class="gmail_default">lost</span> 96% <span class="gmail_default">of its </span>value<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span><span class="gmail_default"> </span></b></font></div></div></div></blockquote><div><br></div><div>See above. According to AI:</div><div>"On September 13, 2017, the price of Bitcoin closed at approximately \(\$3,931\), reaching a daily low of \(\$3,845\) and a high of \(\$4,094\)."</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span><font face="tahoma, sans-serif">Bitcoin doesn't waste energy, it freezes the economic value of energy into an equivalent value of the coins that are mined.</font></i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>What the hell?!<span class="gmail_default"> </span> </b></font></div></div></div></blockquote><div><br></div><div>Perhaps you would understand if you hadn't deleted parts of my explanation.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><font face="arial, helvetica, sans-serif"><br></font><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i>This sounds strange and alien</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default">It s</span>ounds ridiculous<span class="gmail_default"> </span> </b></font></div></div></div></blockquote><div><br></div><div>No, it is identical to existing monetary systems. It can't be free to make money, or else money would be worthless. The easiest analogy is gold. It costs time and energy to produce it. But once produced, it can be traded back and forth endlessly. The same is true of Bitcoin. It costs practically no energy to transfer bitcoin that have already been made. The energy cost is in the production, where the production cost in energy is very tightly related to the value of the bitcoin produced. If a bitcoin is worth $80,000, then the market of miners will be willing to spend up to $80,000 worth of electricity to produce it. When the value of bitcoin falls, then they will spend less energy to produce one.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>The value of gold is set in large part by the economic cost of mining gold, which primarily comes down to the energy that must be spent to mine it.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>It might take a lot of energy and be difficult<span class="gmail_default"> to make artificial dog shit, and if you have the gift of gab you might be able to convince enough people that artificial dog shit is valuable and everybody should own some and create a fad, but no fad lasts forever. As for gold, I maintain that our civilization would be just as prosperous if there was no gold at all in the earth's crust; well OK nearly as prosperous,</span></b></font></div></div></div></blockquote><div><br></div><div>Not at all. Gold was unique because it was easy to recognize, transport, divide, and weigh, but hard to forge. This enabled lower-risk transactions between individuals who had no shared history. In other words, it made economic transactions cheaper and easier while making fraud harder. This economic efficiency likely provided enormous benefits to human civilization across the thousands of years it was used. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default"> gold does have a few industrial uses, bitcoin has none.  </span></b></font></div></div></div></blockquote><div><br></div><div>Bitcoin has all the monetary properties and benefits of gold, but it is even harder to forge (impossible without quantum computers), plus it divides more easily, can be perfectly measured, it is even easier to recognize, and can be transmitted instantaneously at the speed of light to any location on Earth. Transmitting $1B of Gold from one location on Earth to another requires a massive expenditure of energy, security, etc. But Bitcoin could facilitate such a transaction for pennies to dollars. On this basis it is superior to Gold as a monetary technology, and this explains why it has a total present value around the same order of magnitude of all the Gold on Earth. The value of Bitcoin stemps purely from its monetary benefits; it makes economic transactions more efficient, some transactions, vastly so. If Gold were used only for industrial purposes, its value would be much lower than it is today, its value derives primarily from its monetary properties.</div><div><br></div><div>Jason</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>