<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Sun, May 17, 2026 at 10:19 AM Jason Resch via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a>> wrote:</span></div></div><div class="gmail_quote gmail_quote_container"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>Being and remaining a secure cryptocurrency is something everyone agrees with, and choosing the best algorithm to migrate to has an obvious technical answer.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="">An </span>obvious technical answer<span class="gmail_default" style="">?! There are many algorithms that claim to be quantum resistant but nobody knows which one is the best. And they are so new that nobody is even confident that there isn't a way for a small conventional computer to break them. That's why in all the transition strategies to quantum that I've heard of they intend to retain the existing conventional encryption and stick the quantum resistant encryption on top of it. </span></b></font></div><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="">In the early days there were something called </span><span class="gmail_default" style="">"</span>knapsack encryption<span class="gmail_default" style="">" which was a competitor to both RSA and Elliptic Curve Encryption, and at first it seemed like it would be superior to the other two because </span>knapsack encryption<span class="gmail_default" style=""> had been proven to be NP Complete, but to this day that has not been proven to be the case with the other two. However it turned out that despite being </span>NP Complete<span class="gmail_default" style=""> there was a way for even a small conventional computer to quickly break it; the problem was that although some </span>knapsack<span class="gmail_default" style=""> problems were </span>NP Complete<span class="gmail_default" style=""> the vast majority of them were not, and there was no easy way to pick out just the </span>NP Complete<span class="gmail_default" style=""> ones to use. By contrast most very large numbers are easy to factor BUT there is an easy way to pick out the few that are not easy to factor, and those are the ones that RSA uses. </span></b></font></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style=""><br></span></b></font></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div style="height:auto;opacity:1"><div style="opacity:1"><strong style="font-size:large"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">>> </span>Which algorithm?</strong><span style="font-size:large"> Post-quantum cryptography is still maturing. NIST only finalized its first PQC standards in 2024. Candidates like CRYSTALS-Dilithium (lattice-based) look promising but have larger signature sizes, which would affect Bitcoin's block space economics. Picking the wrong one and having to migrate </span><em style="font-size:large">again</em><span style="font-size:large"> would be catastrophic.</span></div></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">></span>The one with the smallest (signature+public key) size is best for minimizing the size of the chain.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>Needing only a small key<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>is one important<span class="gmail_default" style=""> </span>consideration but certainly not the only one<span class="gmail_default" style="">, or the most important one. Being confident that your algorithm doesn't contain a huge flaw is also rather important, and it's easy to figure out how big a signature is but it's much much more difficult to figure out how secure your algorithm is. </span> </b></font></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>Lattice based cryptography has a long history and it's security is fairly well vetted.</i></font></div></div></blockquote><div><br></div><div><b><font face="tahoma, sans-serif" size="4">Long history?<span class="gmail_default" style=""> Lattice encryption was only discovered in 1996 and until just a few years ago nobody paid much attention to it or tried very hard to break it because nobody paid much attention to quantum computers; and because RSA and Elliptic Curve still seemed quite secure from attacks by conventional computers, so nobody saw an urgent need to switch to something like lattice that was far more cumbersome to use. </span></font></b></div><div><b><font face="tahoma, sans-serif" size="4"><span class="gmail_default" style=""><br></span></font></b></div><font size="4" face="tahoma, sans-serif"><b>This is what Claude has to say about that:</b></font></div><div class="gmail_quote gmail_quote_container"><font size="4"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">==</span></font><div><div class="gmail-flex-1 gmail-flex gmail-flex-col gmail-px-4 gmail-max-w-3xl gmail-mx-auto gmail-w-full gmail-pt-1"><div class="gmail-group" style="height:auto;opacity:1"><div class="gmail-contents"><div class="gmail-group gmail-relative gmail-relative gmail-pb-3" style="opacity:1"><div class="gmail-font-claude-response gmail-relative gmail-leading-[1.65rem] gmail-[&_pre>div]:bg-bg-000/50 gmail-[&_pre>div]:border-0.5 gmail-[&_pre>div]:border-border-400 gmail-[&_.ignore-pre-bg>div]:bg-transparent gmail-[&_.standard-markdown_:is(p,blockquote,h1,h2,h3,h4,h5,h6)]:pl-2 gmail-[&_.standard-markdown_:is(p,blockquote,ul,ol,h1,h2,h3,h4,h5,h6)]:pr-8 gmail-[&_.progressive-markdown_:is(p,blockquote,h1,h2,h3,h4,h5,h6)]:pl-2 gmail-[&_.progressive-markdown_:is(p,blockquote,ul,ol,h1,h2,h3,h4,h5,h6)]:pr-8"><div class="gmail-standard-markdown gmail-grid-cols-1 gmail-grid gmail-[&_>_*]:min-w-0 gmail-gap-3 gmail-standard-markdown"><p class="gmail-font-claude-response-body gmail-break-words gmail-whitespace-normal gmail-leading-[1.7]"><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"><b></b></span><font face="tahoma, sans-serif" size="4"><span class="gmail_default" style=""><b><u>Claude</u>:</b> "</span>Elliptic curve crypto (specifically secp256k1, what Bitcoin uses) is extraordinarily efficient — it was chosen partly <em>because</em> of its performance characteristics. Lattice-based schemes like CRYSTALS-Dilithium (now standardized as ML-DSA by NIST) are more expensive, but not devastatingly so on the computation side. The bigger problem is actually <strong>size</strong>, not computation.</font></p><div class="gmail-overflow-x-auto gmail-w-full gmail-px-2 gmail-mb-6"><table class="gmail-min-w-full gmail-border-collapse gmail-text-sm gmail-leading-[1.7] gmail-whitespace-normal"><thead class="gmail-text-left"><tr><th scope="col" class="gmail-text-text-100 gmail-border-b-0.5 gmail-border-border-300/60 gmail-py-2 gmail-pr-4 gmail-align-top gmail-font-bold"><font face="tahoma, sans-serif" size="4">Property</font></th><th scope="col" class="gmail-text-text-100 gmail-border-b-0.5 gmail-border-border-300/60 gmail-py-2 gmail-pr-4 gmail-align-top gmail-font-bold"><font face="tahoma, sans-serif" size="4">ECDSA (Bitcoin today)</font></th><th scope="col" class="gmail-text-text-100 gmail-border-b-0.5 gmail-border-border-300/60 gmail-py-2 gmail-pr-4 gmail-align-top gmail-font-bold"><font face="tahoma, sans-serif" size="4">ML-DSA (Dilithium)</font></th></tr></thead><tbody><tr><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Public key size</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">64 bytes</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">1,312 bytes</font></td></tr><tr><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Signature size</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">~72 bytes</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">2,420 bytes</font></td></tr><tr><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Signing speed</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Very fast</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Moderately fast</font></td></tr><tr><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Verification speed</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Fast</font></td><td class="gmail-border-b-0.5 gmail-border-border-300/30 gmail-py-2 gmail-pr-4 gmail-align-top"><font face="tahoma, sans-serif" size="4">Roughly comparable</font></td></tr></tbody></table></div><p class="gmail-font-claude-response-body gmail-break-words gmail-whitespace-normal gmail-leading-[1.7]">

</p><p class="gmail-font-claude-response-body gmail-break-words gmail-whitespace-normal gmail-leading-[1.7]"><font face="tahoma, sans-serif" size="4">So signatures would be <strong>~33x larger</strong> and public keys <strong>~20x larger</strong>. For Bitcoin, that's actually the more serious problem.<span class="gmail_default" style="">"</span></font></p><p class="gmail-font-claude-response-body gmail-break-words gmail-whitespace-normal gmail-leading-[1.7]"><span style="font-family:tahoma,sans-serif;font-size:large">==</span></p><font size="4" face="tahoma, sans-serif"><b>And remember, lattice encryption is not going to replace elliptic encryption, it's going to be added in addition to it. </b></font></div><div class="gmail-standard-markdown gmail-grid-cols-1 gmail-grid gmail-[&_>_*]:min-w-0 gmail-gap-3 gmail-standard-markdown"><font size="4" face="tahoma, sans-serif"><b><br></b></font></div><div class="gmail-standard-markdown gmail-grid-cols-1 gmail-grid gmail-[&_>_*]:min-w-0 gmail-gap-3 gmail-standard-markdown"><font size="4" face="tahoma, sans-serif"><b>Bitcoin was originally supposed to replace dollars <span class="gmail_default" style="">and</span> pounds <span class="gmail_default" style="">and</span> euros for everyday use<span class="gmail_default" style="">,</span> but in that it has proven itself to be a huge <u>FLOP</u> because it is an energy hog of immense proportions, and the addition of lattice encryption <span class="gmail_default" style="">w</span>ill make things even worse. Bitcoin currently consumes about 150 TWh/year of electrical energy, and there are about 100 million transactions per year<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">S</span>o each transaction consumes about 1,500 kWh,  the average US household uses about 900 kWh per MONTH<span class="gmail_default" style="">! That is just nuts. </span></b></font></div></div></div></div></div></div></div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">>> </span>The simplest and surest way for someone to preserve the value of their bitcoins would be to sell them<span class="gmail_default"> before the quantum shit hits the fan</span>, that is to say convert the bitcoins into Dollars or Euros or Pounds, or <span class="gmail_default">maybe</span> the Chinese Renminbi<span class="gmail_default">.</span></b></font></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><font size="4"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>You've been telling people to sell their bitcoins since 2017.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">I think y</span>ou must be confusing me with somebody else,<span class="gmail_default" style=""> in 2017 I still foolishly believed bitcoin might be a net positive force in the world. I was dead wrong. In 2017 I never predicted the price of bitcoin would collapse, and certainly not  collapse because of quantum computers. In 2017 I wasn't certain that building a fault tolerant quantum computer would even be possible, much less practical. But things have changed radically since 2017. </span></b></font></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i style=""> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>If someone had followed your advice then, the definitely would not have been the best way to preserve the value of their bitcoins. In fact, this advice would have cost them 95% of their value.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>I never gave anybody that advice,<span class="gmail_default" style=""> but it's interesting that </span><span class="gmail_default" style="">t</span>he official Trump-branded memecoin ($TRUMP) has <span class="gmail_default" style="">lost</span> 96% <span class="gmail_default" style="">of its </span>value<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span><span class="gmail_default" style=""> </span></b></font></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span><font face="tahoma, sans-serif">Bitcoin doesn't waste energy, it freezes the economic value of energy into an equivalent value of the coins that are mined.</font></i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>What the hell?!<span class="gmail_default" style=""> </span> </b></font></div><font face="arial, helvetica, sans-serif"><br></font><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i>This sounds strange and alien</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="">It s</span>ounds ridiculous<span class="gmail_default" style=""> </span> </b></font></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="auto"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>The value of gold is set in large part by the economic cost of mining gold, which primarily comes down to the energy that must be spent to mine it.</i></font></div></div></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>It might take a lot of energy and be difficult<span class="gmail_default" style=""> to make artificial dog shit, and if you have the gift of gab you might be able to convince enough people that artificial dog shit is valuable and everybody should own some and create a fad, but no fad lasts forever. As for gold, I maintain that our civilization would be just as prosperous if there was no gold at all in the earth's crust; well OK nearly as prosperous, gold does have a few industrial uses, bitcoin has none.  </span></b></font></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style=""><br></span></b></font></div><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="">John K Clark  </span> </b></font></div><div><br></div><div> </div></div></div>