<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Fri, May 22, 2026 at 4:02 AM Kelly Anderson via extropy-chat <<a href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a>> wrote:</span></div></div><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font size="4" face="georgia, serif"><i><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">></span>Bitcoin is JUST money. Nothing special about it</i></font></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>Nothing special about <span class="gmail_default" style="">bitcoin</span> except that<span class="gmail_default" style=""> it needs colossal amounts of energy to operate, and even 17 years after its introduction you still can't actually buy anything with it except for illegal drugs and other forms of money that you can actually use to buy stuff with. </span> </b></font></div><div><font size="4" face="tahoma, sans-serif"><b><br></b></font></div><font face="tahoma, sans-serif" size="4"><b><br></b></font><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><font size="4" face="tahoma, sans-serif"><b>
><span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span> in addition to quantum computers that is ANOTHER huge problem bitcoin is going to need to solve in the immediate future. Today about 96% of a minor's income comes from block subsidies (the award of a newly minted bitcoin) and only 4% from transaction fees; but that ratio is going to need to be completely inverted. And that won't be easy.</b></font></blockquote><br><font size="4" face="georgia, serif"><i>
<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>I think you're forgetting something basic here. Moore's Law will<span class="gmail_default" style=""> </span>continue to operate.</i></font></blockquote><div><br></div><div> </div><font size="4" face="tahoma, sans-serif"><b>If the cost of computation falls because of Moore's Law that improvement will be available to both honest miners and 51% attackers. The ratio of attacker hash power to honest hash power will remain the same and the network will find a new security equilibrium at the same security level. However things are very different if the speed up is caused by the availability of large fault tolerant quantum computers<span class="gmail_default" style=""> not Moore's Law.</span></b></font><div><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style=""><br></span></b></font></div><font size="4" face="tahoma, sans-serif"><b>For a classical computer attacking 258 bit elliptic curve cryptography<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">, the one</span> that bitcoin uses, the difficulty of breaking it grows exponentially with the key size, O(2^n/2) , but for a quantum computer using Shors<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">'s</span> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">F</span>actoring<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> A</span>lgorithm<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>the difficulty increase would only be polynomial, O(n^3) . So it would take a conventional computer 2^128  operations to break bitcoins elliptic encryption, and that would be completely unfeasible. However a quantum computer running Shors<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">'s</span> algorithm would only need 256^3 operations, about 16 million, and that would be trivially easy to achieve. And a quantum computer doesn't just threaten bitcoin's elliptic encryption, if <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">a </span>quantum computer<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>used Grover's Search Algorithm it could accelerate the hash function computation used in mining, although the acceleration would not be as dramatic as that seen in Sho<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">r</span>s<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">'s</span> Algorithm<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span></b></font></div><div class="gmail_quote gmail_quote_container"><div><br></div><font size="4" face="tahoma, sans-serif"><b>With a conventional computer the difficulty in breaking a hash function like SHA-256 which bitcoin uses<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>increases exponentially according to the Hatch size,  with a quantum computer using Grover's Algorithm the increase would still be exponential but the exponent would be half as much, in other words the square root. A classical computer would require about 10^256 operations to break SHA-256, a ridiculously huge number, a quantum computer would require  2^128 operations, still a huge  number but a much much smaller one; but defeating<span class="gmail_default" style="font-family:arial,helvetica,sans-serif"> </span>128-bit security is still computationally infeasible<span class="gmail_default" style="font-family:arial,helvetica,sans-serif">.</span> </b></font></div><div class="gmail_quote gmail_quote_container"><font size="4" face="tahoma, sans-serif"><b><br></b></font></div><div class="gmail_quote gmail_quote_container"><font size="4" face="tahoma, sans-serif"><b><span class="gmail_default" style="font-family:arial,helvetica,sans-serif"></span></b></font><font size="4" face="tahoma, sans-serif"><b>So a quantum computer couldn't completely break SHA-256, but Grover's Algorithm could allow somebody with a quantum computer to win more block rewards than somebody without a quantum computer because bitcoin mining isn't about breaking SHA-256, it's about finding an input that produces an output below a certain target value. Grover's Algorithm would give somebody the power to break existing wallet signatures and steal coins, mine blocks at significantly faster rates than classical competitors, and instigate a 51% attack much more economically than would be possible with a classical computer.</b></font></div><div class="gmail_quote gmail_quote_container"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> <font size="4" face="georgia, serif"><i> <span class="gmail_default" style="font-family:arial,helvetica,sans-serif">> </span>the last person to mine a bitcoin will have<span class="gmail_default" style=""> </span>spent a lot of cycles to get it.</i></font></blockquote><div><br></div><div><font size="4" face="tahoma, sans-serif"><b>I don't think anybody will <span class="gmail_default" style="">mine</span> the last <span class="gmail_default" style="">existing bit</span>coin, but somebody might get the second <span class="gmail_default" style="">to</span> the last coin.<span class="gmail_default" style=""> </span></b> </font></div><div><br></div><div><div class="gmail_default" style=""><font size="4" style="" face="tahoma, sans-serif"><b style="">John K Clark</b></font></div><font size="1" color="#ffffff">...</font><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
> But there is a problem, the cost of a 51% attack is proportional to the hash rate and that<br>
is proportional to how profitable mining is. So as block subsidies<br>
decline mining becomes<br>
less profitable and that causes the hash rate to drop and that causes<br>
the cost of a 51%<br>
attack to become economically viable and that causes one individual to<br>
be able to engage<br>
in double spending and that causes the complete destruction of any<br>
trust the general public<br>
had in bitcoin.<br>
><br>
<br>
This might be an issue. I'll really have to think about this one.<br></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
</blockquote></div></div>