Domanda per esperti, un indirizzo attuale dal quale non sono mai partite transazioni in uscita è considerato quantum safe?
Esatto, il consenso attuale é che se non sono mai partite tx, la chiave pubblica non é esposta ma solo l'hash di quest'ultima, che quindi é quantum safe. Viceversa, se é partita almeno una tx, la chiave pubblica é visibile ed é li che verrebbero indirizzati i bruteforce
Purtroppo ci sono ancora tutte le vecchie coinbase P2PK (pay to public key) che non sono sicure, non sono tantissime ma l'importo totale e' abbastanza consistente.
Ma la cosa peggiore e', come mi faceva notare arulbero, che le transazioni in attesa in mempool sono TUTTE esposte,
in quanto sono gia' firmate e non ancora scritte in blockchain: siccome sono firmate, hanno gia' esposto la chiave pubblica in chiaro.
Se ci fosse un algoritmo ECDLP (quantum o no) abbastanza veloce, diciamo nell'ordine dei minuti o decine di minuti, sarebbe
la fine di bitcoin.
a chi interessa qui ho riportato i post relativi:
https://bitcointalk.org/index.php?topic=1294566.msg65079004#msg65079004