
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


span.EmailStyle18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="#0563C1" vlink="#954F72">


<div class="WordSection1">


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><b>From:</b> cryptography <cryptography-bounces+mkapilkov=pace.edu@metzdowd.com>


<b>On Behalf Of </b>Phillip Hallam-Baker<br>


<b>Sent:</b> Thursday, December 17, 2020 11:16 PM<br>


<b>To:</b> Cryptography Mailing List <cryptography@metzdowd.com><br>


<b>Subject:</b> [Cryptography] BitCoin as Quantum Cryptanalysis canary.<o:p></o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt">Like many others, I believe it most likely that Hal Finney was Satoshi and following a misguided hairshirt morality mined the genesis locks into the bit bucket. This hypothesis saves all the appearances and


 is far simpler than any competing explanation.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt">If we accept this hypothesis as fact, there is only one circumstance in which the genesis block coins are likely to be spent - if the public keys are broken.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt">Contrawise, in the case that a quantum computer capable of factoring the keys was ever built, what is the chance that it would end up being used to factor the keys that would unlock a few billion dollars worth


 of moolah?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt">We may therefore regard the genesis blocks as canaries for quantum cryptanalysis or some equally powerful advance in cryptanalysis of public key cryptography. If the coins from those blocks are ever spent,


 time to get worried.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:12.0pt">Unless of course, the whole BTC system collapses under the weight of its own ridiculousness first...<o:p></o:p></span></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal">I am not sure I follow your train of thought.  I believe the genesis block is hard coded and is not spendable regardless.  If I had access to a super powerful pc capable of breaking Bitcoin’s crypto, I wouldn’t start with the genesis block


 anyway as not to attract attention.  Also, realistically, in the next couple of decades the only parties that will be capable of developing such machines will be nation states and huge corporations.  Anyway, by then, Bitcoin would switch to quantum-resistant


 cryptos.<o:p></o:p></p>


</div>


</div>


</div>


</body>


</html>