Esperava bem mais do Bip360, como está agora, é uma simples atualização do Taproot, removeram apenas a Key Path Spend.
Agora renomeado para P2TSH, é apenas resiliente a ataques de curta exposição, similar ao SegWit. Sim, melhorou um pouquinho, mas fará sentido adicionar este novo endereço, sabendo que ficará num curto espaço de tempo obsoleto.
O essencial é adicionar um endereço pós-quântico, mesmo só com 128bits, para garantir segurança para o primeiro impacto. Nesta fase necessitamos de algo equilibrado, que seja seguro por muitos anos e que não tenha assinaturas muito grandes. O 256bits seria muito mais seguro, mas devido ao tamanho da chave e da assinatura, vai provocar uma redução drástica nos números de transações por bloco. Com 256bit, correríamos o risco de ter muita segurança, mas a maioria das pessoas não conseguiria migrar para o novo endereço devido ao reduzido número de transações por bloco. Nesta fase necessitamos, algo equilibrado, mas os 128bits serão suficientes para garantir a segurança por muitos anos.
Depois sim, vamos pensar em algo para muito longo prazo, podem surgir novas criptografias, com chaves e assinatura mais pequenas, mais adequadas para as características do Bitcoin.
Esta parte de adicionar uma nova criptografia é a parte mais fácil do processo devido ao quântico, a complicada será a decisão do processo migratório. Adicionar nova criptografia, como é algo de segurança, vital, todos concordam, sem hesitação. Em último caso, até poderá surgir uma atualização de emergência.
Agora as caraterísticas do processo migratório, aí é uma questão de ética, vai ser uma longa discussão, vai ser difícil chegar a um consenso.
A principal questão ética é, o que fazer com moedas vulneráveis?
Existem 3 tipos de propostas:
1. Não fazer nada e permitir que moedas vulneráveis sejam roubadas
2. Permitir o roubo de moedas com limitação, o que leva a batalhas contra RBFs e, por fim, mineradores subsidiando sua receita proveniente de moedas perdidas.
3. Congelar as moedas vulneráveis, não permita que ninguém as roube.
No ponto 1, é a situação de não fazer nada, não existe consenso, fica tudo como está.
No ponto 2, existe a ideia de limitar para apenas uma transação por bloco, provocaria uma batalha de fees, os principais beneficiados seriam os mineradores. Como o roubo não seria muito lucrativo, era um desincentivo para o ladrão, haveria muito menos roubos.
mais informações: 
No ponto 3, daria muito mais segurança, não haveria quedas bruscas no preço, mas confiscar moedas é totalmente contra o ethos do Bitcoin, seria um péssimo precedente.
mais informações:
Eu próprio, ainda tenho muitas dúvidas.
BIP 360: Pay-to-Tapscript-Hash (P2TSH)
BIP 360: Pay-to-Tapscript-Hash (P2TSH)
GitHub
bips/bip-hourglass.mediawiki at hourglass · cryptoquick/bips
Bitcoin Improvement Proposals. Contribute to cryptoquick/bips development by creating an account on GitHub.
Post Quantum Migration and Legacy Signature Sunset
