Ne všechny kvantové hrozby jsou stejné: Zcash vs Monero na HNDL Většina lidí to přehlédne: Zatímco oba řetězce čelí riziku "Sklízeň nyní, dešifruj později" u šifrovaných dat, architektura Zcash zabraňuje úplnému kolapsu grafů, kterému Monero čelí. Rozdíl je v propojení: - Monero: Používá "klíčové obrázky" odvozené z křivkových bodů (založené na DL). Kvantový počítač řeší soukromý klíč a zpětně propojuje každou transakci. Celý historický graf je doxován. - Zcash: Používá nullifikátory odvozené z klíčových PRF (hashů). Jsou postkvantově bezpečné. I s kvantovým počítačem anonymita na řetězu platí. Jedinou skutečnou zranitelností HNDL pro Zcash je distribuce tajemství v pásmu (memo). Projekt Tachyon to explicitně řeší tím, že tyto tajemství z řetězce úplně odstraňuje. Ale co krádeže? Inženýři Zcash vyvíjejí "Quantum Recoveryability" pro Orchard. I když se přes noc objeví kvantový počítač, tento mechanismus umožňuje uživatelům bezpečně získat prostředky zpět, aniž by byly ukradeny. (A i kdyby to selhalo, turnikety vyvážení hodnoty zabraňují falšovaným mincím zaplavit zbytek ekosystému). Strategie: 1. Opravte soukromí NYNÍ (protože je zpětně – data získaná dnes mohou být poškozena zítra). 2. Opravte spolehlivost POZDĚJI (protože to není zpětně – krádež je důležitá jen tehdy, když QC skutečně existují). Tento čas je záměrný. Současné postkvantové podpisy jsou masivní a nezralé. Jejich uspěchání do protokolu znamená nafouklé transakce, uzamčenou neefektivní technologii a vystavení málo prozkoumaným kryptografickým předpokladům. Zcash nejenže "přežívá" kvantový přechod – načasují ho tak, aby se vyhnuli předčasnému přijetí špičkových krypt, která pravděpodobně za pár let zastarají. Časová osa je stále desetiletí+, ale architektonické volby dnes určují, kdo přežije tento přechod.