Für Privacy-Coins, selbst wenn sie auf post-quanten-kryptografische Verfahren migrieren, können alle historischen Transaktionen vor dieser Migration entschlüsselt werden. Daher werden alle historischen Transaktionen in >~5 Jahren ihrer Privatsphäre beraubt. Alles basiert auf ECC.

Was ich sage, ist, dass, während Privatsphäre-Coins post-quantum Signaturen annehmen können, man verstehen muss, dass alle zuvor versteckten Adressen, Beziehungen zwischen Adressen usw. offenbart werden, sobald die ECC gebrochen ist. Und offensichtlich ist alles on-chain, sodass man heute nicht einmal den Verkehr ernten muss.

Blockchains sind einzigartig schlecht für Quanten, weil normalerweise das Quanten-Ding "jetzt ernten, später entschlüsseln" ist, sodass Gegner den Verkehr proaktiv ernten müssen, aber Blockchains einfach... alles... für immer veröffentlichen.