Не все квантовые угрозы равны: Zcash против Monero по HNDL Большинство людей это упускают: Хотя обе цепочки сталкиваются с рисками "Собрать сейчас, расшифровать позже" на зашифрованных данных, архитектура Zcash предотвращает полный крах графа, с которым сталкивается Monero. Разница в связывании: - Monero: Использует "ключевые изображения", полученные из точек кривой (на основе DL). Квантовый компьютер решает частный ключ и ретроактивно связывает каждую транзакцию. Весь исторический граф становится известным. - Zcash: Использует нулевики, полученные из ключевых PRF (хешей). Эти данные защищены от квантовых атак. Даже с квантовым компьютером набор анонимности в цепочке сохраняется. Единственная реальная уязвимость HNDL для Zcash - это распределение секретов в канале (мемо). Проект Tachyon явно исправляет это, полностью удаляя эти секреты из цепочки. Но что насчет кражи? Инженеры Zcash разрабатывают "Квантовую восстановимость" для Orchard. Даже если квантовый компьютер появится за ночь, этот механизм позволяет пользователям безопасно восстанавливать средства, не опасаясь их кражи. (И даже если это не сработает, поворотные механизмы с учетом стоимости предотвращают затопление остальной экосистемы поддельными монетами). Стратегия: 1. Исправить конфиденциальность СЕЙЧАС (потому что это ретроактивно - данные, собранные сегодня, могут быть сломаны завтра). 2. Исправить надежность ПОЗЖЕ (потому что это не ретроактивно - кража имеет значение только тогда, когда квантовые компьютеры действительно существуют). Это время выбрано намеренно. Текущие постквантовые подписи огромны и незрелы. Спешка с их внедрением в протокол означает раздувание транзакций, закрепление неэффективных технологий и подверженность недостаточно изученным криптографическим предположениям. Zcash не просто "выживает" в квантовом переходе - они выбирают время, чтобы избежать преждевременного принятия передовых криптографий, которые, вероятно, будут устаревшими через несколько лет. Сроки все еще десятилетие+, но архитектурные решения сегодня определяют, кто выживет в этом переходе.