Nie wszystkie zagrożenia kwantowe są równe: Zcash vs Monero w HNDL Większość ludzi to przeocza: Podczas gdy obie sieci stają w obliczu ryzyk "Zbieraj teraz, deszyfruj później" dotyczących zaszyfrowanych danych, architektura Zcash zapobiega całkowitemu załamaniu grafu, z którym boryka się Monero. Różnica tkwi w łączeniu: - Monero: Używa "obrazów kluczy" pochodzących z punktów krzywej (opartych na DL). Komputer kwantowy rozwiązuje klucz prywatny i retroaktywnie łączy każdą transakcję. Cały historyczny graf zostaje ujawniony. - Zcash: Używa nullifierów pochodzących z kluczowanych PRF (hashy). Te są zabezpieczone post-kwantowo. Nawet przy komputerze kwantowym, zestaw anonimowości na łańcuchu pozostaje nienaruszony. Jedyną prawdziwą podatnością HNDL dla Zcash jest dystrybucja sekretów w paśmie (memos). Projekt Tachyon wyraźnie to naprawia, usuwając te sekrety całkowicie z łańcucha. Ale co z kradzieżą? Inżynierowie Zcash opracowują "Kwantową Odtwarzalność" dla Orchard. Nawet jeśli komputer kwantowy pojawi się z dnia na dzień, ten mechanizm pozwala użytkownikom bezpiecznie odzyskać środki bez ich kradzieży. (A nawet jeśli to zawiedzie, przejrzystość wartości zapobiega zalewaniu reszty ekosystemu fałszywymi monetami). Strategia: 1. Napraw Prywatność TERAZ (ponieważ jest retroaktywna - dane zebrane dzisiaj mogą być złamane jutro). 2. Napraw Solidność PÓŹNIEJ (ponieważ nie jest retroaktywna - kradzież ma znaczenie tylko wtedy, gdy QC rzeczywiście istnieją). Ten czas jest celowy. Obecne podpisy post-kwantowe są ogromne i niedojrzałe. Pośpiech w ich wprowadzeniu do protokołu oznacza nadmuchane transakcje, zablokowaną nieefektywną technologię i narażenie na niedostatecznie zbadane założenia kryptograficzne. Zcash nie tylko "przetrwa" przejście kwantowe - oni planują to, aby uniknąć przedwczesnej adopcji nowoczesnej kryptografii, która prawdopodobnie stanie się przestarzała za kilka lat. Oś czasu nadal wynosi ponad dekadę, ale wybory architektoniczne dzisiaj decydują o tym, kto przetrwa to przejście.