para moedas de privacidade, mesmo que migrem para esquemas criptográficos pós-quânticos, todas as transações históricas anteriores a essa migração podem ser descriptografadas. portanto, todas as transações históricas perderão a privacidade em >~5 anos. tudo é construído sobre ECC.

o que estou a dizer é que, enquanto as moedas de privacidade podem adotar assinaturas pós-quânticas, entenda que todos os endereços anteriormente ocultos, relações entre endereços, etc., serão revelados uma vez que a ECC for quebrada. e, obviamente, tudo está na cadeia, por isso você nem precisa colher tráfego hoje.

as blockchains são especialmente ruins para a quântica porque normalmente a questão quântica é "colher agora, descriptografar depois", então os adversários têm que estar colhendo o tráfego de forma preventiva, mas as blockchains simplesmente... publicam... tudo... para sempre