Не всі квантові загрози однакові: Zcash проти Monero на HNDL Більшість людей це пропускають: Хоча обидва ланцюги стикаються з ризиками «Harvest Now, Decrypt Later» щодо зашифрованих даних, архітектура Zcash запобігає повному краху графа, з яким стикається Monero. Різниця полягає у зв'язку: - Monero: Використовує «ключові зображення», отримані з точок кривих (на основі DL). Квантовий комп'ютер розв'язує інформацію про приватний ключ і ретроспективно пов'язує кожну транзакцію. Весь історичний графік розкривається. - Zcash: Використовує нуліфікатори, отримані з ключових PRF (хешей). Це постквантова безпека. Навіть із квантовим комп'ютером набір анонімності на ланцюгу зберігається. Єдина справжня вразливість HNDL для Zcash — це внутрішньодіапазонне секретне розповсюдження (меморандуми). Проєкт Tachyon явно виправляє це, повністю видаляючи ці секрети з ланцюга. А як щодо крадіжки? Інженери Zcash розробляють «квантову відновлюваність» для Orchard. Навіть якщо квантовий комп'ютер з'являється за одну ніч, цей механізм дозволяє користувачам безпечно повернути кошти без їх крадіжки. (І навіть якщо це не спрацює, турнікети балансу вартості запобігають заповненню підроблених монет у решту екосистеми). Стратегія: 1. Виправте конфіденційність ЗАРАЗ (бо це ретроактивно — дані, зібрані сьогодні, можуть бути зламані завтра). 2. Виправте Soundness ПІЗНІШЕ (бо це не ретроспективно — крадіжка має значення лише тоді, коли QC дійсно існують). Цей час зроблений навмисно. Сучасні постквантові сигнатури є масивними та незрілими. Поспішне впровадження протоколу означає роздуті транзакції, неефективні технології та ризик недостатньо досліджених криптографічних припущень. Zcash не просто «переживає» квантовий перехід — вони розраховують це так, щоб уникнути передчасного впровадження передової криптовалюти, яка, ймовірно, стане застарілою за кілька років. Хронологія все ще десятиліття+, але сучасні архітектурні рішення визначають, хто переживе цей перехід.