Ich bin mir nicht sicher, ob die meisten Menschen im Bereich der Privatsphäre sich der Ernte-jetzt-entschlüsseln-später-Attacke vollständig bewusst sind. Wir sagen immer wieder, dass wir noch n Jahre haben, bis der erste ausgereifte Quantencomputer Shors Algorithmus in einem realen Fall ausführt. Post-Quanten-Sicherheit ist kein zukünftiger Luxus, insbesondere für Privatsphäresysteme. Das Bedrohungsmodell hat sich bereits verschoben: Gegner benötigen heute keinen Quantencomputer, um Ihre Daten morgen zu brechen. Sie müssen sie nur sammeln. Jede verschlüsselte Transaktion, Nachricht oder der Beweis, der den öffentlichen Mempool oder die Kette erreicht, kann unbegrenzt archiviert werden. In dem Moment, in dem eine ausreichend leistungsstarke Quantenmaschine eintrifft, wird alles, was unter klassischen elliptischen Kurvenannahmen verschlüsselt ist, zu Klartext. Dies ist das Ernte-jetzt-entschlüsseln-später-Problem, und es tötet leise die Garantie, dass "heute verschlüsselt bedeutet, für immer privat". Privatsphäreprotokolle müssen dies als erstklassige Entwurfsbeschränkung behandeln. Wenn Ihr System auf ECDH, secp256k1-Signaturen zur Ableitung von Schlüsseln oder irgendeiner elliptischen Kurven-basierten Verschlüsselung innerhalb Ihrer Privatschicht angewiesen ist, setzen Sie Ihre Benutzer bereits einem verzögerten Verstoß aus. Wir neigen dazu zu denken, dass Privatsphäre eine sofortige Eigenschaft ist, aber in Wirklichkeit ist sie eine dauerhafte: Sie muss die Zeit, Fortschritte in der Hardware und Gegner mit langen Erinnerungen und günstigen Speicherlösungen überstehen. Deshalb ist post-quantum Sicherheit für die Privatsphäre so viel wichtiger als für allgemeine Authentifizierung oder Konsens. Eine Signatur kann rotiert werden. Ein Validator-Schlüssel kann migriert werden. Aber Chiffretexte, einmal veröffentlicht, sind dauerhaft. Und "Entschlüsselung" ist kein Fehler, den Sie beheben können.