Tidak semua ancaman kuantum sama: Zcash vs Monero di HNDL Kebanyakan orang melewatkan ini: Sementara kedua rantai menghadapi risiko "Panen Sekarang, Dekripsi Nanti" pada data terenkripsi, arsitektur Zcash mencegah keruntuhan grafik total yang dihadapi Monero. Perbedaannya terletak pada tautan: - Monero: Menggunakan "gambar kunci" yang berasal dari titik kurva (berbasis DL). Komputer kuantum memecahkan kunci pribadi dan secara retroaktif menautkan setiap transaksi. Seluruh grafik historis akan di-dox. - Zcash: Menggunakan pembatalan yang berasal dari PRF (hash) yang dikunci. Ini aman pasca-kuantum. Bahkan dengan komputer kuantum, set anonimitas on-chain berlaku. Satu-satunya kerentanan HNDL nyata untuk Zcash adalah distribusi rahasia (memo) dalam band. Project Tachyon secara eksplisit memperbaikinya dengan menghapus rahasia itu dari rantai sepenuhnya. Tapi bagaimana dengan pencurian? Insinyur Zcash sedang mengembangkan "Quantum Recoverability" untuk Orchard. Bahkan jika komputer kuantum muncul dalam semalam, mekanisme ini memungkinkan pengguna untuk memulihkan dana dengan aman tanpa dicuri. (Dan bahkan jika itu gagal, pintu putar keseimbangan nilai mencegah koin palsu membanjiri sisa ekosistem). Strategi: 1. Perbaiki Privasi SEKARANG (karena retroaktif - data yang dipanen hari ini dapat dirusak besok). 2. Perbaiki Kesehatan NANTI (karena tidak retroaktif - pencurian hanya penting ketika QC benar-benar ada). Waktu ini disengaja. Tanda tangan pasca-kuantum saat ini sangat besar dan belum matang. Terburu-buru ke dalam protokol berarti transaksi membengkak, teknologi yang tidak efisien yang terkunci, dan paparan asumsi kriptografi yang kurang dipelajari. Zcash tidak hanya "bertahan" dari transisi kuantum - mereka mengatur waktunya untuk menghindari adopsi prematur kripto mutakhir yang kemungkinan akan usang dalam beberapa tahun. Garis waktu masih dekade+, tetapi pilihan arsitektur saat ini menentukan siapa yang selamat dari transisi itu.