per le monete della privacy, anche se migrano verso schemi crittografici post-quantistici, tutte le transazioni storiche precedenti a quella migrazione possono essere decrittografate. quindi tutte le transazioni storiche saranno private in >~5 anni. tutto è costruito su ECC.

quello che sto dicendo è che, mentre le monete per la privacy possono adottare firme post-quantistiche, capisci che tutti gli indirizzi precedentemente nascosti, le relazioni tra gli indirizzi, ecc., saranno rivelati una volta che l'ECC sarà compromesso. e ovviamente tutto è on-chain, quindi non hai nemmeno bisogno di raccogliere traffico oggi.

le blockchain sono uniche nel loro essere dannose per il quantum perché normalmente la questione quantistica è "raccogli ora, decripta dopo", quindi gli avversari devono raccogliere il traffico in modo preemptivo, ma le blockchain semplicemente... pubblicano... tutto... per sempre