Non tutte le minacce quantistiche sono uguali: Zcash vs Monero su HNDL La maggior parte delle persone non lo nota: Sebbene entrambe le catene affrontino rischi di "Harvest Now, Decrypt Later" sui dati crittografati, l'architettura di Zcash previene il totale collasso del grafo che Monero deve affrontare. La differenza sta nel collegamento: - Monero: Utilizza "key images" derivate da punti di curva (basati su DL). Un computer quantistico risolve la chiave privata e collega retroattivamente ogni transazione. L'intero grafo storico viene esposto. - Zcash: Utilizza nullifiers derivati da PRF chiave (hash). Questi sono sicuri post-quantum. Anche con un computer quantistico, il set di anonimato on-chain rimane intatto. L'unica vera vulnerabilità HNDL per Zcash è la distribuzione segreta in-band (memos). Il Progetto Tachyon sta esplicitamente risolvendo questo rimuovendo completamente quei segreti dalla catena. Ma che dire del furto? Gli ingegneri di Zcash stanno sviluppando "Quantum Recoverability" per Orchard. Anche se un computer quantistico appare da un giorno all'altro, questo meccanismo consente agli utenti di recuperare in sicurezza i fondi senza che vengano rubati. (E anche se questo fallisce, i tornelli di bilanci di valore prevengono l'inondazione di monete contraffatte nel resto dell'ecosistema). La Strategia: 1. Risolvere la Privacy ORA (perché è retroattiva - i dati raccolti oggi possono essere compromessi domani). 2. Risolvere la Solidità DOPO (perché non è retroattiva - il furto conta solo quando i QC esistono realmente). Questo tempismo è deliberato. Le attuali firme post-quantum sono massicce e immature. Affrettarle nel protocollo significa transazioni gonfiate, tecnologia inefficiente bloccata e esposizione a assunzioni crittografiche poco studiate. Zcash non sta solo "sopravvivendo" alla transizione quantistica - sta temporizzando per evitare l'adozione prematura di criptovalute all'avanguardia che probabilmente saranno obsolete tra qualche anno. La tempistica è ancora di un decennio+, ma le scelte architettoniche di oggi determinano chi sopravvive a quella transizione.