Hvis du vil forstå ZECBTC-diagrammet, er det ganske enkelt. Bitcoin blir tatt på senga i to relaterte spørsmål: personvern og post-kvantesikkerhet. Verdilagringsforslaget er veldig følsomt for begge deler, men Bitcoin har ingen plan for noen av delene. I hovedsak vil de trenge (rekursive) SNARK-er, basert på post-kvante-hash eller gitterbaserte antakelser, bare for å håndtere *skaleringsutfordringene* til de mye større post-kvantesignaturene. Det er bare det aller minste. De arkitektoniske endringene som trengs for å integrere alt dette, er langt utover det de noen gang har levert i Bitcoins historie. Jeg tror de vil prøve, fordi det er så mye penger involvert, men det er ingen måte de kan ta hensyn til personvern samtidig. Det som sannsynligvis vil skje, er at et konsortium av Bitcoin-interessenter (kryptografer, utviklere, minere, lommebøker osv.) vil kunngjøre en massiv innsats for å møte kvantetrusselen. Dette vil for det meste være en respons på den en-bits markedsfeedback-sløyfen som Bitcoin-entusiaster faktisk internaliserer: tallene går ned. Den tilbakemeldingssløyfen vil ikke kommunisere den alvorlige konkurranserisikoen ved Bitcoins ikke-eksisterende personvern før det er for sent. Sammenlign dette med Zcash: vi har planlagt en kvanteapokalypse både i privatliv og soliditet i et tiår. De fleste av våre protokolldesign-diskusjoner er offentlige: du kan se det selv! Vår kryptografi trenger ikke oppgraderes for å være post-kvanteprivat; Bare en *utenfor båndet* betalingsprotokoll. Protokollen vår trenger ikke oppgraderes for å ha kvanterobusthet; Det er bare endringer i hvordan lommebøker velger tilfeldige blindingsfaktorer. Etter Tachyon-oppgraderingen trenger ikke arkitekturen vår engang å endres for post-kvante-soliditet; Noen foldeskjemaer må bare byttes ut, og vi har år på oss til å velge det beste.