Alla kvanthot är inte lika: Zcash vs Monero på HNDL De flesta missar detta: Även om båda kedjorna står inför "Harvest Now, Decrypt Later"-risker på krypterad data, förhindrar Zcashs arkitektur den totala grafkollapsen som Monero står inför. Skillnaden ligger i länkningen: - Monero: Använder "nyckelbilder" härledda från kurvpunkter (DL-baserade). En kvantdator löser för den privata nyckeln och länkar retroaktivt varje transaktion. Hela den historiska grafen doxas. - Zcash: Använder nullifierare härledda från nyckelade PRF:er (hash). Dessa är post-kvantsäkra. Även med en kvantdator gäller den on-chain anonymitetsuppsättningen. Den enda verkliga HNDL-sårbarheten för Zcash är den hemliga distributionen (PM) i bandet. Project Tachyon åtgärdar detta uttryckligen genom att helt ta bort dessa hemligheter från kedjan. Men hur är det med stöld? Zcash-ingenjörer utvecklar "Quantum Recoverability" för Orchard. Även om en kvantdator dyker upp över en natt, gör denna mekanism det möjligt för användare att säkert återfå pengar utan att de blir stulna. (Och även om det misslyckas, förhindrar värdebalansvändkors att förfalskade mynt översvämmar resten av ekosystemet). Strategin: 1. Fixa integritet NU (eftersom det är retroaktivt – data som samlas in idag kan förstöras imorgon). 2. Fixa hållbarheten SENARE (eftersom det inte är retroaktivt – stöld är bara viktigt när kvalitetskontroller faktiskt finns). Denna timing är medveten. Nuvarande post-kvantsignaturer är massiva och omogna. Att skynda in dem i protokollet innebär uppblåsta transaktioner, ineffektiv teknik och exponering för underutvecklade kryptografiska antaganden. Zcash "överlever" inte bara kvantumövergången – de tajmar den för att undvika för tidig adoption av banbrytande krypto som sannolikt kommer att vara föråldrad om några år. Tidslinjen är fortfarande decennium+, men arkitektoniska val idag avgör vem som överlever den övergången.