並非所有量子威脅都是平等的：Zcash 與 Monero 在 HNDL 上的比較 大多數人都忽略了這一點： 雖然兩條鏈都面臨 "現在收穫，稍後解密" 的風險，但 Zcash 的架構防止了 Monero 面臨的整體圖形崩潰。 區別在於鏈接： - Monero：使用從曲線點（基於 DL）衍生的 "密鑰影像"。量子電腦可以解出私鑰，並追溯性地鏈接每一筆交易。整個歷史圖形會被洩露。 - Zcash：使用從鍵控 PRF（哈希）衍生的無效化器。這些是後量子安全的。即使有量子電腦，鏈上的匿名性集合仍然保持。 Zcash 唯一真正的 HNDL 脆弱性是帶內秘密分發（備忘錄）。Tachyon 項目明確地通過將這些秘密完全移除出鏈來修復這一點。 但盜竊呢？ Zcash 工程師正在為 Orchard 開發 "量子可恢復性"。即使量子電腦一夜之間出現，這一機制也允許用戶安全地恢復資金，而不會被盜。（即使這失敗，價值平衡的旋轉閘也能防止假幣淹沒其餘生態系統）。 策略： 1. 現在修復隱私（因為它是追溯性的 - 今天收集的數據明天可能會被破解）。 2. 稍後修復健全性（因為它不是追溯性的 - 盜竊只有在量子電腦實際存在時才重要）。 這一時機是故意的。當前的後量子簽名龐大且不成熟。匆忙將它們納入協議意味著交易膨脹、鎖定低效技術，以及暴露於未充分研究的密碼學假設。 Zcash 不僅僅是在 "生存" 量子過渡 - 他們正在把握時機，以避免過早採用可能在幾年內過時的尖端加密技術。 時間表仍然是十年以上，但今天的架構選擇決定了誰能在這一過渡中生存。