Si vous voulez comprendre le graphique ZECBTC, c'est assez simple. Bitcoin est pris au dépourvu sur deux questions liées : la confidentialité et la sécurité post-quantique. La proposition de valeur refuge est très sensible aux deux, mais Bitcoin n'a aucun plan pour l'un ou l'autre. Essentiellement, ils auront besoin de SNARKs (récursifs), basés sur des hypothèses de hachage post-quantique ou basées sur des réseaux, simplement pour faire face aux *défis d'échelle* des signatures post-quantiques beaucoup plus grandes. C'est juste le strict minimum. Les types de changements architecturaux nécessaires pour intégrer tout cela dépassent ce qu'ils ont jamais expédié dans l'histoire de Bitcoin. Je pense qu'ils vont essayer, car il y a tellement d'argent en jeu, mais il n'y a aucun moyen qu'ils puissent aborder la confidentialité en même temps. Ce qui est susceptible de se produire, c'est qu'un consortium de parties prenantes de Bitcoin (cryptographes, développeurs, mineurs, portefeuilles, etc.) annoncera un effort massif pour faire face à la menace quantique. Cela sera principalement une réponse à la boucle de rétroaction du marché à un bit que les Bitcoiners internalisent réellement : le nombre baisse. Cette boucle de rétroaction ne communiquera pas le risque concurrentiel sérieux de l'absence de confidentialité de Bitcoin jusqu'à ce qu'il soit trop tard. Contrastons cela avec Zcash : nous planifions une apocalypse quantique tant en matière de confidentialité que de solidité depuis une décennie. La plupart de nos discussions sur la conception de protocoles sont publiques : vous pouvez le voir par vous-même ! Notre cryptographie n'a pas besoin d'être mise à niveau pour être privée post-quantique ; juste un protocole de paiement *hors bande*. Notre protocole n'a pas besoin d'être mis à niveau pour avoir une robustesse quantique ; juste des changements sur la façon dont les portefeuilles choisissent des facteurs de masquage aléatoires. Après la mise à niveau Tachyon, notre architecture n'a même pas besoin de changer pour la solidité post-quantique ; certains schémas de pliage devront juste être échangés, et nous avons des années pour sélectionner le meilleur.