Jag är inte säker på att de flesta inom integritetsområdet är fullt medvetna om attacken harvest-now-decrypt-later. Vi fortsätter att säga att vi fortfarande har n år kvar tills den första mogna kvantdatorn kör Shors algoritm på ett verkligt fall. Post-kvantsäkerhet är ingen framtida lyx, särskilt inte för integritetssystem. Hotmodellen har redan förändrats: motståndare behöver inte en kvantdator idag för att bryta din data imorgon. De behöver bara samla in det. Varje krypterad transaktion, meddelande eller bevis som når den offentliga mempoolen eller kedjan kan arkiveras på obestämd tid. I samma ögonblick som en tillräckligt kraftfull kvantmaskin anländer blir allt som krypterats under klassiska antaganden om elliptiska kurvor klartext. Detta är problemet med att skörda nu, avkryptera senare, och det dödar tyst garantin att "krypterad idag betyder privat för alltid." Integritetsprotokoll måste behandla detta som en förstklassig designbegränsning. Om ditt system förlitar sig på ECDH, secp256k1-signaturer för att härleda nycklar, eller någon elliptisk kurva-baserad kryptering i ditt integritetslager, utsätter du redan dina användare för ett fördröjt intrång. Vi vill gärna tro att integritet är en omedelbar egendom, men i verkligheten är den en hållbar sådan: den måste överleva tid, hårdvaruframsteg och motståndare med långt minne och billig lagring. Det är därför post-kvantsäkerhet är så mycket viktigare för integritet än för allmän autentisering eller konsensus. En signatur kan roteras. En valideringsnyckel kan migreras. Men chiffertexter, när de väl är publicerade, är permanenta. Och "dekryptering" är inget misstag du kan rätta till. (Visuell: Peter Shor)