Tôi không chắc hầu hết mọi người trong lĩnh vực quyền riêng tư đều nhận thức đầy đủ về cuộc tấn công thu hoạch-ngay-giải mã-sau. Chúng ta vẫn nói rằng còn n năm nữa cho đến khi máy tính lượng tử trưởng thành đầu tiên chạy thuật toán Shor trên một trường hợp thực tế. Bảo mật hậu lượng tử không phải là một sự xa xỉ trong tương lai, đặc biệt là đối với các hệ thống quyền riêng tư. Mô hình mối đe dọa đã thay đổi: kẻ thù không cần một máy tính lượng tử ngày hôm nay để phá vỡ dữ liệu của bạn vào ngày mai. Họ chỉ cần thu thập nó. Mỗi giao dịch, tin nhắn hoặc bằng chứng được mã hóa mà xuất hiện trên mempool công cộng hoặc chuỗi có thể được lưu trữ vô thời hạn. Ngay khi một máy tính lượng tử đủ mạnh xuất hiện, bất cứ điều gì được mã hóa dưới các giả định đường cong elliptic cổ điển sẽ trở thành văn bản rõ. Đây là vấn đề thu hoạch-ngay-giải mã-sau, và nó âm thầm tiêu diệt đảm bảo rằng "mã hóa hôm nay có nghĩa là riêng tư mãi mãi." Các giao thức quyền riêng tư phải coi điều này như một ràng buộc thiết kế hàng đầu. Nếu hệ thống của bạn dựa vào ECDH, chữ ký secp256k1 để tạo ra khóa, hoặc bất kỳ mã hóa nào dựa trên đường cong elliptic bên trong lớp quyền riêng tư của bạn, bạn đã đang phơi bày người dùng của mình trước một cuộc xâm phạm bị trì hoãn. Chúng ta thích nghĩ rằng quyền riêng tư là một thuộc tính tức thì, nhưng trên thực tế, nó là một thuộc tính bền vững: nó phải tồn tại qua thời gian, sự tiến bộ của phần cứng, và những kẻ thù có trí nhớ dài và lưu trữ rẻ. Đó là lý do tại sao bảo mật hậu lượng tử quan trọng hơn nhiều đối với quyền riêng tư so với xác thực hoặc đồng thuận chung. Một chữ ký có thể được xoay vòng. Một khóa xác thực có thể được di chuyển. Nhưng các văn bản mã hóa, một khi đã được công bố, là vĩnh viễn. Và "giải mã" không phải là một sai lầm mà bạn có thể sửa chữa.