Ik ben er niet zeker van dat de meeste mensen in de privacyruimte zich volledig bewust zijn van de harvest-now-decrypt-later-aanval. We blijven zeggen dat we nog n jaar hebben totdat de eerste volwassen quantumcomputer Shor's algoritme op een echte case draait. Post-quantum beveiliging is geen toekomstige luxe, vooral niet voor privacy-systemen. Het dreigingsmodel is al verschoven: tegenstanders hebben vandaag geen quantumcomputer nodig om je gegevens morgen te breken. Ze hoeven het alleen maar te verzamelen. Elke versleutelde transactie, bericht of bewijs dat de publieke mempool of keten bereikt, kan oneindig worden gearchiveerd. Op het moment dat er een voldoende krachtige quantummachine arriveert, wordt alles dat is versleuteld onder klassieke elliptische kromme aannames platte tekst. Dit is het harvest-now-decrypt-later probleem, en het doodt stilletjes de garantie dat "vandaag versleuteld betekent voor altijd privé." Privacyprotocollen moeten dit behandelen als een eerste-klasse ontwerpeis. Als je systeem afhankelijk is van ECDH, secp256k1-handtekeningen voor het afleiden van sleutels, of enige elliptische kromme-gebaseerde versleuteling binnen je privacylaag, stel je je gebruikers al bloot aan een vertraagde inbreuk. We denken graag dat privacy een onmiddellijke eigenschap is, maar in werkelijkheid is het een duurzame: het moet de tijd, vooruitgang in hardware en tegenstanders met lange herinneringen en goedkope opslag overleven. Dit is waarom post-quantum beveiliging zoveel belangrijker is voor privacy dan voor algemene authenticatie of consensus. Een handtekening kan worden gedraaid. Een validator-sleutel kan worden gemigreerd. Maar ciphertexts, eenmaal gepubliceerd, zijn permanent. En "ontsleuteling" is geen fout die je kunt herstellen. (Visueel: Peter Shor)