ELI5 du brillant article de @avihu28 : 1. Dans une transaction Bitcoin, il y a deux parties : (1) La première partie prouve que vous possédez un bitcoin. Cette partie peut être rendue résistante à l’ère post-quantique. (2) La deuxième partie indique qui en prendra le contrôle ensuite. Cette partie peut aussi être rendue résistante à l’ère post-quantique. MAIS, jusqu’à hier, LA SEULE CHOSE reliant les deux parties était une *signature vulnérable aux ordinateurs quantiques*. Cela signifie que Darth Vader peut voir votre transaction, utiliser son ordinateur quantique pour casser votre signature vulnérable, et remplacer votre deuxième partie (envoyer le bitcoin à votre ami) par la sienne (envoyer le bitcoin à lui-même). Avihu a trouvé une solution brillante, qui utilise une autre idée brillante (BINOHASH) de @robin_linus, pour lier les deux parties d’une manière inviolable par un ordinateur quantique. Désormais, même Darth Vader ne peut pas vous voler votre bitcoin. L’inconvénient, reconnu par Avihu, est que cette solution implique une expérience utilisateur techniquement complexe et ne sera pas bon marché. Elle peut servir de solution de secours, mais une meilleure approche consisterait à convenir d’un soft fork permettant aux transactions Bitcoin d’être signées avec des signatures résistantes à l’ère post-quantique. Quelle option préférez-vous ?