ELI5 dari makalah brilian @avihu28: 1. Dalam transaksi Bitcoin, ada dua bagian: (1) Bagian pertama untuk menunjukkan bahwa Anda memiliki Bitcoin. Bagian ini bisa dibuat aman pasca-kuantum. (2) Bagian kedua yang menyatakan siapa yang mengendalikannya selanjutnya. Bagian ini juga bisa dibuat aman pasca-kuantum. TETAPI, hingga kemarin, SATU-SATUNYA HAL yang menghubungkan kedua bagian itu adalah *tanda tangan yang rentan terhadap serangan kuantum*. Ini berarti Darth Vader bisa melihat transaksi Anda, mengambil komputer kuantumnya, memecahkan tanda tangan rentan kuantum Anda, dan mengganti bagian kedua Anda (mengirim Bitcoin ke teman Anda) dengan bagian kedua miliknya sendiri (mengirim Bitcoin ke dirinya sendiri). Avihu menemukan cara brilian, yang memanfaatkan ide brilian lain (BINOHASH) dari @robin_linus, untuk MENGHUBUNGKAN kedua bagian dengan cara yang tidak bisa dipecahkan oleh komputer kuantum. Sekarang bahkan Darth Vader tidak bisa mengambil Bitcoin Anda. Kelemahannya, seperti diakui Avihu, solusi ini membawa pengalaman pengguna yang kompleks secara teknis dan tidak murah. Solusi ini bisa berfungsi sebagai solusi cadangan, tetapi solusi yang lebih baik adalah sepakat untuk melakukan soft fork yang memungkinkan transaksi Bitcoin ditandatangani dengan tanda tangan yang aman pasca-kuantum. Pilihan mana yang Anda sukai?