ELI5 do excelente artigo de @avihu28: 1. Em uma transação de Bitcoin há duas partes: (1) A primeira parte prova que você possui o Bitcoin. Essa parte pode ser tornada segura contra computadores quânticos. (2) A segunda parte diz quem controlará o Bitcoin a seguir. Essa parte também pode ser tornada segura contra computadores quânticos. MAS, até ontem, a ÚNICA COISA que ligava as duas partes era uma *assinatura suscetível a computadores quânticos*. Isso significa que Darth Vader pode ver sua transação, usar seu computador quântico, quebrar sua assinatura suscetível a computadores quânticos e substituir a segunda parte (enviando o Bitcoin para seu amigo) pela própria segunda parte (enviando o Bitcoin para si mesmo). Avihu encontrou uma solução brilhante, que utiliza outra ideia brilhante (BINOHASH) de @robin_linus, para LIGAR as duas partes de forma que seja impossível de quebrar por um computador quântico. Agora, mesmo Darth Vader não consegue pegar seu Bitcoin. A desvantagem, reconhecida por Avihu, é que essa solução vem com uma UX tecnicamente complexa e não será barata. Ela pode servir como solução de backup, mas uma melhor seria concordar com um soft fork que permita que transações de Bitcoin sejam assinadas com assinaturas seguras contra computadores quânticos. Qual opção você prefere?