คำอธิบายแบบง่ายๆ สำหรับเอกสารอันยอดเยี่ยมของ @avihu28: 1. ในธุรกรรม Bitcoin มีสองส่วน: (1) ส่วนแรกใช้แสดงว่าคุณเป็นเจ้าของ Bitcoin ส่วนนี้สามารถทำให้ปลอดภัยจากควอนตัมได้ (2) ส่วนที่สองระบุว่าใครจะควบคุมมันต่อไป ส่วนนี้ก็สามารถทำให้ปลอดภัยจากควอนตัมได้เช่นกัน แต่จนถึงเมื่อวานนี้ สิ่งเดียวที่ผูกสองส่วนนี้เข้าด้วยกันคือ *ลายเซ็นที่เปราะบางต่อควอนตัม* ซึ่งหมายความว่าดาร์ธเวเดอร์สามารถมองเห็นธุรกรรมของคุณ ใช้คอมพิวเตอร์ควอนตัมของเขาแตกลายเซ็นที่เปราะบางต่อควอนตัมของคุณ แล้วแทนที่ส่วนที่สองของคุณ (ส่ง Bitcoin ให้เพื่อนคุณ) ด้วยส่วนที่สองของเขาเอง (ส่ง Bitcoin ไปให้ตัวเขาเอง) อาวีฮูพบวิธีอันยอดเยี่ยม ซึ่งใช้แนวคิดอันยอดเยี่ยมอีกอย่างหนึ่ง (BINOHASH) จาก @robin_linus เพื่อผูกสองส่วนนี้เข้าด้วยกันในลักษณะที่คอมพิวเตอร์ควอนตัมไม่สามารถทำลายได้ ดังนั้นแม้แต่ดาร์ธเวเดอร์ก็ไม่สามารถยึด Bitcoin ของคุณไปได้ ข้อเสีย ซึ่งอาวีฮูยอมรับ คือ วิธีนี้มีประสบการณ์ผู้ใช้ที่ซับซ้อนทางเทคนิคและไม่ถูก สามารถใช้เป็นทางเลือกสำรองได้ แต่วิธีที่ดีกว่าคือการตกลงกันให้มีการ soft fork เพื่ออนุญาตให้ธุรกรรม Bitcoin สามารถลงลายเซ็นด้วยลายเซ็นที่ปลอดภัยจากควอนตัม คุณชอบตัวเลือกไหน?