这篇文章详细解释了Zcash如何通过引入量子安全哈希函数和修改笔记承诺(note commitment)的构造方式,使其Orchard隐私池在量子计算机出现后仍能保证用户资金安全,即实现量子可恢复性。文章阐述了证明所有权和证明笔记存在的量子安全解决方案,并提出了一个新的量子恢复零知识证明(ZKP)框架。
本文讨论了在后量子时代保护区块链隐私的问题,特别是针对“收获后解密”攻击。文章提出了一种通过哈希ID服务、私有信息检索(PIR)和支付链接相结合的解决方案,以解决量子计算对隐私支付地址长度的影响,旨在在不牺牲可用性的前提下,保持Zcash的核心隐私保障。
