Denn wie im Artikel beschrieben, werden die oeffentlichen Schluessel des
Senders nur bekannt, wenn man eine Transaktion signiert. Die
Bitcoin-Adressen bieten keine signifikante Angriffsflaeche fuer
Quantencomputer, da sie Hashes der oeffentlichen Schluessel sind.
"Entleert" man Bitoin-Adressen immer vollstaendig, ist die Kenntnis der
oeffentlichen Schluessel fuer einen Angreifer mit einem Quantencomputer
weitestgehend* nutzlos. Das "Entleeren" (Senden der Restsumme an eine neue
Bitcoin-Adresse) muss nur konsequent von den Benutzern gemacht werden (per
Software automatisch).

Aber nach einer Zahlung ist der öffentliche und damit (Annahme Elliptische Kurve gebrochen) der private Schlüssel des Zahlenden bekannt. Damit kann in der Blockchain nicht nur der Zahlungsbetrag, sondern auch das Empfängerkonto der Zahlung geändert werden ohne dass es auffällt bzw. der wirkliche Empfänger des Betrags die Umbuchung verhindern kann.

Ohne Signaturen sind Blockchains Makulatur.

Bernd Borchert