Sebuah makalah penelitian kripto a16z baru berargumen bahwa narasi apokaliptik tentang komputer kuantum yang secara instan membunuh Bitcoin sangat tidak sesuai dengan kenyataan, dan bahwa risiko nyata untuk blockchain terletak pada migrasi yang panjang dan berantakan, bukan keruntuhan "Hari-Q" yang tiba-tiba. Tulisan ini telah memicu sanggahan tajam di X dari para investor yang mengatakan ancamannya lebih dekat dan lebih sulit daripada yang disarankan a16z.
Bitcoin Tidak Akan Hancur Oleh Komputasi Kuantum: a16z
Dalam artikel "Komputasi kuantum dan blockchain: Menyesuaikan urgensi dengan ancaman aktual," partner riset a16z dan profesor ilmu komputer Georgetown Justin Thaler menetapkan nada sejak awal, menulis bahwa "Linimasa menuju komputer kuantum yang relevan secara kriptografis sering kali dilebih-lebihkan — mengakibatkan seruan untuk transisi yang mendesak dan menyeluruh ke kriptografi pasca-kuantum." Dia berargumen bahwa hype ini mendistorsi analisis biaya-manfaat dan mengalihkan perhatian tim dari risiko yang lebih langsung seperti bug implementasi.
Thaler mendefinisikan "komputer kuantum yang relevan secara kriptografis" (CRQC) sebagai mesin yang sepenuhnya terkoreksi kesalahan yang mampu menjalankan algoritma Shor pada skala di mana ia dapat memecahkan RSA-2048 atau skema kurva eliptik seperti secp256k1 dalam waktu proses sekitar satu bulan. Dalam penilaiannya, CRQC pada tahun 2020-an "sangat tidak mungkin," dan pencapaian publik tidak membenarkan klaim bahwa sistem seperti itu mungkin terjadi sebelum 2030.
Dia menekankan bahwa di seluruh platform ion terperangkap, superkonduktor, dan atom netral, tidak ada perangkat yang mendekati ratusan ribu hingga jutaan qubit fisik, dengan tingkat kesalahan dan kedalaman sirkuit yang diperlukan, yang akan dibutuhkan untuk kriptanalisis.
Sebaliknya, tulisan a16z menarik garis tegas antara enkripsi dan tanda tangan. Thaler berargumen bahwa serangan panen-sekarang-dekripsi-nanti (HNDL) sudah membuat enkripsi pasca-kuantum menjadi mendesak untuk data yang harus tetap rahasia selama beberapa dekade, itulah sebabnya penyedia besar meluncurkan pembentukan kunci hibrida pasca-kuantum di TLS dan perpesanan.
Tapi dia bersikeras bahwa tanda tangan, termasuk yang mengamankan Bitcoin dan Ethereum, menghadapi kalkulasi yang berbeda: mereka tidak melindungi data tersembunyi yang dapat didekripsi secara surut, dan begitu CRQC ada, penyerang hanya dapat memalsukan tanda tangan ke depan.
Atas dasar itu, makalah tersebut mengklaim bahwa "sebagian besar rantai non-privasi" tidak terpapar risiko kuantum gaya HNDL di tingkat protokol, karena buku besar mereka sudah publik; serangan yang relevan adalah memalsukan tanda tangan untuk mencuri dana, bukan mendekripsi data on-chain.
Sakit Kepala Khusus Bitcoin
Thaler masih menandai Bitcoin sebagai memiliki "sakit kepala khusus" karena tata kelola yang lambat, throughput terbatas, dan kumpulan besar koin yang terpapar dan berpotensi ditinggalkan yang kunci publiknya sudah on-chain, tetapi dia membingkai jendela waktu untuk serangan serius dalam hal setidaknya satu dekade, bukan beberapa tahun.
"Bitcoin berubah perlahan. Masalah kontroversial apa pun dapat memicu hard fork yang merusak jika komunitas tidak dapat menyetujui solusi yang tepat," tulis Thaler, menambahkan "kekhawatiran lain adalah bahwa peralihan Bitcoin ke tanda tangan pasca-kuantum tidak bisa menjadi migrasi pasif: Pemilik harus secara aktif memigrasi koin mereka."
Selain itu, Thalen menandai "masalah akhir yang spesifik untuk Bitcoin" yaitu throughput transaksinya yang rendah. "Bahkan setelah rencana migrasi diselesaikan, memigrasikan semua dana yang rentan kuantum ke alamat yang aman pasca-kuantum akan memakan waktu berbulan-bulan pada tingkat transaksi Bitcoin saat ini," kata Thaler.
Dia sama-sama skeptis terhadap terburu-buru masuk ke skema tanda tangan pasca-kuantum di lapisan dasar. Tanda tangan berbasis hash konservatif tetapi sangat besar, seringkali beberapa kilobyte, sementara skema berbasis kisi seperti ML-DSA dan Falcon NIST kompak tetapi kompleks dan telah menghasilkan beberapa kerentanan saluran samping dan injeksi kesalahan dalam implementasi dunia nyata. Thaler memperingatkan bahwa blockchain berisiko melemahkan keamanan mereka jika mereka melompat terlalu dini ke primitif pasca-kuantum yang belum matang di bawah tekanan headline.
Perpecahan Industri Terhadap Risiko
Penolakan paling keras datang dari rekan pendiri Castle Island Ventures Nic Carter dan CEO Project 11 Alex Pruden. Carter merangkum pandangannya di X dengan mengatakan karya a16z "sangat meremehkan sifat ancaman dan melebih-lebihkan waktu yang kita miliki untuk bersiap," menunjuk pengikut ke utas panjang dari Pruden.
Pruden memulai dengan menekankan rasa hormat kepada Thaler dan tim a16z, tetapi menambahkan, "Saya tidak setuju dengan argumen bahwa komputasi kuantum bukan masalah mendesak untuk blockchain. Ancaman lebih dekat, kemajuan lebih cepat, dan perbaikannya lebih sulit daripada cara dia membingkainya & daripada yang disadari kebanyakan orang."
Dia berargumen bahwa hasil teknis terbaru, bukan pemasaran, yang harus menjadi jangkar diskusi. Mengutip sistem atom netral yang sekarang mendukung lebih dari 6.000 qubit fisik, Pruden menunjukkan bahwa "kita sekarang memiliki sistem non-annealing dengan lebih dari 6000 qubit fisik dalam arsitektur atom netral," secara langsung bertentangan dengan implikasi apa pun bahwa hanya arsitektur annealing yang tidak dapat diskalakan yang telah mencapai skala itu. Dia mencatat bahwa karya seperti array penjepit 6.100-qubit Caltech menunjukkan platform atom netral besar, koheren, suhu ruang sudah menjadi kenyataan.
Pada koreksi kesalahan, Pruden menulis bahwa "koreksi kesalahan kode permukaan didemonstrasikan secara eksperimental tahun lalu, memindahkannya dari masalah penelitian menjadi masalah teknik," dan menunjuk pada kemajuan pesat dalam kode warna dan kode LDPC.
Dia menyoroti perkiraan terbaru Google "Melacak Biaya Faktorisasi Kuantum," yang menunjukkan bahwa komputer kuantum dengan sekitar satu juta qubit fisik yang berisik berjalan selama kira-kira seminggu dapat, pada prinsipnya, memecahkan RSA-2048 — penurunan dua puluh kali lipat dari perkiraan Google sendiri tahun 2019 yaitu dua puluh juta qubit.
"Perkiraan sumber daya untuk CRQC yang menjalankan algoritma Shor telah turun dua urutan besaran dalam enam bulan," catatnya, menyimpulkan, "Untuk mengatakan bahwa lintasan kemajuan ini berpotensi memberikan komputer kuantum sebelum 2030 bukanlah pernyataan yang berlebihan."
Di mana Thaler menekankan HNDL sebagai masalah enkripsi, Pruden membingkai ulang blockchain sebagai target kuantum yang sangat menarik. Dia menekankan bahwa "kunci publik yang digunakan dalam tanda tangan digital sama mudahnya untuk dipanen seperti pesan terenkripsi," tetapi di blockchain kunci-kunci itu langsung terkait dengan nilai yang terlihat. Dia menunjukkan bahwa "kunci publik ini didistribusikan & langsung dikaitkan dengan nilai ($150B untuk BTC Satoshi saja)," dan bahwa begitu penyerang kuantum dapat memalsukan tanda tangan, "Jika Anda dapat memalsukan tanda tangan, Anda dapat mencuri aset terlepas dari kapan UTXO/akun asli itu dibuat."
Bagi Pruden, realitas ekonomi ini berarti "insentif ekonomi dengan sederhana dan jelas menunjuk pada blockchain sebagai use case kuantum yang relevan secara kriptografis pertama," bahkan jika sektor lain juga menghadapi risiko HNDL. Dia menambahkan bahwa "blockchain akan jauh lebih lambat untuk bermigrasi daripada sistem terpusat. Sebuah bank dapat meningkatkan stack-nya. Blockchain harus mencapai konsensus global, menyerap trade-off kinerja dari tanda tangan PQ, dan mengoordinasikan jutaan pengguna untuk memigrasikan kunci mereka."
Menginvokasi peralihan Ethereum multi-tahun dari proof of work ke proof of stake, dia menulis, "Hal terdekat adalah transisi ETH 1.0 ke 2.0 yang memakan waktu bertahun-tahun, dan serumit itu, migrasi PQ jauh lebih sulit. Siapa pun yang mengira ini adalah masalah menukar beberapa baris kode tanda tangan jelas belum pernah mengirim, menerapkan, atau memelihara blockchain produksi."
Pruden setuju dengan Thaler bahwa panik berbahaya, tetapi membalikkan kesimpulan: "Saya setuju bahwa terburu-buru berbahaya. Tapi itulah tepatnya mengapa pekerjaan harus dimulai sekarang. Mode kegagalan yang paling mungkin adalah industri menunggu terlalu lama, dan kemudian pencapaian besar QC memicu kepanikan." Dia menutup dengan mengatakan dia tidak setuju bahwa "komputasi kuantum berkembang perlahan," bahwa "blockchain kurang rentan daripada sistem yang terpapar risiko HNDL," atau bahwa "industri memiliki tahunan kelonggaran sebelum tindakan diperlukan," berargumen bahwa "Ketiga asumsi itu tidak sesuai dengan kenyataan."
Pada waktu pers, Bitcoin berada di $91.616.
