Beberapa hari ini saya luang waktu, mempelajari secara kasar dampak komputer kuantum pada ekosistem blockchain, melibatkan banyak latar belakang pengetahuan kriptografi, tidak perlu detail berlebihan, saya bagikan beberapa pandangan:
1) Di masa lalu, pemahaman umum di kalangan akademis adalah bahwa untuk memecahkan algoritma enkripsi kurva eliptik 256-bit, dibutuhkan sekitar jutaan qubit fisik, dan sekitar 6000 qubit logis. Namun, makalah baru yang diterbitkan Google kali ini tidak menghadirkan perangkat keras baru yang luar biasa, melainkan hanya mengompilasi ulang cara eksekusi Shor’s algorithm (algoritma Shor) pada sirkuit kuantum, sehingga berhasil mengurangi qubit logis yang dibutuhkan menjadi hanya 1200.
Apa artinya? Berarti biaya daya komputasi langsung menyusut hampir 20 kali lipat. Inilah akar penyebab mengapa ancaman kuantum ini menjadi hangat diperbincangkan. Hal yang dulu kami anggap mustahil, kini mulai memiliki "hitung mundur";
2) Google memberikan titik waktu hitung mundur ini pada tahun 2029, yang berarti sebelum waktu ini, termasuk metode enkripsi seperti HTTPS internet, sertifikat bank SSL, login jarak jauh SSH, serta sistem tanda tangan ECDSA dasar dari rantai publik seperti BTC dan Ethereum, harus menyelesaikan "transfusi" anti-kuantum. Jika tidak, mungkin akan ada bencana besar pada saat itu.
Mengenai hal ini, tahun 2029, yang berarti hanya dalam waktu 3 tahun, menurut saya terlalu berlebihan. Lagipula, masih ada jarak yang cukup jauh dari teori murni ke eksekusi nyata yang dapat diterapkan. Namun setidaknya ini menunjukkan satu hal: jendela waktu untuk meningkatkan algoritma enkripsi yang tahan serangan kuantum telah terbuka. Meski tidak mendesak, tetapi juga tidak boleh dianggap enteng;
3) Jika sampai di sini, banyak orang masih belum memiliki konsep tentang ancaman kuantum, maka dapat diperinci beberapa bidang serangan:
1. Saat ini, sekitar 25%-35% alamat di chain BTC, kunci publiknya sudah dalam keadaan terekspos, termasuk alamat-alamat awal era Satoshi yang menggunakan format P2PK, serta semua alamat yang telah digunakan ulang dan melakukan transfer. Semua alamat ini termasuk dalam lingkup serangan; Sedangkan alamat lain yang belum melakukan transfer, asalkan memulai transfer setelah komputer kuantum matang, dalam 10 menit pemrosesan transaksi di Mempool, cukup untuk diretas dan diserang terlebih dahulu oleh kuantum, yang berarti seluruh jaringan sudah lumpuh;
2. Krisis yang dihadapi Ethereum lebih langsung. Akun EOA ETH, pada saat pertama kali mengirim transaksi, kunci publik akan terekspos ke chain melalui tanda tangan, ditambah mekanisme sampling ketersediaan data setelah EIP-4844, serta jaringan konsensus yang bergantung pada verifikasi tanda tangan POS. Rantai publik Ethereum menghadapi bukan lagi masalah apakah kunci pribadi dapat diretas atau tidak, melainkan sekali algoritma tanda tangan tidak ditingkatkan, seluruh jaringan akan menjadi tidak berguna;
3. Kuncinya adalah, karena riwayat transaksi blockchain dapat dilacak dan disimpan permanen di chain, meskipun sekarang kondisi serangan komputer kuantum belum matang, transaksi di chain yang telah mengekspos kunci publik di masa lalu dan hari ini, akan dicatat dan menjadi objek serangan potensial, hanya menunggu mesin kuantum perlahan siap.
4) Tentu saja, karena serangan kuantum masih ada jendela waktu + terobosan teknologi, secara teori, selama dalam beberapa tahun ke depan menyelesaikan "transfusi besar" anti serangan kuantum, juga dapat melakukan penyelamatan diri.
Ethereum sudah lama melakukan optimalisasi "rekayasa" dalam ancaman anti kuantum, termasuk mempromosikan abstraksi akun yang memungkinkan alamat EOA langsung beralih skema tanda tangan di tingkat aplikasi, tanda tangan validator juga sedang beralih ke algoritma enkripsi PQC (Post-Quantum Cryptography, kriptografi pasca-kuantum, standar enkripsi baru yang dirancang khusus untuk menahan serangan kuantum) yang tahan serangan kuantum, semuanya dapat memperkuat karakteristik anti kuantum dari struktur dasar. Kelebihan terhebat Ethereum sendiri adalah karakteristik peningkatan dinamis "mengisi bahan bakar dalam keadaan terbang".既然 arahnya sudah jelas, karakteristik anti kuantum hanyalah masalah waktu.
Bitcoin memilih untuk memperkenalkan BIP-360, ini akan memperkenalkan algoritma tanda tangan pasca-kuantum seperti FALCON atau CRYSTALS-Dilithium. Secara teknis tidak rumit, tetapi sulit dalam penetapan konsensus. Perlu diketahui, komunitas Bitcoin pernah berselisih selama beberapa tahun hanya untuk sebuah fork ukuran blok. Mengharapkan mereka cepat berkompromi pada fork keras anti kuantum, sulit untuk optimis. Namun sekali ancaman semakin memiliki "kepastian", tambalan penyelamatan diri ini, komunitas pengembang yang paling santai pun akan memaksakan diri.
Demikian.
Terakhir, hal yang menarik adalah, Google menggunakan bukti pengetahuan nol (ZK) untuk mengungkap ancaman kuantum potensial ini, sejak awal secara sadar membuatnya "mendarat lunak", lagipula sekali失控发生, jangan mengatakan blockchain, peradaban internet pun akan bersifat merusak. Selain itu, di tim Google Quantum AI, ada peneliti dari Ethereum Foundation yang berpartisipasi, mungkin serangan anti kuantum akan menjadi narasi utama blockchain selanjutnya, siapa tahu? Lagipula gen alaminya adalah teknologi kriptografi, misi baru seperti ini, sangat Crypto!
