Direktur Inisiatif Mata Uang Digital MIT, Neha Narula, telah merancang peta jalan yang diusulkan untuk membuat Bitcoin tahan terhadap komputer kuantum yang relevan secara kriptografi di masa depan, dengan argumen bahwa jaringan harus memprioritaskan jalur praktis dan berisiko rendah yang memungkinkan pengguna mengamankan koin mereka sekarang daripada menunggu konsensus pada pertanyaan yang lebih sulit seperti bagaimana menangani koin yang tidak berpindah.
Dalam sebuah postingan yang diterbitkan pada 20 April, Narula mengatakan Bitcoin tidak memerlukan "100% jawaban segera" sebelum mengambil tindakan yang berarti. Sebaliknya, ia menganjurkan pendekatan bertahap: menerapkan tipe output dan skema tanda tangan pasca-kuantum yang aman melalui soft fork, mengoordinasikan dukungan dompet dan aplikasi di sekitarnya, dan mendorong pengguna untuk bermigrasi jauh sebelum keadaan darurat kuantum yang sebenarnya terjadi.
Bitcoin Membutuhkan Pertahanan Kuantum Berisiko Rendah Sekarang
Tesis utamanya sederhana. "Kita harus melakukan mitigasi yang berbahaya rendah, berisiko rendah, ber manfaat tinggi, dan kritis terhadap keamanan SEKARANG, dan menyimpan mitigasi yang berbahaya tinggi, berisiko tinggi untuk NANTI, ketika kita tahu dengan lebih pasti bahwa CRQC sudah dekat," tulisnya, menggunakan CRQC untuk merujuk pada komputer kuantum yang relevan secara kriptografi.
Usulan yang disukai Narula berpusat pada P2MR, yang dijelaskan dalam BIP 360, dikombinasikan dengan opcode tanda tangan pasca-kuantum baru dan kelincahan kriptografi. Dalam kerangkanya, kombinasi itu akan memungkinkan pengguna Bitcoin untuk memindahkan dana ke dalam tipe output yang tetap aman dari penyerang kuantum, asalkan mereka tidak mengungkapkan kunci publik non-pasca-kuantum melalui penggunaan ulang alamat atau perilaku serupa.
"Jika ini dilakukan, ini memberi pengguna Bitcoin kemampuan untuk memindahkan koin mereka ke tipe output yang aman segera, dengan keyakin bahwa koin mereka aman bahkan jika CRQC yang kuat muncul, tanpa khawatir tentang soft fork di masa depan," tulisnya. "Kandidat terbaik untuk ini yang saya lihat sejauh ini adalah P2MR (BIP 360) bersama dengan opcode tanda tangan PQ baru dan kelincahan kriptografi."
Kasus yang dibuat Narula bukan berarti ini menyelesaikan segalanya. Itu tidak. Dia membuat perbedaan yang jelas antara melindungi pengguna individu yang bermigrasi lebih awal dan melindungi Bitcoin sebagai sistem jika sebagian besar koin tetap rentan. Bagian yang belum terselesaikan itu, yang dia beri label X, adalah pusat dari debat jangka panjang. Jika hanya jumlah bitcoin yang dapat diabaikan yang tetap terbuka, dia menyarankan jaringan kemungkinan dapat menyerap risikonya. Jika jumlahnya besar, situasinya bisa menjadi jauh lebih tidak stabil.
"Setidaknya saya akan mengatakan itu tergantung pada angka pastinya," tulisnya. "Jika hanya 0,0001% koin yang tidak aman, saya pikir Bitcoin akan baik-baik saja. Jika 20% koin tidak aman, saya pikir segalanya mungkin akan menjadi cukup kacau jika CRQC muncul."
Namun, Narula berargumen bahwa ketidakpastian atas X tidak boleh menunda langkah pertama. Jalur migrasi akan menghasilkan data on-chain yang nyata tentang adopsi dan memberi Bitcoin untuk mengurangi bagian yang rentan sebelum jaringan dipaksa ke dalam keputusan yang lebih kontroversial. Menurutnya, debat sulit tentang apakah koin lama, tidak aktif, atau hilang pada akhirnya harus dibekukan bisa menunggu.
"Yang paling penting, kita tidak harus memutuskan apa yang harus dilakukan dengan orang-orang yang kecil kemungkinannya untuk melakukan apa pun (koin Satoshi) sekarang untuk membuat kemajuan," tulisnya. "Pada akhirnya, jika CRQC tampak dekat, kita harus membuat keputusan satu atau lain cara... Tetapi menyelesaikan percakapan itu tidak diperlukan untuk membuat kemajuan yang berguna dan berarti."
Narula juga menolak ide-ide yang dia anggap sebagai pengalihan perhatian atau solusi jangka pendek yang lebih rendah. Dia menyampingkan gagasan bahwa pendekatan proof-of-concept penelitian, seperti secara manual membangun verifikasi pasca-kuantum dalam script atau mengandalkan mekanisme pelarian yang mahal, harus menjadi jangkar respons Bitcoin. Ide-ide itu mungkin secara teknis memungkinkan, katanya, tetapi tidak cocok secara operasional untuk penyebaran luas.
Dia juga mengakui pertukarannya. P2MR akan mengurangi salah satu properti privasi efisien Taproot dengan menghilangkan jalur pengeluaran kunci, dan itu tergantung pada dompet yang menangani penggunaan ulang alamat dengan benar. Dia menandai itu sebagai kerugian nyata, tetapi tidak cukup untuk mengimbangi manfaat memberi pengguna cara untuk melindungi dana tanpa menunggu soft fork kedua yang lebih sarat politik.
Peta jalan yang digambarkan Narula meninggalkan pertanyaan tata kelola tersulit Bitcoin tidak terselesaikan. Itulah intinya. Argumennya adalah bahwa jaringan harus berhenti memperlakukan keselarasan sempurna sebagai prasyarat untuk persiapan yang jelas.
Pada waktu pers, Bitcoin diperdagangkan pada $75.802.
