Apakah Zcash Sudah Tahan Quantum? Para Ahli Berpendapat

Perdebatan di X minggu ini mengungkap pertanyaan inti tentang privasi on-chain: ketika komputer kuantum mampu memecahkan kriptografi kurva eliptik (ECC), apakah mereka akan dapat menghilangkan anonimitas secara retroaktif dari setiap transaksi yang pernah dibuat oleh koin privasi seperti Zcash?

Nic Carter, co-founder Coin Metrics dan partner di Castle Island Ventures, berpendapat bahwa jawabannya secara efektif ya untuk sebagian besar koin privasi. "Untuk koin privasi, bahkan jika mereka bermigrasi ke skema kriptografi pasca-kuantum, semua transaksi historis sebelum migrasi tersebut dapat didekripsi," katanya pada 30 Oktober 2025. "Jadi semua transaksi historis akan kehilangan privasi dalam >~5 tahun. Semuanya dibangun di atas ECC."

Poin Carter didasarkan pada "panen sekarang, dekripsi nanti." Penyerang tidak perlu membobol Anda hari ini. Mereka hanya menyalin data sekarang dan memecahkannya begitu kuantum cukup kuat. Pada blockchain, masalah itu lebih buruk karena data sudah bersifat publik dan permanen. "Blockchain secara unik buruk untuk kuantum karena biasanya hal kuantum adalah 'panen sekarang dekripsi nanti' sehingga lawan harus secara preemptif memanen lalu lintas tetapi blockchain hanya.. mempublikasikan.. semuanya.. selamanya."

Dia memperingatkan secara khusus bahwa meskipun koin privasi meningkatkan ke tanda tangan tahan kuantum di masa depan, aktivitas lama masih terekspos begitu ECC jatuh. "Meskipun koin privasi dapat mengadopsi tanda tangan pasca kuantum, pahami bahwa semua alamat yang sebelumnya tersembunyi, hubungan antar alamat, dll, akan terungkap begitu ECC rusak," kata Carter. "Dan jelas semuanya ada di chain sehingga Anda bahkan tidak perlu memanen lalu lintas hari ini."

Apakah Zcash Sudah Tahan Kuantum?

Klaim itu memicu perlawanan dari pendukung Zcash, yang berpendapat bahwa Zcash secara struktural berbeda dari sesuatu seperti Monero.

Mert Mumtaz (Helius) setuju bahwa peringatan Carter berlaku untuk "banyak koin privasi seperti Monero," tetapi mengatakan itu "tidak selalu benar untuk privasi zcash, mengingat opsec tingkat lanjut." Dia mengakui bahwa "opsec tingkat lanjut bukanlah norma," tetapi mengatakan bahwa jika itu diikuti, pengguna Zcash "mendapatkan jaminan tertentu terkait kebocoran informasi." Dia juga mengatakan "beberapa hal sedang dikerjakan untuk membuat ini lebih kuat lagi," menunjuk pada penelitian oleh insinyur Zcash Sean Bowe.

Posisi Bowe adalah bahwa pool terlindung penuh Zcash sama sekali tidak menempatkan informasi pengirim/penerima kritis di buku besar sejak awal. "Tidak ada komputer kuantum atau AI yang kuat yang akan dapat melihat kembali blockchain Zcash 1000 tahun dari sekarang dan mencari tahu siapa yang melakukan setiap transaksi yang sepenuhnya terlindung," kata Bowe pada Juli tahun ini. "Informasi itu, di antara hal-hal lain, tidak pernah menyentuh buku besar. Sudah hilang." Kondisinya jelas: "Untuk memastikan privasi Anda, Anda harus mulai dengan menggunakan Zcash terlindung. Anda hampir tidak bisa memulai dengan cara lain."

Carter sebagian mengakui itu. "Zec jelas lebih unggul dari siapa pun ketika datang ke kesiapan kuantum, tidak menyangkal itu," katanya. Tetapi dia menyebut framing "sudah tahan kuantum" tidak realistis dalam praktiknya.

Dia berpendapat bahwa cerita privasi jangka panjang Zcash bergantung pada asumsi yang sangat kuat yang sering kali rusak di dunia nyata: "mengasumsikan pubkey tidak pernah diketahui. mengasumsikan: tidak ada pengumpulan metadata, tidak ada kebocoran kunci pertukaran, privasi metadata sempurna."

Dia menambahkan bahwa pool terlindung Zcash — Sprout, Sapling, Orchard — masih "bergantung pada ECC untuk pertukaran kunci, viewkeys, verifikasi bukti, yang semuanya rusak" di bawah lawan kuantum yang kuat. Kesimpulannya: "tidak realistis untuk mengatakan privasi zec benar-benar tahan q. tautan antara alamat selamanya dikodekan di blockchain, Anda dan Sean tahu itu. simpan sekarang dekripsi nanti masih berlaku."

Dengan kata lain: Pembangun Zcash mengatakan bahwa jika Anda tetap sepenuhnya terlindung, rantai itu sendiri tidak akan memberikan peta bersih kepada penyerang kuantum tentang siapa yang membayar siapa. Carter mengatakan bahwa di dunia nyata, pengguna bocor, pertukaran bocor, metadata bocor — dan begitu ECC rusak, kebocoran tersebut ditambah buku besar permanen sudah cukup untuk membatalkan privasi.

Catatan terakhir: ketika ditanya langsung, Carter menyangkal memegang ZEC. "Tidak."

Pada waktu penerbitan, ZEC diperdagangkan di $366.