Ketakutan 'Kiamat' Kuantum Bitcoin Terlalu Dibesar-besarkan, Kata Penelitian a16z

Sebuah makalah penelitian kripto a16z baru berpendapat bahwa narasi apokaliptik tentang komputer kuantum yang langsung membunuh Bitcoin sangat tidak sesuai dengan kenyataan, dan bahwa risiko sebenarnya bagi blockchain terletak pada migrasi panjang dan berantakan daripada keruntuhan "Hari-Q" yang tiba-tiba. Artikel tersebut telah memicu bantahan tajam di X dari investor yang mengatakan ancamannya lebih dekat dan lebih sulit daripada yang disarankan a16z.

Bitcoin Tidak Ditakdirkan Hancur Oleh Komputasi Kuantum: a16z

Dalam artikel "Komputasi kuantum dan blockchain: Mencocokkan urgensi dengan ancaman aktual," mitra peneliti a16z dan profesor ilmu komputer Georgetown Justin Thaler menetapkan nada sejak awal, menulis bahwa "Jadwal waktu untuk komputer kuantum yang relevan secara kriptografi sering kali dilebih-lebihkan — menyebabkan seruan untuk transisi menyeluruh dan mendesak ke kriptografi pasca-kuantum." Dia berpendapat bahwa hype ini mendistorsi analisis biaya-manfaat dan mengalihkan perhatian tim dari risiko yang lebih mendesak seperti bug implementasi.

Thaler mendefinisikan "komputer kuantum yang relevan secara kriptografi" (CRQC) sebagai mesin yang sepenuhnya dikoreksi kesalahannya dan mampu menjalankan algoritma Shor pada skala di mana ia dapat memecahkan RSA-2048 atau skema kurva eliptik seperti secp256k1 dalam waktu sekitar sebulan. Dalam penilaiannya, CRQC di tahun 2020-an "sangat tidak mungkin," dan tonggak publik tidak membenarkan klaim bahwa sistem seperti itu mungkin terjadi sebelum 2030.

Dia menekankan bahwa di seluruh platform ion terperangkap, superkonduktor, dan atom netral, tidak ada perangkat yang mendekati ratusan ribu hingga jutaan qubit fisik, dengan tingkat kesalahan dan kedalaman sirkuit yang diperlukan, yang akan dibutuhkan untuk kriptanalisis.

Sebaliknya, artikel a16z menarik garis tajam antara enkripsi dan tanda tangan. Thaler berpendapat bahwa serangan harvest-now-decrypt-later (HNDL) sudah membuat enkripsi pasca-kuantum mendesak untuk data yang harus tetap rahasia selama beberapa dekade, itulah sebabnya penyedia besar menerapkan pembentukan kunci pasca-kuantum hibrida dalam TLS dan pesan.

Tetapi dia bersikeras bahwa tanda tangan, termasuk yang mengamankan Bitcoin dan Ethereum, menghadapi perhitungan yang berbeda: mereka tidak melindungi data tersembunyi yang dapat didekripsi secara retroaktif, dan setelah CRQC ada, penyerang hanya dapat memalsukan tanda tangan ke depan.

Berdasarkan hal tersebut, makalah tersebut mengklaim bahwa "sebagian besar rantai non-privasi" tidak terpapar risiko kuantum gaya HNDL di tingkat protokol, karena buku besar mereka sudah publik; serangan yang relevan adalah memalsukan tanda tangan untuk mencuri dana, bukan mendekripsi data on-chain.

Sakit Kepala Khusus Bitcoin

Thaler masih menandai Bitcoin sebagai memiliki "sakit kepala khusus" karena tata kelola yang lambat, throughput terbatas, dan kumpulan besar koin yang terekspos, berpotensi ditinggalkan yang kunci publiknya sudah on-chain, tetapi dia membingkai jendela waktu untuk serangan serius dalam hal setidaknya satu dekade, bukan beberapa tahun.

"Bitcoin berubah perlahan. Masalah kontroversial apa pun dapat memicu hard fork yang merusak jika komunitas tidak dapat menyetujui solusi yang tepat," tulis Thaler, menambahkan "kekhawatiran lain adalah bahwa peralihan Bitcoin ke tanda tangan pasca-kuantum tidak dapat menjadi migrasi pasif: Pemilik harus secara aktif memigrasikan koin mereka."

Selain itu, Thalen menandai "masalah terakhir khusus untuk Bitcoin" yaitu throughput transaksinya yang rendah. "Bahkan setelah rencana migrasi diselesaikan, memigrasikan semua dana yang rentan terhadap kuantum ke alamat yang aman pasca-kuantum akan memakan waktu berbulan-bulan dengan tingkat transaksi Bitcoin saat ini," kata Thaler.

Dia juga skeptis terhadap terburu-buru masuk ke skema tanda tangan pasca-kuantum di lapisan dasar. Tanda tangan berbasis hash bersifat konservatif tetapi sangat besar, sering kali beberapa kilobyte, sementara skema berbasis kisi seperti ML-DSA dan Falcon NIST ringkas tetapi kompleks dan telah menghasilkan beberapa kerentanan injeksi kesalahan dan saluran samping dalam implementasi dunia nyata. Thaler memperingatkan bahwa blockchain berisiko melemahkan keamanan mereka jika mereka terlalu cepat melompat ke primitif pasca-kuantum yang belum matang di bawah tekanan headline.

Perlawanan paling kuat datang dari pendiri Castle Island Ventures Nic Carter dan CEO Project 11 Alex Pruden. Carter merangkum pandangannya di X dengan mengatakan karya a16z "sangat meremehkan sifat ancaman dan terlalu memperkirakan waktu yang kita miliki untuk bersiap," mengarahkan pengikut ke thread panjang dari Pruden.

Pruden memulai dengan menekankan rasa hormat untuk Thaler dan tim a16z, tetapi menambahkan, "Saya tidak setuju dengan argumen bahwa komputasi kuantum bukanlah masalah mendesak bagi blockchain. Ancamannya lebih dekat, kemajuannya lebih cepat, dan perbaikannya lebih sulit daripada yang dia gambarkan & daripada yang kebanyakan orang sadari."

Dia berpendapat bahwa hasil teknis terbaru, bukan pemasaran, harus menjadi jangkar diskusi. Mengutip sistem atom netral yang sekarang mendukung lebih dari 6.000 qubit fisik, Pruden menunjukkan bahwa "kita sekarang memiliki sistem non-annealing dengan lebih dari 6000 qubit fisik dalam arsitektur atom netral," secara langsung bertentangan dengan implikasi bahwa hanya arsitektur annealing yang tidak dapat diskalakan yang telah mencapai skala itu. Dia mencatat bahwa karya seperti array pinset 6.100-qubit Caltech menunjukkan platform atom netral yang besar, koheren, suhu ruangan sudah menjadi kenyataan.

Tentang koreksi kesalahan, Pruden menulis bahwa "koreksi kesalahan kode permukaan telah didemonstrasikan secara eksperimental tahun lalu, mengubahnya dari masalah penelitian menjadi masalah teknik," dan menunjuk pada kemajuan pesat dalam kode warna dan kode LDPC.

Dia menyoroti perkiraan "Melacak Biaya Faktorisasi Kuantum" Google yang diperbarui, yang menunjukkan bahwa komputer kuantum dengan sekitar satu juta qubit fisik berisik yang berjalan selama sekitar seminggu dapat, pada prinsipnya, memecahkan RSA-2048 — pengurangan dua puluh kali lipat dari perkiraan Google sendiri tahun 2019 sebesar dua puluh juta qubit. "Perkiraan sumber daya untuk CRQC yang menjalankan algoritma Shor telah turun dua tingkat besarnya dalam enam bulan," dia mencatat, menyimpulkan, "Mengatakan bahwa lintasan kemajuan ini mungkin berpotensi menghasilkan komputer kuantum sebelum 2030 bukanlah pernyataan yang berlebihan."

Di mana Thaler menekankan HNDL sebagai masalah enkripsi, Pruden membingkai ulang blockchain sebagai target kuantum yang unik menarik. Dia menekankan bahwa "kunci publik yang digunakan dalam tanda tangan digital sama mudahnya dipanen seperti pesan terenkripsi," tetapi dalam blockchain kunci tersebut terkait langsung dengan nilai yang terlihat. Dia menunjukkan bahwa "kunci publik ini didistribusikan & langsung terkait dengan nilai ($150B hanya untuk BTC Satoshi)," dan bahwa setelah lawan kuantum dapat memalsukan tanda tangan, "Jika Anda dapat memalsukan tanda tangan, Anda dapat mencuri aset terlepas dari kapan UTXO/akun asli itu dibuat."

Bagi Pruden, realitas ekonomi ini berarti "insentif ekonomi secara sederhana dan jelas menunjuk blockchain sebagai kasus penggunaan kuantum yang relevan secara kriptografi pertama," bahkan jika sektor lain juga menghadapi risiko HNDL. Dia menambahkan bahwa "blockchain akan jauh lebih lambat bermigrasi daripada sistem terpusat. Bank dapat meningkatkan stacknya. Blockchain harus mencapai konsensus global, menyerap trade-off kinerja dari tanda tangan PQ, dan mengoordinasikan jutaan pengguna untuk memigrasikan kunci mereka."

Mengutip pergeseran multi-tahun Ethereum dari proof of work ke proof of stake, dia menulis, "Hal terdekat adalah transisi ETH 1.0 ke 2.0 yang memakan waktu bertahun-tahun, dan serumit itu, migrasi PQ jauh lebih sulit. Siapa pun yang berpikir ini hanya masalah menukar beberapa baris kode tanda tangan jelas belum pernah mengirim, menerapkan, atau memelihara blockchain produksi."

Pruden setuju dengan Thaler bahwa kepanikan itu berbahaya, tetapi membalikkan kesimpulan: "Saya setuju bahwa terburu-buru itu berbahaya. Tetapi justru itulah mengapa pekerjaan harus dimulai sekarang. Mode kegagalan yang paling mungkin adalah industri menunggu terlalu lama, dan kemudian tonggak QC besar memicu kepanikan." Dia menutup dengan mengatakan dia tidak setuju bahwa "komputasi kuantum berkembang lambat," bahwa "blockchain kurang rentan daripada sistem yang terpapar risiko HNDL," atau bahwa "industri memiliki tahun-tahun kelonggaran sebelum tindakan diperlukan," berpendapat bahwa "Ketiga asumsi bertentangan dengan kenyataan."

Pada waktu penerbitan, Bitcoin berdiri di $91.616.