Pengembang bitcoin sedang mendebat perubahan radikal terhadap cara jaringan merespons ancaman komputasi kuantum di masa depan: jangan membekukan koin yang rentan kecuali ada yang membuktikan ancaman itu nyata. Tetapi ada kendalanya: usulan ini mengasumsikan penyerang akan mengungkap kemampuannya untuk mendapatkan hadiah daripada memaksimalkan keuntungan melalui pencurian.
Sebuah proposal yang diterbitkan minggu ini oleh BitMEX Research menguraikan sistem "canary" yang akan memicu pembatasan jaringan secara menyeluruh terhadap dompet bitcoin yang lebih lama hanya jika penyerang yang mampu menggunakan kuantum menunjukkannya di blockchain, menggantikan rencana sebelumnya untuk memberlakukan pembekuan yang dijadwalkan bertahun-tahun sebelumnya. Pada intinya, proposal ini adalah strategi "tunggu dan tanggapi".
Ini bekerja dengan menempatkan sejumlah kecil bitcoin ke alamat khusus yang hanya bisa dibuka oleh penyerang yang memiliki kemampuan kuantum, dengan setiap pengeluaran dari alamat tersebut berfungsi sebagai bukti publik bahwa ancaman telah tiba dan secara otomatis memicu pembekuan jaringan terhadap dompet lama.
Dompet bitcoin bergantung pada skema tanda tangan digital yang aman terhadap komputer klasik tetapi bisa dipecahkan oleh kemajuan dalam komputasi kuantum, dan sebuah makalah penelitian Google baru-baru ini menurunkan perkiraan sumber daya yang dibutuhkan, dengan beberapa pengamat sekarang menunjukkan akhir dekade ini sebagai jendela risiko potensial.
Pendekatan ini dirancang sebagai alternatif terhadap BIP-361, sebuah usulan kontroversial yang akan memberlakukan pembatasan yang sama dalam jangka waktu lima tahun yang tetap, terlepas dari apakah komputer kuantum benar-benar mampu menyerang blockchain Bitcoin. BIP-361 akan secara bertahap menghentikan alamat yang rentan selama beberapa tahun sebelum secara total menonaktifkan skema tanda tangan lama, sehingga membuat semua koin yang tidak dipindahkan tetap terkunci selamanya.
Kritikus menyebut hasil itu "otoriter dan konfiskatori," berargumen bahwa hal itu melemahkan prinsip dasar Bitcoin bahwa kendali berada semata-mata di tangan pemegang kunci pribadi.
Di atas mekanisme deteksi BitMEX terdapat insentif finansial. Pengguna dapat menyumbangkan bitcoin ke alamat tersebut, menciptakan hadiah yang memberi reward kepada entitas pertama yang menunjukkan serangan kuantum secara publik, bukan secara diam-diam menguras dompet yang rentan. Kontributor tidak perlu melepaskan dana mereka secara permanen, karena struktur ini memungkinkan penarikan kapan saja.
Proposal tersebut juga memperkenalkan “jendela keamanan” yang dirancang untuk membuat serangan diam-diam lebih sulit. Koin yang rentan masih bisa bergerak, tetapi penerima tidak akan dapat menghabiskannya dalam jangka waktu yang lama, kemungkinan sekitar satu tahun. Jika canary dipicu selama jendela tersebut, koin-koin tersebut akan dibekukan secara retroaktif, meningkatkan risiko bagi setiap penyerang yang mencoba menarik dana secara diam-diam.
Canary mengurangi risiko mengganggu pengguna terlalu dini, tetapi bergantung pada taruhan yang tidak nyaman bahwa entitas pertama yang mampu memecahkan Bitcoin akan mengklaim hadiah daripada melakukan pencurian terbesar dalam sejarah jaringan dan pergi dengan jutaan bitcoin.
Taruhan itu bertentangan dengan skenario terburuk yang selalu ingin dicegah oleh desain bitcoin, dan jaringan secara historis menunjukkan sedikit keinginan untuk membatalkan peristiwa semacam itu setelah kejadian. Tanggapan ethereum terhadap serangan DAO tahun 2016, sebuah hard fork yang membatalkan pencurian dan memisahkan jaringan menjadi ethereum dan ethereum classic, adalah jenis intervensi tingkat protokol yang telah lama ditolak oleh budaya bitcoin.
Jika taruhan gagal, bitcoin berisiko mengalami yang terburuk dari kedua dunia—bencana yang ingin dicegahnya, dan kesadaran bahwa pertahanan berbasis jadwal tetap akan menghentikannya.