Kelompok penasihat kriptografi independen Coinbase merilis laporan baru yang menyatakan bahwa Bitcoin saat ini belum menghadapi ancaman komputasi kuantum nyata, tetapi persiapan untuk beralih ke sistem kriptografi tahan kuantum harus segera dimulai, tanpa menunggu komunitas mencapai kesepakatan penuh atas semua perdebatan.
Kontroversi berfokus pada alamat lama
Laporan ini ditulis oleh sejumlah peneliti kriptografi, dengan partisipan termasuk peneliti Ethereum Foundation, Justin Drake. Fokus diskusi adalah pada alamat Bitcoin yang masih bergantung pada tanda tangan ECDSA dan Schnorr untuk perlindungan, serta apakah BTC di alamat-alamat tersebut akan memerlukan migrasi wajib di masa depan.
Sebagian pendukung menganjurkan penetapan batas waktu migrasi, setelah itu skema tanda tangan lama tidak lagi diterima. Hal ini akan secara efektif membekukan BTC yang belum dimigrasi ke alamat anti-kuantum, guna mengurangi risiko penyerang kuantum di masa depan menguasai sejumlah besar bitcoin.
Apakah pembekuan diserahkan ke komunitas?
Para penentang berpendapat bahwa membuat BTC semacam ini tidak dapat diakses setara dengan pengambilan hak properti secara tidak langsung, serta bertentangan dengan prinsip ketidakdapatubahan dan pengelolaan aset oleh pengguna yang lama ditekankan oleh Bitcoin.
Kelompok penasihat Coinbase tidak secara langsung mendukung pihak mana pun. Laporan tersebut menyatakan bahwa keputusan apakah BTC di alamat rentan harus dibekukan, dihancurkan, atau dibiarkan tetap seperti itu harus ditentukan oleh komunitas Bitcoin melalui proses konsensus, bukan oleh sekelompok kecil peneliti saja.
1,7 juta BTC telah mengekspos kunci publik
Laporan menyatakan bahwa sekitar 1,7 juta BTC disimpan di alamat pay-to-public-key yang lebih awal, di mana kunci publiknya telah terungkap, sehingga secara teoritis lebih rentan terhadap serangan jika kemampuan komputasi kuantum meningkat signifikan di masa depan.
- Alamat publik yang terbuka diperkirakan memegang sekitar 1,7 juta BTC
- Project11 memperkirakan skala eksposur potensial hingga 5 juta BTC
- Sebagian aset masih dikendalikan oleh pengguna aktif dan institusi
Berbagai solusi migrasi telah diusulkan
Laporan tersebut juga mencantumkan beberapa skema transisi. Skema Hourglass berencana membatasi jumlah BTC yang dapat ditarik dari alamat rentan per blok, untuk mencegah masuknya kembali besar-besaran koin lama ke pasar. BIP-361 mencoba memungkinkan pengguna terus membuktikan kepemilikan aset secara anti-kuantum setelah tanda tangan lama ditarik.
Mekanisme lain, PACTs, memungkinkan pengguna untuk terlebih dahulu berkomitmen terhadap alamat anti-kuantum yang akan digunakan di masa depan, tanpa harus segera memindahkan dana ke rantai. Secara keseluruhan, inti laporan ini bukanlah menyatakan bahwa risiko sudah mendekat, tetapi menuntut agar Bitcoin segera menyediakan jalur migrasi untuk kemungkinan perubahan teknologi yang akan datang.