Pembangun bitcoin sedang memperdebatkan perubahan radikal terhadap cara rangkaian akan menanggapi ancaman komputasi kuantum di masa depan: jangan membekukan koin yang rentan kecuali seseorang membuktikan ancaman itu nyata. Tetapi ada satu kelemahan: cadangan ini mengandaikan penyerang akan mengungkapkan kemampuan untuk mendapatkan hadiah daripada memaksimakan keuntungan melalui pencurian.
Sebuah cadangan yang diterbitkan minggu ini oleh BitMEX Research menggariskan sistem “canary” yang akan memicu sekatan seluruh rangkaian terhadap dompet bitcoin yang lebih lama hanya sekiranya penyerang yang mampu kuantum menunjukkan ia secara atas talian, menggantikan rancangan sebelumnya untuk mengenakan penguncian yang dijadualkan bertahun-tahun sebelumnya. Pada intinya, cadangan ini adalah strategi “tunggu dan bertindak”.
Ia berfungsi dengan meletakkan sejumlah kecil bitcoin ke dalam alamat khas yang hanya boleh dibuka oleh penyerang yang berupaya kuantum, dengan sebarang perbelanjaan dari alamat tersebut menjadi bukti awam bahawa ancaman telah tiba dan secara automatik memicu penguncian seluruh rangkaian terhadap dompet lama.
Dompet bitcoin bergantung pada skema tanda tangan digital yang selamat daripada komputer klasik tetapi boleh dipecahkan oleh kemajuan dalam pengkomputeran kuantum, dan sebuah kertas penyelidikan Google baru-baru ini menurunkan anggaran sumber yang diperlukan, dengan beberapa pemerhati kini menunjukkan akhir dekad sebagai jendela risiko yang berpotensi.
Pendekatan ini direka sebagai alternatif kepada BIP-361, cadangan kontroversi yang akan mengenakan sekatan yang sama pada tempoh lima tahun yang tetap, tanpa mengira sama ada komputer kuantum benar-benar mampu menyerang blok rantai bitcoin. BIP-361 akan menghapuskan alamat yang rentan secara berperingkat selama beberapa tahun sebelum membuat skema tanda tangan lama tidak sah sepenuhnya, meninggalkan sebarang koin yang tidak dipindahkan terkunci selamanya.
Kritikus telah menyebut hasil itu "otoriter dan merampas," berargumen bahawa ia melemahkan prinsip asas Bitcoin bahawa kawalan berada semata-mata di tangan pemegang kunci peribadi.
Diletakkan di atas mekanisme pengesanan BitMEX ialah insentif kewangan. Pengguna boleh menyumbang bitcoin ke alamat tersebut, mencipta hadiah yang memberi ganjaran kepada entiti pertama yang menunjukkan serangan kuantum secara awam, bukannya menarik dana secara senyap dari dompet yang rentan. Penyumbang tidak perlu menyerahkan dana mereka secara kekal, kerana struktur ini membenarkan penarikan pada bila-bila masa.
Cadangan tersebut juga memperkenalkan “jendela keselamatan” yang direka untuk membuat serangan siluman lebih sukar. Koin yang rentan masih boleh bergerak, tetapi penerima tidak akan mampu menggunakannya selama tempoh yang panjang, mungkin sekitar setahun. Jika canary dipicu semasa jendela itu, koin-koin tersebut akan dibekukan secara surut, meningkatkan risiko kepada sebarang penyerang yang cuba mengekstrak dana secara senyap.
Canary mengurangkan risiko mengganggu pengguna terlalu awal, tetapi ia bergantung pada pertaruhan yang tidak selesa bahawa entiti pertama yang mampu memecahkan bitcoin akan mengklaim hadiah, bukan melaksanakan pencurian terbesar dalam sejarah rangkaian dan pergi dengan jutaan bitcoin.
Pertaruhan itu bertentangan dengan skenario terburuk yang selalu cuba dicegah oleh reka bentuk bitcoin, dan rangkaian ini secara sejarah menunjukkan sedikit minat untuk membatalkan peristiwa seperti itu selepas ia berlaku. Tindakan ethereum terhadap serangan DAO pada 2016, sebuah cabang keras yang membatalkan pencurian dan memisahkan rangkaian menjadi ethereum dan ethereum classic, adalah jenis intervensi peringkat protokol yang budaya bitcoin telah lama tentang.
Jika pertaruhan gagal, bitcoin menghadapi yang terburuk dari kedua-dua dunia — bencana yang cuba dicegahnya, dan kesedaran bahawa pertahanan berdasarkan jangka masa tetap akan menghentikannya.