Selama bertahun-tahun, amaran bahawa komputer kuantum boleh "memecahkan Bitcoin" kelihatan dalam tajuk berita dan di media sosial, tetapi banyak yang menolak mereka sebagai alarmism. Mesin kuantum yang praktikal yang mampu melakukan serangan sebegini langsung tidak wujud dan risikonya kelihatan jauh.
Tetapi baru-baru ini, nada telah berubah. Pada pertengahan Januari, Christopher Wood, ketua strategi saham global di bank pelaburan multi-bilion dolar Jefferies dilaporkan telah membuang alokasi Bitcoin 10% daripada portfolionya yang dikenali luas "Greed & Fear" - keseluruhan alokasi BTC - dengan merujuk kepada kebimbangan jangka panjang kemajuan dalam pengiraan kuantum boleh menjejaskan keselamatan Bitcoin pada akhirnya.
Beberapa hari kemudian, Coinbase, pertukaran kripto AS dibentuk sebuah jawatankuasa penasihat yang merangkumi pakar kripto dan kuantum untuk menilai risiko dan merangka laluan migrasi ke tanda tangan yang selamat pasca-kuantum. Tetapi bagaimana kecergasan dan kebenaran ancaman pengiraan kuantum terhadap Bitcoin?
Bagaimana Bitcoin Blockchain Bekerja
Blockchain Bitcoin adalah sepenuhnya awam, dengan semua transaksi kelihatan, walaupun tandatangan kriptografi dan hash memastikan kepemilikan dan integriti. Komputer kuantum tidak boleh mengakses data tersembunyi kerana tidak ada langsung. Namun, risiko potensi masih terletak pada bukti kriptografi, juga dikenali sebagai tandatangan, yang, untuk alamat berasaskan hash, membenarkan perbelanjaan koin sekali sahaja satu kunci awam didedahkan dalam talian.
Dan inilah sebab mengapa perkara ini penting. Kebanyakan alamat Bitcoin bukanlah kunci awam itu sendiri, mereka adalah salasilan kriptografi daripadanya. Dalam sesetengah kes, kunci awam sebenar hanya muncul di dalam rantaian apabila syiling itu digunakan, iaitu bila mereka boleh terdedah kepada risiko. Ini sebabnya sesetengah syiling mungkin terdedah sekali digunakan, manakala yang lain - walaupun bukan kesemua - kekal tidak terdedah kepada serangan tanda tangan sehingga kunci awam mereka muncul di dalam rantaian.
‘Kemungkinan Tidak Pada Dasawarsa Ini’
Sebagai Cais Manai, CPO dan co-founder TEN Protocol, a Lapisan 2 direka bentuk untuk kontrak pintar yang memelihara privasi, berkata kepada The Defiant, untuk kebanyakan jangka hayat Bitcoin, kriptografinya dianggap secara berkesan tidak dapat disentuh.
Tetapi pengiraan kuantum adalah teknologi pertama yang benar-benar menentang tesis Bitcoin sebagai "emas digital," kata Manai, sambil menambah walaupun risikonya masih jauh:
“Bukan kitaran ini. Mungkin bukan dekad ini. Tetapi jauh dalam jangka hayat pelaburan sesiapa sahaja yang memanggil Bitcoin ‘emas digital.’”
Secara teori, komputer kuantum boleh memperoleh kunci peribadi daripada kunci awam yang telah didedahkan dan memalsukan tanda tangan untuk membelanjakan syiling. Syiling yang kuncinya tidak pernah didedahkan akan kekal selamat dalam situasi tersebut.
Untuk beberapa jenis alamat Bitcoin, sekali duit syiling digunakan sekali sahaja, kunci awam yang berkaitan dengan alamat tersebut akan dinyatakan secara kekal. Jenis alamat yang berbeza menentukan bila kunci muncul di rantai. Untuk alamat P2PK yang lebih lama, kunci awam dinyatakan di rantai dengan serta-merta, manakala alamat P2PKH dan P2WPKH (seperti alamat 1BoatS... atau bc1q...) hanya mendedahkannya apabila duit syiling digunakan.
Tapak akar utama dan variasi multisig menambahkan nuansa yang lebih lanjut. Untuk alamat Taproot, kunci awam disisipkan secara langsung ke dalam output, tanpa penghujahan, bermaksud ia kelihatan secara awam segera.
Adakah Bitcoin Tahan Kuantum?
Anggaran risiko yang dihadapi Bitcoin berbeza. Chaincode Labs, sebuah kumpulan penyelidikan dan pembangunan untuk Bitcoin, anggaran dalam laporan kajian Mei 2025 yang menyatakan "kira-kira 20-50% daripada semua Bitcoin yang sedia ada (4-10 juta BTC), bernilai ratusan billion dolar, adalah terdedah kepada kecurian melalui kunci peribadi yang diperoleh daripada kunci awam."
Manai memberitahu The Defiant bahawa syiling-syiling ini menjadi "buah yang mudah dijangkau" sekiranya komputer kuantum yang berkaitan kriptografi wujud.
“Pemecutan perlombongan melalui kuantum kebanyakannya hanya pemandu sampingan. Penggodaman kunci peribadi adalah vektor wujud yang sebenar,” kata Manai.
Ini bermaksud kira-kira separuh daripada Bitcoin yang sedia ada selamat untuk masa ini. Dompet yang tidak pernah mengulang alamat atau belum menzahirkan kunci tetap jauh kurang terdedah dan pengguna juga boleh memindahkan syiling ke alamat yang hanya menzahirkan kunci apabila dibelanjakan untuk melindungi dana mereka.
Masa Ialah Kunci
Tetapi cabaran sebenar terletak pada pengendalian masa untuk koordinasi pentadbiran. Walaupun skema tandaan pasca-kuantum sudah wujud, memperbaharui rangkaian sebesar Bitcoin memerlukan koordinasi di seluruh dunia. Manai menerangkan:
"Tiada sesiapa yang serius berfikir kuantum memecahkan Bitcoin esok. Risiko sebenar bukanlah kepastian masa. Ia ialah ketidakseimbangan masa. Pemaknaan semula Bitcoin mengambil masa 5-10 tahun untuk dikoordinasikan secara global. Kemajuan perisian kuantum adalah bukan linear. Jika kuantum tiba awal, kerosakan berlaku dahulu, patch datang kemudian."
Adakah Rantai Aset Lain Berisiko?
Jaringan-jaringan lain juga merancang untuk masa depan pasca-kuantum. Sebagai contoh, baru-baru ini sahaja, protokol Ethereum Layer 2 Optimism berbentuk gar sebuah jalan pemetaan selama sepuluh tahun untuk mengemaskini dompet pengguna supaya mereka boleh menangani tandatangan keselamatan kuantum.
"Berita baik: Reka bentuk OP Stack sudah dirangka untuk menukar skema tanda tangan yang baru melalui hardfork. Sekali skema pasca-kuantum (PQ) yang betul dipilih, pengemaskinian adalah masalah koordinasi, bukan reka bentuk semula," tulis pos tersebut.
Kopresiden Ethereum, Vitalik Buterin, sekali gus, juga baru-baru ini memanggil keluar keperluan kriptografi tahan kuantum untuk Ethereum mainnet.