Komuniti pembangun bitcoin sepatutnya berhenti menunggu kepastian mengenai jadual komputasi kuantum dan fokus pada memasukkan skema tanda tangan pasca-kuantum ke dalam pengeluaran, kata Alex Pruden, CEO Project Eleven, pada konferensi CoinDesk’s Consensus Miami pada hari Rabu.
Pruden mengatakan ketidaksamaan antara bertindak sekarang dan menunggu lebih mendukung tindakan.
“Kami menambahkan beberapa kriptografi baru, kami agaknya membina pilihan ini, ternyata kami belum memerlukannya, tetapi sekurang-kurangnya kami memilikinya,” katanya, menggambarkan kes terburuk apabila bergerak awal.
Kes terburuk apabila bergerak lewat adalah jauh lebih buruk: komputer kuantum yang cukup cekap boleh menurunkan kunci peribadi daripada sebarang kunci awam yang terdedah menggunakan algoritma Shor, algoritma tahun 1994 yang masih menjadi contoh kanonik tentang apa yang boleh dilakukan oleh mesin kuantum tetapi tidak boleh dilakukan oleh mesin klasik.
Pruden menilai aset yang bertaruh pada kira-kira $2.3 trilion.
"Dalam pengertian yang sangat nyata, seseorang dengan komputer kuantum yang cukup besar dan mampu seolah-olah memiliki semua aset digital atau bitcoin milik orang lain untuk kunci publik yang dapat mereka lihat," kata Pruden.
Jalan ke depan, kata Pruden, adalah memperkenalkan skema tanda tangan baru ke dalam bitcoin yang tidak bergantung pada matematik klasik yang menjadi asas algoritma tanda tangan digital lengkung eliptik, atau ECDSA, yang digunakan hari ini.
Institut Negeri untuk Piawaian dan Teknologi telah mempiawaikan skema pasca-kuantum berdasarkan fungsi hash dan kisi, katanya, dan perbincangan komuniti bitcoin cenderung kepada pilihan berdasarkan hash. BIP-360, yang dicadangkan tahun lepas, meletakkan asas untuk menambah jenis output Taproot yang tahan kuantum, dan Blockstream telah melaksanakan skema tanda tangan berdasarkan hash di Jaringan Liquidnya.
“Menggerakkan perkara-perkara daripada penyelidikan sahaja ke pengeluaran, saya fikir, sebenarnya apa yang perlu kita fokuskan,” kata Pruden. “Mari fokus pada huruf D dalam R&D.”
Pemindahan itu akan jauh lebih sukar daripada peningkatan Taproot, kata Pruden.
Taproot mengambil masa lima tahun, tetapi itu bahkan bukan seluruh cabaran yang akan dihadapi oleh ini. Di mana Taproot adalah pilihan masuk dan kebanyakan pengguna tidak pernah repot-repot berpindah, setiap pemegang bitcoin dan setiap dompet, bursa, serta institusi yang menyentuh aset ini perlu menyertai migrasi pasca-kuantum.
Pruden mengatakan risiko masa sangat serius: jika komputer kuantum tiba sebelum pengguna berpindah, penyerang boleh mendahului transaksi yang sedang menunggu dalam masa satu blok, membayar caj yang lebih tinggi untuk mengambil dana yang kunci peribadinya baru sahaja diperoleh.
Ditekan mengenai perdebatan yang belum terselesaikan mengenai apa yang perlu dilakukan terhadap bitcoin yang berada di alamat yang tidak aktif dan rentan terhadap kuantum, Pruden mendesak komunitas untuk menunda pertarungan itu dan fokus pada migrasi itu sendiri. Harper menggambarkan perdebatan itu melibatkan lebih dari 5 juta koin yang tidak aktif, termasuk koin yang dikaitkan dengan Satoshi Nakamoto melalui pola “Patoshi” pada blok penambang awal.
“Soal koin Satoshi khususnya adalah soal yang sukar,” kata Pruden, kerana ia menimbulkan ketegangan antara dua komitmen falsafah: etos pasokan tetap Bitcoin dan komitmennya terhadap hak milik digital. Apabila diminta menyatakan sikap peribadinya, Pruden mengatakan koin yang tidak aktif berpotensi “dikitar semula kembali ke hujung lengkung pasokan” untuk memanjangkan tempoh insentif penambangan Bitcoin selepas subsidi blok habis.
“Jika anda letakkan saya di tempat yang dipersoalkan, itulah mungkin yang akan saya katakan,” kata Pruden. “Jadi saya rasa secara keseluruhan adalah sisi penyitaan. Tetapi sekali lagi, saya rasa akhirnya komuniti yang akan memutuskan. Institusi dan pasaran akan memutuskan.”
Mengenai sama ada pembangun Bitcoin Core mengambil ancaman itu dengan serius, Pruden berkata jawapannya bercampur. “Core bukan entiti yang monolitik. Jadi saya rasa pasti ada [sesetengah] dalam Core yang mengambilnya dengan serius. Saya rasa ada beberapa orang yang mempunyai pendapat” bahawa komputer kuantum tidak akan pernah tiba. Beliau menunjuk kepada komuniti saintifik yang lebih luas sebagai penyeimbang: “Majoriti ahli fizik di luar sana, jika anda bertanya kepada mereka ini, mereka akan berkata, ya, ia akan menjadi satu perkara. Dan, dengan cara yang sama, banyak daripada mereka percaya bahawa tempoh masa tersebut semakin dipercepat.”
Fizik yang sama yang menjadikan komputer kuantum sebagai ancaman kepada kriptografi yang ada juga boleh menjadi benih bagi generasi seterusnya primitif kriptografi, katanya, merujuk kepada protokol pertukaran kunci berdasarkan keterikatan kuantum dan kerja kepastian rawak yang memenangi Anugerah Turing tahun lepas.