Dewan penasihat kuantum Coinbase melaporkan pada hari Kamis bahwa sekitar 7 juta bitcoin berada di alamat yang terpapar serangan kuantum di masa depan, dengan sebagian besar paparan tersebut berasal dari dana yang masih aktif, bukan koin era Satoshi yang hilang, termasuk dompet dingin yang dioperasikan oleh bursa-bursa yang dikenal. Paparan itu bersumber dari dua kerentanan: alamat pay-to-public-key (P2PK) legacy di mana kunci publik sepenuhnya terlihat di onchain, dan penggunaan ulang alamat yang telah mengungkap kunci publik. Laporan tersebut membingkai tantangan sebagai pertanyaan tata kelola tentang apa yang harus dilakukan terhadap pemegang yang masih mengendalikan dananya tetapi mungkin gagal bermigrasi sebelum batas waktu apa pun, sementara kemajuan komputasi kuantum terus mempercepat tenggat riset.

Laporan Coinbase Mengidentifikasi Dua Kelompok Paparan Bitcoin

Dewan penasihat membagi paparan tersebut menjadi dua kategori dalam laporan yang diterbitkan pada hari Kamis oleh Independent Advisory Board on Quantum Computing and Blockchain milik perusahaan. Sekitar 1,7 juta bitcoin berada di sekitar 20.000 alamat legacy pay-to-public-key (P2PK), di mana kunci publik itu sendiri menjadi alamat dan sepenuhnya terlihat di onchain, sehingga koin-koin itu langsung rentan terhadap serangan di masa depan. Banyak di antaranya diduga milik pencipta bitcoin yang pseudonim atau pemilik yang telah kehilangan kuncinya sejak lama.

Kelompok kedua yang lebih besar terkait dengan penggunaan ulang alamat. Dengan mengutip perusahaan keamanan kuantum Project Eleven, laporan tersebut menempatkan sekitar 5 juta bitcoin dalam risiko karena kunci publik mereka sudah terungkap. Laporan itu mengatakan sebagian besar koin-koin tersebut diduga milik pengguna aktif, bukan dompet yang hilang, dengan jumlah besar tersimpan di dompet dingin bursa-bursa yang dikenal atau menampilkan aktivitas terkini. Laporan tersebut tidak menyebutkan bursa kripto tertentu.

Laporan tersebut memaparkan argumen bahwa pemilik yang telah kehilangan kuncinya tidak perlu perlindungan karena mereka sudah kehilangan kendali praktis atas koin mereka, sehingga pertanyaan sesungguhnya adalah apa yang harus dilakukan terhadap pemegang yang masih mengendalikan dananya tetapi gagal memindahkannya sebelum tenggat migrasi apa pun. Berdasarkan bingkai laporan itu sendiri, kelompok tersebut dapat mencakup bursa dan pemegang aktif di balik koin 5 juta yang kunci publiknya dipakai ulang.

Dewan Penasihat Menyajikan Dua Pendekatan Migrasi yang Berlawanan

Laporan tersebut menguraikan dua posisi yang saling bertentangan mengenai solusi. Yang pertama akan menetapkan batas waktu setelah itu tanda tangan yang rentan kuantum, seperti ECDSA dan Schnorr, tidak lagi diterima, sehingga membekukan secara permanen koin apa pun yang tidak dimigrasikan. Para pendukung berargumen bahwa kriptografi yang rusak membatalkan bukti kepemilikan yang disediakan oleh tanda tangan tersebut, bahwa koin-koin yang hilang membanjiri pasar setelah pemecahan kuantum akan secara tidak adil menimpa pemegang lain, dan bahwa pembekuan akan menghentikan aktor yang disanksi seperti Korea Utara untuk menyita tumpukan bitcoin yang besar.

Posisi kedua akan mengaktifkan alamat pasca-kuantum dan, selain itu, membiarkan risikonya tetap ada pada masing-masing pemilik. Para pendukungnya berargumen bahwa membakar koin setara dengan penyitaan di tingkat jaringan, memutus dengan etos hak milik bitcoin, dan menetapkan preseden yang bisa mengundang tekanan masa depan untuk menyita dana karena alasan lain, serta bahwa tidak ada cara andal untuk membedakan pemilik yang lalai dari pemilik yang dipenjara, telah meninggal, atau hanya sementara kehilangan kunci.

Usulan Antara Menawarkan Kompatibilitas Antar Posisi

Di antara keduanya, laporan tersebut mendeskripsikan usulan-usulan antara yang dikatakannya saling kompatibel. Desain “Hourglass” akan membatasi berapa banyak koin P2PK yang dapat dipindahkan per blok untuk mencegah guncangan pasokan yang mendadak. Draf usulan BIP-361 akan melarang tanda tangan legacy setelah waktu tertentu tetapi membiarkan pengguna membuktikan kepemilikan dengan bukti tanpa pengetahuan nol yang tahan kuantum, opsi yang tersedia untuk dompet yang dibuat dari frasa seed. Provable Address-Control Timestamps, atau PACTs, yang awalnya diusulkan oleh peneliti Paradigm Dan Robinson, akan memungkinkan pemegang untuk berkomitmen hari ini pada transfer yang aman secara kuantum di masa depan tanpa memindahkan dana secara publik di onchain.

Komposisi Dewan dan Rekomendasi Migrasi

Dewan menolak untuk mendukung pendekatan tunggal apa pun, dengan mengatakan tidak ada jawaban yang benar dan komunitas harus memutuskan. Anggotanya termasuk Yehuda Lindell, yang memimpin kriptografi di Coinbase dan merupakan profesor di Bar-Ilan University, bersama profesor Stanford Dan Boneh, profesor UT Austin Scott Aaronson, peneliti Ethereum Foundation Justin Drake, Sreeram Kannan dari Eigen Labs dan University of Washington, serta profesor UCSB Dahlia Malkhi.

Laporan tersebut membuat dua rekomendasi. Laporan itu mendesak pengembang untuk memulai pekerjaan migrasi teknis sekarang, dengan alasan bahwa membangun dukungan tanda tangan pasca-kuantum independen dari pertarungan terhadap koin yang ditinggalkan dan tidak seharusnya menunggunya, serta menyerukan komunikasi yang lebih jelas agar pengguna tidak dibiarkan menebak-nebak tentang tenggat waktu dan rencana.

Poin paparan terhadap bursa menggemakan peringatan sebelumnya. Ketika analis Jefferies Christopher Wood menarik bitcoin dari portofolio modelnya pada Januari karena risiko kuantum, riset yang ia kutip menandai bursa dan dompet institusional sebagai di antara yang paling terekspos karena penggunaan ulang alamat. Pengembang bitcoin secara terpisah juga telah mengusulkan penutupan bertahap tanda tangan legacy di bawah BIP-361, dan Google mengatakan pada bulan Maret bahwa perusahaan itu menetapkan tenggat 2029 untuk migrasi kriptografi pasca-kuantumnya sendiri, dengan mengutip kemajuan yang lebih cepat dalam riset terkait kuantum.

Dewan menekankan bahwa tidak ada komputer kuantum yang dapat memecahkan kriptografi blockchain saat ini dan bahwa ancamannya masih belum pasti. Argumennya adalah bahwa migrasi dan perdebatan tata kelola akan sama-sama memakan waktu bertahun-tahun untuk diselesaikan, sehingga menunggu sampai sebuah komputer kuantum yang relevan secara kriptografis benar-benar ada akan terlalu terlambat.

FAQ

Apa yang dilaporkan dewan penasihat kuantum Coinbase pada hari Kamis?

Dewan penasihat kuantum Coinbase melaporkan pada hari Kamis bahwa sekitar 7 juta bitcoin berada di alamat yang terpapar serangan kuantum di masa depan, dengan sekitar 1,7 juta di alamat pay-to-public-key legacy dan 5 juta dari penggunaan ulang alamat, termasuk dompet dingin yang dioperasikan oleh bursa-bursa yang dikenal.

Apa dua posisi yang saling bertentangan mengenai solusi migrasi kuantum?

Posisi pertama akan menetapkan batas waktu setelah itu tanda tangan yang rentan kuantum tidak lagi diterima, sehingga membekukan permanen koin yang tidak dimigrasikan. Posisi kedua akan mengaktifkan alamat pasca-kuantum dan membiarkan risikonya tetap ada pada masing-masing pemilik, dengan berargumen bahwa membakar koin setara dengan penyitaan di tingkat jaringan.

Lihat Sumber

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.