Seberapa jauh kita dari komputer kuantum yang mampu memecahkan $BTC? Lima tahun, sepuluh tahun, atau lebih lama lagi? Analisis pasar menunjukkan bahwa garis waktu ancaman komputasi kuantum sering kali dibesar-besarkan, yang memicu seruan untuk beralih secara menyeluruh ke kriptografi pasca kuantum. Namun, biaya dan risiko migrasi terlalu dini, serta sifat ancaman terhadap berbagai alat kriptografi, sering kali diabaikan. Untuk enkripsi, kita harus segera menerapkan solusi pasca kuantum, berapapun biayanya. Karena serangan 'mencuri sekarang, memecahkan di masa depan' sudah ada. Data sensitif yang dienkripsi hari ini, bahkan jika komputer kuantum baru muncul puluhan tahun lagi, tetap memiliki nilai besar. Meskipun kriptografi pasca kuantum mengalami penurunan performa dan risiko implementasi, bagi data yang membutuhkan kerahasiaan jangka panjang, tidak ada pilihan lain. Namun, tanda tangan digital pasca kuantum berbeda. Mereka tidak mudah diserang oleh ancaman di atas, dan biaya serta risiko mereka—ukuran yang membesar, beban performa, ketidakmatangan solusi, potensi celah—memerlukan perencanaan hati-hati, bukan tindakan segera. Memahami perbedaan ini sangat penting. Kesalahpahaman dapat mengaburkan analisis biaya-manfaat, membuat tim mengabaikan risiko keamanan yang lebih mendesak, seperti celah program. Tantangan utama dalam transisi yang sukses adalah menyamakan urgensi tindakan dengan ancaman nyata. Meskipun ada klaim berlebihan, kemungkinan munculnya 'komputer kuantum terkait kriptografi' pada tahun 20-an sangat kecil. Yang dimaksud di sini adalah komputer kuantum yang mampu menjalankan algoritma Shor dan dalam waktu yang wajar mampu memecahkan kriptografi kurva elips atau RSA. Berdasarkan penilaian tonggak teknologi yang tersedia, kita masih sangat jauh dari komputer seperti itu. Saat ini, tidak ada platform kuantum yang mendekati memecahkan RSA-2048 atau secp256k1 yang membutuhkan puluhan ribu hingga jutaan qubit fisik. Kendala bukan hanya jumlahnya, tetapi juga fidelitas gerbang, konektivitas antar qubit, dan kedalaman sirkuit koreksi kesalahan yang diperlukan untuk menjalankan algoritma kuantum yang kompleks. Dari verifikasi prinsip hingga skala yang diperlukan untuk analisis kriptografi, jaraknya sangat jauh. Singkatnya, sebelum jumlah dan fidelitas qubit meningkat beberapa tingkat, komputer kuantum terkait kriptografi masih jauh dari jangkauan. Rilis berita dan laporan media sering membingungkan, misalnya membandingkan demonstrasi 'keunggulan kuantum' atau promosi 'ribuan qubit fisik' dengan kemampuan menyerang kunci publik kriptografi. Diperkirakan dalam 5 tahun ke depan akan muncul komputer kuantum terkait kriptografi yang mampu memecahkan RSA-2048 atau secp256k1, namun tidak didukung oleh kemajuan terbuka. Bahkan dalam 10 tahun, ini tetap ambisius. Oleh karena itu, antusiasme terhadap kemajuan ini dan penilaian garis waktu 'masih butuh puluhan tahun' tidak saling bertentangan. Serangan 'mencuri sekarang, memecahkan di masa depan' berlaku untuk enkripsi, tetapi tidak untuk tanda tangan digital. Tanda tangan digital tidak memiliki kerahasiaan yang perlu dilacak kembali. Ini membuat transisi ke tanda tangan digital pasca kuantum tidak seurgent transisi enkripsi. Platform utama seperti Chrome dan Cloudflare telah mengimplementasikan solusi hibrid pasca kuantum untuk enkripsi TLS, tetapi penerapan tanda tangan pasca kuantum ditunda. Situasi zero-knowledge proof (bukti tanpa pengetahuan) serupa. Properti 'zero-knowledge' sendiri adalah pasca kuantum aman, sehingga juga tidak mudah diserang oleh ancaman di atas. Bukti yang dibuat sebelum munculnya komputer kuantum tetap dapat dipercaya. Apa arti ini bagi blockchain? Sebagian besar blockchain tidak mudah diserang oleh ancaman ini. Seperti $BTC dan $ETH yang bukan blockchain privasi, kriptografi pasca kuantum utama mereka digunakan untuk otorisasi transaksi, yaitu tanda tangan digital, bukan enkripsi. Ini menghilangkan urgensi kriptografi saat ini. Namun, bahkan analisis dari otoritas pun pernah salah mengklaim bahwa $BTC rentan terhadap serangan ini, yang membesar-besarkan urgensi transisi. Tentu saja, berkurangnya urgensi tidak berarti kita bisa santai. Saat ini, pengecualian adalah blockchain privasi. Banyak blockchain privasi mengenkripsi atau menyembunyikan penerima dan jumlah transaksi. Informasi rahasia ini bisa dicuri sekarang dan di masa depan dapat di-deanonimasi. Oleh karena itu, jika pengguna peduli agar transaksi mereka tidak terungkap oleh komputer kuantum di masa depan, blockchain privasi harus segera beralih ke primitive pasca kuantum. Untuk $BTC, ada dua faktor nyata yang mendorong perlunya mulai merencanakan tanda tangan pasca kuantum, dan keduanya tidak terkait langsung dengan teknologi kuantum: pertama, kecepatan pengelolaan yang lambat, perubahan bisa memicu hard fork yang destruktif; kedua, pemilik koin harus secara aktif melakukan migrasi koin mereka, karena koin yang ditinggalkan dan rentan kuantum tidak bisa dilindungi. Diperkirakan, jutaan koin $BTC yang 'tidur' dan rentan kuantum ini bernilai ratusan miliar dolar saat ini. Ancaman kuantum terhadap $BTC bukanlah 'akhir dalam semalam', melainkan proses target yang bersifat selektif dan bertahap. Koin yang benar-benar rentan adalah yang kunci publiknya sudah terekspos: output P2PK awal, alamat yang digunakan berulang, dan aset yang dimiliki melalui Taproot. Untuk koin yang sudah ditinggalkan dan rentan, solusinya rumit. Tantangan terakhir yang unik bagi $BTC adalah throughput transaksi yang rendah, bahkan jika rencana migrasi sudah disepakati, memerlukan waktu berbulan-bulan untuk memigrasi semua dana yang rentan dengan kecepatan saat ini. Tantangan ini membuat $BTC harus mulai merencanakan transisi pasca kuantum sekarang—bukan karena komputer kuantum mungkin muncul sebelum 2030, tetapi karena pengelolaan, koordinasi, dan logistik teknis untuk memigrasi aset bernilai ratusan miliar dolar sendiri membutuhkan waktu bertahun-tahun. Mengapa blockchain tidak boleh terburu-buru menerapkan tanda tangan pasca kuantum? Kita perlu memahami biaya performa dari solusi ini dan kepercayaan kita terhadap evolusi solusi tersebut. Kriptografi pasca kuantum terutama didasarkan pada lima kategori masalah matematika: hash, kode, grid, sistem persamaan kuadratik multivariabel, dan kurva elips yang homolog. Solusi hash paling konservatif, tetapi performanya paling buruk. Misalnya, tanda tangan hash yang distandarisasi oleh NIST minimal berukuran 7-8KB, sementara tanda tangan kurva elips saat ini hanya 64 byte. Solusi berbasis grid adalah fokus utama saat ini, tetapi ukuran tanda tangannya 40-70 kali lipat dari tanda tangan saat ini, dan tantangan keamanan implementasinya lebih besar. Pelajaran dari sejarah juga mengingatkan kita untuk berhati-hati: kandidat utama yang distandarisasi oleh NIST pernah beberapa kali diretas oleh komputer klasik. Ini menunjukkan risiko standardisasi dan implementasi terlalu dini. Infrastruktur internet juga menerapkan pendekatan hati-hati terhadap migrasi tanda tangan, yang sangat penting. Blockchain memiliki kompleksitas tertentu yang membuat migrasi terlalu cepat sangat berisiko, seperti kebutuhan agregasi tanda tangan dan solusi pengganti SNARK berbasis grid yang masih dalam evolusi. Masalah yang lebih serius saat ini adalah keamanan implementasi. Selama bertahun-tahun ke depan, celah implementasi akan menjadi risiko keamanan yang lebih besar daripada komputer kuantum. Berdasarkan kenyataan ini, prinsip utama adalah: serius menghadapi ancaman kuantum, tetapi jangan berasumsi bahwa komputer kuantum terkait kriptografi akan muncul sebelum 2030. Pada saat yang sama, ada hal-hal yang bisa dan harus kita lakukan sekarang. Segera terapkan enkripsi hibrid di tempat yang membutuhkan kerahasiaan jangka panjang dan biayanya dapat diterima. Dalam skenario yang toleran terhadap ukuran besar, gunakan tanda tangan berbasis hash secara langsung, misalnya untuk pembaruan perangkat lunak dan skenario frekuensi rendah lainnya. Blockchain tidak perlu terburu-buru mengadopsi tanda tangan pasca kuantum, tetapi harus segera mulai merencanakan. $BTC dan blockchain publik lainnya perlu mendefinisikan jalur migrasi dan kebijakan untuk dana yang 'tidur' dan rentan. Berikan waktu matang untuk penelitian SNARK pasca kuantum dan tanda tangan yang dapat digabungkan. Blockchain privasi harus segera beralih ke primitive pasca kuantum jika performanya dapat diterima. Dalam jangka pendek, prioritas utama adalah menjamin keamanan implementasi, bukan terlalu fokus pada ancaman kuantum. Investasikan sekarang dalam audit, fuzz testing, dan verifikasi formal. Dukung penelitian kuantum computing secara berkelanjutan. Pandanglah berita tentang kuantum secara rasional, anggap setiap tonggak sebagai laporan kemajuan yang perlu dievaluasi secara kritis, bukan sinyal untuk bertindak terburu-buru. Mengikuti saran di atas akan membantu kita menghindari risiko yang lebih langsung: celah implementasi, penerapan terburu-buru, dan kesalahan umum dalam transisi kriptografi. Ikuti saya: dapatkan analisis pasar kripto dan wawasan terbaru!#Gate广场创作者新春激励#内容挖矿