Michael Saylor mengatakan bahwa quantum akan "memperkuat" Bitcoin, tetapi dia mengabaikan 1,7 juta koin yang sudah berisiko

Michael Saylor memberikan pandangan yang berani seperti biasanya pada 16 Desember tentang Bitcoin dan quantum leap:

“The Bitcoin Quantum Leap: Quantum computing won't break Bitcoin—it will harden it. The network upgrades, active coins migrate, lost coins stay frozen. Security goes up. Supply comes down. Bitcoin grows stronger.”

Pernyataan tersebut menangkap sudut pandang optimis untuk masa depan Bitcoin pasca-kuantum. Namun, catatan teknis menunjukkan gambaran yang lebih rumit di mana fisika, tata kelola, dan waktu menentukan apakah transisi tersebut memperkuat jaringan atau memicu krisis.

Quantum tidak akan menghancurkan Bitcoin (jika migrasi terjadi tepat waktu)

Klaim utama Saylor didasarkan pada gagasan kebenaran yang bersifat arah. Kerentanan utama Bitcoin terhadap quantum terletak pada tanda tangan digitalnya, bukan pada proof-of-work.

Jaringan ini menggunakan ECDSA dan Schnorr di atas secp256k1. Algoritma Shor dapat memperoleh private key dari public key setelah komputer kuantum toleran kesalahan mencapai sekitar 2.000 hingga 4.000 qubit logis.

Perangkat saat ini beroperasi jauh di bawah ambang batas tersebut, sehingga komputer kuantum yang relevan secara kriptografi setidaknya masih satu dekade lagi.

NIST telah menyelesaikan alat pertahanan yang dibutuhkan Bitcoin. Lembaga tersebut telah menerbitkan dua standar tanda tangan digital pasca-kuantum, yaitu ML-DSA (Dilithium) dan SLH-DSA (SPHINCS+), sebagai FIPS 204 dan 205, dengan FN-DSA (Falcon) sedang diproses sebagai FIPS 206.

Skema-skema ini tahan terhadap serangan kuantum dan dapat diintegrasikan ke dalam Bitcoin melalui tipe output baru atau tanda tangan hibrida. Bitcoin Optech melacak proposal aktif untuk agregasi tanda tangan pasca-kuantum dan konstruksi berbasis Taproot, dengan eksperimen performa menunjukkan SLH-DSA dapat berfungsi pada beban kerja seperti Bitcoin.

Apa yang tidak disebutkan dalam kerangka Saylor adalah biayanya. Penelitian dari Journal of British Blockchain Association berpendapat bahwa migrasi yang realistis adalah penurunan pertahanan: keamanan meningkat terhadap ancaman kuantum, tetapi kapasitas blok bisa turun sekitar setengahnya.

Biaya node meningkat karena tanda tangan pasca-kuantum saat ini lebih besar dan lebih mahal untuk diverifikasi. Biaya transaksi naik karena setiap tanda tangan mengonsumsi lebih banyak ruang blok.

Bagian tersulit adalah tata kelola. Bitcoin tidak memiliki otoritas pusat untuk mewajibkan upgrade. Soft fork pasca-kuantum akan membutuhkan konsensus besar-besaran di antara pengembang, penambang, bursa, dan pemegang besar, semuanya harus bergerak sebelum komputer kuantum yang relevan secara kriptografi muncul.

Analisis terbaru dari A16z menekankan bahwa koordinasi dan waktu menimbulkan risiko yang lebih besar daripada kriptografi itu sendiri.

Koin yang terekspos menjadi target, bukan aset beku

Klaim Saylor bahwa “active coins migrate, lost coins stay frozen” terlalu menyederhanakan realitas on-chain. Kerentanan sepenuhnya tergantung pada tipe alamat dan apakah public key sudah terlihat.

Output pay-to-public-key awal menempatkan public key mentah langsung di on-chain dan mengeksposnya secara permanen.

Alamat standar P2PKH dan SegWit P2WPKH menyembunyikan public key di balik hash hingga koin tersebut dibelanjakan, pada saat itu kunci menjadi terlihat dan dapat dicuri oleh quantum.

Output Taproot P2TR mengkodekan public key dalam output sejak hari pertama, membuat UTXO tersebut terekspos bahkan sebelum dipindahkan.

Analisis memperkirakan sekitar 25% dari seluruh Bitcoin sudah berada di output dengan public key yang telah terungkap. Rincian dari Deloitte dan penelitian terbaru yang berfokus pada Bitcoin menyimpulkan angka ini, mencakup saldo P2PK awal yang besar, aktivitas kustodian, dan penggunaan Taproot modern.

Penelitian on-chain menunjukkan sekitar 1,7 juta BTC dalam output P2PK “era Satoshi” dan ratusan ribu lagi dalam output Taproot dengan kunci yang terekspos.

Beberapa koin “hilang” sebenarnya tidak beku, melainkan tidak memiliki pemilik dan bisa menjadi hadiah bagi penyerang pertama yang memiliki mesin yang mumpuni.

Koin yang belum pernah mengungkapkan public key (P2PKH atau P2WPKH sekali pakai) dilindungi oleh alamat hash, di mana algoritma Grover hanya memberikan percepatan akar kuadrat, yang dapat dikompensasi dengan penyesuaian parameter.

Bagian pasokan yang paling berisiko adalah koin dorman yang terkunci pada public key yang sudah terekspos.

Dampak pasokan tidak pasti, bukan otomatis

Pernyataan Saylor bahwa “security goes up, supply comes down” secara jelas memisahkan antara mekanisme dan spekulasi.

Tanda tangan pasca-kuantum, seperti ML-DSA dan SLH-DSA, dirancang untuk tetap aman terhadap komputer kuantum besar yang toleran kesalahan dan kini menjadi bagian dari standar resmi.

Ide migrasi khusus Bitcoin termasuk output hibrida yang memerlukan tanda tangan klasik dan pasca-kuantum, serta proposal agregasi tanda tangan untuk mengurangi pembengkakan rantai.

Namun, dinamika pasokan tidak otomatis, dan ada tiga skenario yang bersaing.

Pertama adalah “penyusutan pasokan melalui pengabaian”, di mana koin di output yang rentan dan pemiliknya tidak pernah melakukan upgrade dianggap hilang atau secara eksplisit masuk daftar hitam. Kedua adalah “distorsi pasokan melalui pencurian”, di mana penyerang kuantum menguras dompet yang terekspos.

Skenario yang tersisa adalah “panik sebelum fisika”, di mana persepsi kemampuan kuantum yang akan datang memicu penjualan besar-besaran atau perpecahan rantai sebelum mesin nyata benar-benar ada.

Tidak ada yang menjamin pengurangan bersih dalam pasokan beredar yang sepenuhnya bullish. Skenario tersebut sama mudahnya menghasilkan repricing yang kacau, fork yang penuh perdebatan, dan gelombang serangan satu kali pada dompet lawas.

Apakah pasokan “menurun” bergantung pada pilihan kebijakan, tingkat adopsi, dan kemampuan penyerang.
Proof-of-work berbasis SHA-256 relatif tangguh karena algoritma Grover hanya memberikan percepatan kuadrat.

Risiko yang lebih halus terletak pada mempool, di mana transaksi yang membelanjakan dari alamat hashed-key mengungkapkan public key-nya saat menunggu untuk ditambang.

Analisis terbaru menggambarkan serangan hipotetis “sign-and-steal” di mana penyerang kuantum mengawasi mempool, dengan cepat memperoleh private key, dan berlomba dengan transaksi yang bertentangan dengan biaya lebih tinggi.

Apa yang sebenarnya dikatakan matematika

Peta jalan fisika dan standar sepakat bahwa quantum tidak secara otomatis menghancurkan Bitcoin dalam semalam.

Ada jendela, mungkin satu dekade atau lebih, untuk migrasi pasca-kuantum yang disengaja. Namun, migrasi tersebut mahal dan sulit secara politik, dan sebagian pasokan saat ini sudah berada di output yang terekspos quantum.

Saylor secara arah benar bahwa Bitcoin dapat diperkuat. Jaringan dapat mengadopsi tanda tangan pasca-kuantum, meningkatkan output yang rentan, dan muncul dengan jaminan kriptografi yang lebih kuat.

Namun, klaim bahwa “koin yang hilang tetap beku” dan “pasokan menurun” mengasumsikan transisi yang mulus di mana tata kelola bekerja sama, pemilik bermigrasi seiring waktu, dan penyerang tidak pernah memanfaatkan keterlambatan.

Bitcoin dapat menjadi lebih kuat, dengan tanda tangan yang ditingkatkan dan mungkin sebagian pasokan yang secara efektif terbakar, tetapi hanya jika pengembang dan pemegang besar bergerak lebih awal, mengoordinasikan tata kelola, dan mengelola transisi tanpa memicu kepanikan atau pencurian besar-besaran.

Apakah Bitcoin menjadi lebih kuat lebih bergantung pada kemampuan jaringan untuk melakukan upgrade yang rumit, mahal, dan penuh tantangan politik sebelum fisika menyusul, daripada pada garis waktu kemampuan quantum itu sendiri. Keyakinan Saylor adalah taruhan pada koordinasi, bukan kriptografi.

The post Michael Saylor says quantum will “harden” Bitcoin, but he’s ignoring the 1.7 million coins already at risk appeared first on CryptoSlate.