Re: ancaman kuantum terhadap Bitcoin & blockchain, ada dua pengambilan luas: (1) Kuantum tidak akan relevan untuk waktu yang lama, oleh karena itu tidak perlu urgensi. (2) Kuantum sudah relevan, dan kita perlu bertindak dengan mendesak. FWIW fisikawan kuantum dan pakar keamanan yang sebenarnya semakin banyak di dunia (2). Orang-orang yang percaya bahwa kita berada di dunia (1) dipersenjatai dengan fakta buruk, asumsi buruk, atau hanya tidak ingin berpikir kritis tentang dampaknya. 🧵

1/ Pameran 1: Posting blog terbaru Google oleh Hartmut Neven (kepala @GoogleQuantumAI) dan Kent Walker (Kepala Urusan Publik untuk Google/Alphabet) membingkai transisi ke kriptografi pasca-kuantum sebagai mendesak, sistemik, membutuhkan tindakan terkoordinasi sekarang untuk "mempercepat kemajuan" dan adopsi.

2/ Argumen Google sangat mudah: komputer kuantum akan merusak kriptografi yang mengamankan internet. Metode kriptografi saat ini bergantung pada masalah yang tidak dapat diselesaikan oleh komputer klasik secara efisien. Kuantum mematahkan paradigma itu, dan tidak akan "selamanya satu dekade lagi".

3/ Dan mereka tidak hanya berteori. Peneliti Google baru saja menerbitkan pekerjaan yang menunjukkan bahwa menembus enkripsi RSA 2048-bit membutuhkan ~1 juta qubit yang berisik, bukan miliaran yang diperkirakan sebelumnya. Persyaratan sumber daya turun lebih cepat dari yang diharapkan, sehingga garis waktu dikompresi.

4/ (BTW untuk para komentator yang mungkin menunjukkan bahwa Bitcoin tidak menggunakan RSA, saya secara pre-emptif menanggapi bahwa ECDSA mungkin lebih mudah dipecahkan daripada RSA-2048 karena algoritma Shor berjalan dalam polinomial waktu dalam panjang kunci, dan kunci kurva elips jauh lebih pendek daripada kunci RSA, yang berpotensi membuat ini lebih mendesak).

5/ Pertanyaan: Mengapa Google berinvestasi besar-besaran dalam mempercepat adopsi kriptografi pasca-kuantum untuk sistem mereka sendiri jika mereka bearish tentang kemajuan kuantum? Jawaban: Mereka melihat kurva kemampuan mereka sendiri dan bertindak sesuai dengan itu.

6/ Bahkan dengan asumsi apa yang publik adalah canggih (tidak), posisi Google rasional: bersiaplah untuk kemampuan sebelum tiba, karena begitu ada di sini, Anda sudah tertinggal. Postur pertahanan klasik. Ini juga bukan hanya Google. Perusahaan terkemuka yang memprioritaskan keamanan (seperti @Cloudflare dan @Apple) memprioritaskan keamanan pasca-kuantum pada peta jalan mereka. Alasan apa yang mereka miliki untuk memprioritaskan ini yang tidak kita lakukan?

7/ Bukti 2: Scott Aaronson, salah satu skeptis komputasi kuantum yang paling menonjol dan seorang fisikawan yang dikenal karena menyebut hype kuantum, telah mengakui kemajuan nyata yang dibuat selama dua tahun terakhir sambil menekankan ketidakpastian tentang garis waktu di masa depan. @preskill telah membuat pengamatan serupa. Inilah Scott:

8/ Ketika orang-orang di tingkat ini, yang membangun reputasi mereka di atas skeptisisme kuantum dan integritas akademik, mengatakan kemajuan itu nyata dan garis waktu mungkin dipercepat, itu harus membuat semua orang berhenti sejenak. Bertaruh keamanan triliunan aset pada "itu akan lambat" adalah sembrono.

9/ Gambar 3: Pemerintah AS telah mengamanatkan bahwa semua sistem penting harus bermigrasi ke kriptografi pasca-kuantum pada tahun 2030. NIST menyelesaikan standar PQC pada tahun 2024. NSA jelas merupakan faktor utama dalam mendorong tenggat waktu ini, bekerja mundur dari intelijen ancaman. Jika mereka membutuhkan migrasi pada tahun 2030, mereka berpotensi melihat garis waktu kemampuan yang membenarkan urgensi itu. Mereka mungkin tahu hal-hal yang tidak kita ketahui.

Singkatnya, konsensus ahli dari orang-orang yang benar-benar membangun komputer kuantum, atau dari organisasi yang memiliki banyak risiko adalah: kemajuan telah dipercepat, garis waktu tidak pasti, persiapan sangat penting, dan taruhannya tinggi.

11/ Sekarang kontraskan itu dengan kubu "tidak melakukan apa-apa". Bukti mereka seringkali bersifat referensial sendiri, mengabaikan para ahli kuantum sepenuhnya, dan mengulangi klaim yang salah secara empiris dalam ruang gema. Studi kasus: Laporan @coinshares (diterbitkan pada hari yang sama dengan postingan blog Google yang dirujuk di atas). Mari kita uraikan kesalahan dalam posting itu karena ini adalah contoh ilustrasi.

12/ Kesalahan #1: Penulis mengklaim hanya ~ 1,6 juta BTC yang rentan, dengan mungkin 10.200 BTC yang mampu menyebabkan gangguan pasar. Matematika di sini benar-benar salah.

13/ Fakta: Entitas yang diyakini sebagai Satoshi sendiri memegang 1.096.152 BTC di 21.924 alamat. Semua rentan. Dan itu bukan hanya alamat P2PK. Setiap alamat yang telah menandatangani transaksi sekali (dan meninggalkan sisa dana di sana) rentan terhadap serangan kuantum. Itu termasuk banyak alamat BTC terbesar saat ini.

14/ Kami memelihara pelacak Bitcoin yang rentan kuantum yang terus diperbarui di sini: Referensi silang dengan laporan teknis @ChaincodeLabs sangat baik tentang ancaman kuantum terhadap Bitcoin di sini: Dalam kedua kasus tersebut, paparan jauh lebih besar daripada yang disarankan oleh laporan @coinshares.

15/ Kesalahan #2: "Bukti" mereka bahwa kuantum jauh adalah kutipan dari CTO Ledger. Saya menghormati orang itu dan tidak memiliki apa-apa yang menentangnya, tetapi ini adalah banding murni kepada otoritas dengan bias yang jelas. Jika tanda tangan tahan kuantum diadopsi, setiap perangkat @Ledger yang ada berpotensi menjadi usang. Jadi pertimbangkan insentif dan pertimbangkan sumbernya. Setidaknya, kita harus mengakui bahwa ini adalah pandangan tunggal, dan yang berpotensi "dipilih" untuk bias konfirmasi.

16/ Kesalahan #3: Sementara non-ahli dikonsultasikan tentang keahlian domain kuantum mereka, tidak ada upaya yang dilakukan untuk meraih upaya atau kompleksitas yang unik untuk menerapkan solusi pasca-kuantum ke blockchain yang sudah ada dan sudah diterapkan. Ini termasuk: - jutaan kunci terdistribusi yang masing-masing perlu dimigrasikan secara terpisah - Tidak ada otoritas pengambilan keputusan terpusat - kepemilikan aset sepenuhnya berdasarkan tanda tangan digital (tanpa penggantian)

17/ Menurut penelitian peer-review, blockchain BTC harus ditutup selama 76 hari untuk memproses transaksi migrasi untuk set UTXO yang ada. Itu kasus terbaik.

18/ Kesalahan #4: Penulis menolak siapa pun yang meningkatkan kesadaran akan ancaman kuantum sebagai "grifters." Jika komputer kuantum yang memecahkan fondasi kriptografi $ triliun dalam aset digital bukanlah masalah serius, saya tidak tahu apa itu. Karikatur peneliti dan pembangun sebagai grifter merugikan diri sendiri.

19/ Bahkan jika Anda mengambil klaim "10 tahun" pada nilai nominal (dan ada alasan bagus untuk tidak), itu terdengar jauh sampai Anda menyadari bahwa: - perkiraan optimis yang sekarang berusia beberapa tahun, dan kebutuhan sumber daya turun lebih cepat dari yang diperkirakan, dan - Tantangan teknis untuk memigrasikan sistem ini secara signifikan lebih terlibat daripada yang diharapkan orang.

20/ Kabar baiknya adalah, kita dapat menyelesaikan masalah ini. Blockchain dapat beradaptasi. Kriptografi pasca-kuantum ada. Tetapi mengabaikan peringatan dari para ahli kuantum karena ancaman terasa jauh adalah cara Anda tertangkap tidak siap.

21/ Orang menyukai kepastian. Sayangnya, satu-satunya kepastian tentang komputer kuantum yang relevan secara kriptografis adalah bahwa mereka akan merusak Bitcoin dan hampir setiap jaringan aset digital lainnya. Memprediksi dengan tepat kapan momen itu tiba adalah tugas bodoh. Tetapi tidak ada alasan untuk tidak tiba lebih cepat dari yang diharapkan, sama seperti kemajuan AI telah berulang kali menentang garis waktu pesimis melalui kemajuan eksponensial.

22/ Saya lebih suka keamanan blockchain tidak didasarkan pada asumsi bahwa kemajuan komputasi kuantum akan lambat. /Akhir

Mengenai garis waktu kuantum, alasan saya pribadi berpikir ada keterputusan adalah karena orang tidak memahami non-linearitas kemajuan di sini. Sederhananya, komputer kuantum tidak akan mampu melakukan sesuatu yang berarti secara kriptografis (hari ini), atau mereka akan mampu melakukan setiap algoritma asimetris klasik yang digunakan. Tidak ada alasan untuk berinvestasi dalam membangun sistem untuk jalan tengah. Perbedaan utama antara yang satu vs yang lain adalah kemampuan koreksi kesalahan. **Itu sebabnya Anda melihat semua investasi dan upaya diterapkan di sana. Karena begitu itu dipecahkan, menskalakan sistem ini ke relevansi kriptografi tidak akan terlalu sulit. Tidak ada, dan kemudian sekaligus.

@reardencode @dallairedemers @Ethan_Heilman Juga, ada banyak alasan untuk percaya bahwa seiring kemajuan segalanya, ada lebih sedikit alasan untuk mempublikasikan keadaan seni. Faktanya, itu mungkin sudah terjadi.