Apa tepatnya yang mengancam jumlah kuantum? Panduan pengguna Crypto ke era kuantum belakang

Minggu lalu, tim Google Quantum AI menerbitkan makalah yang menyatakan bahwa, di bawah struktur superkonduktif, koreksi kesalahan spesifik dan asumsi perangkat keras, komputer kuantum masa depan dapat menggunakan lebih dari 500.000 bit kuantum fisik untuk istirahat, dalam hitungan menit, sandi elips 256 digit (ECDLLP-256), secara luas digunakan dalam mata uang terenkripsi dan rantai blok, dan bahwa jumlah bit kuantum diperlukan sekitar 20 kali lebih rendah dari perkiraan sebelumnya。

INI LANGSUNG MENUNJUK KE INTI DARI PROGRAM TANDA TANGAN UNTUK HAMPIR SEMUA RANTAI PUBLIK MAINSTREAM, SEPERTI BITCOIN, ETHERLEAF, DAN SEGERA SETELAH KATA KELUAR, KLAIM BAHWA KOMPUTER KUANTUM AKAN MENGURAIKAN KUNCI PRIBADI BITCOIN MULAI PERGI ONLINE。

Bahkan, kita perlu tenang dan membuatnya jelas - ancaman itu nyata - tetapi masih jauh dari "dompet Anda tidak aman besok"。

Yang lebih penting, seluruh industri sudah beraksi。

Apa ancaman perhitungan kuantum

Untuk memahami hal ini, kita mulai dengan dasar-dasar aset Cripto Anda, bagaimana itu dilindungi

Sudah diketahui bahwa setiap akun memiliki sepasang kunci: kunci pribadi dan kunci publik, baik dalam bitcoin atau di pabrik Ether. Kunci privat ini adalah serangkaian angka besar yang dihasilkan secara acak, sangat rahasia, setara dengan sandi aman Anda; kunci publik diambil dari kunci privat oleh perkalian kurva elips, dan alamat dompet Anda adalah string bahwa kunci publik kemudian dikompresi melalui fungsi Hashi。

Keamanan yang mendasari sistem justru bahwa proses adalah salah satu cara。

SETELAH SEMUA, MUDAH UNTUK MENGHITUNG KUNCI PUBLIK DARI KUNCI PRIBADI, TAPI DIBUTUHKAN LEBIH LAMA DARIPADA USIA ALAM SEMESTA UNTUK MENDORONG KUNCI PRIBADI DARI KUNCI PUBLIK, YANG JUGA MERUPAKAN ESENSI DARI "TIPIS KURVA FRAGMENTING LOGIC" (EDCLP) -- YANG SEDERHANA UNTUK MENGHITUNG DAN TIDAK MUNGKIN UNTUK MEMBALIKKAN。

Tapi komputer kuantum memecahkan asumsi ini, dan memecahkan masalah integer dan diskreditkan logaritms dari waktu ke waktu, dengan kata lain, sebuah komputer kuantum yang cukup kuat secara teori mendorong kunci pribadi Anda kembali dari kunci publik Anda。

Pertanyaannya adalah, kapan kunci publik akan terbuka

Setiap kali Anda memulai transaksi dengan rantai blok, Anda perlu menandatangani data transaksi dengan kunci pribadi dan menyiarkan kunci publik Anda untuk validasi, yang berarti selama Anda membuat kesepakatan, kunci publik Anda sudah di rantai。

Titik kertas ini, Google, adalah untuk memindahkan "kunci pribadi istirahat dari kunci publik" dari secara teoritis layak, tapi konyol, titik ke tujuan pemrograman pada peta jalan perangkat keras kuantum, yang, menurut kertas, penguraian 256 bit ECLP, memerlukan sekitar 500.000 lembar kuantum rusak komputer, secara signifikan lebih rendah dari perkiraan sebelumnya。

Dalam analisis akhir, perhitungan kuantum tidak melanggar rantai blok, tetapi ditujukan pertama pada sistem tanda tangan dalam rantai blok yang masih didasarkan pada celah kurva elips。

Jadi, ancaman itu nyata, namun secara teknis, istilah "dekat" tidaklah akurat, dan perkiraan mainstream industri memberikan periode jendela yang masih sekitar tahun 2030Rekening asli abstrak + Quantum Threat: EAP- 8141 Mengapa tidak atas Hegotá)。

II. Apa rantai publik disiapkan untuk

Tentu saja, secara obyektif, ada perbedaan kunci, dan banyak cerita tidak jelas, begitu banyak alamat bitcoin tidak mengungkapkan kunci publik secara langsung dalam rantai di awal。

DALAM BENTUK UMUM SEPERTI P2PKH, P2WPKH, ALAMAT ITU SENDIRI BIASANYA ADALAH HUSHI DARI KUNCI PUBLIK, YANG SERING MENUNGGU SAMPAI "BIAYA PERTAMA" TERUNGKAP, YANG BERARTI BAHWA JIKA ALAMAT ANDA TIDAK PERNAH MENGIRIM TRANSAKSI, HANYA ALAMAT DOMPET ANDA ADA DI RANTAI, DAN TIDAK ADA KUNCI PUBLIK。

Dengan demikian, wajah yang paling langsung dari perhitungan kuantum adalah kunci publik yang mendukung mereka alamat yang telah diperdagangkan. Tentu saja, detail ini mengarah langsung ke hal pertama yang dapat dilakukan pada tingkat pengguna sekarang, dan kita akan membicarakannya nanti。

Industri ini tidak menyadari masalah ini dan, pada kenyataannya, persiapan untuk migrasi akhir-akhir kode kuantum maju secara simultan pada beberapa front。

Jawabannya adalah untuk membuka tingkat akun dan program tanda tanganSEBAGAI CONTOH, KEMAJUAN EIP-702 DAN AKUN ABSTRAK (AA) MEMUNGKINKAN AKUN TAIFENG MENDEFINISIKAN APA YANG DISEBUT TANDA TANGAN HUKUM DENGAN LOGIKA KONTRAK CERDAS, YANG BERARTI BAHWA KETIKA PROGRAM KUANTUM SIGNATURE DIPERKENALKAN PADA TANGGAL MENDATANG, TIDAK PERLU UNTUK MENULIS ULANG BAGIAN BAWAH PROTOKOL, TETAPI HANYA UNTUK MENGGANTIKAN MODUL VALIDASI TANDA TANGAN AKUN。

Untuk pergi lebih jauh, Antonio Sanso, seorang peneliti sandi di EtCC9 Foundation, memperbarui perkembangan terbaru di EtherCC9 pada keamanan perlawanan kuantum di konferensi EthCC9, mencatat bahwa komputer kuantum bisa menimbulkan ancaman nyata untuk algoritma tanda tangan ECDSA di pertengahan 2030-an, bahwa sekitar 20 persen dari perlawanan sekarang sedang disiapkan di Taifah dan bahwa resistensi kuantum penuh direncanakan untuk dicapai melalui Lean Etherupgrade antara 2028 dan 2032。

Namun, tantangan teknis utama adalah ukuran tanda tangan, yang, seperti algoritmanya algoritme Falcon yang ringan, masih 10 kali lebih besar dari ECDSA, dan biaya Gas untuk memverifikasi Lattice- yang berbasis langsung dalam Kesendirian sangat tinggi, sehingga tim mendirikan dua jalur utama teknis:

• Pertama, memungkinkan pengguna meningkatkan algoritma tanda tangan dompet ke program antik melalui abstraksi akun, tanpa perlu memodifikasi protokol bawah
• Kedua, pengenalan LeanVM untuk menangani operasi kompleks Hashi dan untuk menjaga keamanan aset dalam perjalanan relokasi dengan menggabungkan zero- pengetahuan bukti kepemilikan alamat catatan bantu

Antonio telah menunjukkan bahwa dua minggu posting-ACD konferensi kuantum akan diselenggarakan dari Februari 2026 dan bahwa klien konsensus seperti Lighthouse dan Grandine sekarang on- baris on-line percobaan pos-kuantum jaringan pengujian。

Selain iniSudah jelas bahwa gaya komunitas Bitcoin lebih konservatifBIP360, yang baru-baru ini memasuki repositori BIP, mengusulkan sebuah tipe keluaran baru P2MR (Pay-to Merkle- Root), salah satu tujuannya adalah untuk menghapus Quantum lemah di Taproot dan untuk mengatur struktur yang lebih ramah untuk kemungkinan migrasi kuantum kemudian di masa depan。

Tentu saja, entri proposal ke dalam gudang Bip tidak berarti bahwa komunitas konsensus telah muncul, apalagi bahwa itu akan diadopsi, sehingga proposal yang lebih spesifik telah dibahas dalam komunitas Bitcoin sekitar paparan kuantum dan perubahan dalam jenis potensial, yang juga konsisten dengan gaya Bitcoin biasa, yang dimulai dengan definisi yang jelas dari masalah dan kemudian sangat lambat konsensus。

HAL INI LAYAK DICATAT BAHWA, SEJAK 2024, INSTITUT NASIONAL STANDARD DAN TEKNOLOGI (NIST) AMERIKA SERIKAT SECARA RESMI MENGELUARKAN TIGA POST- STANDAR KODE KUANTITATIF, YANG BERARTI BAHWA BLOK RANTAI EKOLOGI MEMILIKI TARGET MIGRASI YANG JELAS DAN TIDAK LAGI PERLU MENUNGGU DISKUSI YANG LEBIH BAIK TENTANG ALGORITMA, DAN BAHWA PROYEK TELAH SECARA SUBSTANSIAL DIMULAI。

Apa yang harus pengguna biasa lakukan

Sementara ancaman komputer kuantum adalah masalah tahun, apa yang berikut tidak berarti bahwa itu bukan masalah sekarang. Ada beberapa kebiasaan baik yang sedang dikembangkan hari ini di hampir nol。

Pertama-tama, itu adalah yang paling langsung dan efektif ukuran perlindungan diri untuk menghindari penggunaan ulang alamat。

DAN ITULAH SEBABNYA - JIKA ANDA PENGGUNA RANTAI UTXO SEPERTI BITCOIN, SETIAP KALI ANDA MEMULAI TRANSAKSI, KUNCI PUBLIK ANDA TERKENA RANTAI, DAN JIKA ANDA MENGGUNAKAN ALAMAT YANG SAMA SETIAP WAKTU, KUNCI PUBLIK TERBUKA PANJANG, DAN SETELAH KUANTUM DEWASA, PENYERANG DAPAT DENGAN MUDAH MENDORONG KUNCI PRIBADI DARI KUNCI PUBLIK ANDA。

Sekarang dompet utama seperti imToken telah menyediakan dompet HD secara baku. Ini adalah kebiasaan yang baik untuk menerima alamat baru setiap kali transfer dibuat, tidak mengulangi alamat sebagai identifier permanen, danUntuk alamat-alamat di mana tidak ada transaksi yang pernah dibuat, kunci publik tidak pernah terungkap, dan ancaman kuantum saat ini hampir tidak berlaku。

Yang kedua menyangkut rute upgrade kuantum belakang dompet。

Jika Anda biasanya menggunakan rantai rekening model seperti Taifeng, maka fokus tidak pada perubahan alamat mekanis, tetapi pada dompet dan rantai publik yang Anda gunakan, dan apakah ada jalur migrasi yang jelas di masa depan。

Karena masalah yang lebih besar dari usia kuantum untuk rantai model akun sering bukan sebuah eksposur tunggal, melainkan sebuah ikatan jangka panjang dari akun aktif, sejarah kunci publik, identitas rantai dan hak aplikasi, yang rekeningnya lebih ringan setelah mereka benar-benar memasuki jendela migrasi, dan dompet yang lebih lancar untuk menggantikan logika tanda tangan。

Dan akhirnya, dari sudut pandang manusia, diperkirakan bahwa, saat panas topik meningkat, akan ada lebih banyak dompet atau perjanjian di pasar yang mengklaim "keselamatan kuantum", dan kita harus waspada terhadap dompet itu, protokol dan produk infrastruktur di bawah banner "keselamatan kuantum"。

Dalam menghadapi klaim tersebut, pertanyaan yang paling penting untuk ditanyakan bukanlah propaganda, tetapi tiga pertanyaan sulit lainnya:

• APAKAH TERGANTUNG PADA ALGORITMA YANG NIST TELAH DISELESAIKAN?
• Apakah keamanannya telah dianjurkan secara independen dan sepenuhnya disahkan?
• Apakah itu klaim untuk migrasi rantai, peningkatan akun, atau itu hanya kemasan lapisan aplikasi

Setelah semua, kuantum akhir nyata aman, dan akhirnya tidak hanya sebuah label App, tetapi seluruh jalan dari tanda tangan, otentikasi ke rantai kompatibilitas。

Secara umum, ancaman untuk rantai blok dari perhitungan kuantum adalah nyata, dan pentingnya Google, kertas putih terbaru, adalah bahwa itu memang membawa ancaman satu langkah lebih dekat dari jauh teori untuk berisiko diprogram。

Tapi itu masih bukan sinyal bahwa dompet akan rusak besok, dan lebih tepatnya dipahami bahwa migrasi kuantum kemudian bukan lagi topik akademis saja, melainkan kenyataan yang akan bergerak ke protokol peningkatan, desain dompet, dan manajemen aset pengguna selama bertahun-tahun mendatang。

Pada akhirnya

Dan apa yang benar-benar penting bagi industri bukanlah yang menyebut kuantum pertama, tetapi yang dapat merancang jalur migrasi pertama。

Bagi pengguna, ini bukan saatnya untuk panik, tapi untuk membangun persepsi yang paling dasar tentang resiko:Yang aset pertama kali terkena, yang operasi akan memperbesar paparan, dan yang dompet dan rantai publik lebih mungkin untuk memberikan upgrade halus di masa depan。

Apa yang kita butuhkan adalah tindakan awal, bukan kecemasan berlebihan。

Kita semua di sini。