Mantan Mark Karpelès mengatakan bahwa ancaman kuantum yang nyata terhadap Bitcoin bukanlah apa yang dipikirkan kebanyakan orang — dan ini bukan tentang penambangan.
$PIPPIN
Setelah Elon Musk menanyakan kepada Grok tentang komputer kuantum yang dapat meretas SHA-256 Bitcoin, AI memperkirakan risikonya di bawah 10% pada tahun 2035. Namun Karpelès berpendapat bahwa SHA-256 bukanlah titik lemahnya.
$SIREN
Lapisan yang rentan adalah ECDSA (secp256k1) — sistem tanda tangan yang melindungi dompet. Sebuah komputer kuantum yang kuat dan tahan kesalahan yang menjalankan algoritma Shor secara teoritis dapat menurunkan kunci privat dari kunci publik yang terekspos, memungkinkan penyerang untuk memalsukan tanda tangan dan mencuri dana.
Masalah yang lebih besar? Migrasi.
$arc
Bahkan jika pengembang memperkenalkan tanda tangan pasca-kuantum melalui soft fork, setiap pengguna perlu memindahkan koin ke alamat yang aman dari kuantum yang baru. Itu bisa memakan waktu bertahun-tahun — dan penyelesaian 100% hampir tidak mungkin.
Alamat P2PK awal dan koin yang hilang (termasuk kepemilikan era Satoshi) sangat terpapar karena kunci publik mereka sudah terlihat di rantai. Koin tersebut tidak dapat ditingkatkan secara manual.
Karpelès memperingatkan bahwa jaringan mungkin akhirnya menghadapi pilihan sulit:
• Membiarkan penyerang kuantum mengklaim koin yang rentan
• Atau menguncinya/membakarnya di tingkat protokol
Kedua opsi tersebut menantang prinsip Bitcoin tentang ketidakberubahan dan hak milik.
Intinya: Risiko kuantum tidak segera — tetapi masalah koordinasi bisa menjadi mimpi buruk yang nyata.