Perdebatan yang sedang berlangsung tentang format alamat Bitcoin yang aman kuantum meleset dari intinya! Komputer kuantum yang mampu memecahkan kriptografi modern dapat menghitung kunci pribadi dari kunci publik. Oleh karena itu, beberapa berpendapat bahwa menyembunyikan kunci publik (dengan melakukan hashing) akan membuat pengguna tetap aman. Secara teknis, itu benar, jika penyerang tidak mengetahui kunci publik, mereka tidak dapat menghitung kunci pribadi. Namun, argumen ini pada dasarnya cacat karena beberapa alasan: 1. Kunci publik dimaksudkan untuk bersifat publik. Setiap protokol kriptografi, termasuk Bitcoin, memperlakukan kunci publik sebagai informasi publik. Tidak ada dompet atau protokol yang dirancang untuk merahasiakannya. Keamanan Bitcoin tidak dapat bergantung pada asumsi bahwa kunci publik harus tetap disembunyikan. 2. Kunci publik terungkap saat membelanjakan. Saat Anda membelanjakan Bitcoin, kunci publik Anda menjadi terlihat on-chain, menciptakan jendela serangan. Risiko ini bahkan lebih besar jika Anda menggunakan kembali alamat yang sama, praktik yang buruk, tetapi masih cukup umum. 3. Banyak koin sudah mengekspos kunci publik mereka. Sebagian besar BTC on-chain, termasuk koin Satoshi, sudah memiliki kunci publik yang terlihat. Jika komputer kuantum yang mampu memecahkan kriptografi modern tiba-tiba muncul, penyerang bisa mulai menguras koin ini. Itu akan menyebabkan kepanikan besar-besaran, merusak kepercayaan pada protokol dan meruntuhkan nilai yang dirasakan Bitcoin, bahkan jika koin Anda berada di belakang SegWit. Singkatnya: jika komputer kuantum yang cukup kuat untuk memecahkan kriptografi saat ini muncul besok, SegWit tidak akan melindungi nilai Bitcoin Anda. Meskipun peristiwa seperti itu tampaknya tidak mungkin bagi saya dalam waktu dekat, itu bukan tidak mungkin, dan risikonya tidak layak diabaikan. Langkah yang bijaksana adalah secara proaktif meningkatkan protokol Bitcoin untuk membuatnya tahan kuantum dan menentukan jalur migrasi, termasuk strategi untuk koin "hilang" (seperti Satoshi). Tentu saja, migrasi semacam itu datang dengan trade-off. Kriptografi pasca-kuantum berbasis kisi belum bertahan dalam ujian waktu, dan skema berbasis hash terasa kuno. Kami juga perlu memikirkan kembali BIP32 dan akan kehilangan manfaat tanda tangan aditif Schnorr untuk pengaturan multisig. Namun, nilai Bitcoin bergantung pada kepercayaan, kepercayaan bahwa protokol tersebut kuat, aman, dan berteknologi baik. Jika kepercayaan itu terkikis, begitu pula nilai Bitcoin.