博链BroadChain获悉,4月22日 22:30,据 Bitcoinist,Komite Penasihat Independen Coinbase merilis laporan posisi tentang komputasi kuantum dan blockchain, dengan pandangan inti yang jelas: Bitcoin, Ethereum, dan industri blockchain yang lebih luas harus segera mulai menyusun peta jalan anti-kuantum, bukan menunggu kedatangan komputer kuantum toleran kesalahan. Laporan tersebut menekankan bahwa meskipun komputer kuantum toleran kesalahan skala besar pada akhirnya akan dibangun, merusak kriptografi kunci publik saat ini masih memerlukan perangkat yang jauh melampaui tingkat yang ada, ancaman ini adalah tantangan rekayasa dan bukan peristiwa pasar yang mendesak.
Laporan tersebut menunjukkan bahwa perlindungan anti-kuantum perlu diimplementasikan secara bersamaan di lapisan konsensus (validator menandatangani blok) dan lapisan eksekusi (pengguna menandatangani transaksi). Tantangannya adalah bahwa alternatif kriptografi yang paling ideal biasanya lebih "berat" daripada sistem kurva elips yang saat ini digunakan di rantai, terutama ketika mempertimbangkan ukuran tanda tangan, biaya verifikasi, dan agregasi. Untuk Bitcoin, laporan tersebut membedakan antara UTXO yang kunci publiknya masih tersembunyi di balik hash dan output yang kunci publiknya sudah terekspos di rantai, yang terakhir sekitar 6,9 juta BTC (termasuk sekitar 1,7 juta output P2PK yang lebih tua) paling rentan terhadap serangan "curi dulu, pecahkan nanti" setelah komputer kuantum muncul.
Ethereum menghadapi lapisan sensitif kuantum yang lebih luas, termasuk tanda tangan transaksi EOA di lapisan eksekusi, tanda tangan validator BLS di lapisan konsensus, sistem pembuktian berbasis pasangan di EVM, dan komitmen KZG di lapisan data. Laporan tersebut menyatakan bahwa arah Ethereum saat ini adalah beralih ke tanda tangan berbasis hash baik di lapisan konsensus maupun eksekusi, dan mengompres beban tanda tangan melalui agregasi berbasis SNARK, dengan ukuran tanda tangan agregasi di rantai sekitar 128KB.
Laporan tersebut merekomendasikan strategi migrasi bertahap daripada penggantian mendadak. Lapisan konsensus dapat menetapkan titik pemeriksaan anti-kuantum periodik, dan di lapisan eksekusi mengadopsi skema "pilih satu dari dua", memungkinkan pengguna menggunakan skema kurva elips saat ini atau skema anti-kuantum untuk menandatangani, sehingga mempertahankan biaya rendah saat ini sambil mempertahankan opsi untuk menonaktifkan tanda tangan lama di masa depan. Penulis menyimpulkan: "Kami yakin bahwa komputer kuantum toleran kesalahan skala besar pada akhirnya akan dibangun... waktu untuk mulai bersiap adalah sekarang."