Satu artikel memahami BIP-361, apa sebenarnya yang sedang diperdebatkan oleh komunitas Bitcoin?

Diskusi dan kontroversi tentang BIP-361 di komunitas BTC minggu ini sangat banyak, saya buat rangkuman sesuai pemahaman saya.
BIP-361 adalah sebuah draft yang diajukan oleh Andrew Poelstra, dipahami dan dipromosikan secara mendalam oleh ahli keamanan Jameson Lopp. Inti dari draft ini adalah: sebelum komputer kuantum mampu memecahkan Bitcoin, kita harus mencegahnya dengan membekukan BTC dari alamat yang mengungkapkan kunci publik ( dan menyediakan langkah perbaikan ).
1/ Informasi latar belakang
Selama 17 tahun terakhir, Bitcoin tetap sangat aman. Keamanannya dijamin oleh algoritma tanda tangan digital elliptic curve yang asimetris (ECDSA).
Algoritma ini membuat komputer saat ini (termasuk superkomputer) hampir tidak mungkin dalam waktu yang wajar menurunkan kunci privat dari kunci publik. Ini menjamin sifat satu arah yang tidak dapat dibalik dari kunci privat ke kunci publik.
Krisis saat ini, yaitu titik baliknya, adalah: komunitas fisika umumnya percaya bahwa komputer kuantum yang cukup kuat (memiliki jutaan qubit) dapat menggunakan algoritma Shor untuk memecahkan ECDSA dalam waktu singkat.
Awal tahun ini, tim Google Quantum AI merilis beberapa kemajuan penelitian, mereka belum memecahkan Bitcoin, tetapi data menunjukkan bahwa ancaman komputer kuantum terhadap kriptografi mungkin datang lebih cepat dari yang diperkirakan.
Reaksi komunitas Bitcoin saat ini adalah, tidak perlu panik, tetapi harus aktif merespons, berdiskusi, dan bertindak.
Itulah mengapa muncul proposal seperti BIP-360, BIP-361, dan lainnya, karena Bitcoin adalah komunitas perangkat lunak sumber terbuka tanpa CEO, setiap upgrade besar sangat lambat dan membutuhkan waktu lama untuk mencapai konsensus komunitas. Jika menunggu komputer kuantum benar-benar muncul baru bertindak, mungkin sudah terlambat.
2/ Pemikiran untuk upgrade dan perlawanan
Secara logis, karena Bitcoin adalah perangkat lunak sumber terbuka, selama kita upgrade algoritma Bitcoin untuk melawan kuantum, itu sudah cukup. Ada beberapa solusi implementasi kode, seperti algoritma Dilithium yang dipilih oleh NIST, meskipun memiliki efek samping dibandingkan ECDSA, secara teori bisa dilakukan.
Masalah yang lebih besar di luar aspek teknis adalah: setelah upgrade selesai, orang-orang bisa memindahkan BTC dari alamat lama ke alamat baru agar aman; tetapi bagaimana dengan alamat yang sudah mengungkapkan kunci publik, yang pemiliknya meninggal atau kehilangan kunci privat?
BTC tanpa pemilik ini tidak bisa dikendalikan siapa pun. Mereka akan tetap terbuka terhadap serangan kuantum, menjadi mesin penarikan bagi penyerang, dan bisa memicu keruntuhan pasar.
Berapa banyak BTC yang sudah mengungkapkan kunci publik?
Perkiraan industri saat ini adalah sekitar 2-4 juta BTC yang sudah terbuka (termasuk 1,1 juta dari Satoshi); sisanya 2-3 juta adalah dormant, yaitu “lebih dari 5 tahun tidak dipindahkan”, yang dienkripsi hash dan saat ini tidak bisa langsung dipecahkan oleh komputer kuantum.
Bagaimanapun, ini jumlah yang besar. MicroStrategy telah berusaha keras, dan baru membeli sekitar 780.000 BTC. Jika jutaan BTC ini bisa diretas, dampaknya terhadap Bitcoin sangat besar, tidak perlu dikatakan lagi.
3/ Apa sebenarnya tujuan BIP-361
Masalah rumit ini adalah fokus utama dari proposal BIP-361.
Inti dari proposal ini adalah: jika tidak upgrade ke alamat yang tahan kuantum, maka BTC di alamat tersebut akan dibekukan.
Ini memaksa semua orang untuk beralih ke alamat yang tahan kuantum.
Secara spesifik dibagi menjadi tiga tahap, dengan deployment menggunakan metode BIP9:
◦ Tahap A (Setelah diaktifkan sekitar 160.000 blok (sekitar 3 tahun): melarang pengiriman BTC ke alamat tradisional yang mengungkapkan kunci publik (. Hanya mengizinkan transfer ke alamat baru yang tahan kuantum )PQ(. Langkah ini untuk mencegah lebih banyak orang terjebak.
◦ Tahap B )Sekitar 2 tahun setelah Tahap A, total sekitar 5 tahun: node akan menolak semua tanda tangan berbasis elliptic curve, termasuk ECDSA dan Schnorr. UTXO yang rentan kuantum dan belum dipindahkan akan dibekukan dan tidak bisa digunakan. Artinya, jika dalam 5 tahun tidak melakukan apa-apa, BTC tersebut di blockchain tidak akan diakui.
◦ Tahap C (Tertentu(: untuk menyelesaikan masalah moral terkait “uang mati” atau “uang terlupakan”, melakukan patch pada Tahap B. Selama pengguna masih memiliki mnemonic, mereka bisa membuktikan kepemilikan melalui zero-knowledge proof tanpa mengungkap kunci publik lama, dan melakukan unfreeze. — Secara logis masuk akal, tetapi implementasi teknisnya sangat sulit dan masih dalam tahap verifikasi teori.
Penjelasan tentang Tahap C: Saat ini, masalahnya adalah beberapa alamat saat transfer akan mengungkapkan kunci publik, dan komputer kuantum bisa langsung mencuri BTC tersebut.
Solusi penyelamatan/patch Tahap C adalah:
◦ Pengguna memiliki mnemonic 12/24 kata
◦ Menggunakan zero-knowledge proof seperti yang disebutkan dalam BIP-361
◦ Pengguna mengirimkan bukti ke seluruh node: “Saya tidak mengungkapkan kunci privat saya, tetapi saya membuktikan bahwa saya memiliki mnemonic ini, yang dapat menurunkan kunci privat dari alamat lama”
◦ Seluruh jaringan memverifikasi proof ini ) dan proses verifikasi ini tahan kuantum (. Setelah diverifikasi, protokol mengizinkan pengguna untuk langsung memindahkan dana yang dibekukan ke alamat baru yang tahan kuantum.
Singkatnya, logika BIP-361 adalah: jangan tunggu sampai dicuri, tetapi cegah sebelum terjadi.
4/ Kontroversi komunitas
Setelah BIP-361 diumumkan di komunitas BTC, suara penolakan lebih banyak daripada dukungan.
Adam Back mengatakan: “Ini adalah penyitaan, bukan perlindungan.” Dia lebih mendukung soft fork + upgrade sukarela, dan menentang pembekuan paksa. Marty Bent juga menulis thread panjang mengkritik, inti argumennya adalah bahwa ini melanggar prinsip “your keys, your coins”, dia menganjurkan migrasi sukarela + edukasi, bukan menetapkan batas waktu paksa.
Charles Hoskinson lebih keras: ini secara esensial adalah hard fork, yang akan mengubah Bitcoin menjadi shitcoin.
Dari sisi jalur implementasi teknis, ini adalah soft fork, tetapi dari aspek konsensus sosial, sifat paksa dari proposal ini memicu debat sengit tentang apakah ini termasuk hard fork.
Phil Geiger mengkritik dengan tepat: “Kita harus mencuri uang orang dulu, baru bisa mencegah mereka dicuri orang lain.”
Jameson Lopp, salah satu penulis proposal, sendiri juga berkata: “Saya juga tidak suka ini, tapi saya menulisnya karena saya lebih tidak suka hasil lain — komputer kuantum mencuri uang.”
Kedua pihak khawatir, bukan hanya tentang pencurian uang, tetapi juga kekhawatiran bahwa memperkenalkan zero-knowledge proof di Tahap C akan menambah kompleksitas kode Bitcoin, dan membuka celah baru untuk serangan bug.
Ada juga yang mendukung.
Hu Yilin @epr510 menyatakan dukungannya, dengan argumen utama: Satoshi kemungkinan besar sudah menghancurkan kunci privatnya, sebagai manifestasi kebebasannya. Komputer kuantum akan melanggar kebebasan ini dan mengaktifkan kembali dana tersebut. Membekukan uang yang terlupakan atau ditinggalkan adalah prinsip menghormati “kebebasan pengelolaan kekayaan”.
Dia juga membantah argumen “risiko lereng curam”: membekukan alamat yang rentan kuantum bukanlah bug, melainkan bukan sensor. Orang yang kehilangan uang ingin mengembalikannya, bukan agar komputer kuantum mengambilnya. Jadi, solusi pembekuan ini tidak melanggar kebebasan mereka lebih dari sebelumnya.
Matt Corallo menawarkan solusi kompromi: memisahkan upgrade tahan kuantum dan pembekuan alamat lama, dan melaksanakan secara terpisah. Pembaruan teknis bisa dilakukan tanpa menunggu konsensus, dan masalah konsensus akhirnya diselesaikan melalui fork besar yang bersaing.
5/ Dampak yang mungkin terjadi
Dari segi nilai, jumlahnya sangat besar, sekitar jutaan BTC bernilai miliaran dolar. Jika benar-benar diterapkan sesuai BIP-361, meskipun secara teknis akan menyebabkan penurunan pasokan yang beredar secara mendadak, dan secara teknis mengurangi jumlah yang bisa dipakai, tetapi jika terjadi perpecahan konsensus, kepercayaan pasar terhadap “jumlah total Bitcoin yang tetap dan tidak dapat diubah” bisa terganggu, dan nilai pasar tidak otomatis naik karena pengurangan.
Satoshi pernah berkata: “Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone.”
Dalam proposal BIP-361, ada pernyataan berbeda: “Quantum recovered coins only make everyone else's coins worth less. Think of it as a theft from everyone.”
Uang yang hilang adalah donasi, tetapi dicuri oleh komputer kuantum adalah perampokan.
Jika tidak dibekukan, ada tiga kemungkinan: )1( Mengizinkan siapa saja mencuri, siapa cepat dia dapat; )2( Pembajakan terbatas, misalnya penambang menggunakan RBF untuk menutupi kerugian dari kuantum; )3( Tidak membiarkan siapa pun mencuri. Proposal BIP-361 memilih opsi ketiga.
Proposal ini kemungkinan besar tidak akan disetujui dalam versi saat ini, dan akan banyak revisi. Tetapi maknanya adalah menampilkan masalah yang sebelumnya dihindari banyak orang, sehingga lebih mudah mencapai konsensus awal untuk melawan komputer kuantum.