Bom malam! Circle diam-diam merilis peta jalan kuantum setelah peluncuran: alamat $BTC Anda mungkin telah "diprediksi", 14 juta alamat sudah masuk daftar mati

Bro, duduklah dengan nyaman. Hari ini kita bahas sebuah kejadian "pembunuhan perlahan" yang sangat diremehkan pasar.

Seorang raksasa stablecoin bernama Circle, merilis sebuah makalah. Sekilas terlihat seperti dokumen teknis, tapi yang saya baca adalah: sebuah "hitungan mundur" terhadap semua pemegang cryptocurrency telah dimulai.

Kesimpulan utama: Jika komputer kuantum benar-benar terwujud, hampir semua algoritma tanda tangan blockchain saat ini—ECDSA, Ed25519, BLS—akan menjadi rapuh seperti kertas. $BTC, $ETH di akunmu, selama kunci publiknya terungkap, bisa saja diprediksi kembali oleh komputer kuantum dan mengembalikan kunci pribadi.

Lebih parah lagi, ini bukan "kemungkinan buruk di masa depan", melainkan "data masa lalu sudah direkam, tinggal menunggu kunci yang tepat".

Secara spesifik, makalah menggunakan data Bitcoin RisQ Metrics dari Project Eleven, secara langsung menyebutkan: Saat ini ada sekitar 14 juta alamat $BTC yang terpapar risiko kuantum. Benar, jutaan. Berapa saldo di alamat-alamat ini? Tidak ada yang tahu pasti, tapi angka ini cukup membuat siapa saja merinding.

Peta jalan Circle sangat realistis: dilakukan dalam tiga langkah. Langkah pertama, mulai mendukung tanda tangan pasca-kuantum (mereka memilih SLH-DSA-SHA2-128s), tapi tidak langsung menonaktifkan ECDSA lama karena ukuran tanda tangan baru terlalu besar dan mempengaruhi throughput. Pertama, pasang sistem yang bisa mengenali kunci baru di kontrak pintar, tapi transfer asli masih harus pakai kunci lama.

Langkah kedua, fase transisi campuran. Masalah paling rumit adalah ecrecover—banyak kontrak lama di EVM bergantung pada fungsi ini untuk verifikasi tanda tangan, dan banyak dari kontrak ini tidak bisa diupgrade. Bisa dengan hard fork mengubah protokol, atau meninggalkan pintu belakang kuantum besar. Circle cenderung ke hard fork, tapi ini membutuhkan persetujuan seluruh ekosistem.

Langkah ketiga, peralihan akhir. Setelah ekosistem, perangkat keras, dan regulasi siap, Circle akan menolak semua tanda tangan ECDSA. Jika sebuah chain yang memuat USDC tidak memenuhi standar keamanan pasca-kuantum dalam waktu lama, mereka bahkan mungkin menangguhkan fungsi kontrak, atau menarik dukungan.

Tapi yang benar-benar mengerikan bukan teknologi, melainkan "apa yang harus dilakukan dengan uang di akun lama".

Pendekatan Circle adalah: membekukan akun yang tidak aman untuk mencegah pencurian, bukan menyita aset. Jadi mereka merancang mekanisme pemulihan—melalui akun pintar Arc, bukti zero-knowledge, TEE, dokumen hukum di luar chain, dan lain-lain. Tapi ini berarti: jika kamu kehilangan hak tanda tangan setelah serangan kuantum, kamu harus membuktikan "ini saya".

Dan cara pembuktian ini akan melibatkan KYC, daftar sanksi, sertifikasi warisan, perintah pengadilan, dan masalah regulasi kompleks lainnya. Makalah secara khusus menyebutkan: industri mungkin punya waktu 5 sampai 10 tahun untuk menyusun aturan ini.

Sekarang pertanyaannya bukan lagi "seberapa jauh komputer kuantum", melainkan "beratnya biaya migrasi kamu".

Terutama di kontrak di chain EVM, jika kamu punya kontrak yang tidak bisa diupgrade dan bergantung pada ecrecover, hampir tidak ada pilihan—entah menunggu hard fork, atau memindahkan aset ke akun yang mendukung tanda tangan pasca-kuantum.

Makalah Circle juga memberi peringatan dingin: jangan terburu-buru migrasi hanya demi "kelihatan aman". Misalnya, perusahaan yang saat ini melindungi kunci pribadi dengan HSM, jika mereka mengekspor kunci ke CPU biasa untuk tanda tangan demi mengejar keamanan pasca-kuantum, malah lebih rentan dicuri hacker tradisional.

Jadi, migrasi pasca-kuantum bukan sekadar tombol upgrade, melainkan sebuah "pindah rumah" lintas dompet, lintas chain, lintas custodial, dan lintas regulasi. Dan USDC yang melintasi lebih dari 30 chain, sama saja kamu harus pindah 30 kali.

Akhirnya, jangan tertipu oleh ucapan "komputer kuantum masih jauh". Penyerang hari ini sudah mulai mengumpulkan data enkripsi—ini disebut "mengumpulkan dulu, baru dekripsi nanti". Data privasimu, seperti memo transaksi, status kontrak, jika sudah direkam, saat komputer kuantum matang, kamu akan telanjang.

Circle menempatkan risiko privasi sebagai prioritas utama, karena tanda tangan bisa diperbarui di masa depan, tapi data yang sudah bocor tidak bisa kembali menjadi rahasia.

Kamu rasa ini termasuk "black swan" sejati?