Kriptografer Stanford Dan Boneh mengatakan Bitcoin harus bersiap menghadapi risiko kuantum sekarang, namun memperingatkan bahwa migrasi pasca-kuantum yang terburu-buru dapat menyebabkan kegagalan yang lebih buruk daripada ancaman itu sendiri.
Perdebatan transisi pasca-kuantum Bitcoin memanas setelah Isabel Foxen Duke menyoroti wawancara baru dengan kriptografer Stanford Dan Boneh, yang berpendapat bahwa bahaya jangka pendek yang lebih besar mungkin adalah migrasi yang penuh bug daripada serangan kuantum yang akan segera terjadi pada jaringan.
Dalam wawancara tersebut, Boneh mengatakan, “Jangan panik, tapi jangan abaikan,” membingkai risiko kuantum sebagai masalah rekayasa jangka panjang yang serius daripada peristiwa kiamat langsung bagi Bitcoin (BTC).
Pernyataannya yang paling tajam adalah yang diperkuat di X: “Jika Anda mencoba untuk secara agresif berpindah ke arsitektur pasca-kuantum, misalnya pada tahun 2029, saya pikir itu akan menjadi kesalahan bagi blockchain,” menambahkan bahwa “transisi yang terburu-buru ke pasca-kuantum, menurut saya, lebih mungkin menyebabkan bug katastropik daripada kita diserang oleh komputer kuantum.”
Pemicu utamanya adalah whitepaper 30 Maret dari Google Quantum AI, yang ditulis bersama oleh Boneh, yang menyatakan bahwa algoritma Shor terhadap masalah logaritma diskrit kurva elips 256-bit pada secp256k1 dapat berjalan dengan “≤1200 kubit logis dan ≤90 juta gerbang Toffoli” atau “≤1450 kubit logis dan ≤70 juta gerbang Toffoli.”
Makalah tersebut menambahkan bahwa, pada arsitektur superkonduktor dengan 10−3 tingkat kesalahan fisik dan konektivitas planar, sirkuit-sirkuit tersebut “dapat dieksekusi dalam hitungan menit menggunakan kurang dari setengah juta kubit fisik.”
Boneh mengatakan kepada Foxen Duke bahwa estimasi Google penting, tetapi ia masih memandang komputer kuantum yang relevan secara kriptografis sebelum tahun 2035 sebagai mungkin namun tidak mungkin di bawah tingkat pendanaan saat ini. Ia mengatakan bahwa apa pun pada akhir dekade ini “terlihat sangat agresif,” meskipun bukan tidak mungkin jika bidang ini diperlakukan sebagai prioritas nasional.
Ketegangan itu telah meluas ke tata kelola Bitcoin. BIP 361, berjudul “Migrasi Pasca-Kuantum dan Penghentian Tanda Tangan Lama,” menyatakan lebih dari 34% dari semua bitcoin telah mengungkapkan kunci publik di rantai pada 1 Maret 2026, meninggalkan UTXO tersebut secara teoritis rentan terhadap penyerang kuantum yang cukup kuat.
Boneh tidak menganjurkan kelengahan. Ia mengatakan Bitcoin “akan bertahan” dari risiko kuantum dan menyebut klaim bahwa Bitcoin tidak bisa “gila,” karena jalur intinya sudah diketahui: memindahkan pengguna ke alamat dan tanda tangan pasca-kuantum, kemudian secara bertahap menghapus jalur lama yang rentan seiring waktu.
Namun ia juga mengkritik jendela migrasi yang dipercepat. Dalam wawancara tersebut, ia mengatakan bahwa proposal seperti BIP 361 membutuhkan pekerjaan desain yang lebih lengkap dan lebih banyak waktu, sambil menunjuk pada pemikiran transisi jangka panjang sebagai hal yang lebih masuk akal.
Perselisihan ini lebih luas dari sekadar garis waktu. Boneh berpendapat Bitcoin harus sangat mempertimbangkan tanda tangan hibrida yang menggabungkan kriptografi kurva elips yang ada dengan skema pasca-kuantum, daripada memaksakan lompatan biner. Ia juga mengatakan ia akan lebih memilih tanda tangan berbasis *lattice* daripada desain murni berbasis *hash* karena mereka mempertahankan lebih banyak ruang untuk tanda tangan ambang batas dan inovasi kriptografi lebih lanjut.
Argumen itu berada dalam dorongan industri yang lebih luas. Dalam laporan crypto.news lainnya, penasihat Coinbase juga memperingatkan bahwa ancaman itu tidak langsung tetapi persiapan tidak bisa menunggu. Dan dalam liputan crypto.news, konsensus saat ini tetap bahwa tidak ada mesin yang ada saat ini dapat memecahkan Bitcoin, bahkan ketika ambang batas sumber daya yang diperkirakan semakin menurun.
