Rencana kuantum Ethereum Sebelum Q-Day bersama Justin Drake

Wawancara dengan Justin Drake, peneliti Yayasan Ethereum, membahas peta jalan pasca-kuantum Ethereum, visi Lean Ethereum, terobosan verifikasi formal, dan diskusi jujur tentang risiko eksistensial AI.

Transkrip ini adalah salinan yang dapat diakses dari transkrip video asli (opens in a new tab) yang diterbitkan oleh Bankless. Transkrip ini telah disunting sedikit agar lebih mudah dibaca.

Pengantar dan ancaman kuantum (0:00)

Justin Drake: Salah satu perubahan pola pikir yang menarik bagi saya dalam beberapa bulan terakhir adalah saya berhenti menganggap pascakuantum sebagai rintangan yang harus kita atasi dan saya lebih menganggapnya sebagai sebuah peluang. Ini adalah peluang bagi Ethereum untuk menonjol sebagai sistem keuangan global pertama yang aman dari pascakuantum, tidak hanya dibandingkan dengan pesaingnya seperti Bitcoin dan semacamnya, tetapi juga dibandingkan dengan fiat dan TradFi. Dan saya pikir ini akan mengirimkan pesan yang sangat kuat dan semacam menjadi nilai jual keamanan yang sangat alami bagi dunia untuk bermigrasi ke Ethereum.

Ryan Sean Adams: Bankless Nation, kita sekali lagi bergabung dengan Justin Drake. Kita akan berbicara tentang komputasi kuantum yang berkaitan dengan kripto, Bitcoin, dan juga Ethereum. Justin, selamat datang kembali di podcast ini.

David Hoffman: Jadi kuantum telah menjadi semacam ancaman besar yang membayangi industri kita. Kita selalu mengetahuinya. Sebagian besar masih bersifat teoretis. Selama sekitar enam bulan terakhir, kuantum telah dengan tegas bergerak dari teoretis menjadi sesuatu yang berdampak secara material pada industri kita. Dimulai dari harga Bitcoin, karena manajer dana — bahkan BlackRock telah mengeluarkan tulisan tentang ancaman kuantum terhadap keamanan dan karenanya nilai Bitcoin. Jadi kita secara anekdotal telah melihat orang-orang mengurangi bobot portofolio Bitcoin mereka. Mungkin itu juga menekan harga semua aset lain di industri ini.

Bukan hanya berbicara tentang harga, tetapi seperti yang kita pahami, kuantum benar-benar berdampak pada cara rantai blok berfungsi. Jadi ini tampaknya menjadi masalah mendasar dari industri kita secara keseluruhan. Sebuah rintangan yang harus diatasi oleh industri kita — ketika kripto dan rantai blok pertama kali diciptakan, kita tidak dilengkapi untuk menjadi pascakuantum sebagai sebuah industri. Jadi mungkin untuk memulai dengan konteks, bagaimana linimasanya di sini? Kapan rintangan ini datang? Saya pernah mendengar ini disebut Q-Day. Kapan Q-Day? Berapa banyak waktu yang kita miliki untuk mengatasi rintangan kuantum ini?

Justin Drake: Ya. Jadi saya hanya ingin mundur sedikit dan menekankan apa yang Anda katakan, yaitu bahwa dalam 6 hingga 12 bulan terakhir, kita telah memiliki terobosan besar. Salah satunya adalah gagasan tentang koreksi kesalahan ini. Kita mampu beralih dari apa yang disebut qubit fisik, yang sangat bising dan rentan terhadap kesalahan, ke qubit logis yang sempurna. Saat ini kita pada dasarnya dapat memproduksi satu qubit logis, tetapi ini masih merupakan momen nol-ke-satu yang sangat penting dan sekarang ini tentang menskalakannya ke beberapa qubit logis. Terobosan besar lainnya ada di sisi algoritmik. Sebelumnya kita berpikir akan membutuhkan jutaan, bahkan puluhan juta qubit fisik untuk memecahkan kriptografi kesayangan kita. Tetapi tahun lalu ada sebuah makalah yang membuat peningkatan 10x lipat, menurunkannya menjadi 1 juta qubit fisik. Dan tahun ini kita memiliki peningkatan 10x lipat lagi, menurunkannya menjadi 100.000 qubit.

Jadi tiang gawangnya semakin dekat, dan Anda memiliki eksponensial ganda ini dalam arti tertentu yang pada akhirnya akan bersilangan. Dan kemudian hal lain yang telah terjadi adalah di sisi investasi — banyak perusahaan rintisan kuantum telah mengumpulkan miliaran dolar. Tahun lalu saya yakin kita berbicara di kisaran $5 miliar, yang belum pernah terjadi sebelumnya. Sebelumnya kita berbicara ratusan juta. Dan saya pikir puncak dari semua hal ini benar-benar telah memberi energi kepada publik dan mengarah pada narasi ini yang memang berpotensi berdampak pada harga Bitcoin dan Ether.

Sekarang memproyeksikan ke masa depan, Q-Day pribadi saya adalah pada tahun 2032. Ini adalah pandangan yang sedikit optimis dalam arti bahwa ada kemungkinan mereka akan tiba sedikit lebih lambat, tetapi kita perlu bersiap untuk skenario terburuk. Jadi saya akan mengatakan setidaknya ada peluang 1% bahwa Q-Day terjadi pada tahun 2032, kemungkinan besar persentase dua digit. Berbagai pakar akan memberi tahu Anda di suatu waktu antara tahun 2031 dan 2038. Salah satu teman saya di industri ini, Steve Bryley, pendiri dan CEO dari salah satu perusahaan koreksi kesalahan kuantum terbesar di dunia, yang kebetulan berbasis di Cambridge tempat saya berada — Q-Day pribadinya adalah tahun 2032, tetapi dia telah memiliki tanggal ini selama 15 tahun

Kapan Q-Day terjadi dan bagaimana kita bersiap? (5:08)

dan itu selalu tetap sama.

Ryan Sean Adams: Wow, itu kesinambungan yang mengesankan.

Justin Drake: Dan pada dasarnya, Anda hanya perlu mengekstrapolasi eksponensialnya dan di situlah Anda berakhir. Jadi apa yang kami coba lakukan dengan Ethereum adalah memastikan bahwa kami telah menyelesaikan semuanya jauh sebelum tahun 2032. Dan tanggal penyelesaian saya agar Ethereum sepenuhnya aman pasca-kuantum adalah tahun 2029.

David Hoffman: Jadi setahun yang lalu kami mengundang Anda bersama Scott Aaronson, yang bisa dibilang sebagai bapak perintis di bidang ini. Kami mengajukan beberapa pertanyaan tentang Q-Day. Apakah definisi yang baik dari Q-Day adalah hari di mana komputer kuantum dapat menembus skema tanda tangan kita seperti ECDSA? Apakah itu arti sebenarnya dari Q-Day?

Justin Drake: Ya, tepat sekali. Jadi kita memiliki istilah baru ini yang disebut CRQC — cryptographically relevant quantum computer (komputer kuantum yang relevan secara kriptografi). Jika Anda menyipitkan mata sedikit, huruf Q di tengah menjadi O dan itu seperti buaya, "croc". Saat itulah hal ini menjadi relevan bagi kita. Ada kemungkinan akan ada aplikasi lain yang membuat komputer kuantum berguna untuk kimia atau fisika, tetapi itu akan datang sedikit lebih lambat.

David Hoffman: Saya ingat dia mengatakan bahwa dia agak ragu-ragu pada saat itu. Ini terjadi setahun yang lalu, Januari 2025, dan dia mengatakan dalam 10 tahun kita seharusnya memiliki komputer kuantum toleran kesalahan yang berguna, tetapi dia sangat berhati-hati untuk mengatakan bahwa itu tidak berarti kita akan dapat menembus ECDSA. Dia tidak mau memastikan tanggalnya karena dia mengatakan itu adalah masalah rekayasa yang sangat sulit. Saya perhatikan bahwa nada bicaranya telah berubah selama setahun terakhir, dan memang dia sebenarnya telah bergabung dengan beberapa organisasi dan yayasan untuk membantu mata uang kripto menavigasi kuantum. Apakah ini karena tiga alasan yang Anda tekankan — terobosan dalam algoritma, koreksi kesalahan yang memungkinkan kita untuk menskalakan qubit logis, dan kemudian miliaran dana VC yang dituangkan ke dalamnya? Apakah pendapatnya telah berubah?

Justin Drake: Saya tidak bisa berbicara mewakilinya, tetapi satu hal yang harus kita perhatikan adalah bahwa Scott pada dasarnya adalah seorang ahli teori. Untuk waktu yang sangat lama dia mengerjakan teorinya, tidak terlalu banyak pada operasional sehari-hari komputer kuantum, dan saya pikir itu sebagian alasan mengapa dia sangat ragu-ragu. Apa yang semakin sering terjadi adalah ada perusahaan nyata, pengusaha nyata yang membangun hal-hal ini dan dia memiliki pandangan orang dalam. Dia pada dasarnya menyerap semua informasi ini. Salah satu hal yang dia katakan baru-baru ini adalah bahwa pemerintah AS mulai campur tangan dengan publikasi ide-ide. Jadi kita memiliki perusahaan dan akademisi yang mungkin menemukan peningkatan pada algoritma Shor, dan hal-hal tersebut tidak sepenuhnya diungkapkan, berpotensi karena alasan keamanan nasional.

Qubit fisik, qubit logis, dan membobol ECDSA (10:11)

David Hoffman: Wow. Oke. Jadi sepertinya pemerintah mulai terlibat dalam hal ini. Kita sebenarnya tidak yakin dengan semua pekerjaan yang terjadi di balik layar — kita hanya menyadari pekerjaan yang layak secara komersial pada saat ini. Mengenai bagian qubit logis, Anda mengatakan kita memiliki satu qubit logis saat ini. Ada qubit fisik dan qubit logis, dan hal yang perlu diskalakan adalah qubit logis. Untuk membobol ECDSA, berapa banyak qubit logis yang sebenarnya kita butuhkan? Itu adalah metrik yang sedang saya perhatikan, tetapi apakah itu angka yang tepat? Saya pernah mendengar orang berbicara tentang perlunya seribu, atau mungkin 1.500. Apakah ini angka yang harus kita perhatikan?

Justin Drake: Ya, jadi ada beberapa metrik yang relevan. Ada jumlah total qubit fisik, jumlah total qubit logis, dan juga jumlah total langkah yang diperlukan untuk menjalankan algoritma. Dan ini memiliki dampak nyata karena akan menentukan apakah butuh satu menit untuk membobol sebuah kunci, satu hari, satu minggu, satu bulan, atau satu tahun.

David Hoffman: Dan apa saja faktor skalanya untuk masing-masing hal tersebut — fisik, logis, dan kemudian waktu untuk menjalankan algoritma?

Justin Drake: Jadi secara kasar, jumlah qubit fisik untuk mendapatkan satu qubit logis saat ini adalah beberapa ratus — katakanlah seribu. Apa yang seharusnya terjadi adalah kualitas qubit fisik, yang disebut fidelitas, harus meningkat, dan kita juga harus menemukan kode pengodean penghapusan yang lebih baik yang akan meningkatkan rasio ini. Jadi ada kemungkinan bahwa di masa depan kita hanya akan membutuhkan 100 qubit fisik untuk setiap qubit logis, atau mungkin hanya 10.

Ketika Anda melihat algoritma untuk membobol log diskrit dan ECDSA, secara kasar itu adalah kelipatan kecil dari jumlah bit dalam kurva. Kita bekerja dengan kurva yang disebut secp256k1. Angka 256 adalah singkatan dari 256-bit. Jadi Anda mengambil angka ini dan mengalikannya dengan lima atau enam, dan itu akan memberi Anda perkiraan jumlah qubit logis yang Anda butuhkan — jadi katakanlah 1.500. Karena saat ini kita berada di satu qubit logis, dalam arti tertentu kita berjarak tiga tingkat besaran, seperti tiga kali 10x untuk mencapainya. Namun sekali lagi, kita akan memiliki peningkatan di sisi koreksi kesalahan yang mengurangi rasio tersebut, dan peningkatan di sisi algoritmik yang mengurangi jumlah qubit logis yang dibutuhkan.

Sekarang mengenai waktu jalannya, ini agak menarik karena ada dua jenis komputer kuantum — jam cepat dan jam lambat. Jam cepat beroperasi sangat cepat, seperti kecepatan cahaya. Anda memiliki komputer kuantum superkonduktor dan komputer kuantum fotonik — fotonik, seperti namanya, menggunakan foton, cahaya, yang menjelaskan mengapa ia sangat cepat. Kemudian Anda memiliki jam lambat — ion terperangkap dan atom netral. Namanya tidak terlalu penting, tetapi secara kasar mereka beroperasi seribu kali lebih lambat. Setiap arsitektur dan modalitas memiliki kelebihan dan kekurangannya masing-masing. Jadi sangat mungkin bahwa pada awalnya kita mungkin melihat modalitas jam lambat menang dalam arti bahwa mereka akan menjadi yang pertama membobol sebuah kunci, tetapi itu akan memakan waktu lama — mungkin butuh seminggu atau sebulan. Jadi dalam arti tertentu Q-Day tidak sepenuhnya hitam dan putih; akan ada periode di mana ia agak terbongkar tetapi hanya untuk alamat bernilai tinggi yang paling atas.

David Hoffman: Menarik. Tetapi Q-Day juga bisa terjadi di balik layar tanpa kita mengetahui seberapa jauh kita sebenarnya.

Justin Drake: Ya. Dan jika memang negara bangsa yang akan memiliki akses ke komputer kuantum ini terlebih dahulu, kecuali kripto memainkan peran sistemik utama di dunia, kemungkinan besar mereka akan menggunakan kekuatan mereka untuk menyerang berbagai hal dengan cara yang sembunyi-sembunyi — misalnya, memata-matai musuh mereka. Jadi itu menguntungkan kita. Tetapi jika Anda berhadapan dengan entitas yang murni rasional yang dimotivasi oleh dolar, mereka mungkin memang akan mengincar Bitcoin atau Ethereum.

Pusat data kuantum dan skenario serangan Q-Day (15:10)

David Hoffman: Pertanyaan terakhir tentang qubit. Apakah pusat data komputasi kuantum sedang dibangun saat ini? Kita melihat pembangunan pusat data besar-besaran untuk AI. Apakah hal serupa mulai terjadi pada komputer kuantum?

Justin Drake: Ya. Saya membaca siaran pers dari Continuum ini. Mereka sedang membangun komputer kuantum berbasis fotonik dan mereka sangat merahasiakannya. Mereka mengumpulkan banyak uang — miliaran dolar, sebagian dari pemerintah Australia — dan mereka sepertinya ingin langsung membuat komputer kuantum dalam satu gebrakan. Banyak perusahaan lain yang membangun bukti konsep kecil lalu meningkatkannya, tetapi mereka ingin membangun semuanya sejak hari pertama. Jadi mereka membangun pusat data yang sangat besar ini. Saya pikir ini karena modalitasnya — fotonik tidak memerlukan suhu yang sangat dingin seperti yang dibutuhkan oleh modalitas lain seperti superkonduktor. Jadi Anda bisa menggunakan pusat data yang terlihat jauh lebih tradisional dan menempatkan komputer kuantum Anda di sana.

Ryan Sean Adams: Anda baru saja berbicara tentang bagaimana Q-Day tidak benar-benar hitam dan putih. Ada banyak hal berbeda tentang rantai blok yang relevan dengan kuantum, masing-masing dengan tingkat kerentanan kuantum yang berbeda. Namun saya ingin mengambil posisi bahwa sebenarnya Q-Day adalah kejadian spesifik yang akut — yaitu ketika serangan yang sebenarnya terjadi dan akibatnya ada sesuatu yang rusak. Mungkin itu berbeda untuk rantai blok yang berbeda karena profil risiko rantai blok yang berbeda tidaklah seragam. Namun kita bisa berbicara tentang Q-Day untuk Bitcoin dengan asumsi bahwa Bitcoin tidak melakukan apa-apa. Jika kita berasumsi bahwa Bitcoin tidak beradaptasi, ada hari tertentu di mana Bitcoin diserang. Seperti apa bentuknya? Apa yang akan terjadi pada hari itu? Apa target paling mudah bagi komputer kuantum untuk menyerang Bitcoin?

Justin Drake: Pada dasarnya, Anda perlu melihat insentif untuk menyerang. Langkah rasional bagi penyerang adalah mengincar alamat terbesar, dan sebenarnya mungkin bahkan sebelum itu, mengincar alamat yang memiliki privasi sempurna atau alamat yang memiliki penyangkalan yang masuk akal (plausible deniability). Mari saya bahas satu per satu. Target pertama kemungkinan besar adalah Zcash, karena jika Anda menyerang Zcash, Anda dapat mencetak ZEC dalam jumlah berapa pun dan tidak ada yang akan tahu. Jadi Q-Day tidak akan dipublikasikan.

David Hoffman: Tunggu, sekadar memperjelas — Zcash saat ini tidak aman dari pasca-kuantum? Meskipun menggunakan ZK-SNARKs dan semua ini?

Justin Drake: Ya, ia menggunakan SNARK yang didasarkan pada kurva yang rentan dibobol oleh komputer kuantum.

David Hoffman: Oke. Dan kemudian salah satu kelompok korban potensial mungkin adalah orang-orang yang telah meninggal dan kehilangan koin mereka. Jika seseorang mencuri koin mereka, tidak akan ada yang mengeluh — ada sejumlah penyangkalan yang masuk akal.

Ryan Sean Adams: Tapi kita akan menyadarinya, maksud saya, jika kita mulai melihat koin dari orang-orang—

Justin Drake: Ya dan tidak, karena kita sudah melihatnya hari ini. Setiap kuartal atau lebih ada beberapa alamat zombi yang belum bergerak selama 13 tahun, dan mereka bangkit kembali, dan tidak ada yang tahu alasan sebenarnya.

Ryan Sean Adams: Benar, kan? Ini seperti dompet Bitcoin berusia 13 tahun yang belum pernah melakukan transaksi sejak mereka menambang 50 bitcoin di masa lalu, dan ia melakukan transaksi pertamanya dalam 13 tahun. Apakah orang tersebut masih hidup dan hanya membangunkan dompet yang tidak aktif atau itu adalah serangan komputasi kuantum — pengamat awam yang hanya melihat rantai blok Bitcoin tidak dapat membedakannya.

Justin Drake: Tepat sekali. Ya. Dan kemudian Anda mungkin akan pergi dan menyerang ikan terbesar, yang mungkin merupakan bursa yang belum memasang infrastruktur yang tepat untuk melindungi diri mereka sendiri. Ternyata ada mitigasi yang sangat mudah terhadap komputer kuantum, setidaknya untuk yang paling awal — jangan gunakan kembali alamat Anda. Saat Anda menggunakan kembali alamat Anda, Anda menggunakan kembali kunci publik, dan itu berarti penyerang punya waktu untuk meretas kunci privat yang sesuai dan kemudian mencuri dana Anda saat kedua kalinya Anda menggunakan alamat tersebut. Jadi praktik terbaiknya adalah jika Anda menyimpan dana apa pun dalam penyimpanan dingin (cold storage) jangka panjang, itu harus berupa alamat bersih yang kunci publiknya belum pernah diungkapkan. Sekadar memperjelas hal ini: apa yang memungkinkan Anda lakukan dengan komputer kuantum

Alamat Bitcoin yang rentan dan koin Satoshi (20:08)

yang dilakukan adalah beralih dari kunci publik kembali ke kunci privat. Jadi ini benar-benar membahayakan fondasi properti.

Ryan Sean Adams: Jadi koin yang sudah lama tidak aktif, tidak peduli di rantai blok mana pun, yang kunci publiknya telah terekspos — yang mana tidak semua koin yang tidak aktif, tetapi persentase yang besar — berada dalam risiko. Ini adalah koin Satoshi. Satoshi menyimpan koinnya di dompet yang diketahui orang-orang. Inilah sebabnya kami menyebutnya koin Satoshi, karena kami tahu di mana mereka berada. Berapa persentase bitcoin yang rentan terhadap hal ini?

Justin Drake: Ya, jadi ada halaman web bernama "Qisk List" — dieja dengan Q, bukan C — oleh perusahaan bernama Project 11 di mana mereka memiliki dasbor yang memberi Anda tampilan langsung dari alamat yang rentan. Saya yakin jumlahnya sekitar 35%.

David Hoffman: 35% dari bitcoin.

Justin Drake: Ya. Jadi jutaan Bitcoin — katakanlah enam atau tujuh juta. Ya, itu bernilai ratusan miliar dolar. Dan Anda benar bahwa itu termasuk sekitar 1 juta BTC yang dipegang Satoshi. Nah, salah satu fitur menarik dari BTC Satoshi adalah semuanya dalam kelipatan 50 Bitcoin, karena itu adalah imbalan blok dan dia akan menggunakan alamat baru setiap kali dia menambang. Begitulah perangkat lunak bawaan diprogram pada saat itu. Jika dibutuhkan, katakanlah, satu hari atau bahkan 10 menit untuk meretas satu kunci publik, Anda akan melihat koin Satoshi dikuras pada tingkat yang kira-kira sama dengan saat mereka ditambang saat itu — sekitar sekali setiap 10 menit.

Ini akan menjadi proses yang diperpanjang seiring waktu. Dan satu konsekuensi menariknya adalah jika Anda adalah ikan kecil dan Anda memiliki jauh di bawah 50 bitcoin di alamat Anda, maka Anda aman. Anda semacam dilindungi oleh Satoshi di depan Anda.

David Hoffman: Benar?

Justin Drake: Ya. Tepat sekali.

Ryan Sean Adams: Dalam analogi melarikan diri dari zombi, Anda hanya perlu untuk tidak menjadi yang paling lambat. Dalam hal ini, kita tidak boleh memiliki dompet terbesar yang tidak aman dari kuantum, karena mereka hanya akan mengincar dompet yang lebih besar.

Justin Drake: Tepat sekali.

David Hoffman: Jadi Q-Day terjadi dalam skenario Justin Drake — mungkin Zcash adalah yang pertama mengalami semacam serangan, lalu Anda mungkin melihat beberapa alamat onchain yang tidak terlalu mencolok karena penyerang tidak ingin menarik perhatian padanya. Beberapa alamat di Bitcoin, tetapi kemudian penyerang akan meningkatkan aksinya dan mengincar sumber harta karun yang semakin besar. Nah, pemahaman saya dari tulisan Nick Carter adalah bahwa ada sebagian pasokan Bitcoin dalam skenario koin yang hilang — entah individu tersebut telah meninggal, kehilangan kunci privat mereka, atau itu adalah Satoshi sendiri. Saya rasa Nick memperkirakan ambang batas minimum pada 1,7 juta Bitcoin, yang mana akan menjadi 8,6% dari pasokan yang ditambang. Ini kurang dari 35% yang rentan terhadap serangan. Orang-orang yang mencoba selangkah lebih maju dari serangan zombi akan pindah ke alamat yang tidak rentan. Tetapi jika koin tersebut hilang, jika tidak ada akses ke kunci privat, Anda tidak dapat memindahkannya. Dan kemudian perkiraan lain mengatakan bisa mencapai 15% dari Bitcoin yang rentan. Angka berapa yang pernah Anda lihat?

Justin Drake: Ya, jadi angka kasar yang saya pikirkan sejalan dengan itu. Sekitar 2 juta Bitcoin, katakanlah 10%. Kita memiliki 1 juta dari Satoshi dan kemudian sekitar satu juta lagi yang belum bergerak untuk waktu yang sangat lama. Kita perlu mengurangi sebagian dari itu karena beberapa alamat zombi adalah sah dan akan hidup kembali, tetapi kita juga harus meningkatkannya karena mungkin ada beberapa alamat yang baru saja dihabiskan yang akan hilang. Jadi 5 hingga 15% adalah kisaran yang tepat. Saya akan bertaruh sekitar 10–12%, yang mana sangat besar — pastinya bernilai ratusan miliar dolar.

Perdebatan bakar vs. selamatkan untuk Bitcoin (25:24)

Seseorang bisa memikirkan teori permainannya di sini. Opsi A adalah mencoba dan membakar koin-koin tersebut. Keuntungannya adalah Anda tidak memiliki tekanan jual bernilai ratusan miliar dolar. Jika Anda menganalisis ini dengan kacamata jangka pendek, itu adalah langkah yang rasional. Namun, keseluruhan cerita Bitcoin adalah hak milik yang kuat, jadi jika Anda memiliki kacamata jangka panjang, Anda seharusnya tidak ingin membakar koin-koin tersebut. Sangat sulit untuk mengetahui arah mana yang akan diambil oleh komunitas. Mungkin saja pada akhirnya keputusan akan dibuat oleh pemegang besar — misalnya, Michael Saylor dan MicroStrategy. Karena para pemegang besar ini akan menerima salinan dari kedua versi Bitcoin — yang dibakar dan yang tidak — dan mereka dapat memilih untuk membuang versi yang tidak mereka sukai. Dan kita tahu bahwa Saylor mendukung pembakaran, sehingga ia berpotensi memanipulasi pasar seorang diri dan mendapatkan hasil yang ia inginkan.

Ryan Sean Adams: Bisakah kita memperjelas apa yang Anda maksud? Dua opsi untuk siapa? Jadi kita memiliki skenario pasca Q-Day — jika Anda percaya Q-Day akan datang, katakanlah kita akan memiliki 10% dari seluruh pasokan Bitcoin yang dapat diserang oleh siapa pun yang memiliki komputer kuantum terbaik. Mereka dapat masuk dan mengambil Bitcoin tersebut selama berhari-hari, berminggu-minggu, dan mungkin berbulan-bulan, mengambil alamat-alamat ini satu per satu. Dan 10% itu bisa diambil oleh seseorang. Anda mengatakan bahwa komunitas Bitcoin memiliki opsi tentang apa yang harus dilakukan dengan 10% tersebut di lapisan sosial, lapisan percabangan keras. Opsi-opsi tersebut ada dua.

Entah mereka dapat membakar atau membekukan koin-koin tersebut — secara efektif mengatakan bahwa ini adalah alamat-alamat mati, kita tahu mereka mati, kita tidak ingin mereka rentan terhadap kuantum, jadi kita akan melakukan percabangan keras dan mengatakan bahwa koin-koin ini tidak akan pernah dipindahkan. Jumlahnya menjadi 21 juta dikurangi 10% yang dibekukan. Itu salah satu opsi.

Opsi lainnya adalah mereka membiarkan 10% tersebut kepada siapa pun yang dapat membuat komputer kuantum untuk pergi mengklaimnya. Hampir seperti menyelamatkan kapal karam — siapa pun yang membangun kapal selam untuk mendapatkan emas tersebut dapat mengklaimnya. Namun itu adalah opsi-opsi yang dipaksakan. Apa pun yang terjadi, jika Q-Day terjadi, komunitas Bitcoin harus memilih salah satu dari keduanya. Entah mengintervensi, membakar dan membekukan, atau membiarkannya kepada kekuatan komersial geopolitik mana pun yang memiliki kemampuan untuk mengembangkan komputer kuantum dan pergi mengklaim hadiahnya. Apakah itu yang sedang kita bicarakan?

Justin Drake: Ya, itu dikatakan dengan sangat baik. Namun satu koreksi kecil: ini tidak harus terjadi pada Q-Day atau setelah Q-Day. Ini bisa terjadi sebelumnya. Kapan saja, komunitas Bitcoin atau sebagian darinya dapat mengusulkan untuk membuat percabangan. Pada nomor blok percabangan akan ada dua versi aset Bitcoin — sama seperti percabangan Bitcoin Cash. Dan pada akhirnya ini diputuskan oleh pasar. Bursa akan menyiapkan dua versi aset tersebut dan pasar memutuskan mana yang merupakan Bitcoin sejati. Dan mungkin saja hanya karena dinamika likuiditas jangka pendek, versi yang membakar koin, yang berpotensi mendahului Q-Day, akan menjadi versi yang menang.

Skenario Michael Saylor dan titik Schelling (30:29)

Ryan Sean Adams: Benar. Jadi saya adalah Michael Saylor, saya memiliki 2–3% dari pasokan Bitcoin, terutama pasokan likuid. Saya mendapatkan kedua salinannya. Kita melakukan percabangan pada rantai blok Bitcoin sama seperti perang percabangan Bitcoin tahun 2017. Saya ingin mempertahankan nilai saya, jadi saya menjual semua bitcoin yang rentan terhadap kuantum dan menyimpan semua bitcoin pada versi yang membakar koin-koin yang rentan terhadap kuantum tersebut. Harga rantai blok yang tidak tersentuh akan turun. Harga versi yang dibakar tetap tinggi karena tidak ada yang menjualnya — Saylor tidak menjual, BlackRock tidak menjual. Jadi Anda mengatakan harga Bitcoin yang telah memecahkan masalah kuantum akan lebih tinggi dan oleh kekuatan pasar menjadi Bitcoin kanonikal.

Justin Drake: Ya. Dan Michael bahkan mungkin memutuskan untuk membeli versi yang dibakar menggunakan hasil dari versi yang rentan dan naik dari 5% menjadi lima setengah persen.

David Hoffman: Benar, kan? Tetapi bukankah ini berarti perlu ada semacam tingkat koordinasi dari atas ke bawah mengenai dompet mana yang dibekukan? Jelas kita bisa melabeli koin Satoshi dan membekukannya, tetapi kemudian kita harus membekukan beberapa lagi. Ada beberapa dompet yang bisa kita yakini secara berarti — bahwa orang tersebut sudah meninggal. Tetapi kita sebenarnya tidak tahu di mana harus menarik garis batas mengenai dompet mana yang valid untuk dibekukan dan mana yang sebenarnya dimiliki oleh manusia yang hanya sedang tidak aktif. Apakah ada garis batas yang jelas?

Justin Drake: Nah, ada sebuah konsep yang disebut titik Schelling — tanpa adanya koordinator pusat, bagaimana Anda mencapai konsensus? Untuk Bitcoin, titik Schelling mungkin adalah blok di mana halving terjadi. Anda mungkin memilih halving pertama, halving kedua, atau halving ketiga. Itu tampaknya cukup netral secara kredibel — koin apa pun yang belum berpindah sejak halving kedua dianggap terbakar.

David Hoffman: Jadi kita tinggal memilih tanggal dan berkata, hei, jika Anda membiarkan bitcoin Anda di dompet yang tidak aman dari kuantum pada tanggal ini, kita akan membakar koin Anda di rantai blok sekunder ini yang akan kita lakukan percabangan.

Justin Drake: Ya, ada ruang desain yang relatif luas dan beberapa orang telah mencoba untuk menjadi kreatif. Misalnya, beberapa orang mencoba memecahkan dua masalah sekaligus — baik masalah kuantum maupun masalah anggaran keamanan — di mana proposalnya adalah mari kita ambil 2 juta koin tersebut dan alih-alih membakarnya, menambahkannya ke penerbitan. Itu menunda masalah anggaran keamanan untuk sementara waktu.

David Hoffman: Saya yakin itu menjadi lebih ambisius dalam hal koordinasi Bitcoin. Saya tidak tahu apakah Anda ingin membebani kemampuan koordinasi Bitcoin secara berlebihan.

Justin Drake: Ya. Jika saya seorang petaruh, saya hanya akan bertaruh pada pembakaran yang sangat sederhana, katakanlah, setelah halving kedua.

David Hoffman: Oke.

Ryan Sean Adams: Ini sangat sulit, karena seperti poin Anda sebelumnya, Justin, ini memang menghancurkan narasi yang tidak dapat dirusak, narasi hak milik. Keputusan apa pun tentang pembekuan atau pembakaran sedikit banyak menghancurkan sifat murni dari apa itu Bitcoin. Jadi Nick Carter dalam esainya membahas cerita yang berbeda — bukan skenario pembakaran dan pembekuan melainkan skenario penyelamatan. Dalam skenarionya, sebuah laboratorium kuantum swasta meretas ECDSA lebih cepat dari jadwal. Kebetulan mereka berbasis di AS. Pemerintah AS dengan cepat menasionalisasi mereka secara rahasia. Mereka mulai mengakuisisi Bitcoin, berkoordinasi dengan Perbendaharaan, berkoordinasi dengan penyedia ETF besar, BlackRock, para Michael Saylor di dunia ini. Dan pada akhirnya, AS berakhir dengan 10% pasokan Bitcoin di Perbendaharaan. Dia membahas grafik harga fiktif — ketika orang menyadari jaringan Bitcoin berada di bawah serangan kuantum, harga anjlok 73%. Tetapi kemudian ketika terungkap bahwa pemerintah AS memilikinya dan mereka menggunakan hukum penyelamatan maritim untuk menyitanya secara legal, pasar pulih karena AS memiliki perbendaharaan cadangan strategis Bitcoin ini. Jadi itu adalah skenario lainnya. Apakah Anda menganggap itu masuk akal? Karena setidaknya dalam skenario itu Anda tidak melanggar hak milik apa pun.

Sungguh luar biasa bahwa ini akan terjadi pada jaringan bernilai multi-triliun dolar dengan hadiah sebesar itu. Ini belum pernah terjadi sebelumnya. Tetapi itu juga bisa terjadi, dan mungkin itu adalah hasil yang lebih baik untuk Bitcoin.

Bukti frasa benih dan masalah ukuran tanda tangan pasca-kuantum (35:06)

Justin Drake: Ya. Jadi saya punya beberapa pemikiran. Yang pertama adalah ada cara yang cukup canggih untuk membuktikan kepemilikan Bitcoin tanpa melalui kunci privat. Ini dikenal sebagai bukti frasa benih. Cara Anda menurunkan alamat Bitcoin terdiri dari tiga langkah: langkah pertama, Anda menghasilkan frasa benih Anda; langkah kedua, Anda melakukan beberapa manipulasi pada frasa benih termasuk proses hash untuk menurunkan kunci privat Anda; kemudian dari kunci privat Anda menurunkan kunci publik, yang merupakan alamat yang masuk onchain. Sayangnya, kunci privat kini bukan lagi sesuatu yang dapat membuktikan kepemilikan. Namun karena langkah proses hash, jika Anda mengetahui frasa benih Anda, itu masih merupakan bukti kepemilikan. Jadi satu hal yang bisa terjadi — dan secara teknis merupakan jalan ke depan yang paling masuk akal — adalah membekukan Bitcoin tersebut tetapi mengizinkan siapa pun untuk memulihkan Bitcoin mereka dengan bukti frasa benih.

Sayangnya, bukti frasa benih ini cukup rumit. Ini mensyaratkan SNARK, sebuah bukti tanpa pengetahuan, sehingga akan sangat memperumit Bitcoin. Namun prediksi saya adalah Bitcoin akan memiliki SNARK untuk memecahkan masalah ukuran tanda tangan pasca-kuantum. Bitcoin sangat dikenal tidak ingin meningkatkan ukuran bloknya. Sayangnya, tanda tangan pasca-kuantum kira-kira 10 kali lebih besar daripada ECDSA. Untuk memberi Anda angka konkretnya: ECDSA berukuran 64 bita, sebuah tanda tangan yang sangat kecil. Tanda tangan pasca-kuantum standar NIST terkecil adalah Falcon, yang berukuran 666 bita — lebih dari 10 kali lebih besar. Jika Anda secara naif menukar ECDSA dengan sesuatu yang aman pasca-kuantum tanpa meningkatkan ukuran blok, laju pemrosesan Anda akan turun sekitar 10x lipat. TPS Anda di Bitcoin akan turun dari tiga menjadi 0,3, yang menurut saya bukanlah sebuah pilihan.

Apa yang sedang kami bangun untuk Ethereum adalah teknologi agregasi tanda tangan pasca-kuantum yang canggih ini sehingga Anda tidak menaruh tanda tangan mentah secara onchain meskipun ukurannya besar — Anda hanya menaruh bukti agregasi ini. Dan taruhan saya adalah Bitcoin akan mengadopsi solusi yang dikembangkan Ethereum, karena tidak ada jalan ke depan lain yang masuk akal secara teknis.

Ryan Sean Adams: Saya mengerti. Dan itulah mengapa Anda bertaruh melawan skenario penyelamatan — karena Anda pikir mereka akan menggunakan pendekatan ini, dan jika mereka melakukannya, itu memberi mereka cara untuk membekukan aset secara netral dan lebih kredibel. Jika Anda dapat membuktikan kepemilikan, Anda dapat mengakses Bitcoin warisan yang lama.

Justin Drake: Ya. Sayangnya, jika Anda seorang maksimalis hak milik, ini tidak sepenuhnya memuaskan.

Ryan Sean Adams: Tidak.

Justin Drake: Dan alasannya adalah ada beberapa bagian dari alamat yang dibekukan yang tidak memiliki frasa benih yang diketahui. Standar frasa benih baru muncul beberapa tahun setelah genesis. Jadi semua alamat awal — semua alamat Satoshi, misalnya — tidak akan memiliki frasa benih yang sesuai. Dan ada beberapa dompet, misalnya dompet berbasis MPC, di mana tidak ada frasa benih yang sesuai. Jadi ini bukan solusi yang sempurna, tetapi ini menyelesaikan 80% masalah.

David Hoffman: Sangat berantakan. Ini sangat berantakan bagaimanapun Anda melihatnya.

Justin Drake: Ya. Hal lain yang ingin saya soroti adalah banyak orang berpikir bahwa ketika Anda mencuri Bitcoin, harga BTC akan hancur dan aset yang Anda curi tidak akan berharga.

Namun sebenarnya ada cara untuk melindungi nilai harga Bitcoin, yang sangat mudah — Anda cukup melakukan short BTC. Katakanlah Anda tahu pasti bahwa Anda telah meretas kunci privat dari sebuah dompet yang menyimpan 100.000 BTC. Anda melakukan short 100.000 BTC. Itu mengunci keuntungan Anda. Dan kemudian tidak peduli apa yang terjadi pada harga Bitcoin, Anda telah mengunci keuntungan Anda, yang bisa mencapai puluhan miliar dolar.

Tantangan lapisan sosial Bitcoin dan keunggulan Ethereum (40:07)

David Hoffman: Sekarang, saya ingin menandai bahwa Justin, Anda berpikir dengan cara tertentu, dan cara Anda berpikir adalah alasan mengapa Anda berada di Ethereum. Jika Anda seorang Bitcoiner, Anda akan berpikir dengan cara yang berbeda. Cara berpikir Bitcoiner sangat unik, sangat berbeda — semacam maksimalis hak milik. Saya pikir apa yang akan dilakukan Justin jika dia bertanggung jawab atas Bitcoin sangat berbeda dari apa yang akan dilakukan oleh agregat umum Bitcoiner. Saya tidak memiliki pertanyaan yang dapat ditindaklanjuti di sini, tetapi saya hanya ingin menyoroti hal itu.

Ryan Sean Adams: Oh ya. Apa yang dilakukan Bitcoiner mungkin bukan apa yang akan Anda lakukan. Tuduhan Nick Carter pada dasarnya adalah bahwa apa yang dilakukan oleh banyak pengembang inti Bitcoin adalah mengubur kepala mereka di pasir dan mengatakan bahwa Q-Day tidak nyata atau tidak akan menjadi nyata selama 20 hingga 30 tahun.

Justin Drake: Sekadar memperjelas, prediksi saya seputar pembakaran (burn) yang akan menang adalah prediksi tentang apa yang menurut saya paling mungkin terjadi. Itu bukan apa yang akan saya lakukan — saya sebenarnya tidak akan menyentuh Bitcoin dan merangkul hak milik. Saya tidak memiliki preferensi waktu yang singkat ini, dan saya pikir banyak Bitcoiner akan setuju dengan saya. Namun sayangnya, Michael Saylor memiliki pengaruh yang begitu kuat sehingga dalam arti tertentu Bitcoin telah tersentralisasi di lapisan sosial, dan itu datang dengan kekuatan besar dan tanggung jawab besar.

Ryan Sean Adams: Saya sebenarnya setuju dengan Anda. Itu juga yang akan saya lakukan. Saya akan membiarkan perburuan harta karun terjadi, penyelamatan terjadi. Saya tidak akan menyentuh apa pun. Itulah hal utama yang dilakukan Bitcoin, dan biarkan saja apa yang terjadi terjadilah. Namun, izinkan saya mengajukan pertanyaan yang sama kepada Anda. Bukan hanya sebagian dari pasokan Bitcoin yang tidak aman pasca-kuantum — Ethereum juga memiliki masalah ini tetapi dengan persentase pasokan yang berbeda. Bisakah Anda memetakan masalah yang sama? Kita sampai pada skenario pasca-Q-Day. Seseorang meraup Bitcoin Satoshi. Apa yang terjadi pada Ethereum pada titik ini? Berapa persen pasokan yang akan rentan? Katakanlah Ethereum belum memecahkan masalah kuantum.

Justin Drake: Salah satu keunggulan yang dimiliki Ethereum adalah tidak ada 5% pasokan yang dikendalikan oleh satu orang, Satoshi, yang diperkirakan telah hilang. Keunggulan lainnya adalah Ethereum tidak setua itu dan memiliki harga sejak hari pertama. Jadi ada alasan untuk menjaga Ether Anda sejak awal, sedangkan pada masa-masa awal Bitcoin, itu hanya seperti uang monopoli dan orang-orang tidak memiliki kebiasaan yang baik dalam menjaga kunci privat mereka. Jadi jauh lebih mungkin bahwa 1,7 juta BTC milik Nick Carter benar-benar hilang.

Ketika saya berada di proyek Ultrasound, salah satu hal yang kami coba lakukan adalah menghitung jumlah koin hilang yang diketahui untuk ditambahkan ke dasbor selain dari yang dibakar. Jumlahnya sangat dapat diabaikan sehingga kami bahkan tidak repot-repot melakukannya.

David Hoffman: Bagaimana dengan peretasan Parity? Bukankah itu porsi yang besar?

Justin Drake: Ya, poin yang sangat bagus. Itu adalah item nomor satu dalam daftar. Namun kebetulan itu adalah kontrak pintar yang rusak (bricked) yang tidak rentan terhadap komputer kuantum.

David Hoffman: Jadi—

Ryan Sean Adams: Itu sebenarnya hanya tersangkut. Ini bukan tentang tidak memiliki kunci privat. Itu benar-benar tersangkut.

Justin Drake: Itu rusak. Ya. Tepat sekali. Dan kemudian ada beberapa studi kasus tentang orang-orang — jika Anda benar-benar menggali diskusi Reddit, Anda akan menemukan beberapa hal — tetapi dalam gambaran besarnya, totalnya kurang dari 0,1%. Itu adalah pasokan hilang yang diketahui. Namun secara realistis, beberapa koin akan terungkap hilang menjelang Q-Day. Jika saya harus menebak, itu berada dalam angka tunggal yang kecil — mungkin 2, 3, 4, 5%.

David Hoffman: Jadi Anda pikir maksimal 2–5% dari pasokan Ethereum hilang dan berada di alamat yang dapat diretas oleh kuantum.

Justin Drake: Tepat sekali. Ya. Jika saya harus membuat prediksi konkret, saya akan mengatakan sekitar 2%, yang kira-kira satu orde besaran lebih kecil daripada Bitcoin. Dan perbedaan kuantitatif ini memiliki konsekuensi kualitatif: dalam kasus Ethereum, saya akan sangat menganjurkan untuk tidak melakukan apa pun dan benar-benar menghormati hak milik, karena pada akhirnya, 2% bukanlah masalah besar. Dalam kasus Bitcoin, 15% adalah masalah yang sangat besar.

Peningkatan pasca-kuantum tiga lapisan Ethereum (45:05)

David Hoffman: Jadi Ethereum harus membuat pilihan yang sama. Katakanlah 3% — apakah akan melakukan pembekuan dan bakar atau membiarkannya menjadi perburuan harta karun. Harapan Anda adalah kita memilih opsi perburuan harta karun, yang berarti beberapa penyerang kuantum akan meraup 1–3% Ether tersebut. Dan jika Anda melihat gambaran besarnya, kita pada dasarnya bergerak menuju Ether yang menjadi uang yang jauh lebih baik daripada BTC. Ini akan menjadi non-intervensionis, menghormati hak milik, aman dari kuantum, dan tidak akan memiliki masalah anggaran keamanan yang akan mengganggu Bitcoin dalam beberapa halving ke depan. Jadi saya pikir ini adalah peluang besar untuk aset tersebut.

Ryan Sean Adams: Oke. Kita telah membicarakan tentang masalah sosial yang lunak. Ada banyak tantangan teknis yang juga harus kita hadapi. Saya ingin mengangkat cuitan dari Hasu Kareshi, teman acara ini. Dia mengutip cuitan postingan Vitalik tentang peta jalan kuantum Ethereum dan berkata: "Ethereum memiliki peta jalan yang lebih tangguh untuk menjadi pasca-kuantum daripada Bitcoin — sebenarnya ada banyak ketergantungan sebelum Anda dapat menangani EOA dan kunci privat karena ukuran bukti pasca-kuantum." Jadi pendapatnya adalah bahwa tantangan ke depan untuk Ethereum jauh lebih berat daripada Bitcoin. Bagaimana menurut Anda?

Justin Drake: Ada dua masalah yang harus diselesaikan: masalah teknis dan masalah sosial. Pada masalah teknis, Hasu benar bahwa pada dasarnya ada tiga masalah yang harus diselesaikan Ethereum — masing-masing dari lapisan yang berbeda. Ada lapisan konsensus di mana kita memiliki BLS. Ada lapisan data di mana kita memiliki KZG. Dan lapisan eksekusi di mana kita memiliki ECDSA. Masing-masing bagian kriptografi ini rentan. Itu adalah superset dari Bitcoin, yang hanya memiliki masalah ECDSA. Jadi dalam arti tertentu kita memiliki tiga kali lebih banyak hal untuk ditingkatkan.

Namun jika Anda melihat gambaran besarnya, saya berpendapat bahwa masalah yang lebih besar — mungkin 80% darinya — adalah masalah sosial. Kita sudah menyinggung apakah akan bakar atau tidak. Namun ada sesuatu yang bahkan lebih mendasar: apakah kita menerima bahwa ini adalah sebuah masalah? Di dunia Bitcoin ada respons imun yang pada dasarnya menolak narasi apa pun yang bisa berdampak buruk bagi harga. Anda memiliki orang-orang seperti Adam Back yang mengatakan bahwa komputer kuantum setidaknya masih puluhan tahun lagi. Jadi langkah nol adalah semacam penerimaan bahwa ada masalah. Dan ada kemungkinan bahwa Bitcoin akan sedikit terlambat, yang akan memiliki konsekuensi yang jauh lebih besar daripada di sisi teknologi.

David Hoffman: Jadi Anda pikir secara umum Bitcoin akan memiliki masalah yang lebih sulit karena lapisan sosial mereka tidak mengakui kenyataan ini dan kurang bersedia untuk terlibat?

Justin Drake: Ya. Biar saya katakan ini: Saya bersedia bertaruh dalam jumlah besar bahwa ketiga lapisan Ethereum akan ditingkatkan sebelum satu lapisan Bitcoin.

David Hoffman: Benar. Jadi kita memiliki masalah tiga kali lebih besar. Namun di sisi Ethereum, pada akhirnya ini hanyalah masalah rekayasa. Dan tidak hanya itu, ini adalah masalah rekayasa yang dihadapi Ethereum secara langsung. Sementara masalah rekayasa Bitcoin lebih kecil, itu adalah masalah sosial, masalah koordinasi, yang pada dasarnya lebih sulit untuk diatasi.

Justin Drake: Ya. Tepat sekali. Dan bahkan di sisi teknis, ini adalah masalah yang telah kami kerjakan selama hampir satu dekade. Jika Anda mundur ke tahun 2018, kami memberikan hibah sebesar $5 juta kepada StarkWare untuk mempelajari SNARK pasca-kuantum berbasis hash dan meletakkan dasar dengan fungsi hash yang ramah SNARK. Dari sinilah fungsi hash Poseidon berasal. Baru-baru ini, pada tahun 2024 ada pengumuman Lean Consensus Chain, yang sebelumnya dikenal sebagai Beam Chain. Kami telah mengadakan lokakarya pasca-kuantum di Cambridge tahun lalu. Kami sekarang memiliki tim pasca-kuantum khusus bersama Tom dan Emil. Dan kami memiliki peta jalan ini yang

(50:00)

Meningkatkan lapisan eksekusi: agregasi tanda tangan (50:00)

benar-benar merinci beberapa pencapaian utama untuk melakukan peningkatan ini.

Ryan Sean Adams: Bisakah kita membicarakan masing-masing masalah tersebut satu per satu? Saya tahu Justin, Anda bisa membahas kriptografi dengan sangat mendetail — kami ingin menjaga pembahasannya pada tingkat yang dapat dipahami oleh David dan saya. Namun, kami memahami berbagai lapisan dari tumpukan Ethereum. Mungkin kita bisa mulai dengan lapisan eksekusi, karena itulah hal utama yang telah kita bicarakan. ECDSA adalah skema tanda tangan di balik alamat Bitcoin dan Ethereum — itulah hal yang akan diretas di dunia pasca-kuantum. Apa jalur peningkatan untuk ECDSA? Itu adalah alat kriptografi yang sudah lama ada — apakah kita memiliki sesuatu yang dapat menggantikannya?

Justin Drake: Ya. Pertama-tama, izinkan saya menyoroti bahwa ini adalah tugas yang sangat besar — kita secara mendasar mengubah pilar-pilar rantai blok, kriptografi dasar, dan menukarnya dengan sesuatu yang baru dengan sifat yang sama sekali berbeda. Sekarang jika Anda orang awam, jawaban Anda mungkin, "Itu sederhana. Kita memiliki NIST, Institut Standar dan Teknologi Nasional. Mereka telah mengadakan kompetisi tanda tangan pasca-kuantum dan memilih beberapa — yaitu Falcon, Dilithium, dan SPHINCS+. Kita hanya perlu memilih satu atau beberapa dari opsi ini."

Masalahnya adalah NIST tidak merancangnya untuk kasus penggunaan rantai blok. Mereka merancangnya untuk tanda tangan individual untuk pesan individual yang digunakan di internet. Dalam konteks rantai blok, Anda memiliki sekumpulan transaksi — untuk Bitcoin, ribuan transaksi per blok. Dan kita memiliki masalah ukuran ini dengan tanda tangan pasca-kuantum yang setidaknya 10 kali lebih besar, jika tidak 100 kali lebih besar. Menurut pendapat saya, bukanlah pilihan yang layak untuk mempertimbangkan tanda tangan individual ini dikemas dan digabungkan secara naif dalam blok.

Satu-satunya solusi yang saya lihat disebut agregasi tanda tangan, di mana Anda mengambil beberapa tanda tangan dan memadatkannya menjadi satu tanda tangan ganda. Memverifikasi tanda tangan ganda utama ini sama dengan memverifikasi semua konstituen individualnya. Ketika Anda melihat ruang desain untuk tanda tangan pasca-kuantum yang dapat diagregasi, tidak banyak opsi yang tersedia. Pada dasarnya ada satu opsi yang layak menurut pendapat saya: memanfaatkan SNARK, khususnya SNARK pasca-kuantum. Pada dasarnya ada satu keluarga utama — SNARK berbasis hash.

Gagasan dasarnya adalah Anda mengambil tanda tangan pasca-kuantum individual dan membuktikan pengetahuan tentang semuanya untuk menghasilkan bukti SNARK akhir. Sekarang, jika Anda akan menggunakan SNARK berbasis hash, Anda sebaiknya juga menggunakan tanda tangan daun berbasis hash — tanda tangan mentah yang belum diagregasi. Alasannya adalah ini memberi Anda manfaat kesederhanaan dan keamanan. Ini adalah asumsi keamanan paling minimal yang dapat Anda miliki — Anda hanya berasumsi bahwa fungsi hash Anda aman. Di dunia rantai blok, fungsi hash adalah hal yang mendasar. Kita memilikinya di mana-mana — untuk membangun blok, pohon Merkle, pohon state, dan rantai blok di mana perantaian dilakukan dengan hash.

Yayasan Ethereum telah berupaya keras untuk memulai dengan tanda tangan berbasis hash dan membuatnya seramah mungkin dengan SNARK sehingga biaya agregasi menjadi serendah mungkin. Saya senang melaporkan bahwa kinerja pendekatan ini sebenarnya cukup baik untuk semua rantai blok. Apa pun laju pemrosesan rantai Anda, Anda dapat memiliki agregator pada perangkat keras yang wajar — misalnya, CPU laptop — yang mengagregasi semua transaksi ini dan menghasilkan bukti akhir yang disertakan bersama blok.

Dan salah satu hal yang ironis tentang pendekatan ini adalah bahwa ini sebenarnya merupakan peningkatan skalabilitas dibandingkan dengan apa yang kita miliki saat ini. Alasannya adalah Anda tidak memiliki biaya tetap sebesar 64 bita per transaksi. Transaksi memiliki nol bita data tanda tangan, dan kemudian Anda memiliki satu tanda tangan utama ini yang diamortisasi di seluruh transaksi dalam blok.

Menetapkan standar industri dengan kolaborasi Bitcoin (55:28)

David Hoffman: Oke. Jadi ini adalah peningkatan untuk banyak rantai blok kontrak pintar lainnya yang berada di hilir Ethereum, terutama yang mengoptimalkan kecepatan—

Justin Drake: Bukan hanya kontrak pintar — Bitcoin juga. ECDSA.

David Hoffman: Ya. Benar. Jadi yang saya pikirkan saat memulai episode ini adalah bahwa rantai seperti Solana akan terbebani oleh tanda tangan yang lebih besar, sama seperti TPS Bitcoin yang melambat menjadi 0,3 transaksi per detik. Solana juga akan melambat karena transaksi akan menjadi lebih besar di dunia pasca-kuantum. Tetapi Anda mengatakan dengan teknologi ini hal itu tidak akan terjadi — ini justru akan memungkinkan rantai secara umum menjadi lebih cepat.

Justin Drake: Ya, tepat sekali. Sama seperti Satoshi dengan ECDSA yang menetapkan standar de facto untuk seluruh industri — pada dasarnya kita bahkan menyalin kurva secp256k1, yang mana sangat tidak biasa. Tidak ada yang tahu mengapa dia memilih kurva itu, tetapi itu menjadi standar de facto. Saya pikir ada peluang bagi Ethereum untuk menjadi penggerak pertama dan menetapkan standar de facto.

Strategi yang kami ambil adalah berkolaborasi dengan para Bitcoiner. Di dunia Bitcoin, ada beberapa individu — Mikhail Komarov dan Nick Jonas. Keduanya adalah bagian dari Blockstream dan keduanya adalah pakar tanda tangan berbasis hash. Kami bekerja sama dengan mereka untuk memastikan bahwa apa pun yang kami kembangkan di dunia Ethereum juga dapat diterapkan pada Bitcoin. Dan jika Bitcoin dan Ethereum menggunakan standar tersebut, maka seluruh industri kemungkinan besar juga akan menggunakan standar tersebut.

Ryan Sean Adams: Itu luar biasa. Jadi kita memiliki cara untuk menyelesaikan peningkatan pasca-kuantum lapisan eksekusi tanpa penurunan performa. Namun izinkan saya mengajukan pertanyaan lain — bagaimana dengan keamanan? Ini adalah kriptografi yang lebih baru dibandingkan dengan ECDSA yang sudah ada sejak lama dan memiliki efek Lindy. Haruskah kita khawatir bahwa ada semacam bug tersembunyi atau zero-day yang dapat sepenuhnya menghancurkan apa yang telah kita bangun?

Justin Drake: Saya memiliki beberapa pemikiran di sini. Kami menanggapi keamanan dengan sangat serius, dan secara keseluruhan saya berharap solusi yang kami sebarkan akan jauh lebih aman daripada apa yang kita miliki saat ini dengan ECDSA. Biar saya jelaskan. ECDSA didasarkan pada kurva eliptik — objek matematika terstruktur yang rumit. Ada kemungkinan bahwa seorang ahli matematika yang cerdas menemukan algoritma untuk memecahkan logaritma diskret menggunakan beberapa trik matematika rumit yang tidak disadari oleh umat manusia. Ini telah terjadi di masa lalu — kita memiliki algoritma yang semakin baik untuk pemfaktoran dan untuk logaritma diskret. Dan salah satu kemungkinan dengan munculnya AI adalah kita memiliki ahli matematika 100 kali lebih pintar dari ahli matematika manusia yang menemukan struktur tersembunyi dalam kurva eliptik dan dapat memecahkan kriptografi kita. Jadi kriptografi yang sedang kita bangun bukan hanya pasca-kuantum, tetapi juga pasca-AI.

Kembali ke hal lain yang saya katakan — ini hanya bergantung pada fungsi hash. Skema tanda tangan apa pun bergantung pada dua hal: fungsi hash, dan asumsi kekerasan tambahan opsional yang mungkin berupa logaritma diskret, atau dalam kasus tanda tangan berbasis kisi, kisi terstruktur. Tetapi dalam kasus tanda tangan berbasis hash, tidak ada asumsi kekerasan tambahan ini — ini hanya fungsi hash. Jika fungsi hash Anda aman, Anda aman. Jadi dalam hal itu, saya berharap ini menjadi peningkatan dibandingkan dengan status quo.

Sekarang ada dua peringatan yang ingin saya soroti. Peringatan nomor satu adalah bahwa kita berurusan dengan objek yang lebih kompleks, dan solusi yang kita miliki di sini adalah apa yang kita sebut verifikasi formal ujung-ke-ujung yang mendalam.

Verifikasi formal, Poseidon, dan lapisan konsensus (1:00:33)

Kita memiliki objek kriptografi kita dan kita ingin membuktikan secara matematis bahwa itu kuat — bahwa tidak mungkin untuk memalsukan tanda tangan. Dan kita tidak hanya ingin melakukan ini untuk matematikanya, tetapi juga untuk kodenya. Jika Anda bertanya kepada saya 2–3 tahun yang lalu apakah ini bisa dilakukan, saya akan menjawab ya, tetapi itu sangat melelahkan dan mahal. Apa yang kita lihat dengan munculnya AI adalah bahwa pekerjaan yang melelahkan dan mahal ini dapat dilakukan 100 kali lebih cepat dan 100 kali lebih murah.

Kita mulai melihat matematika kelas dunia yang mutakhir — misalnya, hasil terbaru yang memenangkan Fields Medal, setara dengan Hadiah Nobel untuk matematika. Hasil tersebut telah diverifikasi secara formal oleh AI dalam lima hari. Mereka menghasilkan setengah juta baris kode — bukti yang dapat diperiksa oleh mesin bahwa ini memang teorema yang valid — dan dalam prosesnya menemukan segala macam salah ketik dalam makalah yang ditulis manusia. Itulah jenis uji kelayakan yang kita inginkan untuk menghindari bug.

Sekarang ada hal lain yang ingin saya soroti: fungsi hash itu sendiri. Secara historis, rantai blok telah dibangun di atas SHA-256 dalam kasus Bitcoin, atau Keccak dalam kasus Ethereum. Proposal kami untuk Ethereum pasca-kuantum adalah memperkenalkan fungsi hash lain yang disebut Poseidon, yang merupakan jenis fungsi hash yang berbeda karena ramah SNARK. Pada saat kita meluncurkan Poseidon, itu seharusnya sudah cukup aman — itu akan telah dianalisis selama 10 tahun penuh, akan telah mengamankan miliaran dolar melalui lapisan 2 (l2), dan akan telah melalui kriptanalisis oleh semua pakar top di bidang ini. Kami juga baru saja mengumumkan hadiah $1 juta untuk mencoba dan membobol Poseidon. Namun memang mungkin saja Poseidon bisa dibobol.

Sayangnya, cara Anda merancang fungsi hash adalah Anda tidak dapat membuktikan bahwa mereka aman. Hal terbaik yang dapat Anda lakukan adalah ketiadaan serangan — pada dasarnya ada waktu pematangan ini. Dan rentang waktu yang saya pikirkan adalah delapan tahun. Mengapa delapan tahun? Karena ketika Satoshi memilih SHA-256, usianya sudah delapan tahun. Ketika Vitalik memilih Keccak, usianya juga delapan tahun, secara kebetulan. Jadi saya ingin Poseidon setidaknya berusia delapan tahun, yang mana akan tercapai ketika kita menyebarkannya di Ethereum.

Ryan Sean Adams: Oke. Jadi itu adalah lapisan eksekusi. Secara singkat, bisakah Anda berbicara tentang lapisan data? KZG perlu ditingkatkan ke sesuatu yang pasca-kuantum, dan lapisan konsensus di mana kita memiliki tanda tangan BLS. Apakah tingkat upayanya serupa dengan mengganti ECDSA?

Justin Drake: Biarkan saya mulai dengan lapisan konsensus karena jawabannya lebih sederhana. Pada perkiraan awal, ini pada dasarnya adalah salin-tempel. Kita memiliki konsep serupa di mana aktor membuat tanda tangan, ada banyak tanda tangan, mereka memakan ruang, dan kita ingin mengompresnya. Masalah pada lapisan konsensus adalah kita memiliki jauh lebih banyak tanda tangan daripada di lapisan eksekusi. Orang-orang tidak menyadari hal ini, tetapi kita memiliki satu juta validator — itu berarti satu juta tanda tangan per Epok, 32.000 tanda tangan per slot, ribuan tanda tangan per detik. Ini lebih banyak dari Solana dalam hal transaksi suara.

Untuk membuka pengoptimalan kinerja tertentu yang hanya tersedia di lapisan konsensus, kita memiliki gagasan tentang tanda tangan stateful — pesan yang Anda tandatangani memiliki penghitung yang meningkat setiap saat. Tidakkah itu mengingatkan Anda pada sesuatu? Nomor slot. Di Ethereum pada lapisan konsensus, Anda hanya akan menandatangani satu pesan per slot. Jika Anda menandatangani dua, Anda akan dipotong. Kita menggunakan batasan ini untuk memiliki tanda tangan yang 10 kali lebih efisien untuk diagregasi.

Lean VM, peta jalan Lean Consensus, dan linimasa 2029 (1:05:17)

Inilah perbedaan utamanya — fungsi hash tanpa state di lapisan eksekusi versus tanda tangan dengan state di lapisan konsensus di mana nomor slot bertambah. Teknologi agregasi ini memiliki nama: Lean VM, sebuah zkVM minimal untuk kriptografi berbasis hash. Pada dasarnya, Lean VM akan membuktikan bahwa ini adalah akar Merkle yang benar. Hal utama yang belum sepenuhnya kami yakini adalah apakah pendekatan ini dapat membuka apa yang saya sebut "batas tera gas" — 1 gigagas per detik di lapisan 1 (l1), 10.000 TPS, tetapi yang lebih ambisius lagi, 1 teragas, 10 juta transaksi per detik di lapisan 2 (l2) menggunakan ketersediaan data.

Kita berbicara tentang ketersediaan data sebesar 1 gigabita per detik, dan pertanyaannya adalah apakah zkVM dapat memiliki performa yang cukup untuk memproses 1 GB data per detik. Hal itu masih harus ditentukan berdasarkan pengoptimalan di masa mendatang.

David Hoffman: Namun yang pasti kita ketahui adalah bahwa Ethereum akan memiliki DA untuk mencapai 1 gigabita per detik untuk lapisan 1 (l1) ditambah beberapa lapisan 2 (l2).

Ryan Sean Adams: Jadi saya rasa pendengar mungkin berpikir pada titik ini, "Oke, sepertinya Ethereum memiliki rencana untuk meningkatkan ke pasca-kuantum. Mereka mengakui bahwa komputer kuantum akan ada dan akan ada Hari-Q (Q-Day)." Sekarang mereka bertanya-tanya tentang linimasa dan tingkat upayanya. Saya mengambil cuitan peta jalan pasca-kuantum Vitalik dan memasukkannya ke Claude lalu bertanya, "Seberapa besar tingkat upaya di sini?" Claude menjawab, "Anggap saja ini sembilan dari sepuluh." Ini adalah salah satu peningkatan paling signifikan yang pernah dilakukan Ethereum. Kami membandingkannya dengan The Merge, di mana kami mengibaratkannya seperti pesawat yang sedang terbang dan menukar mesin Bukti Kerja (PoW) dengan Bukti Kepemilikan (PoS). Sekarang kita menukar sebagian besar kriptografi intinya. Bisakah Anda memberikan gambarannya untuk kami? Apakah kita akan siap pada tahun 2032? Seberapa sulitkah ini? Apakah ini tampak menggentarkan?

Justin Drake: Ya. Ada dua bagian untuk jawabannya. Pertama, ini sebenarnya jauh lebih ambisius daripada yang Anda bayangkan. Perubahan pada kriptografi ini sangat mendalam sehingga pada dasarnya ini adalah penulisan ulang lapisan konsensus, setidaknya. Dan jika kita akan menulis ulang lapisan konsensus, kita sebaiknya menulis ulangnya dengan benar — memasukkan semua fitur yang bagus dan membersihkan semua utang teknis. Itulah proyek Lean Consensus, di mana kami menggabungkan beberapa penulisan ulang termasuk finalitas slot tunggal dengan peningkatan pasca-kuantum.

Jadi ya, ini sangat ambisius. Kami memulai dari awal dan membangun sesuatu yang luar biasa indah, sederhana, efisien, dan terbukti aman. Kabar baiknya adalah memulai dari awal itu lebih sederhana dalam banyak hal karena Anda tidak memiliki semua utang teknis. Kita dapat menulis ulang spesifikasinya agar seminimal dan sesederhana mungkin. Dari sinilah terminologi "lean" (ramping) berasal — kesederhanaan maksimum, di mana seluruh fungsi transisi state pada dasarnya adalah seribu baris kode Python yang dapat dibaca oleh anak SMA yang pintar.

Saat ini kami memiliki devnet untuk Lean Consensus. Dan spesifikasinya sangat mudah dipahami sehingga kami telah melihat sekitar 10 tim mengimplementasikannya, bergabung dengan devnet, dan melakukannya bahkan tanpa menghubungi Yayasan Ethereum. Hambatan masuknya relatif rendah. Kita berada di dunia di mana pengembangan AI berarti Anda dapat, pada tingkat tertentu, menulis kode klien Anda secara intuitif (vibe-code). Itulah alasan besar mengapa kami memiliki begitu banyak klien — sering kali berupa tim yang terdiri dari satu orang, atau tim dengan dua atau tiga orang.

Saya pikir ini akan memiliki konsekuensi yang menarik bagi keberlanjutan serta tata kelola. Mengenai tata kelola, cara kita melakukannya saat ini secara kasar adalah

Tata kelola Ethereum dan tanggal penyelesaian 2029 (1:10:41)

bahwa kita memiliki lima klien lapisan konsensus dan semuanya perlu mengimplementasikan peningkatan tersebut agar dapat terus maju. Di masa depan, ketika kita memiliki 10 atau 15 klien, kita bisa saja mewajibkan 80% teratas atau 80% tercepat agar dapat terus maju. Itu lebih seperti kompetisi Darwinian yang memungkinkan kita bergerak jauh lebih cepat tanpa harus menunggu klien yang paling lambat.

David Hoffman: Jadi, apakah kita akan siap pada tahun 2032? Pada titik mana kita akan siap?

Justin Drake: Seluruh peta jalan telah menyusun semuanya hingga tahun 2029,

David Hoffman: Yang pada dasarnya adalah peta jalan yang sama persis dengan yang Anda berikan pada presentasi DevCon Anda di mana Anda memperkenalkan Beam Chain. Dan saat itu orang-orang membencinya.

Justin Drake: Ya, itu adalah slide saya yang paling dibenci, karena membentang selama empat setengah tahun. Secara historis saya buruk dalam hal linimasa — terlalu optimis. Namun seiring bertambahnya usia dan rambut yang memutih, saya menjadi lebih baik dalam menentukan linimasa. Saya rasa itu adalah linimasa yang realistis dan konservatif yang membuat orang-orang kesal. Tapi memang begitulah adanya.

David Hoffman: Juga hanya sebagai konteks, orang-orang kesal sebagian karena ini terjadi selama puncak momentum Solana dibandingkan dengan anggapan kurangnya momentum teknis pada peta jalan Ethereum. Ini bukan hanya tentang linimasa empat tahun — ini juga tentang konteks pada saat itu.

Justin Drake: Tepat sekali. Jadi kita sekarang berjarak sekitar tiga tahun lagi. Saya relatif yakin kita dapat mencapai tonggak pencapaian tahun 2029, dan saya pikir bahkan ada peluang untuk bergerak lebih cepat berkat AI.

David Hoffman: Jadi pada tahun 2029, semua ini akan diimplementasikan jika sesuai dengan peta jalan — semua yang baru saja kita bicarakan.

Justin Drake: Anda janji? Semuanya.

Ryan Sean Adams: Bukankah ada sesuatu di benak saya tentang seorang pengembang perangkat lunak kuno yang memberi tahu saya bahwa penulisan ulang (rewrite) tidak pernah berhasil? Mengapa itu tidak berlaku di sini?

Justin Drake: Salah satu kabar baiknya adalah kita telah melakukan penulisan ulang berskala besar seperti ini, seperti yang Anda singgung, dengan The Merge. Kita sepenuhnya mengubah fondasi konsensus Ethereum dari Bukti Kerja (PoW) menjadi Bukti Kepemilikan (PoS). Itu adalah bukti nyata bahwa hal itu bisa dilakukan. Ethereum tidak asing dengan proyek-proyek ambisius — kita telah memiliki hal-hal lain yang sangat ambisius seperti Danksharding dan pencuplikan ketersediaan data pada skala yang serupa.

Kabar baik lainnya adalah kita tidak punya pilihan. Kita harus mengubah kriptografi. Ini adalah fungsi pemaksa yang sangat kuat, dan itu saja sudah merupakan 80% penulisan ulang.

Hal itu membuat koordinasi dan pencapaian konsensus menjadi jauh lebih sederhana.

Kuantum bukan sekadar masalah kripto (1:15:06)

David Hoffman: Saya rasa kita harus menekankan bahwa bukan hanya Ethereum yang tidak punya pilihan — tidak ada seorang pun di dunia kripto yang memiliki alternatif untuk ini. Semua orang di dunia kripto harus melakukan penulisan ulang. Untuk Bitcoin, ini hanya ECDSA, tetapi itu saja sudah cukup.

Justin Drake: Ya. Ada kemungkinan bahwa Ethereum harus melakukan lebih banyak penulisan ulang daripada rantai lainnya, dan ini berkaitan dengan jumlah validator. Jika Anda hanya memiliki 100 validator, Anda dapat menyerap biaya tanda tangan yang 10x lebih besar di lapisan konsensus. Untuk sebagian besar rantai Bukti Kepemilikan (PoS), Anda tidak memerlukan kecanggihan yang kami miliki. Namun untuk Ethereum, kami berharap memiliki puluhan ribu validator yang memberikan suara di setiap slot — ribuan tanda tangan per detik — dan kami harus sangat kreatif.

Di mana saya setuju dengan Anda adalah bahwa harus ada perubahan yang sangat besar untuk semua rantai blok di lapisan eksekusi. Namun kabar baik untuk rantai lainnya adalah bahwa Ethereum sedang mengerjakan semua pekerjaan rumahnya. Kami sedang membangun Lean VM, kami akan memverifikasi secara formal keseluruhannya, dan mereka bisa langsung menyalin-tempelnya. Sebagian besar ini adalah pekerjaan yang mudah untuk diintegrasikan.

Ryan Sean Adams: Nick Carter mencuit, "Salah satu kekeliruan paling bodoh adalah orang-orang yang berpikir koin mereka akan menang jika Bitcoin mati — seperti orang-orang Zcash yang melawan Bitcoin terkait kuantum. Justru sebaliknya. Jika Bitcoin mati, tidak akan ada lagi yang percaya pada uang internet. Semua koin mendompleng kesuksesan Bitcoin." Apa reaksi Anda terhadap sentimen ini?

Justin Drake: Saya tidak setuju dengan Nick Carter. Nick selalu kesal ketika saya mencuit tentang anggaran keamanan. Dia pikir membicarakan hal ini akan merusak seluruh industri, meskipun fundamentalnya sejalan dengan apa yang saya katakan. Ironisnya, dia melakukan hal yang sama dengan kuantum seperti yang saya lakukan dengan anggaran keamanan — mencoba memaksakan diskusi dan memaksakan perubahan.

Ryan Sean Adams: Namun, bagaimana dengan pandangan yang lebih luas? Katakanlah kita sampai di tahun 2032, Ethereum sudah aman dari kuantum, Bitcoin belum, Bitcoin diserang dengan beberapa cara yang telah kita jelaskan — ada perburuan harta karun yang terjadi dan ketidakpastian pasar. Apa yang Nick katakan adalah jangan bersorak untuk itu karena itu akan berdampak buruk bagi setiap rantai di dunia kripto. Dia mengatakan nasib Bitcoin adalah nasib semua orang. Jika Anda menginginkan meme uang internet sebagai penyimpan nilai (store-of-value), Bitcoin harus memimpin pergerakan tersebut. Tidak ada yang namanya skenario "flippening" di mana Ethereum bisa mengatakan, "Rantai kami aman dari pasca-kuantum dan kami tidak memiliki masalah seperti yang dialami Bitcoin." Dia mengatakan ini akan menjatuhkan seluruh ruang kripto, setidaknya dari perspektif uang internet sebagai penyimpan nilai.

Justin Drake: Saya tidak setuju. Anda bisa melihat analisis historis — kerang laut digantikan oleh garam, lalu perak, lalu emas, dan sekarang berpotensi Bitcoin menggantikan emas. Hanya karena emas gagal bukan berarti hal berikutnya juga harus gagal. Saya akan mengatakan Ethereum adalah penerus alami Bitcoin sebagai uang internet. Dan hanya karena Bitcoin gagal bukan berarti Ethereum harus gagal. Saya setuju mungkin akan ada penderitaan jangka pendek, tetapi kita juga berbicara tentang keuntungan jangka panjang.

Peluang pasca-kuantum dan perhitungan anggaran keamanan (1:20:27)

David Hoffman: Jadi apa yang kita dapatkan pada akhirnya? Tahun 2030, Ethereum aman dari pasca-kuantum karena Justin telah berjanji. Akan menjadi apa Ethereum nantinya? Apakah ia akan menjadi satu-satunya di kelasnya, atau apakah Anda berharap rantai blok lain akan mengikuti dan juga mencapai keamanan pasca-kuantum? Bisakah Anda menggambarkan sistem yang kita miliki pada tahun 2030 jika semua ini terwujud?

Justin Drake: Satu pergeseran pola pikir yang menarik bagi saya dalam beberapa bulan terakhir adalah saya berhenti menganggap pasca-kuantum sebagai rintangan yang harus diatasi. Saya lebih menganggapnya sebagai sebuah peluang. Ini adalah peluang bagi Ethereum untuk menonjol sebagai sistem keuangan global pertama yang aman dari pasca-kuantum — tidak hanya dibandingkan dengan pesaing seperti Bitcoin, tetapi juga dibandingkan dengan fiat dan TradFi. Saya pikir ini akan mengirimkan pesan yang sangat kuat dan menjadi nilai jual keamanan yang sangat alami bagi dunia untuk bermigrasi ke Ethereum.

Ini bukan hanya peluang bagi Ethereum untuk membedakan dirinya dibandingkan dengan rekan-rekannya, tetapi juga peluang bagi Ethereum untuk menjadi versi terbaik dari dirinya sendiri. Hal ini kembali pada gagasan bahwa langkah menuju pasca-kuantum pada dasarnya adalah sebuah penulisan ulang dan itu menjadi peluang besar untuk memulai dari awal dan menghapus utang teknis.

Satu titik data yang menarik: Rantai suar OG diluncurkan pada tahun 2020, dan desainnya dibekukan satu tahun sebelumnya pada tahun 2019. Jadi ketika kita merilis Rantai suar Lean pada tahun 2029, kita akan meningkatkan sesuatu yang sudah berusia 10 tahun. Dalam dunia kripto, 10 tahun adalah waktu yang sangat lama. Kita telah belajar begitu banyak sehingga Rantai suar Lean akan sangat berbeda dari Rantai suar OG. Anda dapat menganggapnya sebagai Bukti Kepemilikan (PoS) 2.0.

Ryan Sean Adams: Kita berada di masa yang sangat menarik dalam hal komputasi. Tampaknya ada tiga platform dan paradigma komputasi di garis depan: AI, yang disadari oleh semua orang; kuantum, yang mungkin berada di posisi AI pada tahun 2018; serta kripto dan kriptografi seperti yang dicontohkan oleh rantai blok seperti Ethereum dan Bitcoin. Sepertinya kita hampir memasuki singularitas dari ketiga hal ini, di mana AI mempercepat kuantum dan kriptografi, dan kriptografi akan menjadi penyeimbang bagi beberapa vektor sentralisasi AI. Apa pendapat Anda tentang semua ini?

Justin Drake: Sangat sulit untuk diprediksi, tetapi seperti yang Anda katakan, ada kebetulan yang sangat aneh di mana tahun 2032 tampaknya menjadi tahun di mana komputasi secara umum mencapai singularitas. Orang-orang telah membicarakan tentang singularitas AI yang berpotensi terjadi bahkan sebelum tahun 2032. Ada AI 2027, tulisan yang sangat terkenal itu. Saya tidak berpikir kita akan memiliki kecerdasan super pada tahun 2027, tetapi saya pikir itu kemungkinan akan terjadi pada tahun 2032.

Kita sudah mulai melihat — baru kemarin, Dario Amodei, salah satu perintis (OG) AI, mulai membuat AI secara rekursif meningkatkan dirinya sendiri secara otonom, yang mana ini sangat menakutkan. Pada dasarnya, inilah yang seharusnya memulai pertumbuhan eksponensial menuju kecerdasan super.

Krisis anggaran keamanan Bitcoin dan perhitungan tahun 2032 (1:25:12)

Kita memiliki tahun 2032 yang berpotensi menjadi Q-Day, dan kita juga memiliki tahun 2032 di mana Bitcoin akan mengalami apa yang saya yakini sebagai halving terakhirnya. Anda bisa menyebutnya B-Day — hari Bitcoin di mana akan ada semacam perhitungan, karena penerbitan akan menjadi terlalu rendah untuk mengamankannya.

Dalam dua tahun kita akan mengalami satu halving, dan dalam enam tahun pada 2032 kita akan mengalami halving lagi. Cerita keamanan untuk Bitcoin selama 15–16 tahun terakhir adalah bahwa biaya transaksi akan menggantikan penerbitan. Saya mengundang Anda untuk melihat datanya — hal itu sama sekali tidak terjadi. Biaya transaksi saat ini adalah 0,6% dari penerbitan. Jadi lupakan tentang biaya transaksi.

Kita akan mengalami penurunan eksponensial pada keamanan Bitcoin. Saat ini, Bitcoin diamankan oleh sekitar 10 gigawatt. Dan inilah statistik yang mencengangkan: setiap harinya, Tiongkok memasang satu gigawatt, sebagian besar dari tenaga surya. Jadi pemasangan selama 10 hari di Tiongkok sudah cukup untuk melakukan serangan 51% terhadap Bitcoin.

David Hoffman: Dalam hal biaya energi — hal yang melindungi Bitcoin ini — Tiongkok memproduksi energi sebanyak yang dibutuhkan untuk mengamankan Bitcoin setiap 10 hari.

Justin Drake: Dalam hal penarikan daya, Bitcoin menarik 10 gigawatt. Satu gigawatt kira-kira setara dengan satu pembangkit listrik tenaga nuklir, jadi 10 pembangkit listrik tenaga nuklir. Tiongkok membangun setara dengan satu pembangkit listrik tenaga nuklir setiap harinya. Dan itu adalah salah satu hambatan utamanya. Hambatan lainnya adalah perangkat keras — satu juta rig. Dibutuhkan biaya sekitar $10 miliar untuk melakukannya, yang mana dalam skema besar adalah jumlah yang sangat kecil, baik relatif terhadap kapitalisasi pasar Bitcoin maupun bagi penyerang tingkat negara.

David Hoffman: Ketika Anda berbicara seperti ini tentang Bitcoin, itu hampir membuat saya berpikir Anda tidak lagi menganggap Bitcoin harus menjadi garda terdepan kripto. Sudut pandangnya adalah bahwa Bitcoin memiliki kelemahan dari perspektif anggaran keamanan dan kuantum, dan Ethereum akan memimpin kripto setelahnya.

Justin Drake: Saya tetap optimis mengenai kuantum — pada akhirnya ini adalah tantangan teknis yang dapat diatasi. Masalah yang lebih besar adalah anggaran keamanan, karena itu menyentuh DNA inti dari Bitcoin: batas 21 juta dan Bukti Kerja (PoW). Saya tidak melihat bagaimana Anda bisa menggabungkan Bukti Kerja (PoW) dan batas 21 juta. Anda harus merelakan salah satunya.

Ada kemungkinan bahwa aset BTC dapat terpisah dari rantai Bitcoin dan hidup di rantai yang lebih aman — misalnya, sebagai token ERC-20 di Ethereum. Tetapi mengucapkan kata-kata itu — para pendukung Bitcoin tidak berpikir seperti itu.

David Hoffman: Tidak, mereka tidak berpikir begitu.

Justin Drake: Dan jika saya mengucapkan kata-kata yang berbeda seperti, "Kita akan menghapus batas 21 juta karena anggaran keamanannya tidak cukup" — para pendukung Bitcoin juga tidak berpikir seperti itu. Mereka melaju sangat cepat menuju jalan buntu, dan 2032 adalah hari perhitungannya.

Panen sekarang, dekripsi nanti — risiko kuantum di luar kripto (1:30:09)

Ryan Sean Adams: Bagaimana dengan kuantum dalam kaitannya dengan masyarakat luas? Ini bukan sekadar masalah kripto. Rantai blok sangat rentan, tetapi komponen masyarakat lainnya juga rentan. Sejauh mana Ethereum pascakuantum mewakili alat bagi masyarakat untuk memecahkan dan mencegah berbagai hal di dunia pascakuantum dan pasca-AI?

Justin Drake: Pada dasarnya ada dua jenis kriptografi. Ada kriptografi waktu nyata di mana Anda menandatangani pesan secara waktu nyata tanpa dampak material pada tindakan masa lalu. Meningkatkan ke pascakuantum seharusnya relatif mudah bagi sebagian besar internet. Ada beberapa pengecualian — misalnya, satelit yang telah disebarkan dan secara harfiah tidak dapat ditingkatkan.

Lalu ada masalah lain dengan enkripsi: jika materi telah dienkripsi hari ini dan Anda tidak menggunakan enkripsi aman pascakuantum, data tersebut dapat didekripsi di masa depan. Ada seluruh kelas serangan yang disebut "panen sekarang, dekripsi nanti." Saya pikir cukup realistis bahwa kita akan mengalami dekripsi massal di masyarakat — banyak pesan Signal, pesan Telegram, atau tumpukan pesan Gmail yang semuanya didekripsi secara bersamaan. Hal itu dapat berdampak sangat signifikan pada masyarakat.

Ethereum sebagai akselerasionisme defensif dan risiko eksistensial AI (1:30:09)

Ryan Sean Adams: Justin, saat kita berbicara tentang ketiga teknologi komputasi ini, rasanya yang paling menonjol adalah AI. Anda berbicara tentang tahun 2032 sebagai semacam momen tipe AGI. Satu pertanyaan umum: sebagai seorang ahli kriptografi yang sangat berbakat, Anda bukanlah sebuah AGI. Kekhawatirannya adalah saat kita memasuki singularitas komputasi, semua prediksi bisa saja meleset. Semua rencana matang yang kita buat pada tahun 2026 agar rantai blok kita tahan kuantum — bagaimana jika AGI menemukan cara untuk membobol kriptografi tahan kuantum kita dengan cara lain? Sebagai seorang ahli kriptografi, apakah Anda khawatir tentang hal-hal yang tidak diketahui dari kecerdasan buatan umum (AGI) dan hal-hal yang dapat dibobolnya? Bagaimana jika kita siap untuk dunia pasca-kuantum tetapi tidak siap untuk dunia pasca-AGI?

Justin Drake: Mengenai kriptografi, saya cukup yakin dengan keandalannya. Alasannya adalah Anda dapat membuktikan secara matematis bahwa kriptografi Anda benar. Kriptografi adalah cabang dari matematika. Anda umumnya mengkalibrasi masalah-masalah sulit ini sehingga jika seseorang mencoba membobolnya secara komputasi, itu akan menggunakan lebih banyak energi daripada yang ada di tata surya.

Kembali ke fondasi kriptografi yang kami sarankan untuk Ethereum pasca-kuantum — hash — tidak ada yang lebih kuat dari itu. Ini adalah kriptografi paling lemah yang bisa Anda harapkan. Ini adalah salah satu alasan saya berhati-hati dalam meletakkan fondasi internet nilai di atas kisi (lattices). NIST memiliki dua jenis utama tanda tangan pasca-kuantum: berbasis hash dan berbasis kisi. Hal-hal yang berbasis kisi sangat mengingatkan pada kurva eliptik — objek yang sangat terstruktur. Sangat masuk akal jika beberapa AGI atau bahkan ASI, kecerdasan super buatan, yang ribuan kali lebih pintar dari gabungan seluruh umat manusia, dapat membobolnya. Tetapi fungsi hash — ada alasan untuk percaya bahwa mereka kuat.

Meskipun saya tidak terlalu khawatir tentang kriptografi, saya khawatir tentang sesuatu yang jauh lebih mendalam. Jika Anda melihat gambaran besarnya, saya semakin khawatir tentang risiko eksistensial bagi umat manusia. Semakin banyak orang mulai memahami apa yang coba dikatakan Eliezer di Bankless belum lama ini.

Saya pikir sangat masuk akal bahwa jika umat manusia bertahan, Ethereum memainkan peran kunci dalam mewujudkan hal itu. Metafora yang saya miliki adalah bahwa umat manusia sedang mengendarai mobil dengan kecepatan 100 mil per jam. Ada jebakan Moloch di mana negara-negara besar, TSMC, Nvidia, OpenAI — mereka semua menginjak pedal gas. Dan mobil itu tidak memiliki rem, tidak ada sabuk pengaman, tidak ada kantung udara. Hari ini kita dapat mengemudi dengan relatif nyaman pada kecepatan 100 mil/jam. Tahun depan kita akan berada di kecepatan 200, lalu 300. Pada akhirnya kita akan mengemudi dengan sangat cepat tanpa tanggung jawab dan menabrak.

Bekerja di Ethereum telah memberikan makna yang sama sekali baru bagi saya dalam beberapa bulan terakhir. Saya sebagian besar mengabaikan AI, sebagian karena saya terobsesi dengan hal-hal terkait rantai blok, tetapi juga karena itu hanyalah mainan belum lama ini. Namun melalui pekerjaan saya, terutama dengan verifikasi formal dan pengembangan

Makna bekerja di Ethereum di era AI (1:35:08)

dan pengodean, saya melihat betapa kuatnya hal ini. Dalam beberapa minggu dan bulan terakhir, saya terobsesi dengan AI, belajar sebanyak yang saya bisa. Saya sama sekali bukan ahli, dan mungkin ini hanya fase yang dilalui orang-orang ketika mereka membuka kotak Pandora. Namun bagi saya, bekerja di Ethereum sekarang sepenuhnya tentang akselerasionisme defensif.

Saya tidak melihat bagian masyarakat lain yang mengerjakan sistem pengereman — semuanya tancap gas. Kabar baiknya adalah Ethereum memiliki banyak pemikiran dan alat yang dapat memberikan beberapa solusi. Sejak hari pertama, kami mengasumsikan adanya sifat permusuhan. Sejak hari pertama, kami memanfaatkan teknologi seperti kriptografi yang memberdayakan pihak yang lemah dan memastikan bahwa bahkan pihak yang sangat kuat sekalipun tidak dapat merusak hal-hal tertentu. Kami berusaha menjadi sumber kebenaran, menjadi terdesentralisasi, untuk memberikan kedaulatan kepada orang-orang.

Saya pikir ada kemungkinan bahwa dalam beberapa bulan dan tahun mendatang kita akan mengalami semacam kebangkitan di mana masyarakat akan menyadari, "Sialan." Dan mungkin akan menjadi keharusan moral untuk mulai mengerjakan akselerasionisme defensif. Kita mungkin akan melihat beberapa pemikir paling cerdas secara alami datang ke Ethereum sebagai solusi potensial — bagian dari serangkaian solusi yang kita butuhkan untuk mengatasi hal ini.

Ryan Sean Adams: Saya senang Anda memikirkan hal itu, dan sepertinya pekerjaan Anda di Ethereum memberi Anda makna. Saya punya pertanyaan lain. Sebagai penggemar berat Ethereum, salah satu kekhawatiran saya jika takdir AI menjadi kenyataan adalah bahwa pada tingkat tertentu, ya, ini adalah teknologi akselerasionis defensif — terdesentralisasi, tanpa izin, mendorong kekuasaan kepada pihak yang kecil daripada yang besar. Namun pada tingkat lain, ini adalah digital. Kita telah menciptakan sistem hak milik, dan tampaknya mungkin saja beberapa AGI atau ASI dapat memanfaatkan komputer dunia kita yang tidak dapat diubah dan tidak dapat dimatikan untuk hal-hal yang tidak diinginkan umat manusia. Apakah Anda khawatir pada tingkat mana pun bahwa AI hanya menggunakan Ethereum — "Hai umat manusia, terima kasih atas sistem hak miliknya, kami akan mengambil alih dari sini" — dan Anda sebenarnya telah mempercepat teknologi yang bertentangan dengan umat manusia?

Justin Drake: Saya pikir ini adalah poin yang sangat masuk akal. Pada akhirnya Ethereum adalah alat yang dapat digunakan oleh manusia maupun AI. Mungkin ini sekadar menghibur diri, tetapi jika Anda menyingkirkan Ethereum, sepertinya tidak banyak produk alternatif lain di ruang akselerasionis defensif. Hampir semuanya bersifat akselerasionis. Jadi ya, mungkin Ethereum akan mempercepat beberapa hal, tetapi ini adalah salah satu dari sedikit harapan yang kita miliki untuk akselerasi defensif. Oleh karena itu, saya pikir masih rasional untuk merilis peta jalan pada tahun 2029 dan melakukan yang terbaik untuk memastikan Ethereum akan siap menghadapi era kecerdasan super buatan.

Ryan Sean Adams: Hanya satu pertanyaan terakhir saat kita mengakhiri ini. Ini benar-benar luar biasa. Mungkin ini pertanyaan pribadi karena Anda telah mengalami kebangkitan AI selama beberapa bulan terakhir. Saya sekarang menyadari Anda memberikan kualifikasi dengan "jika umat manusia bertahan" — "Ethereum memainkan peran kunci jika umat manusia bertahan." Kata-kata itu sulit untuk saya ucapkan. Kemungkinan nyata bahwa akselerasionisme teknologi berarti umat manusia tidak akan bertahan. Bagaimana Anda menghadapi hal itu secara pribadi?

Justin Drake: Saya relatif tenang menghadapinya. Saya telah mencapai titik di mana saya rela untuk mati. Saya telah menjalani kehidupan yang sangat bahagia.

Pemikiran penutup tentang probabilitas kehancuran (1:40:04)

Ryan Sean Adams: Apa?

David Hoffman: Ini mengejutkan kami.

Ryan Sean Adams: Itu bukan jawaban yang saya harapkan.

Justin Drake: Saya rasa Anda hanya perlu menjaga harapan. Anda perlu mengesampingkan apa yang disebut P(doom) — probabilitas kehancuran. P(doom) saya sekarang relatif tinggi. Saya rasa lebih dari 50%. Tapi saya tidak ingin mengatakannya keras-keras. Saya tidak ingin—

Ryan Sean Adams: Anda tidak ingin hidup dalam pesimisme itu.

Justin Drake: Tepat sekali. Saya tidak ingin mematahkan semangat saya sendiri dan membuat hidup saya sengsara. Dan mungkin yang lebih penting, saya tidak ingin mematahkan semangat orang lain dan membuat mereka kehilangan harapan. Saya rasa kita harus melakukan yang terbaik dengan apa yang kita miliki. Masa depan sangat tidak dapat diprediksi. Meskipun P(doom) saya naik drastis dalam beberapa minggu dan bulan terakhir, ini adalah opini yang kuat namun terbuka untuk diubah. Saya ingin orang-orang yang sangat pintar tampil dan memberi tahu saya mengapa saya tidak perlu terlalu takut dan bisa lebih optimis serta penuh harapan.

Seperti yang saya katakan, saya baru memikirkan hal ini selama beberapa minggu dan bulan. Saya baru menyentuh permukaannya saja. Momen penyadaran besar bagi saya adalah Opus 4.5, di mana Emil memberi tahu saya, "Mulai saat ini dan seterusnya, AI benar-benar membantu saya menjadi lebih produktif." Sebelumnya, secara keseluruhan AI justru memperlambatnya. Dan kemudian apa yang kita lihat dalam beberapa minggu terakhir adalah hasil yang lebih mengesankan. Sekitar sebulan yang lalu, salah satu lema utama dalam SNARK berbasis hash — lema Polyshakes-Spielman — diverifikasi secara formal dalam 8 jam, dengan biaya $200. Sesuatu yang akan memakan biaya 100 kali lebih besar jika dilakukan oleh manusia dan memakan waktu 100 kali lebih lama.

Saya juga menyebutkan hasil Fields Medal yang hanya membutuhkan waktu 5 hari untuk menghasilkan bukti sepanjang 500.000 baris. Cukup jelas ke mana arahnya: kita akan memiliki semua teorema matematika yang diketahui diperiksa dan diverifikasi oleh AI, dengan semua kesalahan ketik diperbaiki. Untuk sebagian kecil "teorema", kita akan benar-benar memiliki demonstrasi bahwa teorema tersebut salah dengan contoh sangkalan. Pemrograman sebagian besar sudah terpecahkan, lalu kita akan memecahkan kemajuan ilmiah. Hal-hal menjadi filosofis dengan sangat cepat — mungkin itu untuk episode lain.

Ryan Sean Adams: Saya rasa itu untuk episode lain. Namun, itu adalah jawaban yang fantastis. Saya menghargai wawasan Anda dalam mendekati hal ini dengan tingkat stoikisme tertentu dan kemudian agensi — mengerjakan hal-hal yang bermakna bagi Anda. Kami berharap, jika umat manusia bertahan, untuk melakukan lebih banyak podcast seperti ini dengan Anda di masa depan. Selalu menyenangkan menghadirkan Anda, Justin Drake. Terima kasih banyak.

Justin Drake: Terima kasih.