Enam belas tahun lalu, Satoshi Nakamoto menjawab seorang peragu di sebuah forum pada 2010, dan jawapan itu masih membimbing cara rangkaian mempertahankan wangnya hari ini.
Satoshi Nakamoto Meramalkan Pertahanan Hash Bitcoin 16 Tahun Sebelum Ketakutan Kuantum

Key Takeaways
- Satoshi Nakamoto mempertahankan SHA-256 dalam catatan forum Bitcointalk bertarikh 16 Julai 2010.
- Google Quantum AI mengurangkan anggaran 2026 mereka untuk memecahkan lengkung Bitcoin kepada 500,000 qubit.
- Pembangun telah mencadangkan BIP-360 dan idea lain pada 2026 untuk menyediakan alamat yang tahan kuantum.
Catatan Forum Yang Menetapkan Peraturan
Pada 16 Julai 2010, seorang pengguna bernama bdonlan mempersoalkan penghashan SHA-256 berganda Bitcoin di forum Bitcointalk. Dia bertanya sama ada reka bentuk itu melemahkan keselamatan.
Satoshi menjawab secara terus. Pencipta Bitcoin itu membandingkan SHA-256 dengan lonjakan daripada pengkomputeran 32-bit kepada 64-bit, bukan sekadar peningkatan kecil pada panjang bit. Komputer kehabisan ruang alamat 32-bit pada 4 gigabait, katanya, tetapi tiada siapa menjangka akan kehabisan ruang 64-bit dalam masa terdekat. SHA-256 berfungsi dengan cara yang sama, dan matematiknya memberi Bitcoin ruang yang lebih daripada mencukupi.
Satoshi juga memberikan rangkaian pelan keluar. Jika SHA-256 suatu hari nanti menjadi lemah, para pembangun boleh melakukan soft fork kepada fungsi hash baharu pada ketinggian blok yang ditetapkan. Hash lama dan baharu akan berjalan seiring sehingga setiap nod dinaik taraf.
Sejak itu, permodalan pasaran Bitcoin telah berkembang melepasi satu trilion, dan rangkaian menyelesaikan ratusan bilion dolar nilai setiap hari. Setiap dolar daripada aktiviti itu masih bergantung pada fungsi hash yang dipertahankan Satoshi dalam satu balasan forum enam belas tahun lalu.
Mengapa Bitcoin Menjalankan Dua Hash Bukannya Satu
Kod Bitcoin menghash data dua kali: SHA256(SHA256(data)), kaedah yang dipanggil pembangun sebagai SHA256d. Ahli kriptografi Niels Ferguson dan Bruce Schneier mengesyorkan pendekatan ini untuk menangkis serangan pemanjangan panjang blok, satu kelemahan dalam struktur Merkle-Damgard yang digunakan oleh SHA-2.
Pelombong menghash pengepala blok dua kali untuk memenuhi sasaran kesukaran rangkaian, dan nod menghash transaksi dua kali untuk membina pokok Merkle. Dompet menambah lapisan ketiga, RIPEMD-160 di atas SHA-256, untuk memendekkan kunci awam menjadi alamat.
Satoshi memilih SHA-256 atas sebab tertentu. National Institute of Standards and Technology menerbitkan algoritma itu pada 2001 sebagai sebahagian daripada keluarga SHA-2, menawarkan lonjakan besar dari segi kekuatan berbanding SHA-1, yang sudah menunjukkan kelemahan ketika Bitcoin dilancarkan pada Januari 2009. SHA-256 memerlukan kira-kira 2^128 operasi untuk memaksa perlanggaran dan kira-kira 2^256 untuk memaksa praimaj.
Enam belas tahun kemudian, tiada siapa yang memecahkan reka bentuk ini. Tiada penyelidik menemui serangan perlanggaran, praimaj, atau praimaj kedua yang berfungsi terhadap SHA-256 penuh. Versi pusingan-terkurang telah tumbang kepada kriptoanalisis, tetapi serangan tersebut berhenti berskala sebelum mencapai algoritma sebenar 64 pusingan. NIST dan kumpulan bebas seperti ECRYPT-CSA terus menilai fungsi penuh itu sebagai selamat.
Perkakasan perlombongan menceritakan kisah yang sama. Pembuat litar bersepadu khusus aplikasi (ASIC) telah membina seluruh barisan produk berasaskan SHA-256d, dan kadar hash rangkaian kini berada dalam julat exahash. Satoshi meramalkan Hukum Moore sahaja tidak akan pernah mengancam fungsi itu, dan pelarasan kesukaran telah mengekalkan masa blok hampir sepuluh minit walaupun berlaku peningkatan kuasa perlombongan secara eksponen.
Pengkomputeran Kuantum Mengubah Perbualan
Paksaan brute force klasik tidak pernah membimbangkan Satoshi, dan ia masih tidak mengancam Bitcoin. Pengkomputeran kuantum memecahkan risiko kepada dua masalah yang berasingan.

Algoritma Grover mempercepat carian brute-force. Jika digunakan terhadap SHA-256, ia mengurangkan keselamatan berkesan daripada 256 bit kepada kira-kira 128 bit, angka yang masih jauh di luar capaian. Penyelidik mengatakan penyerang memerlukan perkakasan kuantum pada skala yang dunia belum bina, jadi buat masa ini keadaan kekal selamat.
Algoritma Shor menimbulkan masalah yang lebih besar, dan ia menyasarkan tandatangan, bukan hash. Komputer kuantum yang menjalankannya boleh mengekstrak kunci peribadi daripada kunci awam yang terdedah pada lengkung eliptik yang digunakan Bitcoin. Dianggarkan 7 juta bitcoin, hampir 35% daripada bekalan, berada dalam alamat dengan kunci awam terdedah dan akan membawa risiko jika perkakasan tersebut wujud.
Google Quantum AI menerbitkan penyelidikan pada 2026 yang menurunkan jumlah qubit yang diperlukan untuk memecahkan lengkung Bitcoin kepada kira-kira 500,000 qubit fizikal. Mesin kuantum semasa beroperasi dalam julat 1,000 hingga 1,500 qubit. Penyelidik masih menganggarkan ancaman yang benar-benar berfungsi berada di suatu masa antara 2029 dan 2035, bergantung pada kemajuan pembetulan ralat.
Pembangun Menilai Semula Persoalan Ini Sepanjang Enam Belas Tahun
Satoshi kembali kepada kebimbangan berkaitan hash lebih daripada sekali sepanjang 2010, termasuk apa yang akan berlaku jika SHA-256 mengalami perlanggaran separa. Jawapannya kekal konsisten: kukuhkan rantaian yang jujur sebelum masalah merebak, kemudian berhijrah kepada fungsi baharu.

Naik taraf Bitcoin kemudian membiarkan penghashan teras tidak disentuh. Segregated Witness diaktifkan pada 2017, dan Taproot diaktifkan pada 2021, kedua-duanya bertujuan meningkatkan kecekapan dan privasi, bukannya penghashan. Ketahanan kuantum tidak menjadi topik utama bagi pembangun sehingga kesedaran tentang algoritma Grover dan Shor tersebar dalam komuniti kriptografi pada tahun 2020-an.
Pembangun Mencadangkan Laluan Keluar Yang Dijanjikan Satoshi
Pembangun Bitcoin sudah pun mencadangkan laluan migrasi yang Satoshi huraikan pada 2010, cuma kini tertumpu pada tandatangan bukannya hash. Beberapa idea telah dibawa ke meja perbincangan.
BIP-360 memperkenalkan format alamat baharu, alamat pay-to-Merkle-root yang bermula dengan bc1z, dibina berasaskan skim tandatangan tahan kuantum. Pembangun menggabungkan cadangan itu pada 2026. Cadangan pendamping, BIP-361, memperincikan bagaimana rangkaian akhirnya boleh menamatkan penggunaan jenis alamat lama yang terdedah. Dengan kaedah yang terakhir ini sedikit lebih kontroversial.
Penyedia dompet kini berdepan tekanan untuk menghentikan penggunaan semula alamat dan mengarahkan pengguna kepada jenis output yang lebih baharu sebelum sebarang tarikh akhir kuantum tiba.
Migrasi membawa halangannya sendiri. Pembangun masih memerlukan pelan untuk syiling yang terkunci dalam alamat lama yang pemiliknya tidak aktif atau tidak dapat dihubungi, termasuk mana-mana bitcoin yang terikat dengan dompet awal milik Satoshi sendiri. Tandatangan pasca-kuantum juga mengambil lebih banyak ruang blok daripada tandatangan yang digunakan Bitcoin hari ini, dan penyelidik sedang menguji skim tandatangan berasaskan hash untuk memastikan migrasi itu kekal dapat diurus.
Apa Maksud Ini Untuk Pemegang Bitcoin
Tiada apa-apa tentang SHA-256 yang memerlukan tindakan hari ini. Fungsi hash yang melindungi perlombongan dan sejarah transaksi kekal tidak terusik oleh sebarang serangan yang diketahui, sama ada klasik atau kuantum.
Pendedahan tandatangan ialah perkara yang wajar diperhatikan. Pemegang yang mempunyai syiling dalam alamat gaya lama, atau sesiapa yang telah menggunakan semula alamat Bitcoin, menanggung pendedahan yang lebih tinggi berbanding seseorang yang menggunakan jenis output moden dengan kunci awam yang kekal tersembunyi sehingga dibelanjakan.
Satoshi menutup rangkaian perbincangan 2010 itu dengan amaran yang masih dibaca sebagai dasar semasa. Sebarang serangan yang cukup kuat untuk memecahkan SHA-256 kemungkinan besar akan merosakkan sepupu yang lebih kuat seperti SHA-512 juga, jadi pemecahan penuh nampak tidak mungkin berlaku dengan sendirinya. Pertahanan Bitcoin bukanlah kekekalan. Ia ialah keupayaan untuk bergerak sebelum ancaman menjadi nyata.
Artikel ini telah diterjemahkan daripada bahasa Inggeris menggunakan AI. Versi asal dalam bahasa Inggeris ialah sumber yang berwibawa; terjemahan automatik mungkin mengandungi ketidaktepatan, terutamanya dalam terminologi undang-undang dan kawal selia.















