Lima poin inti dari ancaman kuantum

Penulis: David Christopher Sumber: Bankless Terjemahan: 善欧巴, 금色财经

Nick Carter adalah salah satu dari sedikit tokoh inti Bitcoin yang secara lantang memperingatkan bahwa komputasi kuantum menimbulkan ancaman bagi kripto. Dalam beberapa minggu terakhir, dua makalah penting dirilis yang menggeser garis waktu ancaman kuantum dari “masa depan yang jauh” menjadi “segera terjadi”, dan Carter juga tampil di program Bankless untuk membedah secara rinci potensi daya rusaknya. Secara keseluruhan, kedua studi menunjukkan bahwa ambang batas perangkat keras yang dibutuhkan untuk memecahkan algoritma tanda tangan kripto turun sebesar 20 hingga 50 kali, sementara perkiraan jendela serangan juga dipangkas dari beberapa bulan menjadi hanya beberapa menit.

Berikut lima poin inti.

Makalah Google benar-benar mengubah model ancaman Bitcoin

Hingga belum lama ini, konsensus arus utama di kalangan riset adalah: serangan kuantum pertama terhadap algoritma kripto pada blockchain akan membutuhkan waktu berminggu-minggu hingga berbulan-bulan, serta memerlukan jutaan qubit (unit operasi inti dari komputer kuantum).

Parameter-parameter ini selama ini menjadi semacam bantalan “terlihat aman” bagi industri.

Namun makalah Google yang ditulis langsung oleh kriptografer Dan・Boneh, tim Google Quantum AI yang dipimpin Craig・Gentry, serta Justin・Drake dari Ethereum Foundation, merobek habis “jaring pengaman” tersebut. Sebelumnya, diperkirakan untuk melancarkan serangan diperlukan ratusan ribu qubit fisik; makalah Google menurunkan ambang batas ini secara besar, sekitar 20 kali, dan menyempitkan jendela serangan untuk memecahkan algoritma ECDSA menjadi hanya 9 menit. ECDSA adalah mekanisme tanda tangan kripto yang diandalkan semua otorisasi transaksi di Bitcoin dan Ethereum. Makalah lain dari perusahaan Atom Quantum dan Caltech bahkan lebih agresif: dengan menggunakan skema perangkat keras lain, diperlukan hanya 10k qubit fisik untuk memecahkan algoritma kripto yang sama.

Dan untuk perangkat keras jenis ini yang sudah tersedia di seluruh dunia saat ini, daya komputasinya maksimum mencapai 6000 qubit.

Tahun 2029 mungkin menjadi batas yang sebenarnya

Pemegang Bitcoin—bahkan sebagian pengembang—umumnya percaya bahwa “Hari Kuantum” (yakni hari ketika komputer kuantum bisa memecahkan algoritma kripto Bitcoin secara praktis) akan datang secara bertahap: dengan kata lain, kita dapat menyaksikan iterasi teknologi, memiliki waktu cukup untuk bersiap-siap, dan node target juga berada bertahun-tahun lagi.

Namun Carter menyatakan bahwa makalah Google secara tegas menunjukkan kesimpulan yang berlawanan: Hari Kuantum akan hadir secara mendadak dalam bentuk peristiwa berbasis ambang (threshold). Begitu terobosan besar dalam teknologi koreksi kesalahan kuantum terwujud, proses dari serangan berdaya lemah hingga pembobolan penuh terhadap kunci rahasia 256-bit akan melaju dengan sangat cepat.

Ada satu detail lain yang patut diperhatikan: tim Google tidak mempublikasikan algoritma kuantum spesifik, melainkan hanya merilis bukti pengetahuan nol (zero-knowledge proof), yaitu memverifikasi efektivitasnya tanpa mengungkap prinsip algoritmanya—semacam sengaja menyimpan kartu rahasia. Dua makalah tersebut dirilis setelah konsultasi dengan National Institute of Standards and Technology (NIST) milik AS dan National Security Agency (NSA). Carter memperkirakan mekanisme peninjauan dan pengendalian resmi akan menyusul; pada saat itu, pihak luar tidak akan mengetahui apa pun tentang kemajuan teknologi kuantum, hanya tersisa batas antara “sebelum kejadian” dan “sesudah kejadian”.

Google juga telah memajukan tenggat waktu transformasi teknologi kuantumnya hingga 2029; pemerintah AS meminta agar sistem-sistem kunci selesai ditingkatkan sebelum 2030. Sebuah makalah dari Chaincode Labs memperkirakan bahwa migrasi ke era pasca-kuantum Bitcoin pada ritme normal membutuhkan waktu 7 tahun, dan percepatan darurat tetap memerlukan 2 tahun. Carter berpendapat bahwa migrasi Bitcoin mustahil selesai sebelum 2030, satu tahun lebih lambat dari tenggat waktu yang ditetapkan sendiri oleh Google.

Serangan 9 menit cukup untuk mengguncang semuanya

Makalah Google mengungkap jalur serangan yang sebelumnya diyakini Carter memiliki probabilitas sangat rendah.

Saat mengirim Bitcoin, kunci publik Anda akan terekspos singkat di jaringan sebelum transaksi dikonfirmasi. Berdasarkan perhitungan dalam makalah Google, komputer kuantum dapat memecahkan kunci privat dalam jendela konfirmasi ini, kemudian menyiarkan transaksi tandingan, mencuri dana sebelum transaksi asli selesai. Apa pun cara pengoperasian dompet yang Anda lakukan dengan sangat hati-hati, atau penggunaan alamat baru dengan berbagai cara, vektor serangan yang dimulai dalam jendela tersebut akan menjadi tidak efektif.

Seluruh jaringan harus 100% menyelesaikan upgrade pasca-kuantum sebelum perangkat keras yang memungkinkan jenis serangan ini muncul, atau tidak ada transaksi yang akan memiliki keamanan apa pun.

Kontroversi token Satoshi

Total terdapat 6,9 juta Bitcoin (sepertiga dari total pasokan), disimpan dalam alamat yang kunci publiknya telah terekspos. Dari jumlah itu, 2,3 juta Bitcoin adalah bagian dari blok-blok awal Satoshi atau koin yang dianggap hilang, tanpa pemegang kunci privat yang sesuai, sehingga berarti tidak akan pernah bisa dimigrasikan secara aktif.

Untuk aset tersebut, makalah Google mengajukan empat solusi:

1. Biarkan saja

2. Hapus permanen

3. Tetapkan batas laju pengeluaran (spending rate limits)

4. Pindahkan ke sidechain, dan pemegangnya dapat menebus melalui bukti kriptografis

Carter memperkirakan, kekuatan institusional akan mendorong solusi kedua.

Ia memprediksi bahwa 10 hingga 20 institusi kustodian Bitcoin terbesar di dunia (seperti BlackRock, Coinbase, dll.) akan menandatangani pernyataan bersama, yang menyatakan hanya mendukung sidechain bercabang yang melakukan penghancuran token yang sedang tertidur. Sidechain bercabang itu akan menjadi Bitcoin yang sah, sementara rantai aslinya akan ditinggalkan, dan total pasokan Bitcoin akan berkurang dari 21 juta menjadi sekitar 19 juta. Carter menyebut langkah ini setara dengan “membangkang sepenuhnya terhadap komitmen awal kami”, atau mungkin akan menjadi “pencurian” terbesar dalam sejarah umat manusia.

Namun persoalan yang lebih dalam adalah: Bitcoin tidak memiliki mekanisme untuk membuat keputusan seperti itu. Dalam sepuluh tahun terakhir, jaringan Bitcoin hanya menyelesaikan dua kali upgrade protokol—2017 SegWit dan 2021 Taproot—dan proses untuk mencapai konsensus pada kedua kesempatan itu benar-benar berbeda. Selain itu, Carter mengatakan bahwa pengembang inti telah mundur karena ancaman hukum dan gangguan peretasan jaringan, sehingga secara sukarela menyerahkan kendali utama atas protokol. Ia menggambarkan situasi saat ini sebagai ruang hampa kekuasaan: kelompok yang berpengaruh menolak memikul tanggung jawab, sementara saluran keputusan yang mereka tunjuk—“keinginan komunitas”—sebenarnya tidak memiliki mekanisme pelaksanaan yang benar-benar berjalan di lapangan.

Setiap langkah migrasi pasca-kuantum, termasuk mencapai konsensus aksi, memilih algoritma tanda tangan, memigrasikan 50 juta alamat, dan menangani token Satoshi, semuanya akan terjebak dalam sistem tata kelola yang macet ini.

Ethereum mungkin lebih unggul

Dalam podcast, Carter—yang merupakan pendukung Bitcoin yang teguh—juga mengakui bahwa meskipun ia tidak ingin melihatnya, Ethereum tetap mungkin saja melampaui Bitcoin untuk menduduki puncak pasar kripto.

Memang, skala rekayasa Ethereum lebih besar: selain upgrade tanda tangan dompet, masih perlu pembaruan pada lapisan konsensus dan jaringan lapisan-2 Rollup. Namun Ethereum Foundation sudah lama merilis peta jalan yang jelas; Justin・Drake sendiri ikut dalam penulisan makalah Google, dan fitur abstraksi akun membuat penggantian algoritma tanda tangan tidak perlu mengubah alamat pengguna, sehingga operasinya lebih nyaman.

Pada akhirnya, Carter sampai pada kesimpulan yang sama: permukaan serangan kuantum Ethereum lebih luas daripada Bitcoin, tetapi kepemimpinan komunitas yang lebih kuat dan lebih solid menutupi kekurangan tersebut. Ia menyampaikan apresiasi kepada Ethereum Foundation, serta membandingkannya dengan kondisi saat ini di Bitcoin—dengan mengatakan bahwa saat ini hanya dia dan beberapa orang lainnya yang benar-benar mengkhawatirkan ancaman kuantum.

Sampai sejauh ini, Bitcoin telah lolos dari beberapa krisis berkat penolakan terhadap perubahan yang agresif. Tetapi ancaman kuantum tampaknya akan menghukum kuat kebiasaan konservatif tersebut, dan rantai publik yang menyelesaikan transisi lebih dulu akan memimpin lanskap industri kripto setelah era kuantum.