Apakah ancaman kuantum datang lebih cepat? Google mensimulasikan skenario “peretasan pencurian dalam 9 menit”, 6,9 juta BTC menghadapi bahaya

Hari ketika komputer kuantum mengancam Bitcoin mungkin datang lebih cepat daripada yang diperkirakan semua orang. Tim Google Quantum AI pada hari Senin merilis artikel blog dan kertas putih yang menunjukkan bahwa kemampuan komputasi yang dibutuhkan untuk memecahkan Bitcoin jauh lebih rendah daripada perkiraan sebelumnya, dan peningkatan besar pada Bitcoin yang semula dirancang untuk meningkatkan privasi dan efisiensi, yaitu “Taproot”, justru membuat lebih banyak dompet terekspos pada risiko. Ancaman kuantum diperingatkan lebih awal Dalam beberapa tahun terakhir, secara umum di kalangan akademisi dan industri diyakini bahwa untuk membobol mekanisme kripto Bitcoin dan Ethereum setidaknya diperlukan “jutaan” qubit (Qubits, unit komputasi paling dasar dari komputer kuantum). Namun, peneliti Google membantah pernyataan tersebut, dengan mengatakan bahwa jumlah qubit yang benar-benar dibutuhkan mungkin kurang dari 500.000. Sebelumnya, Google pernah menyebutkan bahwa 2029 bisa menjadi tonggak penting ketika komputer kuantum mulai memiliki kemampuan yang benar-benar praktis, dan menyerukan agar industri mata uang kripto harus menyelesaikan migrasi pasca-kuantum sebelum waktu tersebut. Berbeda dengan komputer tradisional yang menggunakan bit (Bits), komputer kuantum memanfaatkan karakteristik qubit, sehingga ketika menangani masalah kompleks tertentu (misalnya membobol algoritma yang melindungi dompet kripto), komputer kuantum unggul secara signifikan dalam kecepatan. Tim Google menyatakan bahwa mereka telah merancang 2 jenis pola serangan potensial, yang masing-masing membutuhkan sekitar 1.200 hingga 1.450 “qubit berkualitas tinggi” untuk melancarkan serangan, jauh lebih rendah daripada perkiraan sebelumnya. “9 menit” sudah cukup untuk mengintersep transaksi Penelitian Google juga mensimulasikan skenario serangan dunia nyata, di mana peretas bahkan tidak perlu menyerang dompet lama, melainkan langsung menargetkan transaksi real-time yang “sedang berlangsung”. Saat pengguna mengirim Bitcoin, data “kunci publik” akan terekspos sesaat; selama kecepatan komputasi komputer kuantum cukup cepat, maka kunci publik tersebut dapat digunakan untuk menebak kembali “kunci privat”, sehingga dana bisa disikat. Dalam pemodelan Google, sistem kuantum dapat menyiapkan sebagian pekerjaan komputasi lebih awal; begitu transaksi muncul, serangan dapat diselesaikan dalam waktu singkat 9 menit. Mengingat Bitcoin biasanya memerlukan sekitar 10 menit untuk mengonfirmasi satu transaksi, ini berarti penyerang memiliki peluang hingga 41% untuk berhasil “menggasak” sebelum transaksi dikonfirmasi. Sebaliknya, mata uang kripto lain seperti Ether, karena kecepatan konfirmasi transaksinya lebih cepat, memberikan jeda waktu yang lebih sedikit bagi peretas untuk beraksi, sehingga tingkat keterpaparan dalam serangan seperti ini relatif lebih rendah. Lebih dari sepertiga Bitcoin terjebak krisis Yang lebih mengkhawatirkan adalah laporan memperkirakan saat ini sekitar 6,9 juta keping Bitcoin (sekitar sepertiga dari total pasokan) disimpan di dompet yang kunci publiknya sudah terpapar, yang mencakup 1,7 juta Bitcoin pada tahap awal perkembangan jaringan, serta aset yang berisiko karena “penggunaan ulang alamat”. Data ini jauh lebih tinggi daripada perkiraan sebelumnya dari perusahaan manajemen aset digital CoinShares. CoinShares sebelumnya memperkirakan bahwa di pasar hanya sekitar 10.200 Bitcoin yang berada dalam kondisi berbahaya yang sangat terkonsentrasi dan mudah diserang. Untungnya Taproot, malangnya Taproot? Penelitian tersebut juga mengajukan pertanyaan baru terkait peningkatan Taproot Bitcoin pada tahun 2021. Meskipun Taproot meningkatkan privasi dan efisiensi, ia juga membuat kunci publik secara default terekspos di blockchain, menghapus satu lapis perlindungan yang ada dalam format alamat versi lama. Peneliti Google menyatakan bahwa desain ini kemungkinan akan menyebabkan jumlah dompet yang rentan terhadap serangan kuantum di masa depan meningkat secara signifikan. Agar studi ini tidak berubah menjadi “buku panduan” bagi peretas, tim Google tidak mempublikasikan langkah-langkah rinci untuk membobol sistem kripto, melainkan secara cerdas menggunakan teknik “bukti tanpa pengetahuan” untuk memverifikasi secara eksternal akurasi hasil penelitiannya, sehingga menurunkan risiko penyalahgunaan dengan niat jahat.