Komputer kuantum yang mampu memecahkan blockchain Bitcoin saat ini belum ada. Namun, para pengembang sudah mempertimbangkan gelombang peningkatan untuk membangun pertahanan terhadap ancaman potensial tersebut, dan memang demikian, karena ancaman itu kini tidak lagi bersifat hipotetis.
Minggu ini, Google menerbitkan riset yang menyarankan bahwa komputer kuantum yang cukup kuat dapat membobol kriptografi inti Bitcoin dalam waktu kurang dari sembilan menit—satu menit lebih cepat daripada waktu rata-rata penyelesaian setiap blok Bitcoin. Beberapa analis percaya bahwa ancaman semacam itu bisa menjadi kenyataan pada tahun 2029.
Taruhannya tinggi: Sekitar 6,5 juta token bitcoin, senilai ratusan miliar dolar, berada di alamat yang dapat secara langsung menjadi target oleh komputer kuantum. Sebagian dari koin ini milik pencipta Bitcoin yang anonim semu, Satoshi Nakamoto. Selain itu, potensi pembobolan akan merusak prinsip inti Bitcoin—“percaya pada kode” dan “uang yang sehat.”
Berikut ini gambaran ancamannya, beserta proposal yang sedang dipertimbangkan untuk mengurangi dampaknya.
Dua cara mesin kuantum bisa menyerang Bitcoin
Pertama, pahami kerentanannya sebelum membahas proposalnya.
Keamanan Bitcoin dibangun di atas hubungan matematis satu arah. Saat Anda membuat sebuah dompet, sebuah kunci privat dan angka rahasia dihasilkan, dari mana kunci publik diturunkan.
Membelanjakan token bitcoin memerlukan pembuktian kepemilikan kunci privat, bukan dengan mengungkapkannya, tetapi dengan menggunakannya untuk menghasilkan tanda tangan kriptografis yang dapat diverifikasi oleh jaringan.
Sistem ini tidak mungkin salah karena komputer modern akan membutuhkan miliaran tahun untuk memecahkan kriptografi kurva eliptik—khususnya Elliptic Curve Digital Signature Algorithm (ECDSA)—untuk membalikrekayasa kunci privat dari kunci publik. Jadi, blockchain dikatakan tidak mungkin secara komputasional untuk dilanggar.
Namun, komputer kuantum di masa depan dapat mengubah jalan satu arah ini menjadi jalan dua arah dengan menurunkan kunci privat Anda dari kunci publik dan menguras koin Anda.
Kunci publik terekspos dalam dua cara: Dari koin yang diam di onchain (serangan paparan jangka panjang) atau koin yang bergerak/berada dalam transaksi yang menunggu di memory pool (serangan paparan jangka pendek).
Alamat Pay-to-public key (P2PK) (yang digunakan oleh Satoshi dan penambang awal) serta Taproot (P2TR), format alamat saat ini yang diaktifkan pada 2021, rentan terhadap serangan paparan jangka panjang. Koin di alamat-alamat ini tidak perlu bergerak untuk mengungkap kunci publiknya; paparannya sudah terjadi dan dapat dibaca oleh siapa pun di Bumi, termasuk penyerang kuantum di masa depan. Kira-kira 1,7 juta BTC berada di alamat lama P2PK—termasuk koin milik Satoshi.
Paparan jangka pendek terkait dengan mempool—ruang tunggu untuk transaksi yang belum dikonfirmasi. Saat transaksi berada di sana menunggu dimasukkan ke dalam sebuah blok, kunci publik dan tanda tangan Anda terlihat oleh seluruh jaringan.
Komputer kuantum dapat mengakses data itu, tetapi hanya memiliki jeda waktu yang singkat—sebelum transaksi dikonfirmasi dan terkubur di bawah blok-blok tambahan—untuk menurunkan kunci privat yang bersesuaian dan bertindak atasnya.
Inisiatif
BIP 360: Menghapus kunci publik
Seperti dicatat sebelumnya, setiap alamat Bitcoin baru yang dibuat menggunakan Taproot saat ini secara permanen mengekspos kunci publik di onchain, memberi komputer kuantum masa depan target yang tidak pernah hilang.
Bitcoin Improvement Proposal (BIP) 360 menghapus kunci publik yang tertanam permanen di onchain dan terlihat oleh semua orang dengan memperkenalkan tipe output baru bernama Pay-to-Merkle-Root (P2MR).
Ingat, komputer kuantum mempelajari kunci publik, membalikrekayasa bentuk persis kunci privat dan membuat salinan yang berfungsi. Jika kita menghapus kunci publik, penyerangan tidak memiliki apa pun untuk dijadikan pijakan. Sementara itu, semua hal lainnya, termasuk pembayaran Lightning, pengaturan multi-signature, dan fitur Bitcoin lainnya, tetap sama.
Namun, jika diterapkan, proposal ini hanya melindungi koin-koin baru ke depan. 1,7 juta BTC yang sudah berada di alamat terekspos lama adalah masalah terpisah, yang ditangani oleh proposal-proposal lain di bawah ini.
SPHINCS+ / SLH-DSA: Tanda tangan pasca-kuantum berbasis hash
SPHINCS+ adalah skema tanda tangan pasca-kuantum yang dibangun di atas fungsi hash, menghindari risiko kuantum yang mengancam kriptografi kurva eliptik yang digunakan oleh Bitcoin. Sementara algoritma Shor mengancam ECDSA, desain berbasis hash seperti SPHINCS+ tidak dianggap rentan dengan cara yang serupa.
Skema ini distandardisasi oleh National Institute of Standards and Technology (NIST) pada Agustus 2024 sebagai FIPS 205 (SLH-DSA) setelah bertahun-tahun peninjauan publik.
Pertukaran untuk keamanan adalah ukuran. Sementara tanda tangan bitcoin saat ini berukuran 64 bytes, SLH-DSA berukuran 8 kilobyte (KB) atau lebih. Dengan demikian, mengadopsi SLH-DSA akan secara tajam meningkatkan kebutuhan ruang blok dan menaikkan biaya transaksi.
Akibatnya, proposal seperti SHRIMPS (skema tanda tangan pasca-kuantum berbasis hash lainnya)dan SHRINCS telah diperkenalkan untuk mengurangi ukuran tanda tangan tanpa mengorbankan keamanan pasca-kuantum. Keduanya dibangun di atas SHPINCS+ sambil berupaya mempertahankan jaminan keamanannya dalam bentuk yang lebih praktis dan efisien ruang untuk penggunaan di blockchain.
Skema Commit/Reveal dari Tadge Dryja: Rem Darurat untuk Mempool
Proposal ini, soft fork yang disarankan oleh co-creator Lightning Network Tadge Dryja, bertujuan melindungi transaksi di mempool dari penyerang kuantum di masa depan. Caranya adalah dengan memisahkan eksekusi transaksi menjadi dua fase: Commit dan Reveal.
Bayangkan memberi tahu pihak lawan bahwa Anda akan mengirimkan email kepada mereka, lalu benar-benar mengirim email tersebut. Yang pertama adalah fase commit, dan yang berikutnya adalah fase reveal.
Di blockchain, ini berarti Anda pertama kali mempublikasikan sidik jari yang disegel dari niat Anda—hanya sebuah hash, yang tidak mengungkap apa pun tentang transaksi tersebut. Blockchain memberi cap waktu secara permanen pada sidik jari itu. Nanti, ketika Anda menyiarkan transaksi yang sebenarnya, kunci publik Anda menjadi terlihat—dan ya, sebuah komputer kuantum yang memantau jaringan bisa menurunkan kunci privat Anda darinya dan memalsukan transaksi tandingan untuk mencuri dana Anda.
Namun, transaksi yang dipalsukan itu langsung ditolak. Jaringan memeriksa: apakah pembelanjaan ini memiliki komitmen sebelumnya yang terdaftar di onchain? Punya milik Anda. Penyerang tidak—mereka membuatnya beberapa saat lalu. Sidik jari Anda yang telah didaftarkan sebelumnya adalah alibi Anda.
Masalahnya, bagaimanapun, adalah biaya yang meningkat karena transaksi dipecah menjadi dua fase. Jadi, ia digambarkan sebagai jembatan sementara, praktis untuk diterapkan sementara komunitas bekerja membangun pertahanan kuantum.
Hourglass V2: Memperlambat pembelanjaan koin lama
Diajukan oleh pengembang Hunter Beast, Hourglass V2 menargetkan kerentanan kuantum yang terkait dengan kira-kira 1,7 juta BTC yang dipegang di alamat lama yang sudah terekspos.
Proposal ini menerima bahwa koin-koin itu bisa dicuri dalam serangan kuantum di masa depan dan berupaya memperlambat laju kebocoran dengan membatasi penjualan menjadi satu bitcoin per blok, untuk menghindari likuidasi besar-besaran massal pada malam hari yang katastrofis yang dapat menghancurkan pasar.
Analogi yang digunakan adalah bank run: Anda tidak bisa mencegah orang-orang melakukan penarikan, tetapi Anda dapat membatasi kecepatan penarikan untuk mencegah sistem runtuh pada malam hari. Proposal ini kontroversial karena bahkan pembatasan yang terbatas ini oleh sebagian orang di komunitas Bitcoin dianggap sebagai pelanggaran terhadap prinsip bahwa pihak eksternal mana pun tidak pernah dapat mengganggu hak Anda untuk membelanjakan koin Anda sendiri.
Kesimpulan
Proposal-proposal ini belum diaktifkan, dan tata kelola Bitcoin yang terdesentralisasi—melibatkan pengembang, penambang, dan operator node—berarti setiap peningkatan kemungkinan akan memakan waktu untuk menjadi nyata.
Namun, arus stabil proposal-proposal yang mendahului laporan Google minggu ini menunjukkan bahwa masalah ini sudah lama berada dalam radar para pengembang, yang mungkin membantu meredakan kekhawatiran pasar.
