Google mengeluarkan peringatan: komputasi kuantum mungkin akan memecahkan enkripsi Bitcoin sebelum tahun 2029

Peneliti Google menyatakan bahwa pada tahun 2029, komputer kuantum mungkin akan memecahkan sistem keamanan blockchain arus utama. Saat ini, sebanyak 6,9 juta Bitcoin telah terekspos karena kunci publik, dan dapat disusupi oleh pemecahan dengan komputasi kuantum kapan saja.

Berinvestasi pada komputasi kuantum secara luas dianggap sebagai bertaruh pada masa depan. Diperkirakan dalam beberapa tahun ke depan, sistem kuantum berskala besar dan berperforma tinggi akan hadir; sistem tersebut tidak hanya akan membawa potensi yang mengganggu, tetapi juga disertai risiko baru. Google mengatakan, jangan terlalu cepat merasa nyaman.

Perusahaan anak di bawah Alphabet ini sedang berupaya mendorong ambisi komputasi kuantumnya sendiri. Chip Willow (Willow) diyakini memicu gelombang panas kuantum global yang terjadi pada akhir tahun 2024, sehingga teknologi yang masih baru ini benar-benar naik ke puncak tren.

Kini, peneliti Google telah menerbitkan sebuah white paper yang menyatakan bahwa “Q-Day” (yaitu saat ketika komputer kuantum dapat memecahkan teknologi enkripsi yang melindungi sejumlah besar data global) bukanlah ancaman yang jauh. Selain itu, perusahaan juga secara jelas menyebutkan tahun tertentu, dan menyerukan agar publik bersiap sebelum tahun itu.

Makalah ini diunggah ke platform arXiv Universitas Cornell minggu ini, dengan fokus khusus pada mata uang kripto. Perdagangan mata uang kripto bergantung pada dua kunci: satu kunci privat, dan satu kunci publik. Kunci privat adalah angka yang sangat besar, acak, dan dirahasiakan yang memungkinkan Anda mengelola serta mengakses dana Anda sendiri. Sebaliknya, kunci publik akan dibagikan secara terbuka, digunakan untuk menerima mata uang kripto.

Keamanan sejumlah mata uang kripto seperti Bitcoin bergantung pada sebuah teknologi yang disebut kriptografi kurva eliptik. Asumsi dasarnya adalah: komputer yang ada tidak dapat menurunkan kunci privat dari kunci publik secara terbalik. Ini tidak salah—dengan komputer tradisional, memang tidak mungkin melakukannya dalam waktu yang masuk akal.

Namun, komputer kuantum berbeda. Seperti yang diberitakan Barron’s sebelumnya, mesin masa depan mungkin mampu menjalankan algoritma kuantum yang disebut “Shor 算法” (algoritma Shor), yang dapat menguraikan bilangan besar menjadi faktor-faktor prima.

Makalah tersebut menekankan satu penggunaan spesifik dari algoritma Shor, yang disebut “serangan on-spend” (on-spend attack). Ketika Anda mengirim Bitcoin, selama transaksi masuk ke mempool dan menunggu konfirmasi, kunci publik Anda akan dipaparkan sebentar ke jaringan. Proses ini memakan waktu sekitar 10 menit.

Para peneliti menemukan bahwa dengan menjalankan algoritma Shor yang dioptimalkan pada komputer kuantum “clock cepat” (atau komputer dengan arsitektur kuantum tertentu), kunci privat dapat diturunkan dari kunci publik tersebut dalam waktu singkat 9 hingga 12 menit.

Kuncinya adalah bahwa para peneliti memperkirakan, untuk memecahkan kriptografi kurva eliptik yang melindungi Bitcoin dan sebagian besar mata uang kripto arus utama pada sebuah komputer kuantum superkonduktor, kebutuhan qubit kuantum fisik yang diperlukan mungkin kurang dari 500k. Ini sekitar 20 kali lebih sedikit dibandingkan estimasi sebelumnya.

Para peneliti menyatakan bahwa hingga 6,9 juta Bitcoin disimpan di alamat yang kunci publiknya telah terekspos. Karena kunci-kunci ini sudah bersifat publik, sistem kuantum tidak akan dibatasi oleh jendela waktu 10 menit; sistem itu dapat kapan saja menggunakan algoritma Shor untuk menyusup ke dompet-dompet tersebut.

Salah satu rekan penulis makalah, Justin Drake, mengatakan di media sosial bahwa keyakinannya tentang “Q day” datang sebelum tahun 2032 “meningkat secara signifikan”. Drake memperkirakan, pada tahun itu, probabilitas sistem kuantum memulihkan kunci privat dari kunci publik yang terekspos setidaknya mencapai 10%.

“Saya memperkirakan narasi terkait akan berbalik, dan semakin mendorong belanja R&D untuk kriptografi pasca-kuantum,” tulis Drake. Meski ia mengakui bahwa ia bukan “ahli kuantum”, dan bahwa hasil-hasil yang belum melalui peninjauan sejawat masih memerlukan waktu “untuk verifikasi yang semestinya”, namun berdasarkan diskusi dengan tim peneliti, ia menilai estimasi Google terlalu konservatif.

Konsensus di industri secara umum percaya bahwa peristiwa ini kemungkinan besar akan terjadi pada suatu waktu di tahun-tahun 2030-an, tetapi Google memperkirakan “Q-Day” akan datang lebih awal. Menurut perusahaan itu, sebuah komputer kuantum yang memiliki kemampuan praktis terkait kriptografi, mungkin sudah cukup untuk memecahkan sebagian besar blockchain arus utama pada sekitar tahun 2029.

Kebetulan, titik waktu ini selaras dengan target yang ditetapkan oleh banyak tim riset kuantum untuk kemunculan komputer kuantum skala besar tingkat komersial. International Business Machines (IBM), yang biasanya dipandang sebagai pesaing Google di bidang kuantum, juga menargetkan untuk menerjunkan sebuah superkomputer yang mampu bertoleransi terhadap kesalahan sebelum waktu tersebut.

Dalam sebuah posting blog minggu lalu, Google mendesak perusahaan untuk memperkuat langkah-langkah keamanan siber agar tidak tertinggal oleh zaman. Perusahaan itu menulis: “Ancaman terhadap teknologi enkripsi sudah ada saat ini, karena ada serangan ‘simpan dulu, dekripsi belakangan’. Sedangkan ancaman terhadap tanda tangan digital adalah risiko untuk masa depan.”

Google mendorong khususnya peralihan ke “kriptografi pasca-kuantum”, yaitu menggunakan algoritma baru yang tahan terhadap kuantum untuk melindungi data guna menghadapi serangan di masa mendatang.