Apa sebenarnya arti 'memecahkan' bitcoin dalam 9 menit oleh komputer kuantum?

Tim AI Quantum Google mengatakan awal pekan ini bahwa komputer kuantum masa depan dapat memperoleh kunci pribadi bitcoin dari kunci publik dalam waktu sekitar sembilan menit. Jumlah tersebut menyebar ke media sosial dan membuat takut pasar.

Tapi, apa sebenarnya maksudnya dalam praktik?

Mari kita mulai dengan cara kerja transaksi bitcoin. Saat Anda mengirim bitcoin, dompet Anda menandatangani transaksi dengan kunci pribadi, nomor rahasia yang membuktikan bahwa Anda pemilik koin tersebut.

Tanda tangan itu juga mengungkapkan kunci publik Anda, alamat yang dapat dibagikan, yang disiarkan ke jaringan dan berada di ruang tunggu yang disebut mempool hingga penambang memasukkannya ke dalam blok. Rata-rata, konfirmasi tersebut memakan waktu sekitar 10 menit.

Kunci pribadi dan kunci publik Anda dihubungkan oleh soal matematika yang disebut soal logaritma diskrit kurva elips. Komputer klasik tidak dapat membalikkan perhitungan tersebut dalam jangka waktu apa pun, sementara komputer kuantum masa depan yang cukup kuat dan menjalankan algoritma yang disebut Shor dapat melakukannya.

Di sinilah peran bagian sembilan menit. Makalah Google menemukan bahwa komputer kuantum dapat “disiapkan” terlebih dahulu dengan melakukan pra-komputasi bagian-bagian serangan yang tidak bergantung pada kunci publik tertentu.

Setelah kunci publik Anda muncul di mempool, mesin hanya memerlukan sekitar sembilan menit untuk menyelesaikan pekerjaan dan mendapatkan kunci pribadi Anda. Waktu konfirmasi rata-rata Bitcoin adalah 10 menit. Hal ini memberi penyerang peluang sekitar 41% untuk mendapatkan kunci Anda dan mengalihkan dana Anda sebelum transaksi awal dikonfirmasi.

Anggap saja seperti seorang pencuri yang menghabiskan waktu berjam-jam untuk membangun mesin pemecah brankas universal (pra-perhitungan). Mesin ini berfungsi untuk brankas apa pun, namun setiap kali brankas baru muncul, hanya memerlukan beberapa penyesuaian akhir — dan langkah terakhir tersebut memakan waktu sekitar sembilan menit.

Itulah serangan mempool. Ini mengkhawatirkan tetapi membutuhkan komputer kuantum yang belum ada. Makalah Google memperkirakan mesin seperti itu akan membutuhkan kurang dari 500.000 qubit fisik. Prosesor kuantum terbesar saat ini memiliki sekitar 1.000.

Kekhawatiran yang lebih besar dan lebih mendesak adalah 6.9 juta bitcoin, kira-kira sepertiga dari total pasokan, yang sudah ada di dompet tempat kunci publik telah terekspos secara permanen.

Ini termasuk alamat bitcoin awal dari tahun-tahun pertama jaringan yang menggunakan format yang disebut pay-to-public-key, di mana kunci publik terlihat di blockchain secara default. Ini juga mencakup dompet apa pun yang telah menggunakan kembali suatu alamat, karena pembelanjaan dari suatu alamat mengungkapkan kunci publik untuk semua dana yang tersisa.

Koin-koin ini tidak memerlukan balapan sembilan menit. Seorang penyerang dengan komputer kuantum yang cukup kuat dapat memecahkannya dengan santai, mengerjakan kunci yang terbuka satu per satu tanpa tekanan waktu.

Peningkatan Taproot Bitcoin pada tahun 2021 memperburuk keadaan, seperti yang dilaporkan CoinDesk pada Selasa pagi. Taproot mengubah cara kerja alamat sehingga kunci publik terlihat secara on-chain secara default, sehingga secara tidak sengaja memperluas kumpulan dompet yang rentan terhadap serangan kuantum di masa depan.

Jaringan bitcoin itu sendiri akan tetap berjalan. Penambangan menggunakan algoritme berbeda yang disebut SHA-256 yang tidak dapat dipercepat oleh komputer kuantum dengan pendekatan saat ini. Blok akan tetap diproduksi.

Buku besar itu akan tetap ada. Namun jika kunci privat dapat diturunkan dari kunci publik, maka jaminan kepemilikan yang membuat bitcoin berharga akan rusak. Siapa pun yang memiliki kunci terbuka berisiko mengalami pencurian, dan kepercayaan institusional terhadap model keamanan jaringan pun runtuh.

Solusinya adalah kriptografi pasca-kuantum, yang menggantikan matematika yang rentan dengan algoritma yang tidak dapat dipecahkan oleh komputer kuantum. Ethereum telah menghabiskan delapan tahun membangun migrasi tersebut. Bitcoin bahkan belum dimulai.