[ad_1]
Komputer kuantum yang mampu memecahkan blockchain Bitcoin belum ada saat ini. Namun, para pengembang telah mempertimbangkan gelombang peningkatan untuk membangun pertahanan terhadap potensi ancaman, dan memang demikian, karena ancaman tersebut tidak lagi bersifat hipotetis.
Minggu ini, Google menerbitkan penelitian menunjukkan bahwa komputer kuantum yang cukup kuat dapat memecahkan kriptografi inti Bitcoin dalam waktu kurang dari sembilan menit — satu menit lebih cepat dari rata-rata waktu penyelesaian blok Bitcoin. Beberapa analis yakin ancaman seperti itu bisa menjadi kenyataan pada tahun 2029.
Taruhannya tinggi: Tentang 6,5 juta token bitcoinbernilai ratusan miliar dolar, berada di alamat yang dapat langsung ditargetkan oleh komputer kuantum. Beberapa dari koin ini milik pencipta nama samaran Bitcoin, Satoshi Nakamoto. Selain itu, potensi kompromi akan merusak prinsip inti Bitcoin – “percayai kodenya” dan “uang yang sehat.”
Berikut adalah bentuk ancaman tersebut, beserta usulan yang sedang dipertimbangkan untuk memitigasinya.
Dua cara mesin kuantum dapat menyerang Bitcoin
Mari kita pahami dulu kerentanannya sebelum membahas proposalnya.
Keamanan Bitcoin dibangun berdasarkan hubungan matematis satu arah. Saat Anda membuat dompet, kunci pribadi dan nomor rahasia dihasilkan, yang merupakan sumber kunci publik.
Membelanjakan token bitcoin memerlukan pembuktian kepemilikan kunci pribadi, bukan dengan mengungkapkannya, namun dengan menggunakannya untuk menghasilkan tanda tangan kriptografi yang dapat diverifikasi oleh jaringan.
Sistem ini sangat mudah digunakan karena komputer modern memerlukan waktu miliaran tahun untuk memecahkan kriptografi kurva elips – khususnya Elliptic Curve Digital Signature Algorithm (ECDSA) – untuk merekayasa balik kunci privat dari kunci publik. Jadi, blockchain dikatakan tidak mungkin dikompromikan secara komputasi.
Namun komputer kuantum masa depan dapat mengubah jalan satu arah ini menjadi jalan dua arah dengan memperoleh kunci pribadi Anda dari kunci publik dan menghabiskan koin Anda.
Kunci publik diekspos dalam dua cara: Dari koin yang menganggur di rantai (serangan eksposur panjang) atau koin yang bergerak atau transaksi yang menunggu di kumpulan memori (serangan eksposur pendek).
Alamat kunci bayar ke publik (P2PK) (digunakan oleh Satoshi dan penambang awal) dan Taproot (P2TR), format alamat saat ini yang diaktifkan pada tahun 2021, rentan terhadap serangan eksposur panjang. Koin di alamat ini tidak perlu dipindahkan untuk mengungkapkan kunci publiknya; paparannya telah terjadi dan dapat dibaca oleh siapa pun di bumi, termasuk penyerang kuantum di masa depan. Sekitar 1,7 juta BTC berada di alamat P2PK lama — termasuk koin Satoshi.
Eksposur singkat terkait dengan mempool — ruang tunggu untuk transaksi yang belum dikonfirmasi. Sementara transaksi menunggu untuk dimasukkan ke dalam blok, kunci publik dan tanda tangan Anda dapat dilihat oleh seluruh jaringan.
Komputer kuantum dapat mengakses data tersebut, namun hanya memiliki waktu singkat — sebelum transaksi dikonfirmasi dan dikuburkan di bawah blok tambahan — untuk mendapatkan kunci privat terkait dan menindaklanjutinya.
Inisiatif
BIP 360: Menghapus kunci publik
Seperti disebutkan sebelumnya, setiap alamat Bitcoin baru yang dibuat menggunakan Taproot saat ini secara permanen mengekspos kunci publik onchain, memberikan komputer kuantum masa depan target yang tidak akan pernah hilang.
Proposal Peningkatan Bitcoin (BIP) 360 menghapus kunci publik yang tertanam secara permanen dalam rantai dan dapat dilihat oleh semua orang dengan memperkenalkan jenis keluaran baru yang disebut Pay-to-Merkle-Root (P2MR).
Ingatlah bahwa komputer kuantum mempelajari kunci publik, merekayasa balik bentuk sebenarnya dari kunci privat, dan memalsukan copy pekerjaan. Jika kita menghapus kunci publik, serangan itu tidak akan berhasil. Sementara itu, semua hal lainnya, termasuk pembayaran Lightning, pengaturan multi-tanda tangan, dan fitur Bitcoin lainnya, tetap sama.
Namun, jika diterapkan, proposal ini hanya akan melindungi koin baru di masa mendatang. 1,7 juta BTC yang sudah ada di alamat lama yang terekspos adalah masalah terpisah, yang ditangani oleh proposal lain di bawah ini.
SPHINCS+ / SLH-DSA: Tanda tangan pasca-kuantum berbasis hash
SPHINC+ adalah skema tanda tangan pasca-kuantum yang dibangun berdasarkan fungsi hash, menghindari risiko kuantum yang dihadapi kriptografi kurva elips yang digunakan oleh Bitcoin. Meskipun algoritme Shor mengancam ECDSA, desain berbasis hash seperti SPHINCS+ tidak dianggap rentan.
Skema ini distandarisasi oleh Institut Standar dan Teknologi Nasional (NIST) pada Agustus 2024 sebagai FIPS 205 (SLH-DSA) setelah bertahun-tahun ditinjau oleh publik.
Pengorbanan untuk keamanan adalah ukuran. Meskipun tanda tangan bitcoin saat ini berukuran 64 byte, SLH-DSA berukuran 8 kilobyte (KB) atau lebih. Oleh karena itu, penerapan SLH-DSA akan meningkatkan permintaan ruang blok secara tajam dan meningkatkan biaya transaksi.
Akibatnya, proposal seperti SHRIMPS (skema tanda tangan pasca-kuantum berbasis hash lainnya) dan SHRINCS sudah ada diperkenalkan untuk mengurangi ukuran tanda tangan tanpa mengorbankan keamanan pasca-kuantum. Keduanya dibangun di atas SHPINCS+ sambil bertujuan untuk mempertahankan jaminan keamanannya dalam bentuk yang lebih praktis dan hemat ruang yang sesuai untuk penggunaan blockchain.
Skema Komit/Pengungkapan Tadge Dryja: Rem Darurat untuk Mempool
Usulan inisebuah soft fork yang disarankan oleh salah satu pencipta Lightning Network Tadge Dryja, bertujuan untuk melindungi transaksi di mempool dari penyerang kuantum di masa depan. Ia melakukannya dengan memisahkan eksekusi transaksi menjadi dua fase: Komit dan Ungkap.
Bayangkan memberi tahu rekanan bahwa Anda akan mengirim email kepada mereka, lalu benar-benar mengirimkan email. Yang pertama adalah fase penerapan, dan yang kedua adalah fase pengungkapan.
Di blockchain, ini berarti Anda terlebih dahulu memublikasikan sidik jari tersegel dari niat Anda — hanya sebuah hash, yang tidak mengungkapkan apa pun tentang transaksi tersebut. Stempel waktu blockchain itu memberikan sidik jari secara permanen. Kemudian, ketika Anda menyiarkan transaksi sebenarnya, kunci publik Anda akan terlihat — dan ya, komputer kuantum yang memantau jaringan dapat memperoleh kunci pribadi Anda darinya dan melakukan transaksi pesaing untuk mencuri dana Anda.
Namun transaksi palsu itu langsung ditolak. Jaringan memeriksa: apakah pembelanjaan ini memiliki komitmen sebelumnya yang terdaftar secara on-chain? Milikmu melakukannya. Penyerang tidak melakukannya — mereka menciptakannya beberapa saat yang lalu. Sidik jari Anda yang telah didaftarkan sebelumnya adalah alibi Anda.
Namun permasalahannya adalah meningkatnya biaya karena transaksi dipecah menjadi dua tahap. Jadi, ini digambarkan sebagai jembatan sementara, praktis untuk diterapkan saat komunitas berupaya membangun pertahanan kuantum.
Hourglass V2: Memperlambat pengeluaran koin lama
Diusulkan oleh pengembang Hunter Beast, Jam Pasir V2 menargetkan kerentanan kuantum yang terkait dengan sekitar 1,7 juta BTC yang disimpan di alamat lama yang sudah terekspos.
Proposal tersebut menerima bahwa koin-koin ini dapat dicuri dalam serangan kuantum di masa depan dan berupaya memperlambat pendarahan dengan membatasi penjualan hanya satu bitcoin per blok, untuk menghindari bencana likuidasi massal dalam semalam yang dapat merusak pasar.
Analoginya adalah bank run: Anda tidak dapat menghentikan orang untuk melakukan penarikan, namun Anda dapat membatasi laju penarikan untuk mencegah sistem runtuh dalam semalam. Proposal ini kontroversial karena bahkan pembatasan terbatas ini dipandang oleh sebagian komunitas Bitcoin sebagai pelanggaran terhadap prinsip bahwa tidak ada pihak eksternal yang dapat mengganggu hak Anda untuk membelanjakan koin Anda.
Kesimpulan
Proposal ini belum diaktifkan, dan tata kelola Bitcoin yang terdesentralisasi, yang mencakup pengembang, penambang, dan operator node, berarti setiap peningkatan kemungkinan memerlukan waktu untuk terwujud.
Namun, banyaknya proposal yang muncul sebelum laporan Google minggu ini menunjukkan bahwa masalah ini telah lama menjadi perhatian pengembang, sehingga dapat membantu meredam kekhawatiran pasar.
[ad_2]
Inisiatif utama yang bertujuan untuk melakukan uji kuantum terhadap blockchain terbesar di dunia
