Inilah makna sebenarnya dari 'membobol' bitcoin dalam 9 menit oleh komputer kuantum

Tim Quantum AI Google mengatakan awal pekan ini bahwa komputer kuantum di masa depan dapat mengekstrak kunci pribadi bitcoin dari kunci publik dalam waktu sekitar sembilan menit. Pernyataan tersebut tersebar luas di media sosial dan membuat pasar menjadi waspada.

Namun, apa sebenarnya arti dari hal ini dalam praktik?

Mari kita mulai dengan cara kerja transaksi bitcoin. Ketika Anda mengirim bitcoin, dompet Anda menandatangani transaksi tersebut dengan kunci pribadi, sebuah angka rahasia yang membuktikan kepemilikan Anda atas koin tersebut.

Tanda tangan itu juga mengungkapkan kunci publik Anda, sebuah alamat yang dapat dibagikan, yang disiarkan ke jaringan dan berada di area tunggu yang disebut mempool hingga seorang penambang memasukkannya ke dalam sebuah blok. Rata-rata, konfirmasi tersebut memakan waktu sekitar 10 menit.

Kunci privat dan kunci publik Anda terhubung melalui masalah matematika yang disebut masalah logaritma diskrit kurva eliptik. Komputer klasik tidak dapat membalikkan matematika tersebut dalam rentang waktu yang berguna, sementara komputer kuantum masa depan yang cukup kuat menjalankan algoritma bernama Shor dapat melakukannya.

Inilah di mana bagian sembilan menit masuk. Makalah Google menemukan bahwa komputer kuantum dapat 'dipersiapkan' sebelumnya dengan melakukan pra-komputasi pada bagian-bagian serangan yang tidak bergantung pada kunci publik tertentu.

Setelah kunci publik Anda muncul di mempool, mesin hanya membutuhkan sekitar sembilan menit untuk menyelesaikan pekerjaan dan menghasilkan kunci pribadi Anda. Waktu konfirmasi rata-rata Bitcoin adalah 10 menit. Itu memberi penyerang peluang sekitar 41% untuk menghasilkan kunci Anda dan mengalihkan dana Anda sebelum transaksi asli dikonfirmasi.

Pikirkan seperti pencuri yang menghabiskan berjam-jam membangun mesin pembuka brankas universal (pra-komputasi). Mesin ini bekerja untuk setiap brankas, tetapi setiap kali brankas baru muncul, hanya perlu beberapa penyesuaian terakhir — dan langkah terakhir itulah yang memakan waktu sekitar sembilan menit.

Itu adalah serangan mempool. Ini mengkhawatirkan tetapi memerlukan komputer kuantum yang belum ada saat ini. Makalah Google memperkirakan mesin semacam itu memerlukan kurang dari 500.000 qubit fisik. Prosesor kuantum terbesar saat ini memiliki sekitar 1.000 qubit.

Kekhawatiran yang lebih besar dan lebih mendesak adalah 6,9 juta bitcoin, sekitar sepertiga dari total pasokan, yang sudah tersimpan di dompet di mana kunci publik telah secara permanen terekspos.

Ini mencakup alamat bitcoin awal dari tahun-tahun pertama jaringan yang menggunakan format yang disebut pay-to-public-key, di mana kunci publik terlihat di blockchain secara default. Ini juga mencakup dompet mana pun yang telah menggunakan kembali sebuah alamat, karena pengeluaran dari sebuah alamat mengungkapkan kunci publik untuk semua dana yang tersisa.

Koin-koin ini tidak memerlukan perlombaan selama sembilan menit. Seorang penyerang dengan komputer kuantum yang cukup kuat dapat membobolnya dengan santai, mengolah kunci yang terekspos satu per satu tanpa tekanan waktu sama sekali.

Pembaruan Taproot Bitcoin pada tahun 2021 memperparah hal ini, sebagaimana dilaporkan oleh CoinDesk sebelumnya pada hari Selasa. Taproot mengubah cara kerja alamat sehingga kunci publik terlihat di blockchain secara default, yang secara tidak sengaja memperluas jumlah dompet yang akan rentan terhadap serangan kuantum di masa depan.

Jaringan bitcoin itu sendiri akan terus berjalan. Penambangan menggunakan algoritma berbeda yang disebut SHA-256 yang tidak dapat dipercepat secara berarti oleh komputer kuantum dengan pendekatan saat ini. Blok-blok tetap akan diproduksi.

Buku besar tersebut akan tetap ada. Namun jika kunci privat dapat diturunkan dari kunci publik, jaminan kepemilikan yang membuat bitcoin berharga akan runtuh. Siapa pun yang memiliki kunci yang terekspos berisiko kehilangan aset, dan kepercayaan institusional terhadap model keamanan jaringan akan ambruk.

Solusinya adalah kriptografi pasca-kuantum, yang menggantikan matematika rentan dengan algoritma yang tidak dapat dipecahkan oleh komputer kuantum. Ethereum telah menghabiskan delapan tahun untuk membangun menuju migrasi tersebut. Bitcoin bahkan belum memulai.