Seorang modal ventura yang telah menghabiskan satu dekade mendukung startup teknologi dalam dan perangkat keras kuantum mengatakan bahwa industri bitcoin BTC$73,451.76 terlalu fokus pada separuh yang salah dari masalah kuantum, yaitu kunci dompet, bukan pesan terenkripsi yang sudah bergerak di antara bursa, jembatan, dan pihak penitipan saat ini.
Kerentanan paling berbahaya dalam sistem keuangan bukanlah data yang disimpan, tetapi data
sedang berpindah antar institusi saat ini," kata Andrew Gault, CEO perusahaan jaringan ZeroTier, kepada CoinDesk dalam obrolan terbaru.
"Setiap pesan antarbank, setiap catatan otentikasi pembayaran, dan setiap tanda tangan digital yang bergerak melintasi jaringan saat ini sedang dikumpulkan oleh lawan canggih yang belum perlu membacanya," katanya.
Gault adalah CEO perusahaan jaringan ZeroTier dan mitra pendiri 7percent Ventures, perusahaan teknologi mendalam berbasis London dan San Francisco yang portofolionya mencakup startup komputasi kuantum Inggris, Universal Quantum.
Penelitian Google Quantum AI yang membuat bitcoin terguncang pada Maret menunjukkan bahwa komputer kuantum yang cukup kuat dapat memperoleh kunci pribadi bitcoin dari kunci publik yang terbuka dalam waktu sekitar sembilan menit, berasal dari luar portofolionya.
Percakapan sejak makalah tersebut berfokus pada sekitar 6,9 juta BTC yang berada di alamat dengan kunci publik yang terbuka dan rencana migrasi pasca-kuantum yang hilang pada Bitcoin.
Tetapi Gault mengatakan paparan yang lebih mendesak adalah data yang sudah dikumpulkan dari internet terbuka untuk diuraikan nanti, terlepas dari apakah komputer kuantum yang berfungsi sudah ada atau belum.
Insinyur keamanan Google sendiri telah bergerak ke arah yang sama. Dalam postingan Maret, perusahaan menetapkan 2029 sebagai targetnya untuk menyelesaikan migrasi kriptografi pasca-kuantum, dengan menyebut kemajuan pada perangkat keras kuantum, koreksi kesalahan, dan perkiraan sumber daya faktorisasi.
Pos tersebut, yang ditulis oleh wakil presiden teknik keamanan Google, Heather Adkins, dan insinyur kriptografi senior Sophie Schmieg, mengatakan perusahaan telah menyesuaikan ulang model ancaman internalnya untuk fokus pada layanan otentikasi dan tanda tangan digital, infrastruktur penandatanganan tingkat kabel yang sama yang telah ditunjuk oleh Gault.
Ancaman terhadap enkripsi relevan hari ini dengan serangan store-now-decrypt-later," kata postingan tersebut.
Strategi yang mendorong urgensi tersebut dikenal di kalangan kriptografi sebagai "panen sekarang, dekripsi nanti." Strategi ini mengasumsikan bahwa lawan tidak perlu membaca lalu lintas terenkripsi hari ini, hanya perlu menyimpannya dengan biaya rendah hingga komputer kuantum yang cukup kuat hadir.
Citi memodelkan versi sistem perbankan dari skenario ini pada Februari, memperkirakan serangan yang didukung kuantum terhadap akses satu bank teratas lima besar AS ke sistem pembayaran Fedwire Funds Service dapat memicu dampak berantai senilai $2 triliun hingga $3,3 triliun di seluruh perekonomian AS, setara dengan penurunan 10% hingga 17% dalam PDB riil.
The Global Risk Institute, yang dikutip dalam laporan Citi yang sama, memperkirakan probabilitas munculnya komputer kuantum yang relevan secara kriptografis pada tahun 2034 berada di antara 19% dan 34%.
Untuk kripto, permukaan tingkat kabel lebih luas daripada yang dompet. Bukti jembatan lintas-rantai, paket otentikasi API bursa, transaksi yang ditandatangani dan disiarkan serta diarsipkan di mempool publik, dan lalu lintas penandatanganan saluran belakang antara penyimpanan dingin dan meja perdagangan semuanya berada pada spektrum kerentanan yang sama dengan enkripsi setara bank yang dimodelkan oleh Citi.
CoinShares berargumen dalam laporan Februari bahwa ketakutan terhadap kunci dompet berlebihan, memperkirakan hanya sekitar 10.200 BTC yang terkonsentrasi cukup untuk memengaruhi pasar jika dicuri.
Kekhawatiran Gault adalah yang berbeda. "Realitas yang sangat tidak nyaman bagi lembaga keuangan adalah bahwa catatan otentikasi yang dikumpulkan bukan hanya sensitif," katanya. "Ini adalah lapisan bukti yang menentukan siapa yang memiliki apa, siapa yang mengotorisasi transaksi mana, dan siapa yang menanggung tanggung jawab hukum."
Ethereum (ETH) telah meluncurkan migrasi terkoordinasi pasca-kuantum, tetapi bitcoin belum melakukan hal yang sama. Bursa dan penyimpanan kripto utama, tempat sebagian besar lalu lintas penandatanganan berada, belum secara publik berkomitmen pada salah satunya.