Laporan Glassnode: 6,04 juta BTC senilai $452 miliar berisiko terpapar serangan kuantum

Perusahaan analitik kripto Glassnode menemukan bahwa 6,04 juta bitcoin, setara dengan 30,2% dari pasokan yang beredar, saat ini menghadapi potensi risiko terkait kuantum.

Menurut laporan terbarunya, risiko potensial ini ada karena kunci publik yang terkait dengan koin-koin tersebut sudah terlihat di blockchain. Berdasarkan harga pasar saat ini, Bitcoin yang terpapar bernilai lebih dari $452 miliar.

• Glassnode menemukan bahwa 30,2% dari pasokan bitcoin yang dikeluarkan, atau sekitar 6,04 juta BTC, saat ini menghadapi paparan kuantum saat diam.
• Dari angka ini, eksposur struktural mencakup 1,92 juta BTC, sementara eksposur operasional mencapai 4,12 juta BTC.
• Saldo yang terkait dengan bursa mewakili sekitar 1,66 juta BTC, atau sekitar 40% dari bitcoin yang terpapar secara operasional.
• Laporan tersebut memperkirakan 13,99 juta BTC tetap terlindungi karena kunci publik terkait masih disembunyikan di blockchain.

Laporan tersebut muncul seiring meningkatnya kekhawatiran mengenai komputasi kuantum di industri kripto. Secara khusus, para ahli blockchain terus membahas apakah mesin kuantum masa depan pada akhirnya dapat merusak sebagian model keamanan Bitcoin.

Glassnode mengatakan penelitiannya tidak memprediksi kapan serangan semacam itu bisa menjadi mungkin. Perusahaan tersebut justru berfokus pada mengukur koin-koin mana yang sudah memiliki kunci publik yang terlihat dan karenanya dapat menghadapi eksposur dalam skenario serangan kuantum masa depan.

Perusahaan menemukan bahwa 6,04 juta BTC, senilai $452 miliar, menghadapi paparan terhadap risiko kuantum. Dari angka ini, Glassnode membagi pasokan yang terpapar menjadi dua kategori utama.

Secara khusus, eksposur struktural mencakup 1,92 juta BTC, atau 9,6% dari pasokan yang dikeluarkan, sementara eksposur operasional menyumbang porsi lebih besar yaitu 4,12 juta BTC, atau 20,6%. Selain itu, saldo yang terkait dengan exchange-related saja menyumbang 1,63 juta BTC, setara dengan 8,1% dari seluruh bitcoin yang dikeluarkan.

Sementara itu, menurut laporan tersebut, 13,99 juta BTC, atau 69,8% dari pasokan yang dikeluarkan, saat ini tidak menghadapi paparan jenis ini saat tidak aktif karena kunci publik terkait tetap tersembunyi di blockchain.

Glassnode menjelaskan bahwa di bawah sistem komputasi saat ini, penyerang tidak mungkin secara realistis mendapatkan kunci pribadi Bitcoin dari kunci publik. Namun, komputer kuantum yang cukup maju menggunakan algoritma Shor secara teoritis dapat membalikkan proses tersebut.

Akibatnya, masalah utamanya adalah apakah kunci publik sudah muncul di blockchain. Jika kunci publik tetap tersembunyi, koin tetap terlindungi di bawah model simpanan khusus ini. Jika kunci publik sudah publik, penyerang tidak perlu menunggu pemilik memindahkan koin sebelum mencoba menargetkannya.

Laporan tersebut kemudian memisahkan paparan saat tidak digunakan dari paparan saat digunakan. Glassnode berfokus pada paparan “saat tidak digunakan”, yang melibatkan koin yang berada di output di mana kunci publik sudah terlihat. Sebaliknya, paparan saat digunakan terjadi ketika sebuah transaksi sementara mengungkapkan kunci publik selama proses pengeluaran.

Glassnode menekankan bahwa koin yang "aman" dalam konteks saat ini hanya berarti kunci publik saat ini tidak terpapar di blockchain. Ini tidak berarti koin tersebut sepenuhnya terlindungi dari semua ancaman kuantum masa depan yang mungkin terjadi.

Perusahaan analitis mencatat bahwa eksposur struktural melibatkan kerentanan yang terkait dengan desain skrip Bitcoin. Dalam kasus-kasus ini, jenis output tertentu secara default mengungkapkan kunci publik, bahkan ketika pengguna mengikuti praktik manajemen dompet yang tepat.

Kategori yang secara struktural terbuka mencakup output Pay-to-Public-Key awal yang terhubung ke Satoshi-era coins, struktur bare multisig lama seperti P2MS, dan output Taproot modern yang dikenal sebagai P2TR.

Meskipun format-format ini memiliki tujuan berbeda dan berasal dari periode berbeda dalam sejarah bitcoin, semuanya mengekspos kunci publik atau data serupa secara langsung di blockchain.

Laporan tersebut memperkirakan bahwa bitcoin yang secara struktural tidak aman mencapai 1,92 juta BTC, atau 9,6% dari pasokan yang diterbitkan. Glassnode mengatakan bahwa kepemilikan era Satoshi mewakili bentuk eksposur struktural paling awet karena koin yang hilang atau tidak aktif tidak dapat dengan mudah dipindahkan ke struktur alamat yang lebih aman.

Perusahaan juga menarik perhatian pada Taproot. Secara khusus, meskipun model ini meningkatkan privasi, efisiensi, dan fleksibilitas scripting, kunci output tetap terlihat di blockchain.

Glassnode mengatakan eksposur operasional berasal terutama dari perilaku dompet, bukan desain skrip. Dalam situasi ini, koin mungkin awalnya berada dalam format alamat yang lebih aman, tetapi praktik seperti penggunaan ulang alamat, pengeluaran sebagian, atau manajemen penitipan kemudian mengekspos kunci publik.

Laporan tersebut menjelaskan bahwa jenis alamat, termasuk P2PKH, P2SH, P2WPKH, dan P2WSH, biasanya menyembunyikan kunci publik saat koin berada dalam keadaan diam. Namun, setelah transaksi mengungkapkan kunci publik, saldo tersisa yang terkait dengan alamat yang sama kehilangan perlindungannya.

Glassnode menemukan bahwa bitcoin yang secara operasional tidak aman mencapai 4,12 juta BTC, atau 20,6% dari pasokan yang dikeluarkan. Angka ini 2,1 kali lebih besar daripada saldo yang secara struktural terpapar.

Secara khusus, kepemilikan yang terkait dengan bursa saja mencakup 1,66 juta BTC, setara dengan 8,3% dari total pasokan, mewakili sekitar 40% dari seluruh bitcoin yang terpapar secara operasional.