Tim Quantum AI Google mengatakan awal pekan ini bahwa komputer kuantum masa depan dapat memperoleh kunci pribadi bitcoin dari kunci publik dalam waktu sekitar sembilan menit. Angka ini menyebar luas di media sosial dan membuat pasar cemas.
Tapi, apa artinya secara praktis?
Mari kita mulai dengan cara kerja transaksi bitcoin. Ketika Anda mengirim bitcoin, dompet Anda menandatangani transaksi dengan kunci pribadi, angka rahasia yang membuktikan bahwa Anda memiliki koin tersebut.
Tanda tangan itu juga mengungkap kunci publik Anda, sebuah alamat yang dapat dibagikan, yang akan disiarkan ke jaringan dan berada di area tunggu yang disebut mempool hingga penambang memasukkannya ke dalam blok. Rata-rata, konfirmasi tersebut memakan waktu sekitar 10 menit.
Kunci pribadi dan kunci publik Anda terhubung oleh masalah matematika yang disebut masalah logaritma diskret kurva eliptik. Komputer klasik tidak dapat membalikkan matematika ini dalam waktu yang bermanfaat, sementara komputer kuantum masa depan yang cukup kuat yang menjalankan algoritma bernama Shor's dapat melakukannya.
Di sinilah bagian sembilan menit muncul. Makalah Google menemukan bahwa komputer kuantum dapat "dipersiapkan" terlebih dahulu dengan menghitung sebelumnya bagian-bagian serangan yang tidak bergantung pada kunci publik tertentu.
Setelah kunci publik Anda muncul di mempool, mesin hanya membutuhkan sekitar sembilan menit untuk menyelesaikan tugas dan mendapatkan kunci pribadi Anda. Waktu konfirmasi rata-rata bitcoin adalah 10 menit. Ini memberikan peluang sekitar 41% bagi penyerang untuk mendapatkan kunci Anda dan mengalihkan dana Anda sebelum transaksi asli dikonfirmasi.
Anggap saja seperti seorang pencuri yang menghabiskan berjam-jam membangun mesin pembobol brankas universal (pre-komputasi). Mesin ini berfungsi untuk semua brankas, tetapi setiap kali brankas baru muncul, hanya dibutuhkan beberapa penyesuaian akhir—dan langkah terakhir ini memakan waktu sekitar sembilan menit.
Itu adalah serangan mempool. Ini mengkhawatirkan tetapi memerlukan komputer kuantum yang belum ada saat ini. Paper Google memperkirakan mesin semacam itu memerlukan kurang dari 500.000 qubit fisik. Prosesor kuantum terbesar saat ini memiliki sekitar 1.000.
Perhatian yang lebih besar dan lebih segera adalah 6,9 juta bitcoin, sekitar sepertiga dari total pasokan, yang sudah berada di dompet di mana public key telah terpapar secara permanen.
Ini mencakup alamat bitcoin awal dari tahun-tahun pertama jaringan yang menggunakan format yang disebut pay-to-public-key, di mana kunci publik terlihat di blockchain secara default. Ini juga mencakup dompet apa pun yang telah menggunakan ulang alamat, karena pengeluaran dari alamat tersebut mengungkap kunci publik untuk semua dana yang tersisa.
Koin-koin ini tidak memerlukan perlombaan sembilan menit. Seorang penyerang dengan komputer kuantum yang cukup kuat dapat memecahkannya dengan tenang, mencoba kunci yang terbuka satu per satu tanpa tekanan waktu.
Peningkatan Taproot bitcoin pada 2021 membuat hal ini menjadi lebih buruk, seperti dilaporkan CoinDesk pada Selasa pagi. Taproot mengubah cara alamat bekerja sehingga kunci publik terlihat di rantai secara default, tanpa sengaja memperluas kumpulan dompet yang rentan terhadap serangan kuantum di masa depan.
Jaringan bitcoin itu sendiri akan terus berjalan. Penambangan menggunakan algoritma berbeda yang disebut SHA-256 yang tidak dapat dipercepat secara bermakna oleh komputer kuantum dengan pendekatan saat ini. Blok tetap akan dihasilkan.
Buku besar masih akan ada. Tetapi jika kunci pribadi dapat diturunkan dari kunci publik, jaminan kepemilikan yang membuat bitcoin bernilai akan runtuh. Siapa pun yang kuncinya terbuka berisiko mengalami pencurian, dan kepercayaan institusional terhadap model keamanan jaringan akan runtuh.
Perbaikannya adalah kriptografi pasca-kuantum, yang menggantikan matematika yang rentan dengan algoritma yang tidak bisa dipecahkan oleh komputer kuantum. Ethereum telah menghabiskan delapan tahun membangun menuju migrasi tersebut. Bitcoin bahkan belum memulainya.