Menghancurkan blockchain bitcoin dengan komputer kuantum mungkin tidak seberat yang dulu dipikirkan, dan teknologi Taproot bitcoin, yang memungkinkan transaksi yang lebih efisien dan pribadi, mungkin sebagian besar menjadi penyebabnya, tim Quantum AI Google mengatakan pada Senin dalam blog post dan newly published whitepaper.
Tim mengatakan daya komputasi yang diperlukan untuk memecahkan keamanan Bitcoin mungkin jauh lebih rendah dari yang sebelumnya diasumsikan, menimbulkan pertanyaan baru tentang seberapa cepat ancaman kuantum bisa menjadi kenyataan.
Dalam whitepaper baru, para peneliti menemukan bahwa memecahkan kriptografi yang digunakan oleh bitcoin dan ethereum bisa memerlukan kurang dari 500.000 qubit fisik, jauh di bawah "jutaan" yang sering disebut dalam beberapa tahun terakhir.
Google sebelumnya menunjuk tahun 2029 sebagai tonggak potensial untuk sistem kuantum yang berguna, menyatakan bahwa migrasi perlu dilakukan sebelum itu, sehingga temuan dalam makalah ini bahwa serangan mungkin memerlukan daya komputasi lebih sedikit menjadi lebih signifikan.
Komputer kuantum menggunakan qubit alih-alih bit tradisional dan dapat menyelesaikan beberapa masalah jauh lebih cepat daripada mesin saat ini. Salah satu masalah tersebut adalah memecah jenis enkripsi yang melindungi dompet kripto.
Google mengatakan bahwa mereka merancang dua metode serangan potensial, masing-masing memerlukan sekitar 1.200 hingga 1.450 qubit berkualitas tinggi. Itu adalah sebagian kecil dari perkiraan sebelumnya dan menunjukkan bahwa kesenjangan antara teknologi saat ini dan serangan yang layak mungkin lebih kecil dari yang dipikirkan para investor.
Penelitian tersebut juga menjelaskan bagaimana serangan semacam itu dapat bekerja dalam praktiknya.
Alih-alih menargetkan dompet lama, penyerang kuantum bisa menyerang transaksi secara real time. Ketika seseorang mengirim bitcoin, sepotong data yang disebut kunci publik secara singkat terungkap. Komputer kuantum yang cukup cepat bisa menggunakan informasi itu untuk menghitung kunci pribadi dan mengalihkan dana.
Menurut model Google, sebuah sistem kuantum dapat menyiapkan sebagian perhitungan terlebih dahulu, lalu menyelesaikan serangan dalam sekitar sembilan menit setelah transaksi muncul. Transaksi bitcoin biasanya membutuhkan sekitar 10 menit untuk dikonfirmasi, memberikan peluang sekitar 41% bagi penyerang untuk mengalahkan transfer asli.
Cryptocurrency lainnya seperti ethereum mungkin kurang terpapar terhadap risiko spesifik ini karena mereka mengonfirmasi transaksi lebih cepat, sehingga meninggalkan waktu lebih sedikit untuk serangan.
Paper tersebut juga memperkirakan bahwa sekitar 6,9 juta bitcoin, sekitar sepertiga dari total pasokan, sudah berada di dompet di mana kunci publik telah terungkap dengan cara tertentu. Itu termasuk sekitar 1,7 juta bitcoin dari tahun-tahun awal jaringan, serta dana yang terpengaruh oleh penggunaan ulang alamat.
Angka tersebut jauh lebih tinggi daripada perkiraan terbaru dari CoinShares, yang berpendapat bahwa hanya sekitar 10.200 bitcoin yang terkonsentrasi cukup untuk secara signifikan menggerakkan pasar jika dicuri.
Temuan tersebut juga memberikan pandangan baru mengenai Taproot, pembaruan Bitcoin tahun 2021. Meskipun Taproot meningkatkan privasi dan efisiensi, ia juga membuat kunci publik terlihat secara default di blockchain, menghilangkan lapisan perlindungan yang digunakan dalam format alamat lama.
Peneliti Google mengatakan bahwa pilihan desain tersebut dapat memperluas jumlah dompet yang rentan terhadap serangan kuantum di masa depan.
Google juga mengubah cara berbagi penelitian keamanan sensitif. Alih-alih merilis detail langkah demi langkah cara memecahkan sistem kripto, tim menggunakan teknik yang disebut zero-knowledge proof untuk membuktikan temuan mereka akurat tanpa mengungkap metode itu sendiri. Hal ini memungkinkan pihak lain memverifikasi hasilnya sekaligus membatasi risiko penelitian tersebut disalahgunakan.
Pesan utama bagi investor bukanlah bahwa komputer kuantum akan segera merusak kripto, tetapi bahwa jangka waktunya mungkin lebih singkat, dan risikonya lebih luas, dari yang sebelumnya dipikirkan.