Komputasi Kuantum Membawa Risiko yang Dapat Dikelola terhadap Keamanan Bitcoin: CoinShares

• Hanya 8% dari Bitcoin yang tersimpan di alamat legacy yang bisa terancam oleh teknologi kuantum puluhan tahun dari sekarang.
• Memecahkan enkripsi Bitcoin membutuhkan jutaan qubit—teknologi saat ini jauh dari kemampuan tersebut.
• Pengguna dapat dengan aman memindahkan koin ke alamat yang aman; perubahan protokol yang agresif belum diperlukan saat ini.

Keamanan kriptografi Bitcoin menghadapi spekulasi yang meningkat seputar komputasi kuantum, tetapi para ahli menekankan ancaman tersebut dapat dikelola, bukan mendesak. CoinShares menyoroti bahwa meskipun algoritma Shor secara teoritis dapat mengungkap tanda tangan ECDSA dan Schnorr, risiko praktis masih berada puluhan tahun ke depan.

Kira-kira 1,6 juta BTC, atau 8% dari pasokan total, berada di alamat P2PK legacy dengan kunci publik yang terlihat. Namun, hanya sekitar 10.200 BTC yang berada di UTXOs yang cukup besar untuk mengganggu pasar jika dicuri. Sisanya tetap dalam jumlah yang lebih kecil, membuat serangan yang ditargetkan menjadi terlalu mahal.

The percakapan berputar di sekitar pembedaan antara hype dan analisis berbasis bukti. Bitcoin menggunakan tanda tangan digital kurva eliptik untuk otorisasi transaksi dan hash SHA-256 untuk melindungi alamat. Komputer kuantum tidak dapat memodifikasi atau menghilangkan batas pasokan 21 juta atau keabsahan validasi.

Selain itu, alamat modern seperti P2PKH dan P2SH mengenkripsi kunci publik hingga dana tersebut digunakan. Dengan demikian, klaim 25% Bitcoin yang dapat disusupi jangka panjang terlalu berlebihan, karena praktik terbaik dalam respons perilaku dapat mengatasi tantangan sementara.

Para ahli setuju bahwa memecahkan secp256k1 dalam kerangka waktu yang praktis membutuhkan jutaan qubit logis. "Untuk memecahkan kriptografi asimetris saat ini, seseorang membutuhkan sesuatu sekitar jutaan qubit. Willow, komputer Google saat ini, memiliki 105 qubit," kata Charles Guillemet, CTO Ledger.

Mencapai skala ini masih setidaknya sepuluh tahun lagi. Serangan jangka panjang terhadap koin P2PK yang tidak aktif bisa memakan waktu bertahun-tahun, sementara serangan mempool jangka pendek akan membutuhkan perhitungan yang mustahil dalam waktu kurang dari 10 menit. Selain itu, bahkan dengan proyeksi yang optimis, mencuri koin dari 32.607 UTXO ~50 BTC individu akan memakan waktu beribu-ribu tahun.

Usulan soft fork atau pembakaran koin yang rentan membawa risiko. Terlalu dini mengenalkan alamat yang tahan kuantum dapat menciptakan bug, melemahkan desentralisasi, atau membuang-buang sumber daya pengembang.

Dr. Adam Back menekankan, "Bitcoin dapat mengadopsi tanda tangan pasca-kuantum. Tanda tangan Schnorr membuka jalan bagi lebih banyak pembaruan, dan Bitcoin dapat terus berkembang secara defensif." Pengguna dapat secara sukarela memindahkan dana seiring perkembangan teknologi kuantum, sehingga intervensi yang drastis tidak diperlukan.