Komputer kuantum yang cukup kuat untuk mematahkan blockchain Bitcoin saat ini belum ada. Namun, para pengembang telah mulai membahas gelombang peningkatan untuk membangun lapisan pertahanan sebelum ancaman potensial ini — dan itu sepenuhnya masuk akal, karena risikonya kini tidak lagi sekadar hipotesis semata.
Minggu ini, para peneliti Google mempublikasikan sebuah studi yang menunjukkan bahwa sebuah komputer kuantum yang cukup kuat dapat membobol sandi kriptografi inti Bitcoin dalam waktu kurang dari 9 menit — lebih cepat 1 menit dibandingkan waktu konfirmasi rata-rata sebuah blok Bitcoin. Sebagian analis berpendapat bahwa ancaman seperti itu bisa menjadi kenyataan pada tahun 2029.
Risikonya sangat besar: Sekitar 6,5 juta bitcoin, senilai ratusan miliar dolar, berada di alamat-alamat yang dapat ditargetkan langsung oleh komputer kuantum. Sebagian di antaranya milik Satoshi Nakamoto, pendiri anonim Bitcoin. Selain itu, jika sistem ini disusupi, hal tersebut akan merusak prinsip-prinsip inti Bitcoin — “percaya pada kode sumber” dan “mata uang yang sehat”.
Berikut cara ancaman ini bekerja, bersama dengan usulan-usulan yang sedang dipertimbangkan untuk menguranginya.
Dua cara sebuah mesin kuantum dapat menyerang Bitcoin
Pertama-tama, pahami kerentanannya sebelum membahas usulan-usulannya.
Keamanan Bitcoin dibangun di atas hubungan matematika satu arah. Saat Anda membuat dompet, sebuah kunci privat dan sejumlah rahasia dihasilkan, dari mana kunci publik diturunkan.
Untuk membelanjakan bitcoin, Anda harus membuktikan kepemilikan kunci privat — bukan dengan mengungkapkannya, melainkan dengan memakainya untuk membuat tanda tangan kriptografis yang dapat diverifikasi oleh jaringan.
Sistem ini aman karena komputer modern memerlukan miliaran tahun untuk memecahkan kriptografi kurva eliptik — khususnya algoritma tanda tangan digital kurva eliptik (ECDSA) — guna menurunkan kunci privat dari kunci publik. Karena itu, blockchain dianggap hampir mustahil untuk disusupi secara komputasional.
Namun, sebuah komputer kuantum di masa depan dapat mengubah jalur satu arah ini menjadi dua arah, dengan menurunkan kunci privat dari kunci publik lalu menguras uang Anda.
Kunci publik terekspos dengan dua cara: Dari koin yang diam di dalam rantai (serangan eksposur jangka panjang) atau dari koin yang sedang bergerak atau transaksi yang menunggu di dalam mempool transaksi (serangan eksposur jangka pendek).
Alamat Pay-to-Public-Key (P2PK) — yang digunakan oleh Satoshi dan para penambang awal — bersama Taproot (P2TR), format alamat aktif yang diaktifkan pada tahun 2021, semuanya rentan terhadap jenis serangan eksposur jangka panjang. Koin di alamat-alamat ini tidak perlu dipindahkan agar kunci publik terungkap; eksposur sudah terjadi dan siapa pun di dunia dapat membacanya, termasuk penyerang kuantum di masa depan. Sekitar 1,7 juta BTC berada di alamat P2PK lama — termasuk koin milik Satoshi.
Serangan eksposur jangka pendek melibatkan mempool — “ruang tunggu” untuk transaksi yang belum dikonfirmasi. Saat transaksi berada di sana untuk menunggu dimasukkan ke dalam sebuah blok, kunci publik dan tanda tangan Anda ditampilkan kepada seluruh jaringan.
Sebuah komputer kuantum dapat mengakses data itu, tetapi hanya memiliki waktu yang sangat singkat — sebelum transaksi dikonfirmasi dan dikubur di bawah blok-blok berikutnya — untuk menurunkan kunci privat yang sesuai dan bertindak.
Inisiatif-inisiatif
BIP 360: Menghapus kunci publik
Seperti yang disebutkan di atas, setiap alamat Bitcoin baru yang dibuat dengan Taproot saat ini secara permanen mengekspos kunci publik di rantai, memberikan komputer kuantum masa depan target yang tidak pernah hilang.
Usulan peningkatan Bitcoin (BIP) 360 menghapus kunci publik yang tertanam secara permanen di rantai dan menampilkannya kepada semua orang dengan memperkenalkan jenis keluaran baru yang disebut Pay-to-Merkle-Root (P2MR).
Ingat bahwa komputer kuantum akan meneliti kunci publik, membalikkan bentuk persis kunci privat, dan membuat salinan yang dapat berfungsi. Jika kita menghapus kunci publik, penyerang tidak lagi memiliki apa pun untuk dipegang. Sementara itu, semuanya yang lain, termasuk pembayaran Lightning, pengaturan multi-tanda tangan, dan fitur-fitur Bitcoin lainnya, tetap sama.
Namun, jika diterapkan, usulan ini hanya melindungi koin baru di masa depan. 1,7 juta BTC yang saat ini berada di alamat yang telah terekspos kunci adalah persoalan yang berbeda, yang akan ditangani oleh usulan-usulan lain di bawah ini.
SPHINCS+ / SLH-DSA: Tanda tangan pasca-kuantum berbasis hash
SPHINCS+ adalah mekanisme tanda tangan pasca-kuantum yang dibangun di atas fungsi hash, yang membantu menghindari risiko kuantum yang dihadapi kriptografi kurva eliptik yang digunakan Bitcoin. Sementara algoritma Shor mengancam ECDSA, desain berbasis hash seperti SPHINCS+ tidak dianggap rentan dengan cara yang sama.
Skema ini telah distandardisasi oleh National Institute of Standards and Technology AS (NIST) pada bulan 8/2024 dengan nama FIPS 205 (SLH-DSA) setelah bertahun-tahun peninjauan publik.
Sebagai imbalannya, lapisan keamanan yang lebih tinggi dibayar dengan ukuran yang besar. Sementara tanda tangan Bitcoin saat ini hanya berukuran 64 byte, tanda tangan SLH-DSA berukuran 8 kilobyte (KB) atau lebih. Jadi, jika SLH-DSA diterapkan, kebutuhan ruang blok akan meningkat drastis dan biaya transaksi juga akan lebih tinggi.
Karena itu, usulan-usulan seperti SHRIMPS (skema tanda tangan pasca-kuantum lain yang berbasis hash) dan SHRINCS diperkenalkan untuk mengurangi ukuran tanda tangan tanpa mengorbankan keamanan pasca-kuantum. Keduanya dibangun di atas SPHINCS+ tetapi menargetkan menjaga jaminan keamanannya dengan cara yang lebih “praktis”, sekaligus menghemat ruang lebih banyak untuk blockchain.
Sistem Commit/Reveal dari Tadge Dryja: Rem darurat untuk mempool
Usulan ini, sebuah soft fork yang diajukan oleh co-founder Lightning Network Tadge Dryja, bertujuan melindungi transaksi di mempool dari penyerang kuantum di masa depan. Ia melakukannya dengan memisahkan eksekusi transaksi menjadi dua tahap: Commit dan Reveal.
Bayangkan Anda memberi tahu rekan Anda bahwa Anda akan mengirim email kepada mereka, lalu benar-benar mengirim email. Kalimat pertama adalah tahap commit, sedangkan tindakan mengirim email adalah tahap reveal.
Di blockchain, itu berarti pertama-tama Anda mengumumkan sidik jari tertutup dari niat Anda — hanya sebuah fungsi hash, tanpa mengungkap apa pun tentang transaksi. Blockchain akan memberi cap waktu secara permanen pada sidik jari tersebut. Lalu, ketika Anda mengirimkan transaksi yang sesungguhnya, kunci publik akan terungkap — dan ya, sebuah komputer kuantum yang sedang memantau jaringan dapat menurunkan kunci privat darinya dan membuat transaksi tandingan untuk mencuri uang Anda.
Namun, transaksi palsu itu akan langsung ditolak. Jaringan memeriksa: apakah transaksi pengeluaran ini memiliki komitmen sebelumnya yang telah dicatat di rantai? Transaksi Anda memilikinya. Milik penyerang tidak — mereka baru saja membuatnya beberapa menit sebelumnya. Sidik jari yang didaftarkan lebih dulu adalah bukti alibi Anda.
Masalahnya adalah biayanya akan naik karena transaksi dibagi menjadi dua tahap. Jadi, ia dianggap sebagai jembatan sementara yang cukup praktis untuk diterapkan, sambil komunitas terus membangun langkah-langkah pertahanan kuantum.
Hourglass V2: Memperlambat laju pelepasan koin-koin lama
Diajukan oleh pengembang Hunter Beast, Hourglass V2 menargetkan celah kuantum yang terkait dengan sekitar 1,7 juta BTC yang berada di alamat lama dan telah terekspos secara publik.
Usulan ini mengakui bahwa koin-koin tersebut dapat dicuri dalam serangan kuantum di masa depan dan mencari cara memperlambat proses kehilangan dengan membatasi penjualan hingga satu bitcoin per blok, guna mencegah gelombang likuidasi besar-besaran dalam semalam yang dapat membuat pasar runtuh.
Contoh yang serupa adalah penarikan dana besar-besaran: Anda tidak bisa menghentikan semua orang menarik uang, tetapi Anda bisa membatasi laju penarikan agar sistem tidak ambruk dalam satu malam. Usulan ini menuai perdebatan karena bahkan pembatasan sekecil itu pun dipandang oleh sebagian orang di komunitas Bitcoin sebagai pelanggaran terhadap prinsip bahwa tidak ada pihak yang boleh ikut campur dalam hak pengeluaran koin Anda.
Kesimpulan
Usulan-usulan ini belum diaktifkan, dan mekanisme tata kelola terdesentralisasi Bitcoin — yang mencakup pengembang, penambang, dan operator node — berarti bahwa setiap peningkatan membutuhkan waktu untuk menjadi kenyataan.
Meski demikian, gelombang usulan yang muncul terus-menerus sebelum laporan Google minggu ini menunjukkan bahwa masalah tersebut sudah lama berada dalam perhatian para pengembang, yang dapat membantu meredakan kekhawatiran pasar.
