Ancaman komputasi kuantum meledak! Kepala Penelitian Coinbase: 33% Bitcoin mungkin dapat dipecahkan

Coinbase Global Investment Research Director David Duong memperingatkan bahwa kecepatan kemajuan komputasi kuantum melebihi ekspektasi, sekitar sepertiga dari Bitcoin rentan terhadap serangan kuantum karena kunci publik yang terungkap. BlackRock telah memasukkan komputasi kuantum sebagai risiko sejak Mei, dan para peneliti memperkirakan komputer kuantum mungkin dapat memecahkan teknologi enkripsi Bitcoin dalam 4 hingga 5 tahun.

Komputasi kuantum dari ancaman teoretis menjadi risiko struktural

Ancaman komputasi kuantum terhadap Bitcoin tidak lagi merupakan skenario fiksi yang jauh. Coinbase Global Investment Research Director David Duong memperingatkan di LinkedIn bahwa kecepatan kemajuan komputasi kuantum lebih cepat daripada yang tercermin dalam industri kripto senilai 3,3 triliun dolar AS. Ia menunjukkan bahwa meskipun serangan langsung terhadap Bitcoin belum mendesak, ancaman kuantum telah berkembang dari kekhawatiran teoretis yang jauh menjadi risiko struktural nyata.

Duong menulis: “Seiring kemajuan komputasi kuantum, keamanan jangka panjang Bitcoin mungkin memasuki tahap baru. Investor semakin khawatir bahwa risiko kuantum bisa datang lebih cepat dari yang diperkirakan sebelumnya.” Kekhawatiran ini bukan tanpa dasar. Komputer kuantum adalah mesin baru yang memanfaatkan hukum mekanika kuantum untuk memproses informasi secara berbeda dari komputer saat ini. Mereka saat ini masih dalam tahap eksperimen, tetapi jika mencapai skala yang cukup besar, mereka dapat memecahkan teknologi enkripsi Bitcoin.

Peneliti komputasi kuantum Pierre-Luc Dallaire-Demers mengatakan kepada media pada Oktober bahwa ia memperkirakan komputer kuantum akan mampu memecahkan enkripsi Bitcoin dalam 4 hingga 5 tahun. Kerangka waktu ini jauh lebih dekat dari yang dibayangkan kebanyakan investor. Dalam dokumen revisi prospektus dana utama iShares Bitcoin Trust yang diajukan BlackRock pada Mei, komputasi kuantum secara eksplisit disebut sebagai risiko, menunjukkan bahwa institusi sedang serius menanggapi ancaman ini.

Mengapa sepertiga Bitcoin rentan terhadap serangan

Dompet yang memegang sekitar sepertiga pasokan Bitcoin memiliki output kripto yang terbuka, sehingga sangat rentan terhadap serangan brute-force. Kerentanan utama ini berasal dari desain teknologi awal Bitcoin. Pada awal pengembangan, banyak transaksi menggunakan format P2PK (Pay-to-Public-Key), yang secara langsung mengekspos kunci publik di blockchain. Jika alamat lama ini mengungkapkan kunci publik, komputer kuantum dapat menurunkan kunci pribadi dari sana.

Alamat Bitcoin modern (seperti P2PKH dan SegWit) menyembunyikan kunci publik saat tidak digunakan untuk transaksi, dan hanya akan terungkap saat transaksi dilakukan. Namun, begitu alamat ini melakukan setidaknya satu transaksi, kunci publik akan tercatat permanen di blockchain. Ini berarti bahwa semua alamat yang pernah melakukan transaksi tetapi masih memegang Bitcoin bisa menjadi target serangan kuantum.

Berdasarkan analisis data on-chain, sekitar 3,7 juta Bitcoin (sekitar 17,6% dari total pasokan) disimpan di alamat yang kunci publiknya sudah terungkap. Ditambah lagi dengan Bitcoin di alamat P2PK awal, total sekitar sepertiga dari pasokan Bitcoin berada dalam risiko potensial. Lebih mengkhawatirkan lagi, sebagian besar dari alamat ini dimiliki oleh penambang awal dan pemegang jangka panjang, termasuk kemungkinan Bitcoin yang ditambang oleh Satoshi Nakamoto sendiri.

Dua jalur ancaman komputasi kuantum

Keamanan Bitcoin bergantung pada dua modul kriptografi. Pertama adalah algoritma tanda tangan digital kurva elips (ECDSA), yang memastikan bahwa hanya pemilik kunci pribadi yang dapat mengotorisasi transaksi. Kedua adalah SHA-256, yang merupakan fungsi hash dasar dari mekanisme bukti kerja (proof-of-work) untuk penambangan. Duong menunjukkan bahwa komputer kuantum menghadirkan dua risiko yang sangat berbeda terhadap Bitcoin.

Dua vektor serangan komputasi kuantum terhadap Bitcoin

Risiko ekonomi (penambangan kuantum): Jika komputer kuantum memiliki kekuatan komputasi yang cukup besar, mereka dapat menambang blok dengan efisiensi jauh melebihi penambangan Bitcoin tradisional, yang dapat mengganggu mekanisme insentif jaringan Bitcoin.

Risiko keamanan (pemecahan kunci pribadi): Komputer kuantum dapat menurunkan kunci pribadi dari kunci publik yang terungkap, memungkinkan penyerang mencuri dana dari alamat yang rentan.

Prioritas tingkat ancaman: Duong berpendapat bahwa mengingat batasan skalabilitas saat ini, penambangan kuantum masih merupakan masalah prioritas rendah, sedangkan keamanan tanda tangan adalah masalah utama.

Risiko kedua lebih langsung dan mendesak. Begitu komputer kuantum mencapai jumlah qubit yang cukup (diperkirakan membutuhkan ratusan ribu hingga jutaan qubit logika), mereka dapat menggunakan algoritma Shor untuk menghitung kunci pribadi dari kunci publik dalam waktu yang wajar. Ini berarti bahwa semua alamat yang kunci publiknya sudah terungkap bisa dipecahkan dalam hitungan jam, dan dana dapat dicuri.

Sebaliknya, ancaman penambangan kuantum relatif lebih kecil. Meskipun komputer kuantum secara teori dapat mempercepat perhitungan hash SHA-256, berdasarkan algoritma Grover, keunggulan kuantum hanya kuadrat, jauh dari keuntungan eksponensial terhadap ECDSA. Selain itu, mekanisme penyesuaian kesulitan Bitcoin dapat mengatasi lonjakan kekuatan komputasi secara tiba-tiba, sehingga penambangan kuantum tidak akan langsung merusak jaringan.

Langkah perlindungan dan perlombaan waktu

Komunitas Bitcoin tidak sama sekali tidak siap menghadapi ancaman kuantum. Para peneliti sedang mengeksplorasi solusi kriptografi tahan kuantum berbasis hash, seperti tanda tangan berbasis hash, untuk meningkatkan keamanan terhadap kuantum. Skema tanda tangan baru ini tidak bergantung pada kurva elips atau faktorisasi angka yang mudah diserang kuantum, melainkan pada fungsi hash satu arah yang tidak dapat dipecahkan secara efektif oleh komputer kuantum.

Namun, meng-upgrade protokol Bitcoin untuk memasukkan kriptografi tahan kuantum bukanlah hal yang mudah. Ini membutuhkan konsensus jaringan secara keseluruhan (hard fork), dan semua node serta perangkat lunak dompet harus diperbarui. Lebih rumit lagi, bagaimana menangani alamat lama yang kunci publiknya sudah terungkap? Pemindahan paksa bisa melanggar hak milik pengguna, tetapi tanpa migrasi, dana ini akan tetap terpapar risiko secara permanen.

Waktu adalah faktor terpenting. Jika komputer kuantum mencapai kemampuan memecahkan sebelum Bitcoin melakukan upgrade ke kriptografi tahan kuantum, konsekuensinya bisa bencana. Investor dan pemegang harus memantau perkembangan komputasi kuantum secara ketat dan mempertimbangkan memindahkan dana ke alamat baru yang belum pernah mengungkapkan kunci publik. Bagi pemegang jangka panjang, memperbarui secara berkala ke format alamat terbaru (seperti Taproot) dan menghindari penggunaan alamat berulang adalah langkah nyata untuk mengurangi risiko kuantum.