Kerentanan kuantum dalam Bitcoin: Sebuah risiko yang dapat dikendalikan

Penulis | Christopher Bendiksen, CoinShares

Penerjemah | GaryMa 吴说区块链

Tautan asli:

Kemungkinan nyata untuk komputer kuantum yang dapat digunakan di masa depan bukanlah nol, yang terus memicu diskusi luas mengenai dampak potensialnya terhadap keamanan kriptografi Bitcoin. Ini tentu saja sehat, dan merupakan langkah pencegahan yang perlu untuk sistem penyimpanan nilai senilai triliunan dolar. Namun, meskipun teknologi ini secara teori membawa tantangan, risikonya dalam kenyataan masih jauh, dan dapat diatasi dengan cara langsung.

Bagi investor institusi, memahami isu ini memerlukan pemisahan antara spekulasi (dan sayangnya, banyak penggugatan dan tindakan mencari keuntungan yang egois) dengan analisis berbasis bukti. Kerentanan kuantum Bitcoin bukanlah krisis yang mendesak, melainkan pertimbangan rekayasa yang dapat diprediksi, dan memiliki cukup waktu untuk beradaptasi.

Ringkasan Poin Kunci

Gambaran Kerentanan Kuantum: Algoritma Shor secara teoritis dapat mengekspos kunci dalam ECDSA/Schnorr, algoritma Grover melemahkan SHA-256; ancaman masih jauh, terbatas pada sekitar 1,7 juta BTC dari alamat P2PK (mewakili 8% dari total pasokan), kemungkinan dampak terhadap pasar sangat kecil (lihat poin terakhir di bawah)

Kerangka Keamanan: Bergantung pada kurva elips untuk otorisasi, bergantung pada fungsi hash untuk perlindungan; komputasi kuantum tidak dapat mengubah batas pasokan 21 juta, dan tidak dapat melewati bukti kerja. P2PKH/P2SH modern menyembunyikan kunci publik sebelum pengeluaran; klaim kerentanan 25% melebih-lebihkan risiko sementara yang dapat diatasi

Garis Waktu dan Kelayakan: Dalam waktu yang layak (<1 tahun) untuk membobol secp256k1 dibutuhkan jumlah qubit logis saat ini 10 hingga 100 ribu kali lipat; teknologi kuantum terkait setidaknya membutuhkan 10 tahun. Serangan jangka panjang dapat dilakukan dalam beberapa tahun — mungkin menjadi layak dalam sepuluh tahun; serangan jangka pendek (serangan mempool) membutuhkan waktu komputasi <10 menit — tidak dapat dilakukan dalam skala waktu kecuali jangka sangat panjang (puluhan tahun)

Keuntungan Intervensi Radikal (misalnya, soft/hard fork atau penghancuran koin untuk format tahan kuantum): Memperkuat jaringan di muka, mencegah terobosan teknologi yang tidak terduga, menyediakan jalur migrasi, menyampaikan sinyal kemampuan beradaptasi, meningkatkan kepercayaan investor

Kerugian Intervensi Radikal: Teknologi kriptografi yang belum terverifikasi dapat memperkenalkan kerentanan; dapat membuang sumber daya pengembangan yang langka pada solusi yang belum terbukti atau tidak efisien, dan memicu lebih banyak perubahan; asumsi koin tidur hilang, mengarah ke pemaksaan atau pencurian; mengancam netralitas; mengikis kepemilikan, desentralisasi, ketidakberubahan, dan kepercayaan

Dampak Pasar: Dalam kenyataan mungkin hanya sekitar 10 ribu BTC, yang mungkin secara tiba-tiba dan tak terduga masuk ke pasar karena kunci privat yang dibobol; pada akhirnya tampak lebih seperti transaksi biasa; pemegang dapat secara sukarela bermigrasi; sisa koin tersebar di 34 ribu alamat, masing-masing sekitar 50 BTC, bahkan dalam skenario terobosan teknologi yang paling optimis, akan membutuhkan puluhan tahun untuk dicuri

Menganalisis isu ini dengan benar memerlukan pemahaman yang mendalam dan rinci

Kerangka keamanan Bitcoin bergantung pada dua elemen kriptografi inti: algoritma tanda tangan digital kurva elips (ECDSA atau Schnorr berbasis secp256k1) untuk otorisasi transaksi, dan fungsi hash seperti SHA-256 untuk perlindungan alamat. ECDSA menghasilkan pasangan kunci asimetris, dan pada sistem komputasi klasik, menurunkan kunci privat dari kunci publik secara komputasi tidak mungkin. SHA-256 menyediakan hash satu arah, dan inversnya juga secara komputasi tidak mungkin. Algoritma kuantum membawa kekhawatiran tertentu. Salah satu kesalahpahaman umum adalah bahwa komputasi kuantum akan secara keseluruhan membobol sistem kriptografi, tetapi kenyataannya tidak demikian. Berikut kami ringkaskan dampak komputer kuantum pada fungsi kriptografi umum.

Jenis Kriptografi yang Ada — Sebelum dan Setelah Kuantum:

Masalah utama saat ini adalah algoritma tanda tangan ECDSA 256 bit yang digunakan untuk otorisasi transaksi Bitcoin (sekarang menjadi Schnorr, tetapi menghadapi masalah yang sama). Algoritma Shor secara teoritis dapat menyelesaikan masalah logaritma diskrit yang mendukung kurva elips, dan begitu kunci publik terungkap, kunci privat dapat diturunkan.

Algoritma Grover mengurangi keamanan efektif SHA-256 dan hash simetris lainnya dari 256 bit menjadi 128 bit, tetapi karena permintaan komputasi yang sangat besar, pembobolan secara paksa masih tidak praktis, sehingga alamat yang dilindungi oleh hash tetap aman. Mengenai penambangan, komputer kuantum secara teoritis dapat menjadi perangkat penambangan yang cukup cepat, tetapi apakah itu ekonomis dibandingkan dengan ASIC masih tidak jelas (dan mengingat mekanisme penyesuaian kesulitan otomatis yang terintegrasi dalam Bitcoin, ini bukanlah hal yang penting). Yang penting adalah, komputasi kuantum tidak dapat mengubah batas pasokan tetap Bitcoin yang 21 juta, dan tidak dapat melewati bukti kerja yang diperlukan untuk validasi blok.

Risiko terbatas hanya pada alamat yang kunci publiknya terlihat, terutama output Pay-to-Public-Key (P2PK) tradisional, yang menyimpan sekitar 1,6 juta BTC, mewakili sekitar 8% dari total pasokan. Namun, hanya 10.200 BTC yang berada di UTXO, yang jika dicuri oleh komputer kuantum, baru dapat menyebabkan gangguan signifikan bagi pasar. Sekitar 1,6 juta BTC lainnya tersebar di 32.607 UTXO independen, masing-masing sekitar 50 BTC, bahkan dalam asumsi yang sangat optimis pada kemajuan teknologi kuantum, akan membutuhkan ribuan tahun untuk dibuka.

Distribusi dan Jumlah Koin Rentan Kuantum

Format alamat yang lebih modern, seperti Pay-to-Public-Key-Hash (P2PKH) atau Pay-to-Script-Hash (P2SH), menyembunyikan kunci publik melalui hash, menjaga keamanan sebelum dana dibelanjakan. Klaim kerentanan 25% biasanya mencakup risiko sementara, seperti penggunaan alamat yang sama oleh bursa, masalah ini dapat dengan mudah diatasi melalui praktik terbaik; dan sebelum perkembangan teknologi benar-benar menjadi berbahaya, akan ada jangka waktu peringatan bertahun-tahun, memberikan waktu yang cukup untuk penyesuaian perilaku yang sederhana.

Kita masih cukup jauh dari area berbahaya

Hingga awal 2026, ancaman kuantum belum dekat. Untuk membobol secp256k1, diperlukan sistem kuantum dengan jutaan qubit logis — jauh di luar kemampuan saat ini. Menurut para peneliti, untuk merekonstruksi kunci publik dalam satu hari, penyerang memerlukan komputer kuantum dengan kemampuan toleransi kesalahan dan kontrol kesalahan, yang saat ini belum ada, dan membutuhkan 13 juta qubit fisik — sekitar 100 ribu kali ukuran komputer kuantum terbesar saat ini. Untuk menyelesaikan pembobolan dalam satu jam, kinerjanya harus 3 juta kali lebih tinggi daripada komputer kuantum saat ini. CTO Ledger, Charles Guillemet, mengatakan kepada CoinShares: “Untuk membobol kriptografi asimetris saat ini, diperlukan jumlah qubit dalam urutan jutaan. Komputer Willow milik Google saat ini hanya memiliki 105 qubit. Dan setiap tambahan qubit membuat kesulitan mempertahankan sistem koheren meningkat secara eksponensial.” Di sini kami melakukan analisis lebih mendalam tentang konten di atas.

Demonstrasi terbaru, termasuk yang dilakukan oleh Google, menunjukkan kemajuan, tetapi masih jauh dari skala yang diperlukan untuk melakukan serangan dunia nyata terhadap Bitcoin.

Beberapa perkiraan menyatakan bahwa komputer kuantum yang terkait dengan kriptografi (tetapi tidak selalu menimbulkan bahaya dalam praktik) mungkin tidak akan muncul hingga dekade 2030-an atau lebih lambat, dengan beberapa analisis memprediksi memerlukan waktu 10-20 tahun.

Eksposur risiko jangka panjang (seperti alamat P2PK) mungkin menghadapi serangan yang memerlukan waktu komputasi bertahun-tahun; sementara eksposur risiko jangka pendek (seperti kunci publik yang terlihat di mempool selama proses transaksi) memerlukan penyelesaian komputasi dalam waktu kurang dari 10 menit.

Intervensi radikal memiliki keuntungan dan kerugian

Usulan untuk menangani masalah ini dengan intervensi radikal, seperti melakukan soft fork untuk format alamat tahan kuantum tanpa verifikasi yang memadai atau bahkan lebih buruk, menghancurkan koin rentan melalui hard fork, memerlukan kehati-hatian ekstrem. Tindakan semacam itu tidak hanya dapat menyebabkan bencana teknologi dengan secara tidak sengaja memperkenalkan kerentanan kritis, tetapi juga dapat melemahkan prinsip-prinsip inti Bitcoin terkait kepemilikan dan desentralisasi, mengikis kepercayaan tanpa alasan yang diperlukan.

Memperkenalkan format alamat baru sebelum kriptografi yang mendukung keamanannya sepenuhnya dipahami dan diverifikasi adalah sangat berbahaya dan tidak layak. Kita harus menyadari bahwa sebelum komputer kuantum yang dapat digunakan muncul, kita tidak dapat memastikan apakah kriptografi tahan kuantum akan efektif secara terbukti. Selain itu, jika kita memilih solusi alamat tahan kuantum terlalu dini, kita mungkin menghabiskan sumber daya pengembangan yang langka pada solusi yang akhirnya terbukti tidak efisien, cepat usang, atau bahkan cacat total.

Secara fundamental, kita tidak dapat memastikan apakah koin rentan ini dalam keadaan tidur atau telah hilang, seperti yang ditunjukkan oleh kadang-kadang adanya transfer dari alamat yang tidak aktif dalam jangka panjang. Pemegang memiliki kesempatan yang cukup untuk secara sukarela memigrasikan dana mereka, dan jika kemampuan kuantum terus meningkat, aset yang tidak diklaim juga dapat secara alami menyelesaikan transisi.

Dalam waktu dekat, dampak di tingkat pasar tampaknya terbatas. Hanya sebagian kecil dari BTC yang rentan, sekitar 10.200, berada di kategori P2PK tertentu, yang jika dibobol secara cepat dan tiba-tiba, dapat memengaruhi likuiditas. Kejadian semacam itu lebih mungkin menyerupai transaksi besar yang biasa, daripada memicu gejolak sistemik. Lebih penting untuk menjaga ketidakberubahan dan netralitas Bitcoin, yang dapat terancam oleh perubahan protokol yang terlalu dini.

Mengatasi risiko kuantum untuk Bitcoin secara teknis layak dan tidak merusak. “Bitcoin dapat mengadopsi tanda tangan pasca-kuantum. Tanda tangan Schnorr (salah satu implementasi teknis dalam peningkatan sebelumnya) membuka jalan untuk lebih banyak peningkatan, Bitcoin dapat terus melakukan evolusi defensif,” kata Dr. Adam Back, seorang kriptografer kepada CoinShares. Melalui soft fork, tanda tangan tahan kuantum dapat diperkenalkan, memungkinkan integrasi standar kriptografi baru secara mulus. Beberapa proposal yang ada, seperti Bitcoin Improvement Proposal (BIP), telah menggambarkan jalur evolusi ini. Pengguna dapat memindahkan dana mereka ke alamat yang aman sesuai dengan penilaian mereka sendiri, sambil terus memantau perkembangan teknologi kuantum — bahkan dapat menggunakan alamat tradisional yang terpapar sebagai “indikator” kemajuan teknologi.

Bagi investor institusi, wawasan kunci adalah: risiko kuantum dapat dikendalikan, dan ada cukup waktu untuk solusi. Arsitektur Bitcoin itu sendiri memiliki ketahanan endogen, mampu mendukung adaptasi yang proaktif. Sebagai mata uang yang solid di era digital, Bitcoin lebih pantas untuk dinilai berdasarkan fundamentalnya, bukan berdasarkan ancaman teknologi yang dibesar-besarkan.