9 menit membobol satu dompet: Makalah kuantum Google mengguncang dunia enkripsi, apakah saat "Y2K" Bitcoin telah tiba?

Penulis: Kapy Qila, Deep Sea TechFlow

31 Maret, tim Google Quantum AI merilis sebuah paper dengan judul yang biasa saja, namun isinya meledak-ledak.

Kesimpulan inti dari paper tersebut: memecahkan enkripsi kurva elips (ECC-256) yang melindungi dompet Bitcoin dan Ethereum, membutuhkan sumber daya komputasi kuantum yang sekitar 20 kali lebih rendah daripada perkiraan sebelumnya. Secara spesifik, hanya dibutuhkan kurang dari 1.200 qubit logis dan 90 juta gerbang Toffoli, untuk melakukan pemecahan pada komputer kuantum superkonduktor dengan kurang dari 500.000 qubit fisik, dan waktu yang diperlukan hanya beberapa menit.

Pada hari yang sama, Caltech dan perusahaan rintisan perangkat keras kuantum Oratomic merilis paper lain, dengan kesimpulan yang lebih agresif: untuk komputer kuantum berbasis arsitektur atom netral, serangan terendah hanya membutuhkan sekitar 10.000 qubit fisik, dan 26.000 qubit dapat memecahkan ECC-256 dalam waktu sekitar 10 hari.

Dua paper ini, jika digabungkan, membentuk peringatan ancaman kuantum paling serius yang pernah ada dalam industri kripto.

Dari “ancaman yang jauh secara teori” menjadi “hitungan mundur yang bisa dihitung hari”

Untuk memahami besarnya dampak kedua paper ini, perlu melihat sebuah garis waktu: pada 2012, kalangan akademik memperkirakan pemecahan ECC-256 memerlukan sekitar 1 miliar qubit fisik. Pada 2023, paper Daniel Litinski menurunkan angka itu menjadi sekitar 9 juta. Paper baru Google menurunkannya menjadi di bawah 500 ribu. Oratomic melangkah lebih jauh, menekannya menjadi 10.000.

Dalam dua dekade, terjadi kompresi dalam lima orde besarnya.

Artinya, kerangka diskusi ancaman kuantum telah berubah total. Narasi utama yang dulu adalah “komputer kuantum masih butuh puluhan tahun untuk memecahkan enkripsi” kini berubah menjadi “jika kemajuan perangkat keras mengalami percepatan nonlinier, jendela waktunya bisa hanya lima hingga sepuluh tahun.” Peneliti Ethereum Foundation, Justin Drake (yang juga merupakan co-author paper Google), memperkirakan bahwa pada tahun 2032 peluang komputer kuantum memecahkan kunci privat ECDSA secp256k1 setidaknya 10%.

Paper Google mendeskripsikan dua skenario serangan.

Yang pertama adalah “serangan langsung” (on-spend attack). Saat pengguna Bitcoin melakukan transaksi, kunci publik akan terekspos sebentar di dalam mempool. Sebuah komputer kuantum yang cukup cepat dapat membalikkan kunci publik menjadi kunci privat dalam waktu sekitar 9 menit, untuk melancarkan transaksi tandingan dan mencuri dana sebelum transaksi tersebut dikonfirmasi. Mengingat waktu rata-rata pemblokiran Bitcoin sekitar 10 menit, paper tersebut memperkirakan peluang keberhasilan serangan ini sekitar 41%.

Dalam bidang kriptografi, peluang 41% untuk pemecahan bukan sekadar kesalahan statistik, melainkan skema tanda tangan yang sudah berhasil ditembus.

Yang kedua adalah “serangan saat tersimpan” (at-rest attack), menargetkan dompet yang sudah terekspos di rantai. Jenis serangan ini tidak memiliki batas waktu; komputer kuantum dapat menghitung pelan-pelan sesuai ritmenya. Paper memperkirakan sekitar 6,9 juta BTC (sekitar sepertiga dari total pasokan) berada dalam status terekspos seperti ini, yang mencakup sekitar 1,7 juta koin dari era awal saat Satoshi Nakamoto masih ada, serta dana dalam jumlah besar yang terekspos karena penggunaan ulang alamat dan dengan demikian membuat kunci publik ikut terekspos.

Dengan harga saat ini, nilai 6,9 juta BTC ini melebihi $450 miliar.

Taproot: berniat meningkatkan privasi, malah memperlebar permukaan serangan

Salah satu temuan yang mengejutkan dalam paper adalah bahwa upgrade Taproot Bitcoin pada tahun 2021 menciptakan celah baru dalam dimensi keamanan kuantum. Taproot bertujuan meningkatkan efisiensi transaksi dan privasi, dengan menggunakan skema tanda tangan Schnorr. Namun karakteristik tanda tangan Schnorr adalah kunci publik secara default terekspos di rantai, yang menghapus lapisan perlindungan “hash dulu lalu terekspos” pada format alamat lama (P2PKH).

Dengan kata lain, peningkatan keamanan tradisional pada Taproot justru membuka pintu pada dimensi keamanan kuantum. Ini memperluas kumpulan Bitcoin yang rentan terhadap serangan kuantum dari koin era awal dan alamat yang dipakai berulang menjadi semua dompet yang menggunakan Taproot.

Ethereum: masalahnya lebih besar, tapi persiapan lebih awal

Jika Bitcoin menghadapi risiko “tingkat dompet”, Ethereum menghadapi masalah “tingkat infrastruktur”.

Paper Google menunjukkan bahwa Ethereum terekspos terhadap serangan kuantum di lima lapis: dompet individu, kunci pengelolaan kontrak pintar, verifikasi PoS (Proof of Stake), jaringan Layer 2, serta mekanisme sampel ketersediaan data. Paper memperkirakan bahwa 10 dompet terbesar Ethereum memegang sekitar 20,5 juta ETH. Sebuah komputer kuantum yang memecahkan satu kunci setiap 9 menit dapat mengosongkannya semuanya dalam waktu kurang dari 9 hari. Berdasarkan harga ETH saat ini, nilai aset-aset tersebut sekitar $41,5 miliar.

Masalah yang lebih dalam adalah risiko sistemik. Di Ethereum, sekitar $200 miliar stablecoin dan aset tokenisasi bergantung pada tanda tangan dari kunci administrator; sekitar 37 juta ETH yang dipatok (staked) diverifikasi melalui tanda tangan digital yang sama-sama rentan. Jika sebuah pool staking besar berhasil ditembus, penyerang bahkan dapat mengganggu mekanisme konsensus itu sendiri.

Namun, Ethereum memiliki keunggulan struktural: waktu antarblok hanya 12 detik, sebagian besar transaksi dikonfirmasi dalam satu menit, dan banyak menggunakan mempool privat, sehingga kelayakan “serangan langsung” di Ethereum jauh lebih rendah daripada di Bitcoin.

Kabar baiknya adalah respons komunitas Ethereum lebih proaktif.

Ethereum Foundation baru-baru ini meluncurkan pq.ethereum.org, yang menghimpun hasil riset pasca-kuantum selama delapan tahun, dengan lebih dari 10 tim klien yang mendorong pengembangan dan pengujian mainnet testnet setiap minggu. Vitalik Buterin sebelumnya juga telah merilis peta jalan ketahanan terhadap kuantum. Sebagai perbandingan, budaya tata kelola komunitas Bitcoin lebih konservatif: proposal BIP-360 (yang memperkenalkan format dompet tahan kuantum) walaupun sudah digabung ke repositori BIP pada bulan Februari, ia hanya menyelesaikan satu jenis masalah keterpaparan kunci publik, sedangkan migrasi kriptografi penuh membutuhkan perubahan protokol pada skala yang lebih besar.

Reaksi komunitas: kepanikan, rasionalitas, dan “ini juga bukan cuma masalah kita”

Respons industri kripto terpecah menjadi beberapa kubu seperti yang diperkirakan.

Kubku panik diwakili oleh CEO Project Eleven, Alex Pruden: “Paper ini secara langsung membantah setiap argumen yang digunakan industri kripto untuk mengabaikan ancaman kuantum.” Rekan Dragonfly, Haseeb Qureshi, lebih langsung dalam postingannya di X: “Pasca-kuantum tak lagi sekadar latihan.”

Kubku optimistis-rasional diwakili oleh CZ. Ia berpendapat bahwa mata uang kripto hanya perlu beralih ke algoritma tahan kuantum, “tidak perlu panik.” Klaim ini benar secara teknis, tetapi mengabaikan satu masalah kunci: blockchain terdesentralisasi tidak bisa, seperti bank atau jaringan militer, memaksa dorongan pembaruan perangkat lunak. Periode migrasi infrastruktur Bitcoin—mulai dari dompet pengguna, dukungan bursa, hingga format alamat baru—mungkin membutuhkan lima hingga sepuluh tahun, bahkan jika semua pihak mencapai konsensus hari ini.

Kubu “yang semuanya bisa dipecahkan” menunjukkan bahwa komputasi kuantum tidak hanya mengancam blockchain; sistem perbankan global, transfer SWIFT, bursa saham, komunikasi militer, dan situs HTTPS semuanya bergantung pada sistem kriptografi yang sama. Paper Google merespons ini secara positif: sistem tersentralisasi dapat mendorong pembaruan kepada pengguna, sedangkan blockchain terdesentralisasi tidak bisa. Ini adalah perbedaan mendasar.

Humor paling dingin berasal dari Musk: “Setidaknya, kalau kamu lupa password dompet, nanti bisa dipulihkan.”

Konflik kepentingan dan diskon rasionalitas

Dua paper ini bukan “murni akademik”.

Paper Caltech/Oratomic memiliki total 9 penulis, semuanya pemegang saham Oratomic; 6 orang di antaranya adalah karyawan perusahaan. Paper ini sekaligus pencapaian ilmiah dan promosi komersial untuk jalur perangkat keras atom netral perusahaan tersebut. Paper Google juga tidak sepenuhnya netral: Google menetapkan 2029 sebagai batas waktu internal untuk migrasi sistemnya sendiri menuju kriptografi pasca-kuantum, dan kesimpulan paper sangat selaras dengan keputusan bisnis tersebut. Selain itu, karena pertimbangan keamanan, Google tidak mempublikasikan rancangan sirkuit kuantum yang sebenarnya, melainkan memverifikasi validitas hasilnya kepada pemerintah AS melalui bukti pengetahuan nol.

Konflik kepentingan dalam paper perlu diberi diskon, tetapi tren itu sendiri tidak perlu diberi diskon. Setiap kali ada yang mengklaim “ancaman kuantum dibesar-besarkan,” paper berikutnya akan memotong jumlah qubit yang dibutuhkan lagi satu orde besarnya.

Sejauh apa lagi hingga “Q-Day”?

Saat ini, komputer kuantum paling canggih memiliki sekitar 6.000 qubit, dan waktu koherensinya hanya sekitar 13 detik. Dari 6.000 qubit ke 500.000 qubit yang diminta paper Google (atau 10.000 qubit yang diklaim Oratomic), di antaranya masih ada celah rekayasa yang sangat besar.

Namun, metafora yang dibuat investor kripto McKenna lebih layak diingat: “Kamu bisa membayangkan Q-Day seperti Y2K, tapi kali ini benar-benar nyata.”

Co-founder StarkWare, Eli Ben-Sasson, menyerukan agar komunitas Bitcoin mempercepat dorongan ke BIP-360. Sementara itu, Google sendiri menyatakan sedang bekerja sama dengan Coinbase, Stanford Blockchain Research Institute, dan Ethereum Foundation untuk mendorong migrasi yang bertanggung jawab.

Perdebatan kini tidak lagi “apakah komputasi kuantum bisa memecahkan enkripsi,” melainkan “apakah industri kripto bisa menyelesaikan migrasi sebelum perangkat keras mengejar.” Jadwal 2029 dari Google, ditambah kompresi drastis kebutuhan qubit dalam paper Oratomic, memberi ruang waktu cadangan bagi industri yang lebih pendek daripada yang diperkirakan siapa pun.

1,1 juta BTC milik Satoshi yang tertidur tidak dapat bermigrasi sendiri ke alamat yang aman secara kuantum. Jika komputer kuantum datang lebih dulu, warisan digital bernilai lebih dari $70 miliar ini akan menjadi target “penyelamatan bangkai digital” terbesar dalam sejarah. Paper Google bahkan memperkenalkan kerangka kerja hukum yang dianalogikan dengan “digital salvage” (hak penyelamatan digital) untuk tujuan ini, yang menyiratkan bahwa pemerintah berbagai negara mungkin perlu membuat undang-undang untuk menangani aset tidur yang tidak bisa dimigrasikan tersebut.

Ini adalah masalah yang tidak pernah diprediksi dalam whitepaper Bitcoin: jika penghalang matematis yang melindungi kepemilikan pribadi itu sendiri berhasil ditembus, apakah “Code is Law” masih bisa berlaku?