9 menit membobol satu dompet: Makalah kuantum Google mengguncang dunia enkripsi, apakah saat "Y2K" Bitcoin telah tiba?

Dua makalah digabung menjadi satu, membentuk peringatan ancaman kuantum paling serius dalam sejarah industri kripto.

Penulis: Kapiqila, Deep Tide TechFlow

Pada 31 Maret, tim Google Quantum AI merilis sebuah white paper. Judulnya biasa saja, tetapi isinya meledak.

Kesimpulan inti makalah: untuk memecahkan enkripsi kurva eliptik (ECC-256) yang melindungi dompet Bitcoin dan Ethereum, sumber daya komputasi kuantum yang dibutuhkan sekitar 20 kali lebih rendah dibanding perkiraan sebelumnya. Secara spesifik, hanya dengan kurang dari 1200 qubit logis dan 90 juta gerbang Toffoli, pembobolan di komputer kuantum superkonduktor dapat dilakukan dengan kurang dari 500.000 qubit fisik, dalam waktu hanya beberapa menit.

Pada hari yang sama, Caltech dan perusahaan rintisan perangkat keras kuantum Oratomic merilis makalah lain, dengan kesimpulan yang lebih agresif: pada komputer kuantum dengan arsitektur atom netral, serendah kira-kira 10.000 qubit fisik pun sudah bisa memulai serangan, dan 26.000 qubit dapat membobol ECC-256 dalam waktu sekitar 10 hari.

Dua makalah digabung menjadi satu, membentuk peringatan ancaman kuantum paling serius dalam sejarah industri kripto.

Dari “ancaman jauh secara teori” menjadi “hitungan mundur yang bisa dihitung”

Untuk memahami daya gedor kedua makalah ini, perlu melihat sebuah timeline: pada 2012, kalangan akademik memperkirakan untuk memecahkan ECC-256 dibutuhkan sekitar 1 miliar qubit fisik. Pada 2023, makalah Daniel Litinski menekan angka itu menjadi sekitar 9 juta. Makalah baru Google menurunkannya menjadi di bawah 500.000. Oratomic bahkan lebih jauh, menekannya hingga 10.000.

Selama dua dekade, terjadi pemampatan hingga lima orde besarnya.

Ini berarti kerangka pembahasan ancaman kuantum telah berubah total. Narasi arus utama sebelumnya adalah “komputer kuantum masih punya puluhan tahun sebelum bisa memecahkan enkripsi”, sekarang berubah menjadi “jika kemajuan perangkat keras melaju nonlinier, jendela waktunya mungkin hanya lima sampai sepuluh tahun”. Peneliti Ethereum Foundation Justin Drake (ia juga penulis bersama untuk makalah Google) memperkirakan, pada tahun 2032 probabilitas komputer kuantum membobol kunci privat secp256k1 ECDSA minimal 10%.

Makalah Google menguraikan dua skenario serangan.

Yang pertama adalah “serangan langsung” (on-spend attack). Saat pengguna Bitcoin mengirim transaksi, kunci publik akan terekspos sementara di memory pool. Sebuah komputer kuantum yang cukup cepat dapat menurunkan kunci privat dari kunci publik dalam waktu sekitar 9 menit, melakukan serangan kompetitif untuk mencuri dana sebelum transaksi dikonfirmasi. Mengingat waktu rata-rata penambangan Bitcoin sekitar 10 menit, makalah tersebut memperkirakan peluang keberhasilan serangan ini sekitar 41%.

Dalam bidang kriptografi, probabilitas pembobolan sebesar 41% bukanlah kesalahan statistik, melainkan skema tanda tangan yang sudah berhasil ditembus.

Yang kedua adalah “serangan statis” (at-rest attack), menargetkan dompet yang kunci publiknya sudah terekspos dan tetap “tidur” di blockchain. Serangan jenis ini tidak dibatasi waktu; komputer kuantum dapat menghitungnya perlahan sesuai ritmenya sendiri. Makalah memperkirakan sekitar 6,9 juta BTC (mewakili sepertiga dari total pasokan) berada dalam keadaan terekspos seperti ini, termasuk sekitar 1,7 juta BTC dari koin-koin awal sejak era Satoshi Nakamoto, serta dana dalam jumlah besar yang terekspos karena penggunaan ulang alamat yang menyebabkan kunci publik terungkap.

Dengan harga saat ini, nilai 6,9 juta BTC itu lebih dari 450 miliar dolar AS.

Taproot: mulanya untuk meningkatkan privasi, tetapi malah memperluas permukaan serangan

Sebuah temuan yang mengejutkan dalam makalah ini adalah bahwa peningkatan Taproot Bitcoin pada tahun 2021 justru menciptakan celah baru dalam dimensi keamanan terhadap kuantum. Taproot bertujuan meningkatkan efisiensi transaksi dan privasi, menggunakan skema tanda tangan Schnorr. Namun, karakteristik tanda tangan Schnorr adalah kunci publik secara default terekspos di blockchain, menghapus lapisan perlindungan “hash dulu lalu ekspos” yang ada dalam format alamat lama (P2PKH).

Dengan kata lain, perbaikan Taproot dalam keamanan tradisional justru membuka satu pintu pada dimensi keamanan kuantum. Ini memperluas “kolam Bitcoin yang rentan terhadap kuantum” dari koin-koin awal dan alamat yang dipakai ulang menjadi semua dompet yang menggunakan Taproot.

Ethereum: masalahnya lebih besar, tetapi persiapannya lebih awal

Jika Bitcoin menghadapi risiko “tingkat dompet”, masalah Ethereum adalah risiko “tingkat infrastruktur”.

Makalah Google menunjukkan Ethereum terekspos terhadap serangan kuantum di lima lapisan: dompet pribadi, kunci manajemen untuk kontrak pintar, validasi PoS (Proof of Stake), jaringan Layer 2, dan mekanisme sampling ketersediaan data. Makalah memperkirakan 1000 dompet terbesar di Ethereum memegang sekitar 20,5 juta ETH. Sebuah komputer kuantum yang membobol satu kunci setiap 9 menit dapat mengosongkannya semuanya dalam waktu kurang dari 9 hari. Berdasarkan harga ETH saat ini, nilai aset-aset ini sekitar 41,5 miliar dolar AS.

Masalah yang lebih dalam adalah risiko sistemik. Sekitar 200 miliar dolar AS stablecoin dan tokenisasi aset yang ada di Ethereum bergantung pada tanda tangan kunci manajer, sekitar 37 juta ETH yang dipertaruhkan diverifikasi melalui tanda tangan digital yang sama-sama rentan terhadap serangan. Jika sebuah kumpulan staking besar dibobol, penyerang bahkan dapat mengganggu mekanisme konsensus itu sendiri.

Namun Ethereum memiliki keunggulan struktural: waktu penambahan hanya 12 detik, mayoritas transaksi dikonfirmasi dalam waktu satu menit, dan banyak menggunakan private memory pool, sehingga kelayakan “serangan langsung” di Ethereum jauh lebih rendah dibanding Bitcoin.

Kabar baiknya, komunitas Ethereum merespons dengan lebih aktif.

Ethereum Foundation baru saja meluncurkan pq.ethereum.org minggu lalu, yang menghimpun hasil riset pasca-kuantum selama delapan tahun, sementara lebih dari 10 tim klien mendorong pengembangan untuk testnet setiap minggu. Vitalik Buterin juga sebelumnya memublikasikan peta jalan ketahanan terhadap kuantum. Sebagai perbandingan, komunitas Bitcoin lebih konservatif dalam budaya tata kelola; proposal BIP-360 (mengenalkan format dompet tahan kuantum) memang sudah digabungkan ke repositori BIP pada bulan Februari, tetapi hanya menyelesaikan satu jenis masalah keterpaparan kunci publik; migrasi kriptografi secara penuh memerlukan perubahan protokol berskala lebih besar.

Reaksi komunitas: kepanikan, rasionalitas, dan “ini juga bukan cuma masalah kita”

Respons industri kripto terpecah sesuai perkiraan menjadi beberapa kubu.

Kubu panik diwakili oleh CEO Project Eleven, Alex Pruden: “Makalah ini secara langsung membantah setiap argumen yang digunakan industri kripto untuk mengabaikan ancaman kuantum.” Partner Dragonfly, Haseeb Qureshi, menuliskan dengan lebih blak-blakan di X: “Pasca-kuantum sudah tidak lagi jadi latihan.”

Kubu optimis rasional diwakili oleh CZ. Ia berpendapat bahwa mata uang kripto hanya perlu ditingkatkan ke algoritma tahan kuantum, “tidak perlu panik”. Pernyataan itu benar secara teknis, tetapi mengabaikan satu persoalan kunci: blockchain terdesentralisasi tidak bisa dipaksa melakukan push pembaruan perangkat lunak seperti bank atau jaringan militer. Periode migrasi infrastruktur Bitcoin—dari dompet pengguna hingga dukungan bursa hingga format alamat baru—mungkin membutuhkan lima sampai sepuluh tahun, bahkan jika semua pihak sudah mencapai konsensus hari ini.

Kubu “semuanya bisa dibobol” menunjuk bahwa komputasi kuantum tidak hanya mengancam blockchain; sistem perbankan global, transfer SWIFT, bursa saham, komunikasi militer, dan situs HTTPS semuanya bergantung pada sistem kriptografi yang sama. Makalah Google merespons ini secara positif: sistem tersentralisasi dapat mendorong pembaruan ke pengguna, sementara blockchain terdesentralisasi tidak bisa. Ini adalah perbedaan mendasar.

Humor paling dingin datang dari Musk: “Setidaknya kalau kamu lupa password dompetmu, nanti bisa diambil kembali.”

Konflik kepentingan dan diskon rasional

Dua makalah ini tidak bersifat “murni akademis”.

Makalah Caltech/Oratomic memiliki 9 penulis, semuanya adalah pemegang saham Oratomic, dengan 6 orang merupakan karyawan perusahaan. Makalah ini adalah sekaligus pencapaian ilmiah dan promosi komersial untuk jalur perangkat keras atom netral perusahaan tersebut. Makalah Google juga tidak sepenuhnya netral; Google menetapkan tahun 2029 sebagai batas internal untuk migrasi sistemnya ke kriptografi pasca-kuantum, dan kesimpulan makalah tersebut sangat konsisten dengan keputusan komersial ini. Selain itu, demi keamanan, Google tidak mempublikasikan desain rangkaian kuantum yang sebenarnya, melainkan memverifikasi hasilnya kepada pemerintah AS melalui bukti pengetahuan nol.

Konflik kepentingan dalam makalah perlu diberi diskon, tetapi tren itu sendiri tidak perlu diberi diskon. Setiap kali ada orang yang mengklaim “ancaman kuantum dibesar-besarkan”, maka makalah berikutnya akan memangkas jumlah qubit yang dibutuhkan satu orde besarnya lagi.

Seberapa jauh lagi “Q-Day”?

Saat ini, komputer kuantum paling canggih memiliki sekitar 6.000 qubit, dan waktu koherensinya hanya sekitar 13 detik. Dari 6.000 qubit ke 500.000 qubit yang disyaratkan oleh makalah Google (atau 10.000 qubit yang diklaim Oratomic), masih ada jurang rekayasa yang sangat besar di antaranya.

Namun analogi yang dibuat investor kripto McKenna lebih layak diingat: “Kamu bisa membayangkan Q-Day seperti Y2K, tapi kali ini benar-benar terjadi.”

Pendiri bersama StarkWare, Eli Ben-Sasson, mendesak komunitas Bitcoin untuk mempercepat dorongan ke BIP-360. Sementara itu, Google sendiri menyatakan sedang bekerja sama dengan Coinbase, Stanford Blockchain Research Institute, dan Ethereum Foundation untuk mendorong migrasi yang bertanggung jawab.

Perdebatan tidak lagi tentang “apakah komputasi kuantum bisa membobol kripto”, melainkan tentang “apakah industri kripto bisa menyelesaikan migrasi sebelum perangkat keras mengejar ketinggalan”. Timeline 2029 dari Google, ditambah pemampatan kebutuhan qubit yang tajam dalam makalah Oratomic, memberi jeda bagi industri yang lebih pendek daripada yang diperkirakan siapa pun.

1,1 juta BTC milik Satoshi Nakamoto yang tertidur tidak bisa bermigrasi sendiri ke alamat yang aman secara kuantum. Jika komputer kuantum datang lebih dulu, warisan digital bernilai lebih dari 7,0 miliar dolar AS ini akan menjadi target “penyelamatan bangkai kapal digital” terbesar dalam sejarah. Makalah Google bahkan memperkenalkan kerangka hukum analogi “digital salvage” untuk tujuan ini, mengisyaratkan bahwa pemerintah berbagai negara mungkin perlu membuat undang-undang untuk menangani aset tidur yang tidak bisa dimigrasikan tersebut.

Ini adalah masalah yang tidak pernah diprediksi dalam white paper Bitcoin: jika penghalang matematis yang melindungi kepemilikan pribadi itu sendiri ditembus, apakah “Code is Law” masih bisa berlaku?