Membobol Bitcoin hanya dalam 9 menit? Google memperingatkan hari akhir enkripsi elliptic lebih cepat dari perkiraan, telah menurunkan ambang serangan sebanyak 20 kali lipat

Berita dari ME News, pada 31 Maret (UTC+8), tim Google Quantum AI menerbitkan whitepaper yang menunjukkan optimasi besar terhadap algoritma Shor. Algoritma Shor dapat memecahkan enkripsi kurva elips yang digunakan oleh Bitcoin dan Ethereum; setelah komputer kuantum cukup kuat, penyerang dapat menurunkan kunci privat dari kunci publik dan mencuri dana. Tim tersebut menyusun dua rangkaian serangan, masing-masing memerlukan kurang dari 1200 dan kurang dari 1450 qubit logis (unit komputasi yang tersusun dari ratusan qubit fisik melalui koreksi kesalahan). Pada komputer kuantum superkonduktor, kedua rangkaian dapat menyelesaikan komputasi dalam beberapa menit dengan syarat kurang dari 500.000 qubit fisik. Sebelumnya, perkiraan utama di kalangan akademik sekitar 10 juta qubit fisik; terobosan ini menurunkan ambang batas sekitar 20 kali.

Penyerang dapat menyelesaikan sebagian besar persiapan komputasi lebih awal, dan dalam sekitar 9 menit setelah siaran transaksi Bitcoin, dapat memecahkan kunci privat. Waktu rata-rata pembuatan blok Bitcoin sekitar 10 menit, sehingga penyerang memiliki peluang sekitar 41% untuk membajak dana sebelum konfirmasi transaksi. Saat ini, sekitar 6,9 juta Bitcoin (sekitar sepertiga dari total pasokan) menghadapi risiko potensial karena kunci publiknya sudah terpapar; sekitar 1,7 juta berasal dari fase awal jaringan. Google juga menunjukkan bahwa upgrade Taproot pada 2021 memaparkan kunci publik secara default, yang dapat semakin memperluas cakupan dompet yang rentan.

Tim tidak mempublikasikan implementasi spesifik dari rangkaian serangan, melainkan merilis bukti pengetahuan nol yang memungkinkan pihak ketiga memverifikasi kebenaran kesimpulan tanpa mengungkap metode serangan. Direktur Riset Algoritma Kuantum Google, Ryan Babbush, dan Wakil Presiden Eksekutif Rekayasa Google Quantum AI, Hartmut Neven, menyatakan bahwa sebelum rilis, tim telah berkomunikasi dengan pemerintah AS, dan saat ini bekerja sama dengan Coinbase, Stanford Blockchain Research Institute, serta Ethereum Foundation untuk mendorong migrasi pasca-kuantum. Google sebelumnya telah menetapkan tahun 2029 sebagai tenggat waktu untuk migrasi layanan sertifikasinya sendiri menuju enkripsi tahan-kuantum. Nic Carter, Co-founder Castle Island Ventures, menyebut makalah ini “sangat mengkhawatirkan,” dan menulis: “Enkripsi kurva elips sedang berada di ambang yang usang. Baik 3 tahun maupun 10 tahun, semuanya sudah berakhir, dan kita perlu menerimanya.” (Sumber: 1M AI News )