Membobol Bitcoin hanya dalam 9 menit? Google memperingatkan hari akhir enkripsi elliptic lebih cepat dari perkiraan, telah menurunkan ambang serangan sebanyak 20 kali lipat

Berita ME: Pada 31 Maret (UTC+8), tim Google Quantum AI merilis sebuah whitepaper yang menunjukkan optimasi besar terhadap algoritma Shor. Algoritma Shor dapat memecahkan enkripsi kurva eliptik yang digunakan oleh Bitcoin dan Ethereum; begitu komputer kuantum cukup kuat, penyerang dapat membalikkan kunci publik menjadi kunci privat dan mencuri dana. Tim mengompilasi dua rangkaian sirkuit serangan, masing-masing membutuhkan kurang dari 1200 dan kurang dari 1450 logic qubit (unit komputasi yang terdiri dari ratusan physical qubit yang dirangkai melalui koreksi kesalahan). Pada komputer kuantum superkonduktor, kedua rangkaian dapat menyelesaikan komputasi dalam hitungan menit dengan syarat kurang dari 500 ribu physical qubit. Sebelumnya, estimasi arus utama di kalangan akademik sekitar 10 juta physical qubit; terobosan ini menurunkan ambang sekitar 20 kali.

Penyerang dapat menyelesaikan sebagian besar persiapan komputasi terlebih dahulu, dan memecahkan kunci privat dalam waktu sekitar 9 menit setelah siaran transaksi Bitcoin. Waktu rata-rata pembuatan blok Bitcoin adalah sekitar 10 menit, sehingga penyerang memiliki probabilitas sekitar 41% untuk menyergap dana sebelum transaksi terkonfirmasi. Saat ini sekitar 6,9 juta Bitcoin (sekitar sepertiga dari total pasokan) menghadapi risiko potensial karena kunci publiknya telah terekspos, di mana sekitar 1,7 juta berasal dari awal jaringan. Google juga menyoroti bahwa peningkatan Taproot pada 2021 secara default mengekspos kunci publik, yang berpotensi memperluas cakupan dompet yang rentan.

Tim tidak mempublikasikan implementasi spesifik dari rangkaian sirkuit serangan, melainkan merilis bukti pengetahuan nol yang memungkinkan pihak ketiga memverifikasi kebenaran kesimpulan tanpa membocorkan metode serangan. Direktur riset algoritma kuantum Google Ryan Babbush dan Wakil Presiden Eksekutif rekayasa Google Quantum AI Hartmut Neven menyatakan bahwa tim telah berkomunikasi dengan pemerintah Amerika sebelum publikasi, dan saat ini bekerja sama dengan Coinbase, Stanford Blockchain Research Institute, dan Ethereum Foundation untuk mendorong migrasi pasca-kuantum. Google sebelumnya telah menetapkan tahun 2029 sebagai tenggat waktu migrasinya layanan sertifikasi internal menuju enkripsi tahan-kuantum. Nic Carter, co-founder Castle Island Ventures, menyebut makalah ini “sangat mengkhawatirkan”, dan menulis: “Enkripsi kurva eliptik sedang berada di ambang kedaluwarsa. Entah 3 tahun atau 10 tahun, itu sudah berakhir, kita perlu menerimanya.” (Sumber: 1M AI News)