Membobol Bitcoin hanya dalam 9 menit? Google memperingatkan hari akhir enkripsi elliptic lebih cepat dari perkiraan, telah menurunkan ambang serangan sebanyak 20 kali lipat

Berita ME, pesan 31 Maret (UTC+8). Tim AI Kuantum Google menerbitkan dokumen putih yang menunjukkan optimasi besar terhadap algoritma Shor. Algoritma Shor dapat memecahkan enkripsi kurva eliptik yang digunakan oleh Bitcoin dan Ethereum; begitu komputer kuantum cukup kuat, penyerang dapat membalik dari kunci publik untuk memperoleh kunci privat dan mencuri dana. Tim mengompilasi dua set rangkaian serangan, masing-masing memerlukan kurang dari 1200 dan kurang dari 1450 logical qubit (unit komputasi yang dibentuk oleh ratusan physical qubit melalui koreksi kesalahan). Pada komputer kuantum superkonduktor, kedua rangkaian dapat menyelesaikan komputasi dalam hitungan menit dengan kondisi kurang dari 500.000 physical qubit. Sebelumnya, estimasi arus utama di kalangan akademik sekitar 10 juta physical qubit; terobosan ini menurunkan ambang sekitar 20 kali.

Penyerang dapat menyelesaikan sebagian besar persiapan lebih awal, dan memecahkan kunci privat sekitar 9 menit setelah penyiaran transaksi Bitcoin. Waktu rata-rata pembuatan blok Bitcoin sekitar 10 menit, sehingga penyerang memiliki peluang sekitar 41% untuk membajak dana sebelum konfirmasi transaksi. Saat ini sekitar 6,9 juta Bitcoin (sekitar sepertiga dari total pasokan) menghadapi risiko potensial karena kunci publiknya sudah terpapar; sekitar 1,7 juta berasal dari era awal jaringan. Google juga menyebutkan bahwa pembaruan Taproot pada tahun 2021 secara default mengekspos kunci publik, yang mungkin semakin memperluas cakupan dompet yang rentan.

Tim tidak mempublikasikan rincian implementasi rangkaian serangan, melainkan menerbitkan bukti pengetahuan nol (zero-knowledge proof) yang memungkinkan pihak ketiga memverifikasi kebenaran kesimpulan tanpa membocorkan metode serangan. Direktur Riset Algoritma Kuantum Google, Ryan Babbush, dan Wakil Presiden Eksekutif Teknik AI Kuantum Google, Hartmut Neven, menyatakan bahwa sebelum rilis, tim telah berkomunikasi dengan pemerintah AS; saat ini mereka bekerja sama dengan Coinbase, Stanford Blockchain Research Institute, dan Ethereum Foundation untuk mendorong migrasi pasca-kuantum. Google sebelumnya telah menetapkan tahun 2029 sebagai tenggat waktu untuk bermigrasi ke enkripsi tahan-kuantum bagi layanan sertifikasinya sendiri. Nic Carter, co-founder Castle Island Ventures, menyebut makalah ini “sangat mengkhawatirkan”, dan menuliskan: “Enkripsi kurva eliptik berada di ambang yang sudah ketinggalan zaman. Baik itu 3 tahun atau 10 tahun, semuanya sudah berakhir; kita harus menerimanya.” (Sumber: 1M AI News)