Coinbase terbaru memperingatkan: Risiko kuantum dari rantai PoS lebih tinggi daripada Bitcoin

Belakangan ini, FUD tentang komputer kuantum kembali muncul.

Kali ini yang mengingatkan adalah bursa perdagangan terbesar di AS, Coinbase. Pada 22 April, Dewan Konsultan Independen tentang Kuantum dan Blockchain di Coinbase merilis sebuah laporan yang secara khusus menunjukkan bahwa blockchain yang menggunakan mekanisme bukti kepemilikan (PoS), seperti Ethereum dan Solana, mungkin menghadapi risiko kuantum yang lebih besar daripada Bitcoin.

Apa sebenarnya yang dikatakan Coinbase

Mari kita lihat inti dari laporan ini.

Dewan Konsultan Coinbase menunjukkan bahwa rantai PoS menghadapi dua risiko utama:

• Pertama, tanda tangan validator. Ethereum menggunakan tanda tangan BLS, Solana menggunakan tanda tangan ed25519. Mekanisme tanda tangan ini adalah fondasi dari konsensus rantai PoS. Jika di masa depan komputer kuantum cukup kuat untuk memecahkan tanda tangan ini, penyerang bisa memalsukan identitas validator, sehingga mengancam keamanan seluruh jaringan.

• Kedua, tanda tangan dompet. Baik PoS maupun PoW, tanda tangan digital yang digunakan dompet pengguna untuk membuktikan kepemilikan juga menghadapi risiko diretas oleh kuantum. Laporan secara khusus menyebutkan bahwa sekitar 6,9 juta Bitcoin disimpan di alamat yang kunci publiknya sudah terekspos, termasuk kategori risiko tinggi.

Namun, laporan langsung menambahkan satu kalimat penting: saat ini, komputer kuantum yang mampu memecahkan tanda tangan kriptografi modern belum ada, dan mesin seperti ini membutuhkan kekuatan yang jauh lebih besar dari sistem yang ada saat ini.

Juru bicara Coinbase mengatakan dengan lebih lugas: aset pelanggan saat ini masih aman, dan industri tidak seharusnya menganggap “tidak mendesak” sama dengan “tidak penting”.

Mengapa rantai PoS lebih rapuh

Dalam buku Panduan Praktis Menghadapi Ancaman Komputer Kuantum, dijelaskan bahwa alamat Bitcoin terbagi menjadi dua jenis: satu adalah alamat P2PKH (dimulai dengan 1), yang menyimpan hash dari kunci publik, sehingga kunci publik tidak terekspos; yang lain adalah alamat P2PK (dimulai dengan 04), yang langsung menampilkan kunci publik. Hanya beberapa alamat lama di awal yang menggunakan format ini.

Satoshi Nakamoto sudah mengatakan pada 2010: agar alamat Bitcoin lebih pendek, mereka menggunakan hash dari kunci publik, bukan kunci publik langsung. Dengan begitu, keamanan transaksi yang dikirim ke alamat Bitcoin hanya sekuat keamanan hash tersebut.

Fungsi hash secara alami tahan terhadap komputer kuantum. Algoritma Grover hanya mampu menurunkan tingkat kesulitan serangan terhadap hash dari 2^256 menjadi 2^128, yang tetap merupakan angka yang sangat besar.

Namun, situasi pada rantai PoS berbeda.

Validator Ethereum perlu sering menggunakan tanda tangan BLS untuk berpartisipasi dalam konsensus, dan kunci publik dari tanda tangan ini terbuka. Kasus Solana serupa, tanda tangan ed25519 juga mengekspos kunci publik. Ini berarti, begitu algoritma Shor bisa digunakan secara praktis, kunci publik yang terekspos ini bisa langsung di-inversi untuk mendapatkan kunci privat, tanpa perlindungan dari lapisan hash.

Lebih rumit lagi, mekanisme konsensus dari rantai PoS sendiri bergantung pada tanda tangan ini. Seperti yang disebutkan dalam laporan Coinbase: tantangan PoS bukan hanya soal memperbarui dompet, tetapi juga kemungkinan perlu merancang ulang mekanisme konsensus inti.

Bagaimana dengan PoW Bitcoin? Laporan Coinbase juga memberikan penilaian: secara teori, komputer kuantum yang menjalankan algoritma Grover bisa menyelesaikan masalah PoW lebih cepat, tetapi dalam skala masalah PoW saat ini, biaya menjalankan algoritma Grover melebihi keuntungan teoritisnya.

Dengan kata lain, ancaman komputer kuantum terhadap rantai PoS jauh lebih besar daripada terhadap penambangan Bitcoin.

Jalan Menuju Pembaruan: Tantangan Unik Rantai PoS

Laporan Coinbase juga menyebutkan satu masalah penting: pengembang Ethereum sebenarnya sudah mulai bertindak.

Laporan menunjukkan bahwa co-founder Ethereum, Vitalik Buterin, pada Februari tahun ini telah mengusulkan sebuah solusi, berencana mengganti tanda tangan validator BLS, komitmen KZG, dan tanda tangan dompet ECDSA dengan solusi yang tahan kuantum.

Ini terdengar bagus, tetapi tantangannya adalah skala.

Dewan Konsultan Coinbase menunjukkan bahwa tanda tangan yang tahan kuantum jauh lebih besar dari tanda tangan saat ini, yang akan mempengaruhi kecepatan transaksi, biaya penyimpanan, dan kapasitas jaringan. Bagi Ethereum yang sudah menghadapi tantangan skalabilitas, ini bukan masalah kecil.

Laporan juga mengajukan pertanyaan sulit: bagaimana dengan dompet yang tidak pernah diperbarui? Kunci yang hilang, akun tidak aktif, dompet yang ditinggalkan—jika serangan kuantum menjadi mungkin, aset ini akan terpapar secara permanen.

Masalah ini lebih serius di rantai PoS dibandingkan Bitcoin. Karena pengguna Bitcoin bisa memindahkan koin mereka ke alamat baru, tetapi aset staking dan validator di rantai PoS terkait dengan keamanan ekonomi dan struktur tata kelola jaringan secara keseluruhan.

Persiapan dan Keunggulan Bitcoin

Dalam buku Blockchain, selalu ditekankan satu pandangan: Bitcoin itu hidup, dan bisa diperbarui.

Pembaruan Taproot di akhir 2021 telah membuka jalan untuk penggantian algoritma tanda tangan di masa depan. Komunitas Bitcoin juga terus mengikuti perkembangan algoritma tahan kuantum terbaru.

CEO Blockstream, Adam Back, dalam wawancara dengan Bloomberg baru-baru ini mengatakan: langkah yang bijaksana adalah mempersiapkan Bitcoin, memberi opsi kepada pengguna untuk memindahkan kunci ke format yang tahan kuantum. Semakin lama pengguna memindahkan kunci mereka, semakin aman pula.

Laporan Coinbase juga mengakui bahwa infrastruktur inti Bitcoin—termasuk proses penambangan, fungsi hash, dan buku besar sejarah—saat ini tidak dianggap memiliki celah yang substansial.

Ini bukan karena Bitcoin memiliki keajaiban tertentu, melainkan karena sejak awal dirancang dengan lebih konservatif. Perlindungan lapisan hash, tidak mengulang alamat, tata kelola desentralisasi—fitur-fitur ini membuat Bitcoin jauh lebih tangguh menghadapi ancaman kuantum dibandingkan rantai PoS yang lebih berorientasi pada performa.

Penutup

Nilai sebenarnya dari laporan Coinbase ini bukan untuk menimbulkan kepanikan, melainkan sebagai peringatan bagi industri: ancaman kuantum memang nyata dan merupakan risiko jangka panjang, sehingga perlu mulai merencanakan, tetapi tidak perlu panik.

Kalimat terakhir dalam laporan ini sangat baik: komputer kuantum yang mampu melakukan kriptografi masih membutuhkan loncatan besar dari sistem saat ini, dan memperbarui dompet, bursa, lembaga kustodian, serta jaringan desentralisasi adalah pekerjaan jangka panjang. Inilah mengapa kami merilis laporan ini sekarang: agar diskusi didasarkan pada ilmu pengetahuan, bukan hype, dan untuk memperjelas risiko nyata yang dihadapi, serta membantu industri memulai pengambilan keputusan migrasi sejak dini.

Artikel panjang dari a16z crypto yang dirilis awal tahun juga memberikan penilaian serupa: komputer kuantum yang mampu memecahkan secp256k1 atau RSA-2048 sangat kecil kemungkinannya muncul dalam 5 tahun ke depan.

Pandangan komunitas blockchain selalu jelas: tetap waspada, tetapi tidak perlu panik.

Tantangan PoS memang lebih besar daripada Bitcoin, itu fakta. Tapi ini tidak berarti akan terjadi keesokan hari. Industri punya waktu yang cukup untuk mempersiapkan, menguji, dan memperbarui.

Akhirnya, yang paling berbahaya bukanlah ancaman itu sendiri, melainkan kesalahan dalam menilai ancaman—baik terlalu panik maupun mengabaikannya sepenuhnya.