Coin Metrics：Penilaian gambaran lengkap risiko kuantum mata uang kripto

Penulis: Tanay Ved, Peneliti Senior di Coin Metrics; Terjemahan: @金色财经xz

Ringkasan Artikel

• Meskipun komputer kuantum saat ini belum menjadi ancaman nyata terhadap sistem kriptografi blockchain, terobosan teknologi terbaru secara signifikan memperkecil jendela waktu respons, mendorong industri untuk memasuki tahap persiapan aktif.

• Diperkirakan sekitar 6,9 juta BTC menghadapi risiko serangan kuantum karena penggunaan alamat warisan dan penggunaan ulang kunci, di mana sekitar 1,7 juta BTC (9% dari pasokan) berada dalam token tidur era Satoshi Nakamoto yang sulit dipindahkan.

• Risiko kuantum bervariasi tergantung pada struktur alamat, skema tanda tangan, dan model konsensus blockchain, dan berbagai ekosistem sedang aktif mengusulkan proposal dan peta jalan pasca-quantum untuk mengadopsi skema tanda tangan baru.

1. Pendahuluan

Perkembangan pesat komputasi kuantum mengubah kemungkinan teoretis yang dulu jauh menjadi tantangan konkret yang dihadapi oleh teknologi kriptografi dasar blockchain. Tim AI Kuantum Google baru-baru ini menunjukkan bahwa sumber daya dan waktu yang dibutuhkan untuk membangun komputer kuantum yang mampu memecahkan enkripsi elliptic curve yang digunakan oleh Bitcoin dan blockchain lainnya semakin berkurang. Dewan Konsultasi Kuantum Coinbase juga menegaskan bahwa meskipun mesin semacam itu belum ada saat ini, jendela aksi untuk beralih ke enkripsi tahan kuantum telah terbuka.

Seiring ancaman ini semakin dekat, pengembang, peserta jaringan, investor, dan pemegang besar akan memainkan peran kunci dalam memimpin ekosistem desentralisasi menuju masa depan yang tahan kuantum.

Dalam artikel ini, kami akan menganalisis secara mendalam risiko komputasi kuantum terhadap teknologi kriptografi blockchain, dengan fokus pada paparan risiko Bitcoin, kontroversi tentang token tidur, dan jalur saat ini yang diambil Ethereum dan Solana dalam mempersiapkan diri terhadap ancaman kuantum.

2. Memahami Risiko Kuantum yang Mendekat

Keamanan blockchain bergantung pada tanda tangan kriptografi yang sulit dipecahkan oleh komputer klasik tetapi dapat dipecahkan oleh komputer kuantum. Saat ini, Bitcoin, Ethereum, dan sebagian besar jaringan lain menggunakan tanda tangan elliptic curve (seperti ECDSA dan BLS) untuk membuktikan bahwa pemilik kunci pribadi mengotorisasi transaksi. Secara prinsip, algoritma kuantum seperti Shor dapat menurunkan kunci pribadi dari kunci publik yang terkait, yang berarti bahwa begitu mesin ini muncul, alamat yang sudah mengungkapkan kunci publiknya bisa menjadi target serangan.

Risiko ini muncul dalam dua bentuk utama, tergantung apakah kunci publik sudah diekspos dalam transaksi:

• Serangan statis (jangka panjang): Menargetkan dompet, kunci validator, dan kontrak yang kunci publiknya sudah terlihat di blockchain. Komputer kuantum di masa depan dapat menurunkan kunci pribadi dan mencuri dana tanpa adanya tindakan baru dari pemilik.

• Serangan dinamis (jangka pendek): Setelah kunci publik terungkap karena aktivitas pengeluaran, dan sebelum transaksi dikonfirmasi, dalam jendela waktu singkat ini, penyerang dapat mencoba menyerang transaksi. Komputer kuantum yang cepat dapat menandatangani transaksi konflik lebih dulu dari jaringan. Dengan waktu blok sekitar 10 menit di Bitcoin, risiko ini lebih besar dibandingkan jaringan yang lebih cepat seperti Ethereum (sekitar 12 detik) atau Solana (finalitas dalam subdetik).

3. Paparan Risiko Kuantum pada Bitcoin

Risiko kuantum Bitcoin terutama terkait dengan lapisan dompet, tergantung pada bagaimana model UTXO dan jenis alamat menangani kunci publik. Setiap output transaksi yang belum dibelanjakan (UTXO) dikunci dalam skrip yang terkait dengan pasangan kunci publik dan privat. Selama kunci tetap tersembunyi, penyerang kuantum sulit melakukan serangan. Tetapi jika kunci tersebut diungkapkan di blockchain, komputer kuantum di masa depan dapat menurunkan kunci dan memalsukan pengeluaran yang sah.

Oleh karena itu, risiko utama Bitcoin berasal dari apakah kunci publik sudah diekspos, dan risiko ini berbeda tergantung pada jenis alamat dan penggunaan ulangnya:

• P2PK (Pembayaran ke Kunci Publik): Termasuk token awal dari era Satoshi, miner awal, dan token yang terkait langsung dengan Satoshi. Risiko tertinggi karena kunci publik ini sudah terlihat di buku besar, menjadikannya target serangan statis.

• P2PKH (Pembayaran ke Hash Kunci Publik yang Reusable): Alamat ini awalnya menyembunyikan kunci publik, tetapi saat digunakan untuk pengeluaran, kunci publik terungkap, sehingga saldo sisa di alamat tersebut menjadi lebih rentan.

• P2SH (Pembayaran ke Hash Skrip): Sebelum pengeluaran, skrip disembunyikan, tetapi biasanya menggunakan kunci yang sama untuk mengunci dana, sehingga setelah digunakan dan digunakan ulang, banyak kunci publik akhirnya terungkap.

• P2WPKH/P2WSH (Segregated Witness): Sebelum pengeluaran, kunci publik disembunyikan di balik hash, dan biasanya menggunakan alamat baru yang tidak digunakan ulang, sehingga risiko dalam jendela pengeluaran singkat relatif lebih rendah.

• P2TR (Taproot): Alamat ini meningkatkan fleksibilitas dan privasi, tetapi secara langsung menyematkan kunci publik yang telah disesuaikan ke dalam alamat, sehingga dari awal sudah memiliki target serangan yang terlihat oleh penyerang kuantum.

Gambar di bawah menunjukkan evolusi penggunaan jenis alamat ini dalam sejarah Bitcoin, menyoroti transisi dari P2PK/P2PKH tradisional ke output Segregated Witness. Perubahan ini secara bertahap memindahkan token baru ke alamat yang secara struktural memiliki risiko kuantum yang lebih kecil.

4. Berapa Banyak Bitcoin yang Rentan?

Menurut whitepaper dari Project Eleven dan Google yang dirilis Maret lalu, sekitar 6,9 juta BTC disimpan di alamat yang kunci publiknya sudah terungkap. Eksposur ini termasuk: penggunaan output P2PK tradisional (yang kunci publiknya sudah terlihat sejak awal) atau penggunaan ulang alamat (di mana kunci publik diungkapkan secara permanen saat pengeluaran).

Kami melakukan pemindaian terhadap 500.000 blok Bitcoin terawal menggunakan sistem ATLAS Coin Metrics, dan mengonfirmasi sekitar 2,3 juta BTC tersimpan di alamat berisiko tinggi, di mana sekitar 1,7 juta kemungkinan berasal dari token awal era Satoshi dan miner awal dari output P2PK. Sisanya sekitar 4,6 juta BTC tersebar di blok yang dihasilkan setelah 2017. Seperti tren penggunaan alamat, pembuatan alamat P2PKH tradisional belum pernah berhenti, dan sejak munculnya Segregated Witness dan Taproot, fenomena penggunaan ulang alamat baru dan lama meningkat setiap tahun.

5. Dilema Token Tidur

Inti dari diskusi risiko kuantum adalah nasib token tidur Bitcoin dan kepemilikan Satoshi. Sekitar 1,7 juta BTC (9% dari total pasokan) sejak awal tidak pernah dipindahkan, dan tersimpan di alamat tradisional yang kunci publiknya sudah terungkap atau akan segera terungkap saat digunakan. Asset ini termasuk sekitar 1,1 juta BTC yang terkait dengan Satoshi, tersebar di sekitar 22.000 akun (masing-masing sekitar 50 BTC), bukan di satu dompet tunggal.

Token era Satoshi ini menimbulkan tantangan unik. Karena pasokan ini tidak bisa dipindahkan secara aktif, keputusan tentang bagaimana melindungi mereka menjadi salah satu masalah koordinasi paling kontroversial di komunitas Bitcoin. Solusi yang diusulkan meliputi: mempertahankan status quo (tanpa intervensi), membekukan aset, menghancurkan token, atau membatasi kecepatan pengeluaran.

Risiko dari token tidur ini tidak merata. Gambar di bawah menunjukkan bahwa sebagian besar berada dalam output P2PK (sekitar 1,7 juta BTC tersebar di 34.000 alamat), yang dari sudut pandang kuantum memiliki risiko eksposur tertinggi. Sisanya tersebar lebih merata: sekitar 410.000 BTC di 550 alamat besar (pemilik >100 BTC per alamat), dan sekitar 110.000 BTC di sekitar 20.000 akun kecil.

Risiko kuantum terbagi menjadi dua kategori: pertama, output P2PK era Satoshi yang paling berisiko tetapi tersebar di banyak alamat kecil; kedua, dompet bernilai tinggi yang menggunakan penggunaan ulang kunci dan menyebabkan kunci publik terungkap (misalnya cold wallet exchange), yang lebih menarik secara individu tetapi dapat lebih aktif dipindahkan.

6. Risiko Kuantum di Blockchain Lain

Risiko kuantum juga berbeda tergantung pada struktur alamat, skema tanda tangan, dan model tata kelola jaringan. Seperti yang kita lihat, risiko utama Bitcoin terletak pada lapisan dompet dan UTXO—jenis alamat tradisional menyebabkan sebagian token mengungkapkan kunci publiknya, tetapi mekanisme proof-of-work (PoW) dan fungsi hash saat ini tetap aman.

Sebaliknya, blockchain seperti Ethereum dan Solana menggunakan model akun. Dalam model ini, kunci publik dari akun eksternal (EOA) langsung terungkap setelah transaksi diajukan, sehingga proporsi nilai aset yang berisiko lebih besar. Banyak token di Bitcoin masih dilindungi oleh hash dan jarang digunakan ulang alamatnya. Selain itu, blockchain PoS seperti Ethereum dan Solana juga menghadapi risiko tambahan karena validator mereka menggunakan tanda tangan elliptic curve.

Ini menjadikan kemampuan tata kelola dan konsensus mitigasi risiko sebagai variabel kunci, dan kecepatan adopsi upgrade tahan kuantum akan berbeda secara signifikan tergantung karakteristik dan tingkat desentralisasi jaringan.

7. Proposal dan Jalur Migrasi Tahan Kuantum

Bitcoin

Melindungi Bitcoin dari ancaman kuantum utama adalah dengan mengaktifkan tanda tangan tahan kuantum dan memindahkan token ke alamat yang aman. Ini melibatkan tantangan besar dalam memigrasi pasokan aset “tidur”, yang menjadi inti dari pertimbangan tata kelola Bitcoin. Proposal yang sedang dibahas meliputi:

• BIP-360 mengusulkan jenis output baru yang mengandung Merkle root, yang menghilangkan jalur pengeluaran kunci, sehingga skrip dapat menyimpan kunci publik secara off-chain sampai digunakan, mengurangi risiko jangka panjang.

• BIP-361 yang diajukan oleh Jameson Lopp dan lainnya, menyarankan penghapusan bertahap dari jenis tanda tangan yang rentan dalam beberapa tahun ke depan. Proposal ini akan melarang penyimpanan aset baru ke alamat berisiko tinggi dan akhirnya membekukan token yang belum dipindahkan, termasuk token Satoshi.

• Untuk kontroversi terkait pembekuan token tidur (“masalah Satoshi”), Paradigm mengusulkan skema timestamp kontrol alamat yang dapat diverifikasi, memungkinkan pemilik token untuk secara privat menghasilkan bukti timestamp pengendalian alamat saat ini tanpa memindahkan aset, sehingga upgrade perlindungan kuantum di masa depan dapat membuka token yang seharusnya dibekukan.

Ethereum dan Solana

Ethereum dan Solana mengambil jalur berbeda tetapi sama-sama aktif. Ethereum telah membentuk tim riset khusus untuk pasca-quantum, merilis peta jalan berbasis abstraksi akun, dan berupaya memperkenalkan skema tanda tangan baru yang berbasis hash atau lattice.

Tim validator Anza dan Firedancer di Solana secara serempak fokus pada skema Falcon—yang merupakan skema tanda tangan berbasis lattice yang telah disertifikasi oleh NIST—dan merencanakan tiga tahap: pertama, mengaktifkan kunci yang tahan kuantum; kedua, mendorong rotasi kunci secara bertahap; dan terakhir, saat risiko kuantum menjadi nyata, melakukan migrasi lengkap.

8. Kesimpulan

Ancaman komputasi kuantum terhadap sistem kriptografi blockchain meskipun masih dalam kerangka waktu yang belum pasti, dampaknya semakin konkret. Meskipun saat ini belum ada mesin yang mampu memecahkan tanda tangan elliptic curve secara massal, kemajuan teknologi terbaru mendorong diskusi industri dari teori jauh ke perencanaan aktif. Komunitas sedang membangun jalur migrasi, menguji skema tanda tangan baru, dan memperdebatkan cara melindungi nilai aset. Bagi investor dan peserta jaringan, risiko kuantum tetap merupakan risiko tail-end jangka panjang, bukan krisis segera, tetapi tingkat keparahannya cukup besar untuk mendorong semua pihak bersiap dan berkoordinasi.