Satoshi Nakamoto Memprediksi Pertahanan Hash Bitcoin 16 Tahun Sebelum Kekhawatiran tentang Kuantum

Dua belas tahun lalu, Satoshi Nakamoto menjawab seorang penggemar di forum pada 2010, dan balasannya masih menjadi pedoman bagaimana jaringan mempertahankan uangnya hingga hari ini.

Intisari

  • Satoshi Nakamoto membela SHA-256 dalam posting forum Bitcointalk pada 16 Juli 2010.
  • Google Quantum AI memangkas perkiraannya untuk mematahkan kurva Bitcoin pada 2026 menjadi 500.000 qubit.
  • Pengembang mengusulkan BIP-360 dan ide lain pada 2026 untuk menyiapkan alamat yang tahan terhadap serangan kuantum.

Postingan Forum yang Menetapkan Aturan

Pada 16 Juli 2010, seorang pengguna bernama bdonlan mempertanyakan hashing ganda double SHA-256 Bitcoin di forum Bitcointalk. Dia mempertanyakan apakah desain tersebut melemahkan keamanan.

Satoshi menjawab langsung. Penemu Bitcoin membandingkan SHA-256 dengan lompatan dari komputasi 32-bit ke 64-bit, bukan langkah kecil pada panjang bit. Komputer kehabisan ruang alamat 32-bit pada 4 gigabyte, katanya, tetapi tak ada yang berharap ruang 64-bit akan habis dalam waktu dekat. SHA-256 bekerja dengan cara yang sama, dan matematikanya memberi Bitcoin ruang cadangan.

Satoshi juga memberi jaringan rencana keluar. Jika SHA-256 suatu saat melemah, pengembang bisa melakukan soft fork ke fungsi hash baru pada ketinggian blok yang ditetapkan. Hash lama dan hash baru akan berjalan berdampingan sampai setiap node melakukan upgrade.

Kapitalisasi pasar Bitcoin sejak itu tumbuh melampaui 1 triliun, dan jaringan menyelesaikan nilai ratusan miliar dolar AS per hari. Setiap dolar dari aktivitas itu masih bergantung pada fungsi hash yang dibela Satoshi dalam satu balasan forum 16 tahun lalu.

Mengapa Bitcoin Menggunakan Dua Hash, Bukan Satu

Kode Bitcoin melakukan hashing data dua kali: SHA256(SHA256(data)), sebuah metode yang disebut SHA256d oleh para pengembang. Kriptografer Niels Ferguson dan Bruce Schneier merekomendasikan pendekatan ini untuk serangan block length extension, kelemahan pada struktur Merkle-Damgard yang digunakan SHA-2.

Para penambang melakukan hashing pada header blok dua kali untuk memenuhi target kesulitan jaringan, dan node melakukan hashing pada transaksi dua kali untuk membangun pohon Merkle. Dompet menambahkan lapisan ketiga, RIPEMD-160 di atas SHA-256, untuk memperpendek kunci publik menjadi alamat.

Satoshi memilih SHA-256 karena alasan tertentu. National Institute of Standards and Technology menerbitkan algoritme tersebut pada 2001 sebagai bagian dari keluarga SHA-2, menawarkan lonjakan kekuatan yang besar dibanding SHA-1, yang sudah menunjukkan retakan saat Bitcoin diluncurkan pada Januari 2009. SHA-256 membutuhkan kira-kira 2^128 operasi untuk memaksa tumbukan dan kira-kira 2^256 untuk memaksa preimage.

Enam belas tahun kemudian, tak ada yang memecahkan rancangan ini. Tak ada peneliti yang menemukan serangan tumbukan, preimage, atau second preimage yang bekerja terhadap SHA-256 penuh. Versi dengan putaran lebih sedikit jatuh ke kriptanalisis, tetapi serangan itu berhenti meningkat skalanya sebelum mencapai algoritme 64 putaran yang sebenarnya. NIST dan kelompok independen seperti ECRYPT-CSA terus menilai fungsi penuh sebagai aman.

Perangkat keras penambangan juga menceritakan hal yang sama. Pembuat application-specific integrated circuit (ASIC) telah membangun seluruh lini produk di sekitar SHA-256d, dan hashrate jaringan kini berjalan di kisaran exahash. Satoshi memprediksi Hukum Moore saja tak akan mengancam fungsi tersebut, dan penyesuaian kesulitan menjaga waktu blok tetap mendekati sepuluh menit meskipun ada keuntungan eksponensial dalam daya tambang.

Komputasi Kuantum Mengubah Pembicaraan

Brute force klasik tak pernah mengkhawatirkan Satoshi, dan sampai sekarang juga tidak mengancam Bitcoin. Komputasi kuantum memecah risikonya menjadi dua masalah terpisah.

Algoritme Grover mempercepat pencarian brute-force. Jika dijalankan pada SHA-256, ia memangkas keamanan efektif dari 256 bit menjadi sekitar 128 bit, angka yang masih jauh di luar jangkauan. Para peneliti mengatakan penyerang akan membutuhkan perangkat keras kuantum dengan skala yang belum dibangun dunia, sehingga untuk saat ini semuanya tetap aman.

Algoritme Shor menimbulkan masalah yang lebih besar, dan ia menargetkan tanda tangan, bukan hash. Komputer kuantum yang menjalankannya bisa menarik kunci privat dari kunci publik yang terekspos pada kurva elips yang digunakan Bitcoin. Perkiraan 7 juta bitcoin, dekat dengan 35% dari pasokan, berada di alamat dengan kunci publik yang terekspos dan akan membawa risiko jika perangkat keras itu ada.

Google Quantum AI menerbitkan riset pada 2026 yang menurunkan jumlah qubit yang diperlukan untuk mematahkan kurva Bitcoin menjadi sekitar 500.000 qubit fisik. Mesin kuantum saat ini berada di kisaran 1.000 hingga 1.500 qubit. Para peneliti masih menempatkan ancaman yang benar-benar bekerja di suatu tempat antara 2029 dan 2035, tergantung kemajuan dalam koreksi kesalahan.

Pengembang Mengkaji Ulang Pertanyaan Selama Enam Belas Tahun

Satoshi kembali membahas kekhawatiran terkait hash lebih dari sekali selama 2010, termasuk apa yang akan terjadi jika SHA-256 mengalami tumbukan parsial. Jawabannya tetap konsisten: kunci rantai yang jujur sebelum masalah menyebar, lalu pindah ke fungsi baru.

Upgrade Bitcoin berikutnya tidak mengubah hashing inti. Segregated Witness diaktifkan pada 2017, dan Taproot diaktifkan pada 2021, keduanya ditujukan untuk efisiensi dan privasi, bukan hashing. Ketahanan terhadap kuantum tidak menjadi topik utama yang dibakar panas bagi pengembang sampai kesadaran tentang algoritme Grover dan Shor menyebar di komunitas kriptografi pada dekade 2020-an.

Pengembang Mengusulkan Jalur Keluar yang Dijanjikan Satoshi

Pengembang Bitcoin sudah mengusulkan jalur migrasi yang Satoshi jelaskan pada 2010, hanya saja ditujukan untuk tanda tangan, bukan hash. Beberapa ide telah diajukan.

BIP-360 memperkenalkan format alamat baru, alamat pay-to-Merkle-root yang dimulai dengan bc1z, dibangun di sekitar skema tanda tangan tahan kuantum. Para pengembang menggabungkan proposal tersebut pada 2026. Proposal pendamping, BIP-361, menjelaskan bagaimana jaringan pada akhirnya bisa menutup alamat tipe lama yang terekspos. Dengan metode yang terakhir, sedikit lebih kontroversial.

Penyedia dompet kini menghadapi tekanan untuk menghentikan penggunaan ulang alamat dan mengarahkan pengguna ke tipe output yang lebih baru sebelum tenggat kuantum apa pun datang.

Migrasi memiliki kendalanya sendiri. Pengembang masih memerlukan rencana untuk koin yang terkunci di alamat lama yang pemiliknya tidak aktif atau tidak dapat dijangkau, termasuk bitcoin yang terkait dengan dompet awal milik Satoshi. Tanda tangan pasca-kuantum juga memakan lebih banyak ruang blok dibanding tanda tangan yang digunakan Bitcoin saat ini, dan para peneliti sedang menguji skema tanda tangan berbasis hash agar migrasi tetap bisa dikelola.

Apa Artinya bagi Pemegang Bitcoin

Tidak ada hal tentang SHA-256 yang mengharuskan tindakan hari ini. Fungsi hash yang mengamankan penambangan dan riwayat transaksi tetap tidak tersentuh oleh serangan apa pun yang diketahui, baik klasik maupun kuantum.

Paparan tanda tangan adalah hal yang layak diperhatikan. Pemegang yang koinnya berada di alamat gaya lama, atau siapa pun yang telah menggunakan ulang alamat Bitcoin, memiliki paparan lebih besar dibanding seseorang yang memakai tipe output modern dengan kunci publik yang tetap disembunyikan sampai saat dibelanjakan.

Satoshi menutup utas 2010 dengan peringatan yang masih terbaca sebagai kebijakan saat ini. Setiap serangan yang cukup kuat untuk mematahkan SHA-256 kemungkinan juga akan merusak sepupu yang lebih kuat seperti SHA-512, sehingga pemutusan penuh tampak tidak mungkin hanya dengan sendirinya. Pertahanan Bitcoin tidak pernah soal permanen. Itu adalah kemampuan untuk bergerak sebelum ancaman menjadi nyata.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan