Ancaman kuantum datang lebih awal? Google mensimulasikan skenario “perampokan koin selama 9 menit”, 6,9 juta BTC menghadapi krisis

Hari ketika komputer kuantum mengancam Bitcoin mungkin akan tiba lebih cepat daripada yang diperkirakan semua orang. Tim Google Quantum AI merilis artikel blog dan makalah putih pada hari Senin, yang menyatakan bahwa kekuatan komputasi yang dibutuhkan untuk memecahkan Bitcoin jauh lebih rendah daripada estimasi sebelumnya, dan peningkatan teknologi penting Bitcoin “Taproot” yang semula dirancang untuk meningkatkan privasi dan efisiensi justru membuat lebih banyak dompet terekspos pada risiko. Ancaman kuantum dipanggil lebih cepat untuk memberi peringatan Dalam beberapa tahun terakhir, kalangan akademisi dan industri secara umum meyakini bahwa untuk memecahkan mekanisme kriptografi Bitcoin dan Ethereum setidaknya diperlukan “jutaan” qubit (Qubits, unit komputasi paling dasar dalam komputer kuantum). Namun, peneliti Google membantah klaim tersebut, dengan menyatakan bahwa kuantum bit yang sebenarnya dibutuhkan mungkin kurang dari 500.000. Sebelumnya, Google juga pernah menyebutkan bahwa tahun 2029 bisa menjadi tonggak penting ketika komputer kuantum mulai memiliki kemampuan yang benar-benar praktis, dan mereka menyerukan agar industri mata uang kripto harus menyelesaikan migrasi pasca-kuantum sebelum waktu tersebut. Berbeda dengan komputer tradisional yang menggunakan bit (Bits), komputer kuantum memanfaatkan karakteristik qubit; saat menghadapi masalah kompleks tertentu (misalnya memecahkan algoritma yang melindungi dompet kripto), komputer kuantum memiliki keunggulan kecepatan yang sangat besar. Tim Google menyatakan bahwa mereka telah merancang 2 jenis pola serangan yang potensial; masing-masing membutuhkan sekitar 1.200 hingga 1.450 “qubit berkualitas tinggi” untuk menjalankan serangan, jauh lebih rendah daripada estimasi sebelumnya. “9 menit” sudah cukup untuk mencegat transaksi Penelitian Google juga mensimulasikan skenario serangan dunia nyata, di mana peretas bahkan tidak perlu menyerang dompet lama, melainkan langsung menargetkan transaksi real-time yang sedang berlangsung. Ketika pengguna mengirim Bitcoin, data “kunci publik” akan terekspos sementara; selama kecepatan komputasi komputer kuantum cukup cepat, kunci publik tersebut dapat digunakan untuk menebak kembali “kunci privat”, sehingga dana dapat dirampas. Dalam simulasi model Google, sistem kuantum dapat menyiapkan sebagian pekerjaan komputasi sebelumnya; begitu transaksi muncul, serangan dapat diselesaikan dalam waktu singkat 9 menit. Dengan mempertimbangkan bahwa Bitcoin biasanya memerlukan sekitar 10 menit untuk mengonfirmasi sebuah transaksi, ini berarti penyerang memiliki peluang hingga 41% untuk berhasil “mencegat” sebelum konfirmasi transaksi. Sebagai perbandingan, mata uang kripto lain seperti Ether (Ether) memiliki kecepatan konfirmasi transaksi yang lebih cepat, sehingga memberi peretas ruang waktu untuk beraksi yang lebih sedikit; akibatnya, tingkat keterpaparan dalam jenis serangan ini relatif lebih rendah. Hampir sepertiga Bitcoin terjebak dalam krisis Yang lebih mengkhawatirkan adalah laporan memperkirakan saat ini sekitar 6,9 juta Bitcoin (sekitar sepertiga dari total pasokan) disimpan dalam dompet dengan kunci publik yang sudah terekspos, yang mencakup 1,7 juta Bitcoin pada tahap awal pengembangan jaringan, serta aset-aset yang berisiko karena “penggunaan ulang alamat”. Data ini jauh lebih tinggi dibanding estimasi sebelumnya dari perusahaan manajemen aset digital CoinShares. CoinShares sebelumnya memperkirakan bahwa di pasar hanya sekitar 10.200 Bitcoin yang berada dalam kondisi berbahaya yang sangat terkonsentrasi dan mudah diserang. Untung Taproot, buntung Taproot? Penelitian ini juga mengajukan pertanyaan baru terkait peningkatan Taproot Bitcoin pada tahun 2021. Meskipun Taproot meningkatkan privasi dan efisiensi, ia juga membuat kunci publik secara default terekspos di blockchain, menghapus satu lapisan perlindungan yang ada dalam format alamat versi lama. Peneliti Google menyatakan bahwa desain ini kemungkinan akan membuat jumlah dompet yang rentan terhadap serangan kuantum di masa depan meningkat secara signifikan. Agar penelitian ini tidak berubah menjadi “buku petunjuk” bagi peretas, tim Google tidak mempublikasikan langkah-langkah rinci untuk membobol sistem kripto, melainkan dengan cerdik menggunakan teknik “bukti tanpa pengetahuan” untuk memverifikasi secara akurat hasil riset mereka kepada publik, sehingga mengurangi risiko penyalahgunaan dengan niat jahat.