Dalam sebuah posting blog terbaru dan makalah putih yang menyertainya, Google Research mengumumkan bahwa jumlah qubit fisik yang diperlukan untuk memecahkan dasar kriptografi Bitcoin dan sebagian besar blockchain utama telah turun sekitar 20 kali dibandingkan dengan perkiraan sebelumnya.
Poin-poin Penting
Komputer kuantum dapat secara fundamental mengubah dasar keamanan kripto.
Google Research telah secara signifikan merevisi perkiraannya ke bawah, dengan target 2029 sekarang di atas meja.
Risiko inti adalah potensi pemecahan kriptografi kurva eliptik melalui teknologi kuantum.
Akun dan alamat dengan kunci publik yang sudah terpapar adalah yang paling rentan.
Industri telah mulai bertransisi menuju perlindungan pasca-kuantum dan standar baru.
Apa yang Sebenarnya Ditemukan Google
Sebagian besar teknologi blockchain dan cryptocurrency bergantung pada masalah matematis yang dikenal sebagai masalah logaritma diskrit kurva eliptik 256-bit (ECDLP-256) untuk mengamankan dompet dan transaksi. Menyelesaikannya adalah apa yang akan memungkinkan penyerang untuk menghasilkan kunci pribadi dari kunci publik, dan dengan itu, mengambil kendali penuh atas dompet mana pun.
Hingga baru-baru ini, sumber daya komputasi yang diperlukan untuk melakukan itu dianggap berada di luar jangkauan dengan aman untuk masa depan yang dapat diperkirakan. Penelitian terbaru Google mengubah gambaran itu. Tim mereka menyusun dua sirkuit kuantum yang mampu menyerang ECDLP-256: satu menggunakan 1.200 qubit logis dan 90 juta gerbang Toffoli, dan yang lainnya menggunakan 1.450 qubit logis dan 70 juta. Menurut kertas putih Google, kedua sirkuit tersebut dapat dieksekusi pada sistem kuantum superkonduktor dengan kurang dari 500.000 qubit fisik, dalam hitungan menit.
Implikasi tersebut melampaui sekadar meretas dompet yang tidak aktif. Penelitian Google menunjukkan bahwa waktu eksekusi yang berkurang cukup cepat untuk beroperasi dalam jendela konfirmasi blok rata-rata Bitcoin sepuluh menit. Ini membuka pintu bagi apa yang disebut peneliti sebagai serangan "on-spend", serangan kuantum yang menargetkan transaksi sementara masih menunggu untuk dikonfirmasi di mempool, sebelum ditulis ke blockchain. Dengan kata lain, ancaman tidak hanya terhadap dompet lama yang terlupakan. Ini juga mencakup transaksi yang terjadi saat ini.
Google menambahkan bahwa meskipun waktu sebelum mesin seperti itu ada masih melebihi waktu yang diperlukan untuk menyelesaikan migrasi di seluruh industri, margin itu, dalam kata-kata mereka, "semakin sempit."
Mengapa Kripto Terpapar Secara Khusus
Untuk memahami kerentanan, penting untuk memahami bagaimana keamanan blockchain sebenarnya bekerja, dan di mana ia tidak pernah dirancang untuk mempertahankan terhadap komputasi skala kuantum.
Setiap pengguna di blockchain memegang dua kunci: kunci pribadi yang mengotorisasi transaksi, dan kunci publik yang digunakan jaringan untuk memverifikasinya. Keamanan seluruh sistem bergantung pada satu asumsi: bahwa menghasilkan kunci pribadi dari kunci publik secara komputasi tidak mungkin. Asumsi itu berlaku untuk komputer klasik. Untuk mesin kuantum yang cukup maju, itu mungkin tidak.
Ini bukan kekhawatiran baru, tetapi komputasi kuantum bekerja berdasarkan prinsip yang secara fundamental berbeda yang membuatnya sangat berbahaya dalam konteks ini. Di mana komputer klasik memproses informasi dalam bit - masing-masing adalah 0 atau 1 yang ketat - mesin kuantum menggunakan qubit yang dapat ada sebagai 0, 1, atau kombinasi keduanya secara bersamaan, sebuah sifat yang disebut superposisi. Dipasangkan dengan keterikatan kuantum, yang menghubungkan partikel sehingga perubahan pada satu langsung mempengaruhi yang lainnya terlepas dari jarak, dan interferensi, yang menyaring solusi yang benar dengan memperkuatnya dan menekan kesalahan, komputer kuantum dapat menyerang masalah matematis tertentu, termasuk yang melindungi setiap dompet kripto, dengan cara yang tidak dapat dilakukan oleh sistem klasik.
Apa yang membuat momen saat ini sangat mendesak adalah ancaman yang sudah ada sebelum ada komputer kuantum yang berfungsi: strategi "panen sekarang, dekripsi nanti". Penjajah yang canggih, termasuk aktor negara, dapat mengumpulkan dan menyimpan data blockchain terenkripsi hari ini, kemudian mendekripsinya setelah kemampuan kuantum matang. Serangan tidak perlu terjadi secara real-time. Sebagian dari risiko kuantum, dalam pengertian ini, sudah mulai terwujud di latar belakang saat ini, tidak terlihat dan diam.
Siapa yang Paling Berisiko dan Kapan
Tidak semua dompet menghadapi paparan yang sama. Dalam serangkaian wawancara yang diterbitkan oleh Citigroup, Ronit Ghose dari Citi Institute dan Thomas Courage dari Yayasan Ethereum membuat perbedaan yang jelas: alamat yang paling rentan adalah yang di mana kunci publik sudah terlihat di blockchain. Ini termasuk dompet yang telah menggunakan kembali alamat, format dompet lama dari tahun-tahun awal Bitcoin, dan pengaturan kustodian dan multi-tanda tangan tertentu.
Alex Thorn, Kepala Penelitian di Galaxy Digital, mengemukakan poin serupa dalam sebuah wawancara dengan CoinDesk, memperingatkan untuk tidak melebih-lebihkan bahaya yang langsung. Mayoritas kepemilikan Bitcoin, katanya, tidak terpapar langsung di bawah kemampuan kuantum saat ini. Namun, menurut penelitian dari Project Eleven, sebuah inisiatif penelitian komputasi kuantum, sekitar 7 juta BTC jatuh ke dalam kategori rentan di mana kunci publik sudah terpapar. Pada penilaian saat ini, itu mewakili ratusan miliar dolar yang ada di dompet yang dapat menjadi target pertama komputer kuantum yang cukup maju.
Untuk waktu, wawancara Citigroup dan konsensus ahli yang lebih luas sebelumnya menunjukkan jendela 2030โ2035 sebagai momen risiko material yang mungkin. Angka revisi Google dan target migrasi 2029 memperpendek rentang itu. Sebagian besar tantangan yang tersisa, catat para peneliti, adalah masalah rekayasa daripada masalah ilmiah, yang berarti kemajuan dapat dipercepat lebih cepat dari yang diprediksi oleh model.
Ketidakpastian itu sudah terdaftar di pasar keuangan. Pada bulan Januari, Christopher Wood, kepala strategi ekuitas global di bank investasi Jefferies, menghapus alokasi Bitcoin 10% dari portofolio modelnya, mengutip risiko komputasi kuantum. Itu adalah sinyal konkret yang menonjol bahwa ancaman telah berpindah dari diskusi teoretis ke pengambilan keputusan tingkat portofolio.
Apa yang Dilakukan Industri dan Apakah Itu Akan Cukup
Tanggapan itu nyata, tetapi skala apa yang diperlukan sangat signifikan.
Google telah bekerja menuju kesiapan pasca-kuantum sejak 2016, bersama dengan pemain besar lainnya termasuk Coinbase dan Yayasan Ethereum. Yayasan Ethereum sudah mengembangkan skema tanda tangan kriptografi baru yang dirancang untuk menahan serangan kuantum, dan standar yang diperbarui mulai diterapkan secara bertahap di seluruh ekosistem.
https://www.youtube.com/watch?v=v1NW3jOG9L8&t=354s
Tujuannya bukan sekadar menambahkan keamanan tambahan, tetapi untuk membangun apa yang disebut insinyur sebagai kripto-agilitas - kemampuan untuk dengan cepat dan bersih menukar algoritma kriptografi saat diperlukan, tanpa memicu ketidakstabilan jaringan. Filosofi desain itu adalah perbedaan antara tambalan sekali pakai dan sistem yang dibangun untuk beradaptasi.
Dalam praktiknya, transisi akan terjadi secara bertahap. Validator dan operator infrastruktur, yang mengelola konsentrasi dana terbesar, akan memikul beban awal dan terberat, karena mereka akan perlu melakukan upgrade terlebih dahulu. Dompet dan aplikasi akan mengikuti, dan bagi sebagian besar pengguna akhir, pengalaman seharusnya menyerupai pembaruan perangkat lunak standar daripada perombakan teknis.
Namun, komplikasi tersebut nyata. Metode kriptografi pasca-kuantum memerlukan data dan sumber daya komputasi yang jauh lebih banyak daripada sistem yang mereka ganti. Pekerjaan sedang berlangsung untuk mengurangi overhead ini melalui agregasi tanda tangan, proses verifikasi yang lebih efisien, dan memindahkan operasi tertentu di luar rantai. Untuk validator khususnya, investasi perangkat keras yang lebih substansial kemungkinan akan diperlukan.
Menurut para ahli dari baik serangkaian wawancara Citigroup maupun komunitas penelitian yang lebih luas, transisi penuh di seluruh blockchain utama akan memakan waktu lima hingga tujuh tahun. Teknologinya sendiri bukanlah bagian yang paling sulit. Mengkoordinasikan ribuan validator independen, pengembang, penyedia dompet, bursa, dan pengguna - yang semuanya harus bergerak ke arah yang sama pada waktu yang kurang lebih bersamaan - adalah.
Ada satu komplikasi lebih lanjut yang melampaui aspek teknis. Ketakutan akan serangan kuantum, peringatan para peneliti, memiliki potensi untuk mempengaruhi pasar kripto jauh sebelum serangan nyata terjadi. Laporan yang kredibel, pengumuman yang signifikan, atau bahkan bukti konsep yang dipublikasikan secara luas dapat memicu volatilitas yang signifikan. Ini berarti pengembang tidak hanya memikirkan bagaimana mengamankan sistem mereka, tetapi juga bagaimana mengkomunikasikan kemajuan dengan cukup jelas untuk mencegah kepanikan melebihi persiapan.
Intinya
Komputer kuantum tidak dapat meretas keamanan kripto saat ini. Itu masih benar. Namun, penelitian Google menjelaskan bahwa asumsi tentang waktu yang nyaman dan jauh tidak lagi berlaku. Pengurangan 20 kali lipat dalam qubit yang diperlukan, ancaman serangan on-spend secara real-time, target migrasi 2029, dan kerja diam-diam dari koleksi panen-sekarang-dekripsi-nanti melukiskan gambaran ancaman yang tidak datang sekaligus, tetapi tiba dalam potongan, dan beberapa potongan itu sudah ada di sini.
Industri kripto tidak diam. Yayasan Ethereum, Coinbase, Google, dan lainnya secara aktif membangun generasi standar kriptografi berikutnya. Namun, jendela antara "cukup waktu untuk mempersiapkan" dan "terlambat untuk berpengaruh" lebih sempit daripada sebelumnya, dan semakin menyempit dengan setiap kertas penelitian baru yang diterbitkan.
Keputusan Christopher Wood untuk memotong Bitcoin dari portofolionya mungkin terbukti terlalu awal. Itu juga mungkin terbukti menjadi prescient. Perbedaannya hampir sepenuhnya tergantung pada seberapa cepat, dan seberapa serius, industri bergerak dalam tiga tahun ke depan.
#quantumcomputers