Bitcoin Melangkah Menuju Solusi Kuantum Saat Para Ahli Berselisih Pendapat tentang Tingkat Mendesaknya Ancaman

Dalam Singkat

• Pengembang menggabungkan BIP 360 ke dalam repositori usulan peningkatan Bitcoin di GitHub, memajukan kerangka kerja pasca-kuantum.
• Presiden Caltech Thomas Rosenbaum mengatakan sistem kuantum toleran terhadap kesalahan bisa hadir dalam lima hingga tujuh tahun.
• Peneliti lain dan panduan NIST menyarankan mesin yang relevan secara kriptografi mungkin masih bertahun-tahun atau dekade lagi.

Pengembang Bitcoin telah mengambil langkah lain untuk mengatasi risiko yang ditimbulkan oleh komputer kuantum di masa depan, dengan menggabungkan BIP 360 ke dalam repositori Usulan Peningkatan Bitcoin di GitHub saat perdebatan panjang tentang garis waktu semakin intensif. BIP 360 memperkenalkan jenis output baru yang disebut Pay-to-Merkle-Root, atau P2MR. Desain ini menonaktifkan fitur teknis yang disebut pengeluaran jalur kunci, yang mengekspos kunci publik saat koin dibelanjakan, dan meletakkan dasar untuk menambahkan skema tanda tangan pasca-kuantum di masa depan melalui soft fork. Penggabungan ini tidak mengaktifkan perubahan tersebut, tetapi memindahkan usulan ke dalam tinjauan resmi. Ethan Heilman, peneliti kriptografi dan penulis bersama BIP 360, mengatakan kepada Decrypt bahwa usulan ini menangani kelemahan tertentu dalam Taproot, sebuah peningkatan yang ditambahkan ke jaringan Bitcoin pada tahun 2021. “Pengeluaran kunci tidak aman secara kuantum karena mengekspos kunci publik," katanya, "yang berarti bahwa penyerang kuantum dapat menyerang pengeluaran kunci dan mencuri dana Anda, bahkan jika pengeluaran skrip benar-benar aman.”

Pay-to-Merkle-Root menghilangkan bagian Taproot yang rentan sambil mempertahankan kemampuannya untuk ditingkatkan. “Ini penting,” katanya, “karena menghilangkan pengeluaran jalur kunci yang rentan terhadap kuantum.” Perdebatan tentang bagaimana cara terbaik mengatasi ancaman kuantum di masa depan berasal dari algoritma Shor, yang dapat menurunkan kunci pribadi dari kunci publik jika dijalankan pada komputer kuantum yang cukup kuat dan toleran terhadap kesalahan.

Dalam diskusi publik terbaru, Presiden Caltech Thomas Rosenbaum mengatakan dia memperkirakan sistem kuantum toleran terhadap kesalahan akan muncul dalam beberapa tahun. “Kami, saya percaya, akan menciptakan komputer kuantum yang berfungsi dan toleran terhadap kesalahan dalam lima hingga tujuh tahun,” katanya kepada audiens, menambahkan bahwa Amerika Serikat harus memikirkan kembali bagaimana melindungi informasi sensitif. Perkembangan terbaru dalam komputasi kuantum mendukung klaim Rosenbaum. Pada bulan September, Caltech mengatakan para peneliti mempertahankan lebih dari 6.000 qubit—unit dasar informasi kuantum—dalam keadaan koheren, artinya stabil dalam keadaan kuantumnya, dengan akurasi 99,98%. Sebulan kemudian, IBM melaporkan penciptaan keadaan terikat 120-qubit, yang menghubungkan 120 qubit sehingga berfungsi sebagai satu sistem, yang mereka gambarkan sebagai demonstrasi terbesar dan paling stabil dari jenisnya hingga saat ini. Meskipun ada kemajuan terbaru, Heilman mengatakan prediksi yang tepat tentang kemajuan komputasi kuantum tidak dapat diandalkan. “Tidak ada cara yang baik dan konkret untuk memprediksi hal ini dalam jangka waktu lebih dari satu atau dua atau tiga tahun,” katanya. “Saya akan sangat terkejut jika ini terjadi dalam lima tahun ke depan. Saya memandangnya sebagai ketidakpastian dan sebagai risiko yang meningkat seiring waktu.” Institut Standar dan Teknologi Nasional AS telah menetapkan target migrasi pasca-kuantum hingga pertengahan 2030-an. Pada saat yang sama, cypherpunk dan salah satu pendiri serta Chief Security Officer pengembang dompet Bitcoin Casa, Jameson Lopp, menyarankan bahwa mesin kuantum yang mampu mengancam kriptografi modern mungkin masih dekade lagi. “Saat ini, kita beberapa orde magnitudo jauhnya dari memiliki komputer kuantum yang relevan secara kriptografi, setidaknya sejauh yang kita tahu,” kata Lopp kepada Decrypt. “Jika inovasi dalam komputasi kuantum berlanjut dengan tingkat yang cukup linier, akan membutuhkan banyak tahun—mungkin lebih dari satu dekade, bahkan beberapa dekade—sebelum kita mencapai titik itu.” Lopp mengatakan kekhawatiran yang lebih besar mungkin bukan perangkat keras kuantum, tetapi resistansi komunitas Bitcoin terhadap perubahan yang semakin meningkat.

“Ini adalah sifat dari protokol jaringan yang menjadi keras seiring waktu,” katanya, merujuk pada proses mengerasnya jaringan. “Yang benar-benar berarti adalah semakin sulit mencapai konsensus dalam jaringan terdesentralisasi yang terdiri dari banyak node berbeda.” Menurut Heilman, mengaktifkan sebuah usulan membutuhkan “konsensus kasar” di antara penambang, operator node, bisnis, dan pengguna, diikuti dengan rilis klien aktivasi terpisah yang biasanya membutuhkan dukungan sekitar 95% selama periode tertentu sebelum perubahan tersebut dikunci. Namun, beberapa di industri blockchain melihat risiko kuantum sebagai spekulatif atau didorong oleh ketakutan, berpendapat bahwa jika sistem kuantum skala besar muncul, mereka kemungkinan akan menargetkan infrastruktur terpusat terlebih dahulu sebelum dompet individu. Heilman mengakui bahwa ada peluang kecil tetapi nyata bahwa batas fisik dapat mencegah komputer kuantum pernah berkembang ke titik yang mengancam Bitcoin. “Tapi saya memperlakukannya sangat seperti sesuatu yang tidak pasti,” katanya. “Penting bagi Bitcoin untuk tetap bernilai, berguna, dan menganggap risiko eksistensial dengan serius, meskipun ada ketidakpastian tentang seberapa berbahayanya mereka sebenarnya.”