Tim Quantum AI milik Google menerbitkan riset pada 30 Maret 2026 yang menunjukkan bahwa memecahkan kriptografi kurva elips Bitcoin dan Ethereum mungkin memerlukan kurang dari 500.000 qubit fisik dan sekitar 1.200 hingga 1.450 logical qubits berkualitas tinggi, secara signifikan lebih rendah dibanding perkiraan sebelumnya dalam jutaan.
Makalah tersebut memperingatkan bahwa serangan kuantum real-time dapat membajak transaksi Bitcoin dalam waktu kira-kira sembilan menit, berpotensi mengalahkan konfirmasi sekitar 41% dari waktu, dan mencatat bahwa upgrade Taproot Bitcoin, yang membuat kunci publik terlihat secara default, telah memperluas kumpulan dompet yang rentan menjadi sekitar 6,9 juta bitcoin.
Perkiraan Sumber Daya Kuantum Menunjukkan Penurunan 20 Kali Lipat dalam Kebutuhan Qubit
Para peneliti Google menyusun dua rangkaian kuantum yang mengimplementasikan algoritma Shor untuk masalah logaritma diskret kurva elips 256-bit (ECDLP-256), yang menjadi fondasi kriptografi bagi Bitcoin, Ethereum, dan banyak jaringan blockchain lainnya. Satu rangkaian menggunakan kurang dari 1.200 logical qubits dan 90 juta gerbang Toffoli, sementara rangkaian kedua menggunakan kurang dari 1.450 logical qubits dan 70 juta gerbang Toffoli.
Para peneliti memperkirakan rangkaian-rangkaian ini dapat dijalankan pada komputer kuantum yang relevan secara kriptografis berbasis qubit superkonduktor (CRQC) dengan kurang dari 500.000 qubit fisik dalam beberapa menit, dengan asumsi kemampuan perangkat keras yang konsisten dengan beberapa prosesor kuantum unggulan milik Google. Temuan ini mewakili penurunan sekitar 20 kali lipat dalam jumlah qubit fisik yang dibutuhkan untuk memecahkan ECDLP-256 dibanding perkiraan sebelumnya, sekaligus melanjutkan tren optimasi bertahap dalam mengompilasi algoritma kuantum menjadi rangkaian yang toleran kesalahan.
Google sebelumnya menunjuk tahun 2029 sebagai tonggak potensial bagi sistem kuantum yang bermanfaat, dan perkiraan sumber daya yang diperbarui menunjukkan bahwa kesenjangan antara teknologi saat ini dan serangan yang layak mungkin lebih kecil daripada yang diasumsikan sebelumnya. Perusahaan tersebut telah memimpin upaya migrasi menuju kriptografi pasca-kuantum sejak 2016.
Serangan Transaksi Real-Time Berpotensi Mengalahkan Konfirmasi 41% dari Waktu
Riset ini menguraikan dua metode serangan potensial yang menargetkan transaksi Bitcoin yang sedang berjalan. Ketika transaksi Bitcoin disiarkan, kunci publik pengirim sempat diungkap sebelum transaksi dikonfirmasi. Sistem kuantum yang cukup cepat dapat menghitung kunci privat yang sesuai dari kunci publik tersebut dan mengarahkan dana sebelum transaksi asli terselesaikan.
Berdasarkan model Google, sebuah sistem kuantum dapat menyiapkan sebagian dari perhitungan terlebih dahulu, lalu menyelesaikan serangan dalam waktu kira-kira sembilan menit setelah sebuah transaksi muncul di jaringan. Transaksi Bitcoin biasanya membutuhkan sekitar 10 menit untuk dikonfirmasi, sehingga memberi penyerang peluang sekitar 41% untuk berhasil mengalihkan dana sebelum transfer asli difinalisasi.
Ethereum mungkin kurang terpapar risiko spesifik ini karena waktu bloknya yang lebih cepat menyisakan lebih sedikit waktu untuk serangan. Namun, kedua jaringan bergantung pada fondasi kriptografi kurva elips yang sama dan akan membutuhkan migrasi pasca-kuantum untuk tetap aman dari ancaman kuantum di masa depan.
Upgrade Taproot Mengekspos Lebih Banyak Dompet terhadap Serangan Kuantum yang Berpotensi
Makalah tersebut memperkirakan bahwa sekitar 6,9 juta bitcoin, kira-kira sepertiga dari total pasokan, sudah berada di dompet yang kunci publiknya terekspos dalam beberapa cara. Ini mencakup sekitar 1,7 juta bitcoin dari tahun-tahun awal jaringan, dana yang terdampak oleh penggunaan ulang alamat, dan bitcoin yang disimpan di dompet yang menggunakan format alamat Taproot yang diperkenalkan pada 2021.
Taproot, upgrade Bitcoin 2021 yang dirancang untuk meningkatkan privasi dan efisiensi, membuat kunci publik terlihat di blockchain secara default, menghilangkan lapisan perlindungan yang digunakan dalam format alamat lama. Para peneliti Google menyatakan bahwa pilihan desain ini dapat memperluas jumlah dompet yang rentan terhadap serangan kuantum di masa depan, karena kunci publik yang terekspos menghilangkan kebutuhan bagi penyerang untuk memecahkan fungsi hash yang melindungi alamat warisan.
Temuan ini bertentangan dengan perkiraan terbaru dari CoinShares, yang berargumen bahwa hanya sekitar 10.200 bitcoin yang terkonsentrasi cukup untuk menggerakkan pasar secara signifikan jika dicuri. Analisis Google menunjukkan bahwa kumpulan bitcoin yang berisiko jauh lebih besar.
Google Mengungkap Kerentanan Menggunakan Bukti Tanpa Pengetahuan untuk Menghindari Roadmap Serangan
Google mengembangkan metode baru untuk mengungkap riset kerentanan kuantum tanpa menyediakan roadmap bagi pelaku berbahaya. Alih-alih merilis detail langkah demi langkah tentang cara memecahkan sistem kriptografi, tim tersebut menggunakan bukti tanpa pengetahuan untuk menunjukkan bahwa temuan mereka akurat tanpa mengekspos metode yang mendasarinya. Ini memungkinkan pihak ketiga memverifikasi hasilnya sambil membatasi risiko bahwa riset tersebut disalahgunakan.
Perusahaan tersebut bekerja sama dengan pemerintah AS dalam mengembangkan pendekatan pengungkapan ini dan mendesak tim riset lain untuk mengadopsi praktik serupa. Google mencatat bahwa pengungkapan kerentanan keamanan pada teknologi blockchain menjadi rumit karena fakta bahwa kriptokurensi memperoleh nilai baik dari keamanan digital maupun kepercayaan publik, dan perkiraan sumber daya yang tidak ilmiah dapat sendiri merepresentasikan sebuah serangan melalui rasa takut, ketidakpastian, dan keraguan.
Riset ini dilakukan bekerja sama dengan Stanford Institute for Blockchain Research, Ethereum Foundation, dan Coinbase, sebagai bagian dari upaya industri yang lebih luas untuk bertransisi ke kriptografi pasca-kuantum.
Rekomendasi untuk Migrasi Kriptografi Pasca-Kuantum
Makalah Google memberikan rekomendasi bagi komunitas kriptokurensi untuk meningkatkan keamanan dan stabilitas sebelum serangan kuantum menjadi layak. Rekomendasi utama adalah mentransisikan blockchain ke kriptografi pasca-kuantum, yang tahan terhadap serangan kuantum dan merepresentasikan jalur yang sudah dipahami dengan baik menuju keamanan blockchain pasca-kuantum.
Rekomendasi tambahan mencakup menahan diri untuk tidak mengekspos atau menggunakan ulang alamat dompet yang rentan, mempercepat adopsi format alamat yang tidak mengungkapkan kunci publik sampai dana dibelanjakan, serta mempertimbangkan opsi kebijakan untuk menangani kriptokurensi yang ditinggalkan dan mungkin menjadi rentan.
Para peneliti mencatat bahwa meskipun solusi pasca-kuantum yang layak sudah ada, solusi tersebut akan memerlukan waktu untuk diimplementasikan di jaringan terdesentralisasi, sehingga meningkatkan urgensi untuk bertindak. Timeline Google untuk sistem kuantum yang bermanfaat pada tahun 2029 merepresentasikan target untuk migrasi, bukan ancaman yang segera, tetapi perkiraan sumber daya yang diperbarui menunjukkan bahwa cakrawala perencanaan mungkin lebih pendek daripada yang dipahami sebelumnya.
FAQ
Berapa banyak qubit yang dibutuhkan untuk memecahkan kriptografi Bitcoin?
Para peneliti Google memperkirakan bahwa memecahkan kriptografi kurva elips yang digunakan oleh Bitcoin dan Ethereum akan memerlukan kurang dari 500.000 qubit fisik dan sekitar 1.200 hingga 1.450 logical qubits berkualitas tinggi. Ini mewakili pengurangan 20 kali lipat dari perkiraan sebelumnya yang berkisar hingga jutaan.
Bagaimana upgrade Taproot Bitcoin memengaruhi kerentanan kuantum?
Taproot, upgrade Bitcoin 2021, membuat kunci publik terlihat di blockchain secara default, menghapus lapisan perlindungan yang digunakan dalam format alamat lama. Google memperkirakan hal ini telah memperluas kumpulan dompet yang rentan menjadi sekitar 6,9 juta bitcoin, termasuk sekitar 1,7 juta bitcoin dari tahun-tahun awal jaringan.
Bagaimana serangan kuantum real-time terhadap Bitcoin akan bekerja?
Seorang penyerang dapat menargetkan transaksi yang sedang berjalan, menggunakan kunci publik yang diungkap selama penyiaran untuk menghitung kunci privat yang sesuai dengan komputer kuantum yang cukup cepat. Berdasarkan model Google, sebuah serangan dapat diselesaikan dalam waktu sekitar sembilan menit, berpotensi mengalahkan jendela konfirmasi 10 menit sekitar 41% dari waktu.
