Google: Ancaman Kuantum Bitcoin Nyata, Taproot Jadi Celah

• Tim Quantum AI Google melaporkan bahwa membobol keamanan Bitcoin mungkin memerlukan kurang dari 500.000 qubit fisik, jauh lebih rendah dari perkiraan sebelumnya yang mencapai jutaan.
• Upgrade Taproot diidentifikasi sebagai faktor yang meningkatkan kerentanan karena membuat kunci publik terlihat secara default di blockchain.
• Sekitar 6,9 juta bitcoin, atau sepertiga dari total pasokan, saat ini disimpan dalam dompet yang rentan terhadap serangan kuantum.

Penurunan Ambang Batas Serangan Kuantum

Penelitian terbaru dari Google menunjukkan bahwa lini masa bagi komputer kuantum untuk menjadi ancaman bagi enkripsi blockchain mungkin lebih singkat dari yang diantisipasi industri. Meskipun perkiraan sebelumnya menunjukkan bahwa jutaan qubit fisik diperlukan untuk membobol keamanan kriptografi Bitcoin dan Ethereum, temuan baru menunjukkan bahwa kurang dari 500.000 qubit fisik mungkin sudah cukup. Lebih lanjut, metode serangan spesifik yang dikembangkan oleh tim tersebut mungkin hanya membutuhkan 1.200 hingga 1.450 qubit berkualitas tinggi.

Penemuan ini sangat signifikan mengingat proyeksi Google sebelumnya bahwa sistem kuantum yang berguna dapat mencapai tonggak sejarah pada tahun 2029. Pengurangan kebutuhan perangkat keras ini menyiratkan bahwa jendela waktu untuk migrasi ke kriptografi tahan-kuantum lebih sempit daripada yang diyakini investor dan pengembang sebelumnya.

Kerentanan Taproot dan Serangan Waktu Nyata

Studi ini menyoroti risiko sekunder yang diperkenalkan oleh Taproot, upgrade Bitcoin tahun 2021 yang dirancang untuk meningkatkan privasi dan efisiensi. Dengan membuat kunci publik terlihat di blockchain secara default, Taproot secara tidak sengaja menghapus lapisan pelindung yang ditemukan pada format alamat yang lebih lama. Paparan ini memudahkan penyerang kuantum untuk mengidentifikasi data yang diperlukan untuk menghitung kunci pribadi.

Alih-alih menargetkan dompet lama yang tidak aktif, para peneliti menjelaskan metode untuk menyerang transaksi secara real-time:

• Saat pengguna menyiarkan transaksi, kunci publik mereka terungkap secara singkat.
• Komputer kuantum berpotensi menghitung kunci pribadi dalam waktu sekitar sembilan menit.
• Karena transaksi Bitcoin biasanya membutuhkan waktu 10 menit untuk dikonfirmasi, penyerang memiliki peluang 41% untuk berhasil mengalihkan dana sebelum transfer asli selesai.

Cakupan Aset yang Berisiko

Penelitian tersebut memperkirakan bahwa 6,9 juta bitcoin saat ini disimpan dalam dompet yang kunci publiknya telah terpapar, baik melalui penggunaan Taproot, penggunaan kembali alamat, atau protokol jaringan lama. Angka ini sangat kontras dengan laporan industri lainnya yang menunjukkan hanya sebagian kecil dari pasokan yang berisiko. Meskipun Ethereum dianggap sedikit lebih aman karena waktu konfirmasi transaksi yang lebih cepat, temuan keseluruhan menunjukkan adanya risiko sistemik pada aset digital utama.

Untuk membagikan temuan ini secara bertanggung jawab, Google menggunakan zero-knowledge proofs untuk memverifikasi keakuratan model serangan mereka tanpa mengungkapkan metode langkah demi langkah yang spesifik, dengan tujuan untuk memperingatkan komunitas kripto sambil mencegah penyalahgunaan penelitian secara langsung.