StarkWare 產品長 Avihu Levy pada 9 April secara terbuka merilis skema transaksi Bitcoin tahan kuantum “Quantum Safe Bitcoin (QSB)”, yang bertujuan memberikan perlindungan transaksi terhadap perhitungan kuantum tanpa mengubah protokol. Ini adalah skema yang diketahui saat ini pertama yang, hanya dengan aturan Legacy Script yang sudah ada di Bitcoin, dapat melawan serangan algoritma Shor.
Ancaman kuantum sudah di depan mata, konsensus komunitas Bitcoin belum jelas
Ancaman yang ditimbulkan komputasi kuantum terhadap Bitcoin kembali mendapat perhatian dalam makalah yang dipublikasikan Google Quantum AI pada pekan lalu. Penelitian menyebutkan bahwa biaya untuk memecahkan enkripsi kurva eliptik Bitcoin (ECDSA) lebih rendah 90% dari perkiraan, sekaligus pemulihan kunci privat dari kunci publik yang sudah terungkap dapat dilakukan dalam waktu tercepat 9 menit; Google sendiri juga menetapkan target untuk melakukan migrasi kuantum setelah penyelesaian layanannya pada tahun 2029.
(Peringatan riset kuantum Google: ambang pemecahan enkripsi Bitcoin turun drastis, Taproot dan penggunaan ulang alamat membuat 6,9 juta BTC terekspos risiko kuantum)
Mekanisme tanda tangan utama Bitcoin saat ini adalah ECDSA, yang keamanannya dibangun di atas kesulitan matematis kurva eliptik. Begitu komputer kuantum memiliki daya komputasi yang cukup, penyerang dapat membalikkan kunci privat melalui algoritma Shor, memalsukan tanda tangan, lalu mencuri aset. Mulai dari output P2PK, Taproot hingga alamat tradisional—selama kunci publik terekspos, ada risiko kunci privat dapat dipecahkan.
Namun, karena solusi penanganan arus utama semuanya memerlukan perubahan pada protokol dasar Bitcoin. Baik usulan alamat tahan kuantum BIP-360 yang butuh soft fork, maupun skema tanda tangan berbasis hash seperti SPHINCS+, semuanya harus melewati proses tata kelola yang terkenal lama dan sangat terpecah di komunitas Bitcoin.
Kini, dengan hadirnya QSB, rintangan tersebut berhasil dilewati.
Apa itu QSB? Bagaimana mewujudkan ketahanan kuantum tanpa mengubah protokol?
Sebagai salah satu penulis bersama BIP-360, Avihu Levy baru-baru ini merilis QSB yang berpendapat bahwa solusi tahan serangan kuantum dapat diwujudkan di Bitcoin tanpa perlu mengubah konsensus.
QSB dibangun di atas teknologi transaksi Binohash yang dikembangkan oleh pendiri BitVM Robin Linus, dan menutup dua celah keamanan terkait kuantum di dalamnya: yang pertama adalah masalah tanda tangan nilai kecil r pada kurva eliptik yang berpotensi dipecahkan oleh algoritma Shor; yang kedua adalah celah pada bendera sighash yang dapat dimanfaatkan oleh penyerang.
Dalam model keamanan, QSB meninggalkan asumsi tradisional yang bergantung pada kesulitan matematis kurva eliptik, lalu mengalihkan ke fungsi hash RIPEMD-160. Serangan komputer kuantum terhadap fungsi hash hanya dapat memperoleh percepatan kuadratik melalui algoritma Grover, bukan benar-benar memecahkan seperti algoritma Shor terhadap ECDSA; karenanya, saat ini QSB belum menjadi ancaman.
Secara spesifik, pihak yang memulai transaksi perlu menyelesaikan teka-teki hash yang membutuhkan biaya komputasi tinggi, dengan mengikat transaksi ke sekumpulan parameter tertentu. Siapa pun yang ingin mengubah isi transaksi, jawaban itu akan langsung menjadi tidak valid, sehingga harus menghitung ulang dari awal.
Seluruh skema berjalan sepenuhnya dalam batasan Legacy Script yang sudah ada di Bitcoin, termasuk batas maksimum 201 opcode dan batas ukuran skrip 10,000 byte, tanpa perlu perubahan protokol apa pun. Skema ini dapat mencapai keamanan tahan kuantum sekitar 118 bit (pada saat ini 0).
Biaya penggunaan nyata dan batasan operasi: biaya komputasi serendah 75 dolar AS
QSB saat ini bukanlah skema tanpa biaya. Setiap transaksi memerlukan pembayaran sekitar 75 hingga 150 dolar AS untuk biaya komputasi GPU cloud, dihitung berdasarkan harga pasar daya komputasi cloud saat ini; seluruh proses komputasi dapat diselesaikan dalam beberapa jam, dan dapat dijalankan secara sinkron melintasi beberapa GPU.
Namun, QSB tetap memiliki batasan yang nyata. Karena transaksi melampaui batasan kebijakan perantara default Bitcoin, maka harus langsung dikirim ke pool penambang yang menerima transaksi non-standar, misalnya melalui layanan Slipstream yang disediakan oleh Marathon; selain itu, skema ini juga saat ini belum mendukung jaringan Lightning.
Levy sendiri menempatkan QSB sebagai “upaya terakhir”, bukan pengganti untuk transaksi Bitcoin pada umumnya.
Meninjau kembali skema-skema tahan kuantum yang ada: semuanya perlu mengubah protokol asli Bitcoin
Hampir semua skema Bitcoin tahan kuantum yang ada memerlukan perubahan pada lapisan protokol. BIP-360 mengusulkan diperkenalkannya format alamat baru yang tahan kuantum, tetapi perlu melalui soft fork dan harus mendapatkan konsensus luas dari komunitas Bitcoin; skema tanda tangan berbasis hash seperti SPHINCS+ juga memerlukan upgrade protokol, serta menghadapi tantangan lebih besar dalam hal efisiensi dan ukuran skrip.
Karena QSB adalah skema pertama yang berjalan sepenuhnya di dalam kerangka aturan Bitcoin yang sudah ada, tanpa memerlukan perubahan konsensus apa pun untuk mewujudkan perlindungan tahan kuantum, setiap pengguna yang bersedia menanggung biaya komputasi GPU yang sesuai dapat menggunakan hari ini, tanpa perlu menunggu komunitas mencapai konsensus.
Skema tahan kuantum muncul, pemegang Bitcoin menunggu kabar baik
Saat ini, belum ada komputer kuantum yang memiliki kemampuan aktual untuk memecahkan enkripsi Bitcoin; pihak luar memperkirakan ancaman sesungguhnya masih berada 3 hingga 10 tahun ke depan. Namun, untuk alamat Bitcoin yang sedang digunakan dan kunci publiknya terekspos, begitu komputer kuantum mencapai ambang serangan, alamat tersebut akan menjadi target pertama; estimasi awal sekitar 6,9 juta keping.
Saat ini QSB belum diintegrasikan ke dalam dompet tingkat konsumen apa pun, sehingga pengguna umum belum dapat mengaktifkan pengaturan keamanan kuantum secara langsung melalui perangkat lunak yang ada. Tetapi langkah Levy membuktikan bahwa skema ini memang ada dan dapat dijalankan pada Bitcoin hari ini; sisanya adalah implementasi teknis, integrasi dompet, dan waktu.
Bagi pengguna yang memegang Bitcoin, saran yang paling praktis saat ini adalah: hindari penggunaan ulang alamat, pantau secara ketat kemajuan dukungan tahan kuantum dari pengembang dompet, dan ketika opsi migrasi keamanan kuantum tersedia di perangkat lunak arus utama, pindahkan aset ke alamat yang terlindungi sedini mungkin.
Artikel ini adalah kabar baik untuk komunitas Bitcoin! Hadir skema transaksi Bitcoin tahan kuantum pertama yang tanpa soft fork QSB Muncul pertama kali di 鏈新聞 ABMedia.
