Ancaman Komputasi Kuantum Terhadap Keamanan Bitcoin: Dilema Pembekuan Koin

Jika suatu saat komputer kuantum menjadi mampu memecahkan kriptografi Bitcoin, sekitar 1 juta BTC yang dikaitkan dengan Satoshi Nakamoto, pencipta jaringan Bitcoin, bisa menjadi rentan terhadap pencurian.

Dengan harga hari ini sekitar $67.600 per bitcoin, simpanan tersebut saja akan bernilai sekitar $67,6 miliar.

Namun koin Satoshi hanyalah sebagian dari cerita.

Perkiraan yang beredar di kalangan analis menunjukkan bahwa sekitar 6,98 juta bitcoin mungkin rentan terhadap serangan kuantum yang cukup canggih, Ki Young Ju, pendiri CryptoQuant, baru-baru ini menulis di X. Pada harga saat ini, jumlah total koin yang saat ini terekspos diperkirakan mencapai sekitar $440 miliar.

Pertanyaan yang kini semakin marak di dalam dan di luar komunitas bitcoin adalah sederhana dan, terkadang, cukup kontroversial

Mengapa beberapa koin terekspos

Kerentanan ini tidak bersifat seragam. Pada tahun-tahun awal Bitcoin, transaksi bayar-ke-kunci-publik (P2PK) menanamkan kunci publik secara langsung di dalam rantai blok. Alamat modern biasanya hanya mengungkapkan hash dari kunci tersebut hingga koin tersebut dibelanjakan, tetapi setelah kunci publik terekspos melalui penambangan awal atau penggunaan ulang alamat, eksposur tersebut menjadi permanen. Dalam skenario kuantum yang cukup maju, kunci-kunci tersebut secara teori dapat dibalik.

Netralitas vs. intervensi

Bagi sebagian pihak, membekukan koin tersebut akan merusak netralitas dasar bitcoin.

“Struktur Bitcoin memperlakukan semua UTXO secara setara,” kata Nima Beni, pendiri Bitlease. “Bitcoin tidak membedakan berdasarkan usia dompet, identitas, atau ancaman masa depan yang dipersepsikan. Netralitas tersebut merupakan dasar dari kredibilitas protokol.”

Membuat pengecualian, bahkan untuk alasan keamanan, mengubah arsitektur tersebut, katanya. Setelah ada kewenangan untuk membekukan koin demi perlindungan, kewenangan tersebut juga berlaku untuk justifikasi lain.

Georgii Verbitskii, pendiri aplikasi investor kripto TYMIO, mengemukakan keprihatinan yang relevan: jaringan tidak memiliki cara yang andal untuk menentukan koin mana yang hilang dan mana yang hanya tidak aktif.

“Membedakan antara koin yang benar-benar hilang dan koin yang hanya tidak aktif hampir tidak mungkin,” kata Verbitskii. “Dari perspektif protokol, tidak ada cara yang dapat diandalkan untuk membedakannya.”

Untuk kelompok ini, solusinya terletak pada peningkatan kriptografi dan memungkinkan migrasi sukarela ke tanda tangan tahan kuantum, daripada menulis ulang kondisi kepemilikan di lapisan protokol.

Biarkan matematika yang menentukan

Beberapa pihak berpendapat bahwa intervensi akan melanggar prinsip inti Bitcoin: kunci privat mengendalikan koin.

Paolo Ardoino, CEO Tether, menyarankan agar mengizinkan koin lama untuk kembali beredar, bahkan jika melalui terobosan kuantum, mungkin lebih diutamakan daripada mengubah aturan konsensus.

Setiap bitcoin dalam dompet yang hilang, termasuk milik Satoshi (jika sudah tidak hidup), akan diretas dan dikembalikan ke peredaran," lanjutnya. "Setiap efek inflasi dari koin yang hilang yang kembali ke peredaran akan bersifat sementara, demikian pemikiran yang berkembang, dan pasar pada akhirnya akan menyerapnya.

Dalam pandangan ini, “kode adalah hukum”: jika kriptografi berkembang, koin bergerak.

Roya Mahboob, CEO dan pendiri Digital Citizen Fund, mengambil sikap tegas serupa. “Tidak, pembekuan alamat-era Satoshi yang lama akan melanggar prinsip imutabilitas dan hak kepemilikan,” ujarnya kepada CoinDesk. “Bahkan koin dari tahun 2009 dilindungi oleh aturan yang sama dengan koin yang ditambang saat ini.”

Jika sistem kuantum akhirnya berhasil membobol kunci yang terekspos, dia menambahkan, “siapa pun yang memecahkannya terlebih dahulu harus mengklaim koin tersebut.”

Namun, Mahboob mengatakan bahwa dia mengharapkan peningkatan yang didorong oleh penelitian yang sedang berlangsung di antara pengembang Bitcoin Core untuk memperkuat protokol sebelum ancaman serius muncul.

Argumen untuk pembakaran

Jameson Lopp mengatakan bahwa membiarkan penyerang kuantum menguras koin yang rentan akan berarti redistribusi kekayaan yang besar kepada siapa saja yang pertama kali mendapatkan akses ke perangkat keras kuantum canggih.

Dalam esainya Menentang Pemulihan Kuantum Bitcoin, Lopp menolak istilah “konfiskasi” saat menggambarkan soft fork defensif. “Saya tidak berpikir ‘konfiskasi’ adalah istilah yang paling tepat untuk digunakan,” tulis Lopp. “Lebih tepatnya, apa yang sedang kita bahas sebenarnya lebih baik dijelaskan sebagai ‘pembakaran’ daripada menempatkan dana di luar jangkauan semua orang.”

Langkah seperti ini kemungkinan memerlukan soft fork, yang membuat output rentan tidak dapat digunakan kecuali dipindahkan ke alamat tahan kuantum yang telah diperbarui sebelum tenggat waktu — perubahan yang akan membutuhkan konsensus sosial yang luas.

Mengizinkan pemulihan kuantum, tambahnya, akan memberi penghargaan pada supremasi teknologi daripada partisipasi produktif dalam jaringan. “Penambang kuantum tidak memperdagangkan apa pun,” tulis Lopp. “Mereka adalah vampir yang menghisap sistem.”

Seberapa dekat ancaman tersebut?

Sementara perdebatan filosofis semakin intens, garis waktu teknis tetap menjadi perdebatan.

Zeynep Koruturk, managing partner di Firgun Ventures, mengatakan bahwa komunitas kuantum “terkejut” ketika penelitian terbaru menunjukkan bahwa jumlah qubit fisik yang dibutuhkan untuk memecahkan sistem enkripsi yang banyak digunakan seperti RSA-2048 mungkin lebih sedikit dari yang sebelumnya diasumsikan.

“Jika hal ini dapat dibuktikan di laboratorium dan dikonfirmasi, dalam teori, garis waktu untuk mendekripsi RSA-2048 dapat dipersingkat menjadi dua hingga tiga tahun,” katanya, seraya mencatat bahwa kemajuan dalam sistem tahan kesalahan skala besar pada akhirnya juga akan berlaku untuk kriptografi kurva eliptik.

Yang lain menyerukan kehati-hatian.

Aerie Trouw, salah satu pendiri dan CTO XYO, meyakini “kita masih cukup jauh sehingga tidak ada alasan praktis untuk panik,”

Frederic Fosco, salah satu pendiri OP_NET, lebih lugas. Bahkan jika mesin semacam itu muncul, “Anda memperbarui kriptografinya. Itu saja. Ini bukan dilema filosofis: ini adalah masalah rekayasa dengan solusi yang sudah diketahui.”

Pada akhirnya, pertanyaannya adalah tentang tata kelola, waktu, dan filosofi — serta apakah komunitas Bitcoin dapat mencapai konsensus sebelum komputasi kuantum menjadi ancaman nyata dan mendesak.

Membekukan koin yang rentan akan menantang klaim Bitcoin atas ketidakberubahannya. Mengizinkan koin-koin tersebut untuk disapu akan menantang komitmennya terhadap keadilan.