Pemerintah AS gelontorkan $2 miliar untuk bobol enkripsi Bitcoin

Departemen Perdagangan AS baru saja memasang target $2 miliar untuk menyerang Elliptic Curve Digital Signature Algorithm (ECDSA). Buat kita yang nggak menghabiskan akhir pekan dengan membaca makalah kriptografi, sederhananya itu adalah matematika yang menjaga Bitcoin dan Ethereum kalian tetap aman. Kalau pemerintah AS sampai berani mengeluarkan modal sebesar ini untuk komputasi kuantum, mereka nggak sedang mencoba membuat spreadsheet yang lebih cepat. Mereka ingin memecahkan kode yang dianggap mustahil oleh komputer saat ini. Ini menempatkan kita di posisi yang sulit, di mana kita harus mulai mencari daftar blockchain tahan kuantum sebelum jam hitung mundur "Q-Day" mencapai nol.

Apa yang sebenarnya terjadi

Pemerintah AS mempercepat investasi di komputasi kuantum demi keamanan nasional. Meski terdengar seperti langkah geopolitik biasa, kenyataan teknisnya adalah komputer kuantum memproses informasi menggunakan qubit. Beda dengan bit di laptop kalian, qubit bisa berada di berbagai kondisi sekaligus.

Hal ini memungkinkan mereka menjalankan jenis matematika khusus yang disebut algoritma Shor. Dalam bahasa manusia biasa, algoritma Shor bisa membalikkan proses pembuatan kunci publik dari kunci privat. Karena Bitcoin dan Ethereum mengandalkan proses ini untuk membuktikan kepemilikan dana, komputer kuantum yang cukup kuat secara teoritis bisa mendapatkan kunci privat kalian hanya dengan melihat alamat publik di blockchain.

Kenapa ini risiko eksistensial

Saya sudah memantau ruang ini sejak 2019, dan saya sudah melihat banyak "pembunuh jaringan" datang dan pergi. Tapi yang satu ini beda. Ini bukan bug di smart contract atau ulah CEO yang buruk. Ini adalah serangan mendasar terhadap fisika dari model keamanan kita.

Sebelumnya kita sudah membahas bagaimana Keamanan Bitcoin Kuantum sudah mulai dipertanyakan oleh raksasa seperti Google. Kalau pemerintah bisa membobol kunci privat, mereka nggak perlu meretas exchange atau menipu kalian untuk menandatangani transaksi berbahaya. Mereka tinggal ambil uangnya.

Ada bahaya spesifik bagi koin "tidur". Kalau kalian punya Bitcoin di alamat lama dari tahun 2011, kunci publik kalian sudah terekspos. Komputer kuantum bisa memindai buku besar, menemukan kunci lama itu, dan menguras isinya sebelum kalian sadar serangan sudah dimulai. Inilah alasan kenapa diskusi soal daftar blockchain tahan kuantum mulai bergeser dari lingkaran akademisi ke rapat pengembang.

Jalan menuju daftar blockchain tahan kuantum

Terus, bagaimana cara memperbaikinya? Industri sekarang sedang melirik "Post-Quantum Cryptography" (PQC). Ini melibatkan penggantian ECDSA dengan masalah matematika baru yang bahkan komputer kuantum pun sulit pecahkan, seperti kriptografi berbasis kisi (lattice-based cryptography).

Agar Bitcoin bisa bertahan, mereka butuh soft fork atau hard fork untuk menerapkan tanda tangan baru ini. Artinya, setiap pengguna harus memindahkan dana mereka dari alamat "lama" ke alamat baru yang aman dari kuantum. Kalau kalian kehilangan kunci atau lupa soal wallet kalian, dana tersebut bakal jadi prasmanan bagi pemerintah pertama yang berhasil membangun komputer kuantum stabil.

Ethereum punya jalan yang sedikit lebih mudah karena mereka lebih lincah dalam melakukan upgrade, tapi Risiko Keamanan Ethereum tetap sama beratnya di lapisan dasar.

Pendapat saya soal risiko ini

Saya nggak bilang kalian harus panik dan jual semua aset hari ini. Pasar saat ini sedang dalam fase netral, dengan Fear and Greed Index di angka 40 dan dominasi BTC stabil di 60%. Pergerakan harga saat ini belum mencerminkan risiko ini karena komputasi kuantum masih dalam fase "eksperimental".

Tapi saya merasa nggak nyaman dengan sikap terlalu santai yang saya lihat. Banyak orang mengira hardware wallet membuat mereka kebal. Padahal nggak. Hardware wallet melindungi kalian dari link phishing atau laptop yang kena hack, tapi nggak bisa melindungi kalian dari mesin yang bisa menurunkan kunci privat dari blockchain publik.

Kalau kalian ingin menyimpan aset secara offline untuk saat ini, saya tetap merekomendasikan hardware signer. Saya pribadi pakai Ledger Flex karena layar Gorilla Glass E Ink-nya memudahkan verifikasi alamat tanpa terasa kaku seperti model lama. Ini alat yang bagus untuk keamanan saat ini, tapi nggak akan bisa menghentikan serangan kuantum.

Apa yang saya pantau selanjutnya

Saya akan mengawasi setiap BIP (Bitcoin Improvement Proposal) yang menyebutkan "Lamport signatures" atau "Winternitz signatures". Ini adalah jenis alat yang benar-benar bisa mewujudkan daftar blockchain tahan kuantum.

Kalau pemerintah AS mengumumkan terobosan dalam jumlah "stable qubit", jendela waktu bagi kita untuk memindahkan dana akan menyempit dengan cepat. Kita sedang berada dalam balapan antara orang yang membuat kunci gembok dan orang yang membuat kunci master. Saya lebih memilih berada di sisi pembuat gembok.

Trading berita ini di exchange pilihan redaksi kami: MEXC