Bull Bitcoin menghadapi risiko pencurian tanda tangan kuantum pada 6,7 juta BTC yang terpapar

Komputer kuantum tidak dapat memecahkan enkripsi Bitcoin tetapi dapat memalsukan tanda tangan dari kunci publik yang terekspos, sehingga sekitar 6,7 juta BTC berisiko kecuali dompet bermigrasi ke jalur pasca‑kuantum sebelum mesin fault-tolerant besar tiba.
Ringkasan

• Bitcoin tidak menyimpan rahasia terenkripsi di dalam rantai; ancaman kuantum yang kritis adalah pemulihan kunci yang diaktifkan Shor dari kunci publik yang terekspos, memungkinkan pemalsuan otorisasi pada UTXO yang rentan.
• Daftar Risiko Bitcoin Project Eleven memperkirakan sekitar 6,7 juta BTC dalam alamat yang memenuhi kriteria eksposur kunci publiknya, dengan Taproot yang mengubah tetapi tidak menghilangkan risiko jika mesin kuantum berkembang.
• Perkiraan saat ini menunjukkan bahwa sekitar 2.330 qubit logis dan jutaan qubit fisik diperlukan untuk memecahkan ECC 256‑bit, memberi waktu untuk output pasca‑kuantum tingkat BIP ( misalnya, P2QRH ) dan skema standar NIST untuk diintegrasikan meskipun tanda tangan yang lebih besar dan lebih berat biaya.

Komputer kuantum menimbulkan ancaman terhadap Bitcoin (BTC) melalui potensi eksploitasi tanda tangan digital daripada dekripsi data terenkripsi, menurut peneliti dan pengembang keamanan cryptocurrency.

Teknologi kuantum dan Bitcoin, bukti teknologi?

Bitcoin tidak menyimpan rahasia terenkripsi di blockchain-nya, sehingga narasi luas tentang “komputer kuantum memecahkan enkripsi Bitcoin” secara teknis tidak akurat, menurut Adam Back, pengembang Bitcoin dan penemu Hashcash yang sudah lama berkecimpung. Keamanan cryptocurrency ini bergantung pada tanda tangan digital dan komitmen berbasis hash daripada ciphertext.

“Bitcoin tidak menggunakan enkripsi,” kata Back di platform media sosial X, menambahkan bahwa kesalahan terminologi ini menjadi indikator kesalahpahaman terhadap dasar-dasar teknologi.

Risiko kuantum yang sebenarnya melibatkan pemalsuan otorisasi, di mana komputer kuantum yang cukup kuat menjalankan algoritma Shor dapat memperoleh kunci pribadi dari kunci publik di dalam rantai dan menghasilkan tanda tangan yang valid untuk pengeluaran transaksi yang bersaing, menurut dokumentasi teknis.

Sistem tanda tangan Bitcoin, ECDSA dan Schnorr, membuktikan kontrol atas pasangan kunci. Eksposur kunci publik merupakan kekhawatiran utama keamanan, dengan kerentanan tergantung pada informasi apa yang muncul di rantai. Banyak format alamat berkomitmen pada hash dari kunci publik, menjaga kunci publik mentah tersembunyi sampai transaksi dibelanjakan.

Project Eleven, organisasi riset keamanan cryptocurrency, memelihara “Daftar Risiko Bitcoin” sumber terbuka yang melacak eksposur kunci publik pada tingkat skrip dan penggunaan kembali alamat. Tracker publik organisasi menunjukkan sekitar 6,7 juta BTC memenuhi kriteria eksposurnya, menurut metodologi yang dipublikasikan.

Output Taproot, yang dikenal sebagai P2TR, menyertakan kunci publik yang diubah sepanjang 32-byte dalam program output daripada hash kunci publik, sebagaimana dijelaskan dalam Bitcoin Improvement Proposal 341. Ini mengubah pola eksposur dengan cara yang hanya akan penting jika mesin kuantum fault-tolerant besar menjadi operasional, menurut dokumentasi Project Eleven.

Penelitian yang dipublikasikan dalam “Estimasi sumber daya kuantum untuk menghitung logaritma diskret kurva elips” oleh Roetteler dan rekan penulis menetapkan batas atas maksimal 9n + 2⌈log2(n)⌉ + 10 qubit logis yang diperlukan untuk menghitung logaritma diskret kurva elips di atas bidang prima n-bit. Untuk n = 256, ini setara dengan sekitar 2.330 qubit logis.

Perkiraan tahun 2023 oleh Litinski menempatkan perhitungan kunci pribadi kurva elips 256-bit sekitar 50 juta gerbang Toffoli. Berdasarkan asumsi tersebut, pendekatan modular dapat menghitung satu kunci dalam waktu sekitar 10 menit menggunakan sekitar 6,9 juta qubit fisik. Ringkasan di Schneier on Security menyebutkan perkiraan berkumpul di sekitar 13 juta qubit fisik untuk memecahkan enkripsi dalam satu hari, dengan sekitar 317 juta qubit fisik yang diperlukan untuk menargetkan jendela satu jam.

Algoritma Grover, yang memberikan percepatan akar kuadrat untuk pencarian brute-force, mewakili ancaman kuantum terhadap fungsi hash. Penelitian NIST menunjukkan bahwa untuk preimage SHA-256, targetnya tetap pada urutan 2^128 pekerjaan setelah menerapkan algoritma Grover, yang tidak sebanding dengan pemecahan logaritma diskret kurva elips.

Tanda tangan pasca‑kuantum biasanya diukur dalam kilobyte daripada puluhan byte, mempengaruhi ekonomi bobot transaksi dan pengalaman pengguna dompet, menurut spesifikasi teknis.

NIST telah menstandarisasi primitif pasca‑kuantum termasuk ML-KEM (FIPS 203) sebagai bagian dari perencanaan migrasi yang lebih luas. Dalam ekosistem Bitcoin, BIP 360 mengusulkan tipe output “Pay to Quantum Resistant Hash”, sementara qbip.org mendorong agar tanda tangan warisan dihentikan untuk memaksakan insentif migrasi.

IBM membahas kemajuan komponen koreksi kesalahan dalam pernyataan terbaru kepada Reuters, mengulangi jalur pengembangan menuju sistem kuantum fault-tolerant sekitar tahun 2029. Perusahaan juga melaporkan bahwa algoritma koreksi kesalahan kuantum utama dapat dijalankan pada chip AMD konvensional, menurut laporan Reuters yang terpisah.

Faktor yang dapat diukur meliputi proporsi set UTXO dengan kunci publik yang terekspos, perubahan perilaku dompet sebagai respons terhadap eksposur tersebut, dan kecepatan adopsi jaringan terhadap jalur pengeluaran tahan kuantum sambil mempertahankan validasi dan batas biaya, menurut analisis Project Eleven.