Komputasi Kuantum Tidak Akan Menghancurkan Bitcoin Besok, Kata A16z

** Analis crypto A16z mengungkapkan bahwa komputer kuantum tidak akan menjadi ancaman bagi Bitcoin dalam waktu dekat. Cari tahu mengapa enkripsi pasca-kuantum harus segera diterapkan, tetapi tanda tangan dapat ditunda. **

Crypto A16z telah membantah kepercayaan umum bahwa komputasi kuantum akan menghancurkan Bitcoin dalam semalam. Analisis terbaru dari perusahaan ventura ini membedakan antara hype kuantum dan kenyataan.

Komputer kuantum yang relevan secara kriptografi diperkirakan masih puluhan tahun lagi, menurut a16zcrypto di X. Teori bahwa mereka akan muncul bahkan sebelum 2030 tidak memiliki bukti. Perusahaan memperingatkan agar tidak melakukan migrasi dini ke kriptografi pasca-kuantum, yang justru akan menimbulkan ancaman keamanan yang lebih besar.

Enkripsi Menghadapi Bahaya Segera

Data sensitif sudah berisiko akibat serangan harvest-now-decrypt-later. Lawan menyimpan pesan terenkripsi untuk dapat didekripsi nanti. Lalu lintas dalam skala besar sedang diarsipkan oleh negara-negara.

Implementasi enkripsi pasca-kuantum harus dilakukan sekarang. Sistem hibrida sudah diterapkan oleh Chrome dan Cloudflare. iMessage dan Signal (Apple) telah memperkenalkan protokol mereka sendiri.

Model hibrida adalah kombinasi algoritma pasca-kuantum dan kriptografi klasik, yang melindungi terhadap komputer kuantum serta kemungkinan serangan pasca-kuantum.

Tanda Tangan Ceritakan Kisah yang Berbeda

Tidak ada serangan harvest-now-decrypt-later terhadap tanda tangan digital. Blockchain Bitcoin sepenuhnya terbuka. Komputer kuantum tidak memiliki rahasia yang perlu diungkapkan di masa depan.

Ternyata, memalsukan tanda tangan, seperti yang di-tweet oleh a16zcrypto di X, hanya dapat dilakukan dengan kedatangan komputer kuantum. Tanda tangan sebelumnya tidak dapat diretas secara retroaktif. Ini tidak menimbulkan urgensi untuk migrasi.

Platform utama menunda peluncuran tanda tangan pasca-kuantum. Rencana saat ini melibatkan penalti kinerja yang besar. Infrastruktur web lebih menyukai implementasi yang belum matang.

Tanda tangan pasca-kuantum berkisar antara 2,4KB hingga 8KB. Tanda tangan elliptic-curve saat ini hanya membutuhkan 64 byte. Ini peningkatan ukuran sebesar 40-100x.

Masalah Unik Bitcoin

Selain teknologi kuantum, Bitcoin memiliki tantangan khusus. Tata kelola lambat, dan perubahan kontroversial dapat menghancurkan hard fork. Migrasi koin tidak bisa dilakukan secara pasif.

Ratusan miliar koin, jutaan koin yang berpotensi ditinggalkan, tetap rentan. Output awal pay-to-public-key mengungkapkan kunci publik di blockchain. Eksposur serupa juga ada di alamat taproot.

A16zcrypto di X menyatakan bahwa serangan kuantum tidak akan terjadi dalam satu malam. Algoritma yang disediakan oleh Shor perlu menyerang satu kunci secara satu per satu. Serangan awal akan sangat mahal, dan kecepatan akan sangat rendah.

Bitcoin memiliki throughput transaksi yang buruk, yang semakin menyulitkan migrasi. Menjual uang berisiko ini akan membutuhkan waktu berbulan-bulan dengan tarif saat ini. Seharusnya sudah direncanakan sekarang, meskipun ancaman kuantum masih jauh.

Komunitas harus membuat pilihan sulit terkait koin yang hilang. Alternatifnya adalah mengumumkan koin yang terbakar dan tidak dimigrasi setelah periode tertentu. Sebaliknya, komputer kuantum mungkin dapat mempertahankan koin yang rentan.

Semua orang tidak puas dengan salah satu solusi. Ada kekhawatiran hukum terkait penggunaan komputer kuantum untuk mengklaim koin tanpa kunci pribadi. Bahkan jika kepemilikan diklaim, undang-undang pencurian dan penipuan komputer dapat digunakan.

Bug Implementasi Lebih Penting

Ancaman yang lebih besar saat ini adalah: serangan side-channel dan cacat dalam implementasi. Skema tanda tangan lattice melibatkan aritmetika floating-point yang kompleks. ML-DSA memiliki banyak nilai perantara yang sensitif.

Sejumlah implementasi Falcon sudah diserang dengan serangan pemulihan kunci yang berhasil. Bahaya nyata jauh lebih besar dibandingkan bahaya kuantum hipotetis di masa depan.

Rainbow dan SIKE, dua komputer kuantum paling menjanjikan, telah dibobol dengan komputasi klasik. Ini terjadi jauh sebelum standarisasi NIST. Peluncuran awal berisiko menjerat rencana yang gagal.

Blockchain harus mengikuti pendekatan hati-hati dalam infrastruktur web. Kedua pengaturan ini tidak menghadapi serangan tanda tangan harvest-now-decrypt-later. Biaya dan risiko skema yang belum matang masih tinggi.

Sekarang adalah waktu untuk fokus pada audit dan verifikasi formal di komunitas crypto. Bug akan menjadi ancaman bagi sistem jauh lebih lama daripada komputer kuantum jarak jauh.