Keamanan Bitcoin di Era Kuantum
Seiring dengan meningkatnya kekhawatiran mengenai keamanan Bitcoin di era kuantum, perusahaan keamanan Project Eleven pada hari Kamis memperkenalkan teknik kriptografi yang dirancang untuk mengatasi masalah utama: memungkinkan pengguna membuktikan kepemilikan dompet mereka setelah komputer kuantum mampu memperoleh kunci pribadi dan menghasilkan tanda tangan digital yang valid.
Tantangan Utama
Dalam sebuah utas di X pada hari Rabu, CEO Project Eleven, Alex Pruden, menyatakan bahwa tantangan utama bukanlah melindungi dompet dari serangan kuantum, melainkan membuktikan siapa yang memiliki dompet tersebut setelah serangan itu terjadi. “Bagaimana Anda membuktikan bahwa Anda masih memiliki dompet setelah komputer kuantum dapat memalsukan tanda tangannya?” tulis Pruden.
“Setelah Q-Day, ketika komputer kuantum dapat memperoleh kunci pribadi ECC dari kunci publiknya, tanda tangan yang valid tidak lagi membuktikan kepemilikan. Baik penyerang kuantum maupun pemilik yang sah dapat menghasilkan tanda tangan yang identik.”
Definisi Q-Day
“Q-Day” merujuk pada saat ketika komputer kuantum dapat merusak kriptografi kurva elips yang mengamankan transaksi Bitcoin. Kekhawatiran di industri adalah bahwa seorang penyerang dapat menggunakan komputer kuantum untuk memperoleh kunci pribadi dari kunci publik, sehingga membuat tanda tangan digital tidak dapat diandalkan sebagai bukti kepemilikan dompet.
Teknik Baru dari Project Eleven
Teknik yang diperkenalkan oleh Project Eleven menggunakan jalur derivasi kunci dompet, memungkinkan pengguna untuk membuktikan bahwa mereka mengendalikan kunci induk yang digunakan untuk menghasilkan kunci pribadi dompet tanpa mengungkapkannya. Karena komputer kuantum tidak dapat merekonstruksi kunci induk tersebut, perusahaan mengklaim dapat membedakan pemilik yang sah dari penyerang, bahkan setelah kunci pribadi dompet telah dikompromikan.
“Jadi, bahkan setelah Q-Day, seorang penyerang yang telah merusak kunci pribadi alamat Anda tidak memegang, dan tidak dapat menghitung, frasa benih yang dihasilkan darinya. Membuktikan bahwa Anda mengetahui kunci induk tersebut, tanpa mengungkapkannya, adalah sesuatu yang hanya dapat dilakukan oleh pemilik yang sebenarnya,” tulis Pruden.
Kolaborasi dan Pengembangan
Menurut Pruden, pekerjaan ini dikembangkan bekerja sama dengan Jim Posen, pemelihara utama sistem bukti nol-pengetahuan Binius yang bersifat sumber terbuka, dan dibangun di atas teknik yang dikenal sebagai “peningkatan tanda tangan”, yang pertama kali diusulkan oleh peneliti Alon Sattath dan Robert Wyborski. Project Eleven mendanai Posen untuk menerapkan pendekatan ini menggunakan Binius, sistem bukti sumber terbuka yang dirancang untuk mempercepat operasi kriptografi yang berat pada hash.
Persiapan untuk Masa Depan Pasca-Kuantum
Mekanisme pemulihan yang diusulkan ditujukan untuk pengguna yang melewatkan migrasi masa depan ke alamat yang aman kuantum dan datang seiring dengan upaya untuk mempersiapkan Bitcoin menghadapi masa depan pasca-kuantum yang semakin mendekat. Pada bulan Februari, pengembang Bitcoin memajukan BIP-360, sebuah proposal perbaikan Bitcoin, ke dalam proses tinjauan formal, meletakkan dasar untuk peningkatan yang tahan kuantum di masa depan.
Pada bulan Maret, BTQ Technologies merilis implementasi pertama yang berfungsi di testnet Bitcoin Quantum-nya, memungkinkan pengembang untuk menguji proposal tersebut sambil menyoroti tantangan dalam membangun konsensus untuk peningkatan jaringan secara luas. Pada bulan Juni, dewan penasihat kuantum Coinbase mendesak pengembang blockchain untuk mulai merencanakan migrasi pasca-kuantum, memperingatkan bahwa sekitar 7 juta Bitcoin dapat rentan terhadap serangan kuantum jika pemilik gagal memindahkan dana ke alamat yang aman kuantum.
Kesimpulan
Di akhir bulan itu, Presiden Donald Trump menandatangani perintah eksekutif yang mempercepat transisi pemerintah federal ke kriptografi pasca-kuantum, menambah momentum pada upaya yang lebih luas untuk mempersiapkan Q-Day. “Sebanyak saya ingin seluruh dunia mengambil rencana migrasi kuantum dengan serius, kenyataannya adalah bahwa beberapa dompet aset digital akan melewatkan jendela tersebut,” tulis Pruden. “Ini memberi mereka cadangan: membuktikan kepemilikan melalui derivasi, bukan tanda tangan, bahkan setelah jendela itu tertutup.”