Penelitian baru dari Google menunjukkan bahwa komputer kuantum mungkin membutuhkan sumber daya yang jauh lebih sedikit dari perkiraan sebelumnya untuk memecahkan kriptografi yang mengamankan blockchain mata uang kripto. Penelitian baru Google, yang dirilis pada hari Senin, memperkirakan bahwa komputer kuantum dapat memecahkan kriptografi yang melindungi Bitcoin (BTC) dan Ethereum (ETH) menggunakan kurang dari 500.000 qubit fisik, berdasarkan asumsi saat ini tentang kemampuan perangkat keras. Qubit adalah unit dasar dari komputer kuantum. Para peneliti menyusun dua sirkuit kuantum untuk diuji pada komputer kuantum yang relevan secara kriptografi (CRQC) berbasis qubit superkonduktor, melaporkan bahwa itu adalah “pengurangan 20 kali lipat” dalam jumlah qubit yang diperlukan untuk memecahkan masalah logaritma diskrit kurva elips 256-bit (ECDLP-256) yang banyak digunakan dalam blockchain mata uang kripto. Penelitian tersebut menunjukkan bahwa dalam skenario teoretis, komputer kuantum dapat memecahkan kunci privat Bitcoin hanya dalam sembilan menit, memberikannya jendela waktu yang sempit untuk melakukan “serangan on-spend” mengingat waktu blok Bitcoin yang 10 menit. Serangan kuantum “on-spend” adalah ancaman hipotetis di masa depan di mana komputer kuantum mampu menguraikan kunci privat dari kunci publik yang terekspos selama transaksi, memungkinkan serangan tersebut untuk mencuri dana.

“Kita harus memperkirakan waktu yang dibutuhkan untuk meluncurkan serangan on-spend mulai dari keadaan siap ini pada saat kunci publik diketahui sekitar 9 menit atau 12 menit.”

“Kepercayaan saya pada Q-Day pada tahun 2032 telah meningkat secara signifikan. Menurut saya, setidaknya ada peluang 10% bahwa pada tahun 2032 komputer kuantum dapat memulihkan [...] kunci privat dari kunci publik yang terekspos,” kata Justin Drake, salah satu penulis dan peneliti Ethereum.

Ethereum rentan terhadap “serangan at-rest”

Para peneliti juga memperingatkan bahwa model akun Ethereum “secara struktural rentan terhadap serangan at-rest,” yang berarti mereka tidak memerlukan waktu yang presisi. Serangan “at-rest” juga menggunakan kunci publik untuk mendapatkan kunci privat menggunakan komputer kuantum, tetapi dalam kasus ini, tidak perlu melakukannya dalam jangka waktu tertentu. Saat sebuah akun Ethereum mengirimkan transaksi pertamanya, kunci publiknya secara permanen terlihat di blockchain. Penyerang kuantum dapat mengambil waktu mereka untuk mendapatkan kunci privat dari kunci publik yang terekspos. “Hal ini mengakibatkan kerentanan akun: eksposur sistemik yang tidak dapat dihindari yang tidak dapat dimitigasi oleh perilaku pengguna, kecuali transisi protokol-lebar ke PQC [kriptografi pasca-kuantum],” katanya. Google memperkirakan bahwa 1.000 akun Ethereum terkaya yang terekspos, yang menyimpan sekitar 20,5 juta ETH, dapat diretas dalam waktu kurang dari sembilan hari. Terkait: Keterlambatan resistensi kuantum Bitcoin dapat menjadi kasus bullish Ethereum: Nic Carter Raksasa pencarian itu mengatakan ingin meningkatkan kesadaran akan masalah ini dan “memberikan rekomendasi kepada komunitas mata uang kripto untuk meningkatkan keamanan dan stabilitas sebelum hal ini menjadi mungkin.” Google merekomendasikan transisi blockchain ke PQC sekarang daripada menunggu ancaman nyata muncul.

Batas waktu kuantum dipercepat

Pada hari Rabu, Google menetapkan batas waktu 2029 untuk migrasi kriptografi pasca-kuantumnya, memperingatkan bahwa “batas-batas kuantum” mungkin lebih dekat dari yang terlihat. Keesokan harinya, pengusaha kripto Nic Carter mengatakan kriptografi kurva elips berada di “ambang keusangan,” menambahkan bahwa pengembang Ethereum sudah mengerjakan solusi sementara pengembang Bitcoin memiliki “pendekatan terburuk di kelasnya.” Ethereum Foundation merilis peta jalan pasca-kuantumnya pada bulan Februari, sementara salah satu pendiri Vitalik Buterin mengatakan tanda tangan validator, penyimpanan data, akun, dan bukti harus diubah untuk mempersiapkan ancaman kuantum. Majalah: Tidak ada yang tahu apakah kriptografi aman kuantum akan berfungsi