Reaksi industri kripto adalah bahwa ancaman komputasi kuantum masih jauh ketika Google meluncurkan chip kuantum Willow pada bulan Desember 2024.
Bitcoin menggunakan SHA-256 untuk penambangan dan ECDSA untuk tanda tangan, keduanya secara teori rentan terhadap dekripsi kuantum, tetapi konsensusnya adalah bahwa ancaman tersebut masih puluhan tahun lagi. Memecahkan enkripsi akan memerlukan jutaan qubit fisik (unit informasi dalam sistem kuantum). Willow hanya memiliki 105.
Cerita itu sedikit berubah enam belas bulan kemudian, dan Google tidak mengabaikan apa pun.
Perusahaan tersebut mengumumkan minggu ini bahwa mereka menetapkan batas waktu 2029 untuk memigrasikan layanan otentikasi mereka ke kriptografi pasca-kuantum, mengutip kemajuan dalam perangkat keras kuantum, koreksi kesalahan, dan perkiraan sumber daya faktorisasi.
Tim rekayasa keamanan Google menulis bahwa komputer kuantum “akan menimbulkan ancaman signifikan terhadap standar kriptografi saat ini, dan secara khusus terhadap enkripsi dan tanda tangan digital,” dan bahwa ancaman terhadap tanda tangan digital khususnya “memerlukan transisi ke PQC sebelum komputer kuantum yang relevan secara kriptografis tiba.”
Risiko ini bukan hanya teori. Sistem operasi mobile Android 17 sudah mengintegrasikan perlindungan tanda tangan digital pasca-kuantum. Chrome sudah mendukung pertukaran kunci pasca-kuantum. Google Cloud menawarkan solusi pasca-kuantum kepada pelanggan perusahaan.
Inilah mengapa ini penting
Komputer klasik memproses informasi sebagai bit, masing-masing bisa 0 atau 1, dan menyelesaikan masalah dengan memeriksa kemungkinan satu per satu. Komputer kuantum menggunakan qubit yang dapat ada sebagai 0 dan 1 secara bersamaan, sebuah properti yang disebut superposisi, yang memungkinkan mereka mengeksplorasi sejumlah besar kemungkinan secara paralel.
Untuk sebagian besar tugas sehari-hari, keuntungannya dapat diabaikan. Namun untuk masalah spesifik seperti memfaktorkan bilangan prima besar yang menjadi dasar enkripsi modern, komputer kuantum yang cukup kuat dapat menyelesaikan dalam hitungan menit apa yang akan memakan waktu lebih lama daripada usia alam semesta dengan mesin klasik.
Bitcoin menggunakan ECDSA (Elliptic Curve Digital Signature Algorithm) untuk menandatangani transaksi, yang merupakan kategori kriptografi yang ditandai Google sebagai memerlukan migrasi sebelum komputer kuantum yang mampu memecahkannya tiba.
Komputer kuantum yang cukup kuat yang menjalankan algoritma Shor dapat memperoleh kunci pribadi dari kunci publik, memungkinkan penyerang untuk membelanjakan bitcoin mana pun yang kunci publiknya telah terpapar di blockchain.
Shor adalah metode komputasi kuantum yang dapat memecahkan matematika yang melindungi kata sandi dan dompet dengan kecepatan eksponensial lebih cepat daripada komputer normal.
Ketika CoinDesk menulis tentang Willow pada bulan Desember 2024, matematika itu menenangkan. Chris Osborn, pendiri proyek ekosistem Solana, Dialect, menjelaskannya dengan jelas saat itu: sekitar 5.000 qubit logis diperlukan untuk menjalankan algoritma Shor terhadap enkripsi saat ini, dan setiap qubit logis memerlukan ribuan qubit fisik untuk koreksi kesalahan.
Itu berarti jutaan qubit fisik, dibandingkan dengan 105 milik Willow. Jurangnya tampak sangat besar.
Apa yang berubah bukanlah jumlah qubit. Ini adalah trajectory koreksi kesalahan dan respons institusional. Google beralih dari menunjukkan koreksi kesalahan “di bawah ambang”, yang berarti mereka dapat mengubah qubit fisik yang berisik menjadi qubit logis yang dapat digunakan untuk pertama kalinya, menjadi menetapkan batas waktu migrasi perusahaan dalam 16 bulan.
Ketika perusahaan yang membangun komputer kuantum mendesak pengembang untuk bermigrasi sebelum 2029, itu adalah sinyal bahwa jurangnya menutup lebih cepat daripada yang disarankan oleh garis waktu publik.
Kekasih Ethereum, Vitalik Buterin, sudah menyerukan urgensi pada bulan Oktober 2024, sebulan sebelum pengumuman Willow.
“Para ahli komputasi kuantum seperti Scott Aaronson juga baru-baru ini mulai mengambil kemungkinan komputer kuantum benar-benar bekerja dalam jangka menengah dengan jauh lebih serius,” tulis Buterin saat itu.
“Ini memiliki konsekuensi di seluruh peta jalan Ethereum: itu berarti bahwa setiap bagian dari protokol Ethereum yang saat ini bergantung pada kurva eliptik perlu memiliki pengganti berbasis hash atau yang tahan kuantum lainnya.”
Bagaimana para pengembang Ethereum dan Bitcoin merespons
Kontras dengan bagaimana dua jaringan blockchain terbesar merespons tidak bisa lebih tajam.
Yayasan Ethereum memperlakukan itu sebagai arahan dan membangun sesuai kebutuhan. Delapan tahun kerja, kini terlihat dalam pengiriman devnets mingguan dan peta jalan publik dengan spesifikasi tingkat fork.
Model tata kelola Bitcoin membuat respons terkoordinasi semacam ini secara struktural lebih sulit. Tidak ada yayasan setara Ethereum untuk mendanai dan mengarahkan upaya rekayasa bertahun-tahun.
Perubahan protokol memerlukan konsensus luas di antara komunitas pengembang terdesentralisasi yang secara historis bergerak lambat dan hati-hati, sebuah fitur untuk stabilitas tetapi menjadi beban ketika menghadapi tenggat waktu.
Pembaruan kriptografi besar terakhir untuk Bitcoin, Taproot, memakan waktu bertahun-tahun diskusi sebelum aktivasi pada tahun 2021.
Ethereum meluncurkan pq.ethereum.org minggu ini, sebuah pusat khusus untuk upaya keamanan pasca-kuantum yang telah berlangsung sejak 2018. Tim pasca-kuantum Yayasan Ethereum, tim kriptografi, tim arsitektur protokol, dan tim koordinasi protokol telah menghabiskan delapan tahun membangun menuju migrasi yang menyentuh setiap lapisan protokol.
Lebih dari 10 tim klien mengirim devnets mingguan melalui apa yang disebut yayasan PQ Interop. Peta jalan memetakan tonggak khusus di empat hard fork mendatang, dari registri kunci pasca-kuantum hingga konsensus PQ penuh.
Bitcoin, di sisi lain, tidak memiliki upaya setara. Tidak ada peta jalan terkoordinasi. Tidak ada program rekayasa multi-tim. Tidak ada tonggak fork.
Nic Carter, salah satu advokat Bitcoin yang paling terkenal dan co-founder dari dana kripto Castle Island Ventures, mengatakan bagian yang tenang secara terbuka minggu ini.
“Kriptografi kurva eliptik berada di ambang usang,” tulisnya di X. “Apakah itu 3 atau 10 tahun, ini sudah berakhir dan kita perlu menerima itu. Satu-satunya hal yang penting adalah seberapa cepat pengembang blockchain mengakui bahwa mereka perlu membakar perubahan kriptografis ke dalam jaringan mereka.”
Carter membandingkan kedua pendekatan secara langsung. Pendekatan Ethereum, katanya, adalah “terbaik di kelasnya,” menjelaskan bagaimana jaringan “berkumpul dan mengumumkan peta jalan PQ yang spesifik dan terperinci sebelum 2029, menjadikannya sebagai prioritas strategis utama, melipat PQ ke dalam peta jalan yang sedang berlangsung, FAQ terperinci, tanpa ketakutan, hanya aksi.”
Pendekatan Bitcoin, kata Carter, adalah “terburuk di kelasnya.” Dia mencatat bahwa saat ini ada satu kelompok yang bekerja pada proposal terkait kuantum yang “tidak menerima dukungan dari pengembang teratas,” dengan para pengembang menunjuk pada potongan-potongan penelitian yang terisolasi sebagai bukti kemajuan sambil tidak memiliki “strategi koheren, tidak ada peta jalan.”
“Semua orang tahu saya seorang bitcoiner dan ingin bitcoin menang,” tambah Carter. “Tidak mengatakan ini untuk menyakiti perasaan. Mengatakan ini untuk mendorong aksi.”
Namun, urgensi ini tidak dibagi secara universal.
Perusahaan seperti CoinShares berargumen bahwa ketakutan akan ancaman kuantum yang mendesak terhadap bitcoin adalah berlebihan, dan memperkirakan bahwa hanya sekitar 10.200 BTC yang cukup terkonsentrasi dalam jenis alamat warisan yang rentan sehingga pencuriannya dapat menyebabkan “gangguan pasar yang berarti.”
Pasokan yang terpapar lainnya, sekitar 1,6 juta BTC dalam alamat Pay-to-Public-Key yang lebih tua, tersebar di lebih dari 32.000 dompet terpisah yang rata-rata memiliki sekitar 50 BTC masing-masing, menjadikannya lambat dan tidak menguntungkan untuk dipecahkan satu per satu, seperti yang dilaporkan CoinDesk saat itu.
Tetapi pertanyaannya bukan apakah komputasi kuantum pada akhirnya akan mengancam kriptografi blockchain. Google, Yayasan Ethereum, NIST, dan sekarang advokat Bitcoin terkemuka semuanya setuju bahwa itu akan terjadi.
Ini apakah tiga tahun cukup waktu untuk memigrasikan protokol global terdesentralisasi yang tidak memiliki otoritas pusat untuk menetapkan tenggat waktu, tidak ada tim rekayasa terkoordinasi untuk mengeksekusinya, dan budaya yang memperlakukan urgensi dengan kecurigaan.
Jawaban Ethereum adalah bahwa delapan tahun persiapan menempatkannya dalam posisi untuk mengeksekusi migrasi di empat hard fork. Jawaban Google adalah bahwa 2029 adalah tenggat waktu, dan migrasi sudah berlangsung di produknya.
Jawaban Bitcoin, sejauh ini, adalah diam. Dan seperti yang diperingatkan Carter, “ETHBTC akan mulai mencerminkan perbedaan dalam prioritas” jika diam itu terus berlanjut.
