Para Peneliti: Ada Cara Membuat Bitcoin Tetap Aman dari Quantum Tanpa Fork

Singkatnya

• Sebuah proposal baru menguraikan cara membuat transaksi Bitcoin yang tahan terhadap kuantum tanpa mengubah protokol jaringan.
• Desain tersebut menggantikan asumsi berbasis kurva eliptik dengan teka-teki berbasis hash dan tanda tangan Lamport.
• Pendekatan ini memindahkan beban komputasi ke pembuat transaksi dan dipresentasikan sebagai solusi sementara, bukan perbaikan permanen.

Transaksi Bitcoin dapat dibuat tahan terhadap serangan kuantum di masa depan tanpa mengubah protokol inti jaringan, menurut proposal dari peneliti StarkWare Avihu Mordechai Levy. Dalam sebuah makalah terbaru, Levy menjelaskan skema transaksi “Quantum-Safe Bitcoin” yang dirancang agar tetap aman bahkan jika komputer kuantum merusak kriptografi kurva eliptik yang digunakan saat ini. Metode ini bekerja dalam aturan skrip yang ada di Bitcoin dan tidak memerlukan soft fork atau peningkatan jaringan lainnya. “Kami menghadirkan QSB, sebuah skema transaksi Quantum Safe Bitcoin yang tidak memerlukan perubahan pada protokol Bitcoin dan tetap aman bahkan dalam keberadaan algoritma Shor,” tulis Levy.

Proposal ini menggantikan tanda tangan berbasis kurva eliptik dengan kriptografi berbasis hash dan tanda tangan Lamport, yaitu skema tanda tangan awal yang dianggap tahan terhadap serangan kuantum. “Karena tanda tangan Lamport aman terhadap pasca-kuantum, dan tanda tersebut menandatangani pengenal kriptografis yang kuat dari transaksi, maka tidak mungkin memodifikasi transaksi tanpa menghasilkan tanda tangan Lamport baru—yang tidak bisa dipalsukan oleh penyerang, bahkan dengan kemampuan komputasi kuantum,” tulis Levy.  Di pusat rancangan ini terdapat teka-teki kriptografis yang harus diselesaikan sebelum sebuah transaksi disiarkan. Makalah tersebut memperkirakan menemukan solusi yang valid akan memerlukan sekitar 70 triliun percobaan.

Berbeda dengan penambangan Bitcoin, komputasi terjadi sebelum transaksi mencapai jaringan. Pengguna melakukan pekerjaan di luar rantai (off-chain) dan mengirimkan transaksi yang sudah mencakup bukti bahwa teka-teki telah diselesaikan. Levy memperkirakan teka-teki tersebut dapat diselesaikan menggunakan perangkat keras komersial seperti GPU dengan biaya beberapa ratus dolar per transaksi. Skema ini dirancang untuk beroperasi dalam batas skrip Bitcoin, yaitu 201 opcode dan 10.000 byte. Makalah tersebut mencatat batas-batas ini sangat ketat karena setiap opcode dihitung dalam total, bahkan jika opcode tersebut muncul di cabang skrip yang tidak digunakan. Untuk muat dalam batas-batas tersebut, sistem menggabungkan tanda tangan Lamport dengan teka-teki berbasis hash dalam struktur transaksi berlapis. Sistem ini juga memperkenalkan “transaction pinning”, yang mengharuskan siapa pun yang mencoba memodifikasi transaksi untuk menyelesaikan teka-teki lagi. Levy menggambarkan sistem tersebut sebagai langkah “last-resort” ketimbang solusi yang bisa diskalakan. Makalah tersebut mengatakan bahwa baik biaya komputasi off-chain maupun ukuran transaksi on-chain tidak akan mampu diskalakan ke target throughput Bitcoin atau kebutuhan kebanyakan pengguna. Pembuatan transaksi juga lebih kompleks dibanding penggunaan Bitcoin standar, dan mungkin dianggap non-standar di bawah kebijakan relay saat ini, artinya mereka bisa menghadapi masalah propagasi dan perlu dikirim langsung ke mining pool daripada disiarkan melalui public mempool. Proposal ini juga membawa trade-off keamanan. Walaupun proposal ini menghindari serangan berbasis algoritma Shor yang mengancam tanda tangan berbasis kurva eliptik, algoritma Grover tetap dapat memberikan percepatan kuadratik bagi penyerang kuantum. “Sejauh ancaman kuantum diyakini nyata, maka tetap perlu melanjutkan upaya berkelanjutan untuk meneliti dan mengimplementasikan solusi terbaik yang mungkin untuk Bitcoin—yang paling efisien, ramah pengguna, dan menjawab kebutuhan Bitcoin, melalui perubahan pada tingkat protokol,” tulis Levy.

Makalah Levy bergabung dengan beberapa proposal yang muncul yang menguraikan bagaimana Bitcoin bisa beralih ke kriptografi tahan kuantum, termasuk BIP-360, yang memperkenalkan format alamat Pay-to-Merkle-Root yang dirancang untuk mendukung tanda tangan tahan kuantum. Meskipun ancaman kuantum terhadap Bitcoin masih bersifat teoretis, perusahaan termasuk Google dan Cloudflare sudah mempersiapkannya, menetapkan tenggat waktu 2029 untuk mengalihkan sistem mereka ke pasca-kuantum.