Peneliti StarkWare, Avihu Mordechai Levy, mengajukan cara agar Bitcoin tetap aman dari ancaman komputer kuantum tanpa perlu melakukan fork pada jaringan. Gagasan ini muncul saat kekhawatiran terhadap algoritma kuantum, terutama Shor, makin sering dibahas karena berpotensi melemahkan kriptografi elliptic-curve yang saat ini dipakai Bitcoin.
Dalam makalah terbarunya, Levy memperkenalkan skema transaksi yang disebut Quantum Safe Bitcoin atau QSB. Skema ini dirancang agar tetap berjalan di atas aturan skrip Bitcoin yang sudah ada, sehingga tidak membutuhkan perubahan pada protokol inti maupun soft fork.
Mengapa ancaman kuantum jadi perhatian
Bitcoin saat ini mengandalkan tanda tangan digital berbasis elliptic-curve untuk membuktikan kepemilikan dana. Jika komputer kuantum kelak cukup kuat untuk menjalankan Shor’s algorithm secara efektif, sistem tanda tangan itu bisa menjadi rentan.
Levy menulis, “We present QSB, a Quantum Safe Bitcoin transaction scheme that requires no changes to the Bitcoin protocol and remains secure even in the presence of Shor’s algorithm.” Pernyataan ini menegaskan bahwa tujuan utama proposal tersebut adalah menjaga keamanan Bitcoin tanpa memaksa jaringan melakukan migrasi besar-besaran.
Cara kerja skema QSB
Proposal ini mengganti tanda tangan elliptic-curve dengan kriptografi berbasis hash dan Lamport signatures. Lamport signatures dikenal sebagai skema tanda tangan awal yang dipandang tahan terhadap serangan kuantum karena sifat keamanannya tidak bergantung pada masalah matematika yang sama seperti elliptic-curve.
Levy menjelaskan bahwa “Since Lamport signatures are post-quantum secure, and they sign a cryptographically strong identifier of the transaction, it is not possible to modify the transaction without producing a new Lamport signature—which the attacker cannot forge, even with quantum computing capabilities.” Artinya, transaksi menjadi sulit diubah tanpa menghasilkan tanda tangan baru yang sah.
Tabel ringkas elemen utama proposal
| Komponen | Fungsi |
|---|---|
| Lamport signatures | Memberi lapisan tanda tangan tahan kuantum |
| Hash-based puzzle | Menjadi syarat sebelum transaksi disiarkan |
| Transaction pinning | Memaksa pihak yang ingin mengubah transaksi mengerjakan ulang puzzle |
| Off-chain computation | Memindahkan beban komputasi ke luar jaringan sebelum transaksi dikirim |
Di pusat desain itu ada teka-teki kriptografis yang harus diselesaikan sebelum transaksi dipublikasikan. Makalah tersebut memperkirakan perlu sekitar 70 triliun percobaan untuk menemukan solusi yang valid.
Berbeda dari penambangan Bitcoin, komputasi ini terjadi sebelum transaksi masuk ke jaringan. Pengguna mengerjakannya secara off-chain dan mengirim transaksi yang sudah membawa bukti bahwa puzzle telah diselesaikan.
Biaya dan batas teknis
Levy memperkirakan puzzle itu bisa dijalankan dengan perangkat keras komoditas seperti GPU dengan biaya beberapa ratus dolar per transaksi. Namun, ia juga mengakui bahwa skema ini sangat terbatas karena harus mematuhi batas skrip Bitcoin, yaitu 201 opcode dan 10.000 byte.
Batas itu membuat desain transaksi harus sangat hemat ruang. Setiap opcode tetap dihitung terhadap total, bahkan jika berada di cabang skrip yang tidak dipakai, sehingga perancangannya menjadi jauh lebih rumit daripada transaksi Bitcoin biasa.
Untuk tetap berada di dalam batas tersebut, skema ini menggabungkan Lamport signatures dengan puzzle berbasis hash dalam struktur transaksi berlapis. Pendekatan itu juga menyertakan konsep transaction pinning, sehingga siapa pun yang ingin memodifikasi transaksi harus menyelesaikan puzzle lagi dari awal.
Solusi sementara, bukan jawaban final
Levy menyebut rancangan ini sebagai langkah “last-resort”, bukan solusi yang bisa langsung diskalakan untuk semua kebutuhan Bitcoin. Makalahnya menilai biaya komputasi off-chain dan ukuran transaksi on-chain tidak cocok untuk target throughput Bitcoin atau kebutuhan mayoritas pengguna.
Selain itu, transaksi seperti ini bisa dianggap non-standard di bawah kebijakan relay yang berlaku saat ini. Kondisi itu dapat menghambat penyebaran transaksi di jaringan publik dan membuatnya lebih mungkin harus dikirim langsung ke mining pools.
Masih ada trade-off keamanan
Meskipun proposal ini dirancang untuk menghindari ancaman yang berasal dari Shor’s algorithm, risiko lain belum hilang sepenuhnya. Levy mencatat bahwa Grover’s algorithm masih dapat memberi percepatan kuadratik bagi penyerang kuantum.
Karena itu, Levy menilai riset lanjutan tetap diperlukan agar Bitcoin punya solusi terbaik yang efisien dan ramah pengguna. Ia menulis bahwa diperlukan upaya berkelanjutan untuk menemukan opsi yang “maximally efficient, user-friendly, and answers Bitcoin’s needs,” termasuk kemungkinan perubahan di level protokol.
Jalur lain juga mulai berkembang
Proposal QSB bukan satu-satunya arah yang dibahas komunitas. Sejumlah usulan lain sudah muncul, termasuk BIP-360 yang memperkenalkan format alamat Pay-to-Merkle-Root untuk mendukung tanda tangan quantum-safe.
Meski ancaman kuantum terhadap Bitcoin masih bersifat teoritis, tekanan untuk bersiap terus meningkat. Google dan Cloudflare termasuk perusahaan yang sudah menargetkan transisi ke post-quantum dengan tenggat 2029, menunjukkan bahwa isu ini tidak lagi dianggap jauh dari perhatian industri.