Poin Penting:
- CPO Starkware Avihu Levy menerbitkan QSB pada 9 April 2026, memungkinkan transaksi bitcoin yang aman terhadap kuantum tanpa perubahan protokol sama sekali.
- Skema Levy membutuhkan biaya $75 hingga $150 dalam komputasi GPU per transaksi dan mencapai sekitar 118-bit resistensi pre-image terhadap serangan kuantum.
- QSB adalah skema pertama yang diketahui untuk mengamankan transaksi bitcoin langsung terhadap algoritma Shor menggunakan hanya aturan Script lama Bitcoin yang sudah ada.
Bagaimana Eksekutif Starkware Membangun Resistensi Kuantum ke Dalam Bitcoin Tanpa Menyentuh Protokol
Avihu Levy, chief product officer di Starkware dan rekan penulis BIP-360, merilis makalah penelitian lengkap dan implementasi open-source pada 9 April 2026. Skema ini disebut Quantum Safe Bitcoin, atau QSB. Ini tidak memerlukan softfork, tidak ada koordinasi komunitas, dan tidak ada opcode baru. Ini berjalan sepenuhnya dalam batasan Script lama Bitcoin yang ada yaitu 201 opcode dan 10.000 byte.
Ancaman yang ditangani QSB sangat spesifik. Skema tanda tangan utama Bitcoin, ECDSA atas kurva eliptik secp256k1, sepenuhnya dapat dipecahkan oleh algoritma Shor pada komputer kuantum yang cukup kuat. Penyerang dengan kemampuan itu dapat memulihkan kunci privat dari setiap kunci publik yang terekspos, memalsukan tanda tangan, dan mengalihkan dana. Output P2PK, alamat lama, dan jalur keyspend Taproot semuanya berisiko saat kunci publik muncul onchain.
Image source: X.Skema Levy memutus ketergantungan itu pada tingkat transaksi. Alih-alih mengandalkan kekerasan kurva eliptik, QSB membangun keamanan pada resistensi pre-image RIPEMD-160, fungsi hash yang hanya dapat diserang komputer kuantum dengan algoritma Grover, yang memberikan percepatan kuadratik daripada kerusakan total. Hash 160-bit mempertahankan sekitar 80 bit resistensi pre-image terhadap musuh kuantum, meninggalkan margin yang nyaman.
Konstruksi memodifikasi skema sebelumnya yang disebut Binohash, dikembangkan oleh Robin Linus, dan memperbaiki dua masalah yang membuat Binohash tidak aman terhadap serangan kuantum. Yang pertama adalah teka-teki proof-of-work (PoW) ukuran tanda tangan yang bergantung pada pencarian nilai-r kurva eliptik kecil, sesuatu yang algoritma Shor dapat pecahkan dengan mudah. Yang kedua adalah kerentanan flag sighash yang belum terselesaikan yang dapat memungkinkan penyerang menggunakan kembali tanda tangan teka-teki yang valid di berbagai transaksi.
Mengganti Teka-teki Ukuran Tanda Tangan
QSB mengganti teka-teki ukuran tanda tangan dengan apa yang Levy sebut teka-teki hash-to-sig. Pengirim melakukan iterasi atas parameter transaksi hingga hash RIPEMD-160 dari kunci publik yang diturunkan dari transaksi menghasilkan tanda tangan ECDSA yang dikodekan DER yang valid. Peristiwa itu terjadi dengan probabilitas sekitar 1 dalam 70 triliun. Karena teka-teki menggunakan flag SIGHASH_ALL yang di-hardcode, kerentanan sighash dihilangkan sebagai efek samping.
Pengirim kemudian menjalankan dua putaran digest menggunakan struktur tanda tangan Lamport gaya HORS, memilih subset tanda tangan dummy yang mengubah sighash transaksi melalui mekanisme Script lama yang disebut FindAndDelete. Setiap subset menghasilkan output hash yang berbeda. Subset yang menghasilkan tanda tangan yang dikodekan DER yang valid menjadi digest untuk putaran itu. Mengungkapkan pre-image yang sesuai dalam witness melengkapi pengeluaran yang aman terhadap kuantum.
Konfigurasi yang direkomendasikan, yang Levy sebut Config A, sesuai dengan batas 201-opcode dan mencapai sekitar 118-bit resistensi pre-image dan 78-bit resistensi collision. Penyerang kuantum yang menjalankan algoritma Grover terhadap konfigurasi ini menghadapi sekitar 2 pangkat 69 pekerjaan untuk serangan pre-image kedua. Algoritma Shor tidak memberikan keuntungan sama sekali, karena tidak ada asumsi kurva eliptik yang tersisa untuk dipecahkan.
Komputasi off-chain membutuhkan biaya antara $75 dan $150 dalam waktu GPU cloud per transaksi pada harga spot saat ini. Pekerjaan ini sangat paralel dan selesai dalam hitungan jam di beberapa GPU dalam tes awal. Farm GPU hanya menangani komputasi publik, termasuk pemulihan kunci dan hashing. Pre-image HORS privat tidak pernah meninggalkan perangkat aman pengirim.
Ada keterbatasan nyata. Transaksi QSB valid secara konsensus tetapi tidak standar, melebihi kebijakan relay default. Mereka memerlukan pengiriman langsung ke mining pool yang menerima transaksi non-standar, seperti melalui layanan Slipstream Marathon. Skema ini belum mencakup saluran Lightning Network. Perakitan dan siaran on-chain penuh masih tertunda dalam implementasi open-source. Levy menggambarkan skema ini sebagai tindakan terakhir, bukan pengganti umum untuk penggunaan Bitcoin standar.
Rekan pendiri Starkware Eli Ben-Sasson secara terbuka mendukung pekerjaan ini, menyatakan Bitcoin dapat aman terhadap kuantum segera. Dia berkata:
Levy membagikan makalah dan repositori di X dan mengkredit Robin Linus untuk pekerjaan dasar pada Binohash dan untuk koreksi kunci yang membentuk trade-off biaya-keamanan akhir. Komunitas sangat senang dengan white paper karena dibagikan secara luas di media sosial. Taproot Wizard Eric Wall menulis di X:
Makalah lengkap, kode CUDA yang dipercepat GPU, pipeline Python, dan Script Bitcoin lengkap tersedia di repositori GitHub Levy. Berita ini menyusul prototipe terbaru yang dimaksudkan untuk mengamankan dompet bitcoin dari risiko kuantum. Prototipe spesifik itu dibuat oleh CTO Lightning Labs Olaoluwa Osuntokun.
Apa Artinya Ini untuk Pemegang Bitcoin Sehari-hari
Untuk pemegang bitcoin (BTC) sehari-hari, kesimpulan praktisnya sangat jelas. Tidak ada komputer kuantum yang mampu memecahkan kriptografi Bitcoin saat ini, dan sebagian besar peneliti menempatkan ancaman itu setidaknya tiga tahun hingga satu dekade ke depan. Tetapi jam mulai berdetak saat kunci publik muncul onchain, yang terjadi setiap kali pengguna mengeluarkan dari alamat.
Bitcoin yang berada di dompet yang tidak pernah melakukan transaksi keluar memiliki eksposur yang lebih rendah. Bitcoin yang diparkir di alamat yang digunakan kembali atau sudah dibelanjakan adalah cerita yang berbeda. Ketika komputasi kuantum mencapai ambang batas, kunci publik yang terekspos itu menjadi target. Memindahkan dana sebelum jendela itu ditutup lebih penting daripada memindahkannya setelahnya.
QSB belum dikirim di dalam dompet konsumen mana pun. Pengguna tidak dapat membuka dompet standar hari ini dan mengaktifkan pengaturan aman terhadap kuantum. Apa yang telah disampaikan Levy adalah bukti kriptografi bahwa jalur itu ada, dibangun dari aturan yang sudah ada di dalam Bitcoin, dengan biaya sekitar harga tiket pesawat dalam komputasi GPU.
Pekerjaan yang tersisa adalah rekayasa, adopsi, dan waktu. Untuk seseorang yang memegang BTC, item tindakannya sederhana: perhatikan dukungan post-quantum dari penyedia dompet Anda, hindari menggunakan kembali alamat, dan pindahkan dana ke alamat yang aman terhadap kuantum ketika opsi itu tersedia dalam perangkat lunak mainstream. Alat untuk melindungi bitcoin itu sedang dibangun sekarang.
Sumber: https://news.bitcoin.com/no-consensus-changes-needed-starkware-cpo-builds-quantum-safe-bitcoin-transactions-from-existing-rules/
