Seorang investor ventura yang telah selama satu dekade mendukung startup teknologi mendalam dan perangkat keras kuantum mengatakan bahwa industri bitcoin (BTC$73 451,76) terpaku pada separuh masalah kuantum yang salah, yaitu kunci dompet alih-alih pesan terenkripsi yang sudah bergerak antara bursa, jembatan, dan kustodian saat ini.
“Kerentanan paling berbahaya dalam sistem keuangan bukanlah data yang disimpan, melainkan data yang sedang bergerak antar institusi saat ini,” ujar Andrew Gault, CEO perusahaan jaringan ZeroTier, dalam percakapan baru-baru ini dengan CoinDesk.
“Setiap pesan antarbank, setiap catatan autentikasi pembayaran, dan setiap tanda tangan digital yang melintasi jaringan hari ini sedang dikumpulkan oleh lawan yang canggih yang belum perlu membacanya,” catatnya.
“CISO dan tim keamanan telah dilatih untuk melindungi data saat diam. Yang tidak ingin diucapkan secara terbuka adalah bahwa strategi lawan telah berubah. Mereka sabar, memiliki penyimpanan, dan sedang membangun perpustakaan lalu lintas terenkripsi hari ini untuk mendekripsinya begitu kemampuan kuantum melampaui ambang batas,” tambahnya.
Gault adalah CEO perusahaan jaringan ZeroTier dan mitra pendiri 7percent Ventures, perusahaan teknologi mendalam yang berbasis di London dan San Francisco yang portfolionya mencakup startup komputasi kuantum Inggris, Universal Quantum.
Riset Google Quantum AI yang mengguncang bitcoin pada Maret menunjukkan bahwa komputer kuantum yang cukup kuat dapat menurunkan kunci privat bitcoin dari kunci publik yang terekspos dalam sekitar sembilan menit, berasal dari luar portfolionya.
Percakapan sejak makalah tersebut berpusat pada sekitar 6,9 juta BTC yang berada di alamat dengan kunci publik terekspos dan rencana migrasi pasca-kuantum Bitcoin yang hilang.
Namun Gault mengatakan paparan yang lebih mendesak adalah data yang sudah dikumpulkan dari internet terbuka untuk didekripsi nanti, terlepas dari apakah komputer kuantum yang berfungsi sudah ada atau belum.
Insinyur keamanan Google sendiri telah bergerak ke arah yang sama. Dalam postingan Maret, perusahaan menetapkan 2029 sebagai target untuk menyelesaikan migrasi kriptografi pasca-kuantum, mengutip kemajuan pada perangkat keras kuantum, koreksi kesalahan, dan estimasi sumber daya faktorisasi.
Postingan yang ditulis oleh wakil presiden rekayasa keamanan Google Heather Adkins dan insinyur kriptografi senior Sophie Schmieg tersebut menyatakan bahwa perusahaan telah memprioritaskan ulang model ancaman internalnya untuk berfokus pada layanan autentikasi dan tanda tangan digital, infrastruktur penandatanganan tingkat kabel yang sama yang ditunjuk Gault.
“Ancaman terhadap enkripsi relevan hari ini dengan serangan simpan-sekarang-dekripsi-nanti,” bunyi postingan tersebut.
Strategi yang mendorong urgensi tersebut dikenal di kalangan kriptografi sebagai “panen sekarang, dekripsi nanti”. Strategi ini mengasumsikan lawan tidak perlu membaca lalu lintas terenkripsi hari ini, hanya menyimpannya dengan murah hingga komputer kuantum yang cukup kuat tiba.
Citi memodelkan versi skenario sistem bank tersebut pada Februari, memperkirakan serangan yang diaktifkan kuantum pada akses salah satu dari lima bank teratas AS ke sistem pembayaran Fedwire Funds Service dapat memicu kaskade sebesar $2 triliun hingga $3,3 triliun di seluruh ekonomi AS, setara dengan penurunan PDB riil sebesar 10% hingga 17%.
Global Risk Institute, yang dikutip dalam laporan Citi yang sama, menempatkan probabilitas kedatangan komputer kuantum yang relevan secara kriptografis pada tahun 2034 antara 19% dan 34%.
Untuk kripto, permukaan tingkat kabel lebih luas daripada dompet. Bukti jembatan lintas rantai, paket autentikasi API bursa, transaksi bertanda tangan yang disiarkan dan diarsipkan di mempool publik, dan lalu lintas penandatanganan saluran belakang antara penyimpanan dingin dan meja perdagangan semuanya berada pada spektrum kerentanan yang sama dengan enkripsi tingkat bank yang dimodelkan Citi.
CoinShares berpendapat dalam laporan Februari bahwa ketakutan kunci dompet dilebih-lebihkan, memperkirakan hanya sekitar 10.200 BTC yang cukup terkonsentrasi untuk menggerakkan pasar jika dicuri.
Kekhawatiran Gault berbeda. “Realitas yang sangat tidak nyaman bagi institusi keuangan adalah bahwa catatan autentikasi yang dipanen tidak hanya sensitif,” katanya. “Ini adalah lapisan bukti yang menentukan siapa memiliki apa, siapa yang mengotorisasi transaksi mana, dan siapa yang menanggung tanggung jawab hukum.”
Ethereum (ETH) telah meluncurkan migrasi pasca-kuantum yang terkoordinasi, tetapi Bitcoin belum melakukan hal yang sama. Bursa dan kustodian kripto utama, tempat sebagian besar lalu lintas penandatanganan berada, juga belum berkomitmen secara publik untuk melakukannya.