Didukung oleh
Featured

Satoshi Nakamoto Telah Memprediksi Sistem Pertahanan Hash Bitcoin 16 Tahun Sebelum Munculnya Kekhawatiran Terkait Komputasi Kuantum

Enam belas tahun yang lalu, pada tahun 2010, Satoshi Nakamoto menjawab seorang yang meragukan di sebuah forum, dan jawaban tersebut hingga kini masih menjadi pedoman bagi cara jaringan tersebut melindungi uangnya.

DITULIS OLEH
BAGIKAN
Satoshi Nakamoto Telah Memprediksi Sistem Pertahanan Hash Bitcoin 16 Tahun Sebelum Munculnya Kekhawatiran Terkait Komputasi Kuantum

Poin-poin Penting

  • Satoshi Nakamoto membela SHA-256 dalam sebuah postingan di forum Bitcointalk pada 16 Juli 2010.
  • Google Quantum AI memangkas perkiraan tahun 2026 untuk memecahkan kurva Bitcoin menjadi 500.000 qubit.
  • Para pengembang telah mengusulkan BIP-360 dan ide-ide lain pada tahun 2026 untuk mempersiapkan alamat yang tahan terhadap serangan kuantum.

Sebuah Postingan Forum yang Menetapkan Aturan

Pada 16 Juli 2010, seorang pengguna bernama bdonlan mempertanyakan penggunaan hashing ganda SHA-256 pada Bitcoin di forum Bitcointalk. Ia bertanya apakah desain tersebut melemahkan keamanan.

Satoshi menjawab secara langsung. Penemu Bitcoin itu membandingkan SHA-256 dengan lompatan dari komputasi 32-bit ke 64-bit, bukan sekadar peningkatan kecil dalam panjang bit. Komputer kehabisan ruang alamat 32-bit pada 4 gigabyte, katanya, tetapi tidak ada yang memperkirakan ruang 64-bit akan habis dalam waktu dekat. SHA-256 bekerja dengan cara yang sama, dan perhitungannya memberi Bitcoin ruang yang cukup.

Satoshi juga memberikan rencana cadangan bagi jaringan. Jika SHA-256 suatu saat melemah, para pengembang dapat melakukan soft fork ke fungsi hash baru pada ketinggian blok yang telah ditentukan. Fungsi hash lama dan baru akan berjalan berdampingan hingga setiap node melakukan pembaruan.

Sejak saat itu, kapitalisasi pasar Bitcoin telah tumbuh melampaui satu triliun, dan jaringan ini memproses nilai transaksi ratusan miliar dolar setiap hari. Setiap dolar dari aktivitas tersebut masih bergantung pada fungsi hash yang dipertahankan Satoshi dalam satu balasan forum enam belas tahun yang lalu.

Mengapa Bitcoin Menggunakan Dua Fungsi Hash, Bukan Satu

Kode Bitcoin melakukan hashing data dua kali: SHA256(SHA256(data)), sebuah metode yang oleh para pengembang disebut SHA256d. Ahli kriptografi Niels Ferguson dan Bruce Schneier merekomendasikan pendekatan ini untuk mengatasi serangan perpanjangan panjang blok, sebuah kelemahan dalam struktur Merkle-Damgard yang digunakan oleh SHA-2.

Penambang melakukan hash pada header blok dua kali untuk memenuhi target kesulitan jaringan, dan node melakukan hash pada transaksi dua kali untuk membangun pohon Merkle. Dompet menambahkan lapisan ketiga, yaitu RIPEMD-160 di atas SHA-256, untuk mempersingkat kunci publik menjadi alamat.

Satoshi memilih SHA-256 karena suatu alasan. Institut Standar dan Teknologi Nasional (NIST) menerbitkan algoritma ini pada tahun 2001 sebagai bagian dari keluarga SHA-2, yang menawarkan peningkatan kekuatan yang signifikan dibandingkan SHA-1—yang sudah menunjukkan celah keamanan pada saat Bitcoin diluncurkan pada Januari 2009. SHA-256 membutuhkan sekitar 2^128 operasi untuk memaksa terjadinya tabrakan (collision) dan sekitar 2^256 untuk memaksa terjadinya serangan preimage.

Enam belas tahun kemudian, belum ada yang berhasil memecahkan desain ini. Belum ada peneliti yang menemukan serangan tabrakan, preimage, atau serangan preimage kedua yang berhasil terhadap SHA-256 versi lengkap. Versi dengan putaran yang dikurangi memang telah berhasil dipecahkan melalui kriptanalisis, tetapi serangan-serangan tersebut berhenti berskala sebelum mencapai algoritma 64-putaran yang sebenarnya. NIST dan kelompok independen seperti ECRYPT-CSA terus menilai fungsi lengkap ini sebagai aman.

Perangkat keras penambangan juga mencerminkan hal yang sama. Produsen sirkuit terpadu khusus aplikasi (ASIC) telah membangun lini produk lengkap berdasarkan SHA-256d, dan hashrate jaringan kini berada di kisaran exahash. Satoshi memprediksi bahwa Hukum Moore saja tidak akan pernah mengancam fungsi ini, dan penyesuaian tingkat kesulitan telah menjaga waktu blok tetap mendekati sepuluh menit meskipun terjadi peningkatan eksponensial dalam daya penambangan.

Komputasi Kuantum Mengubah Pembicaraan

Serangan brute force klasik tidak pernah menjadi kekhawatiran bagi Satoshi, dan hal itu masih tidak mengancam Bitcoin. Komputasi kuantum membagi risiko menjadi dua masalah terpisah.

Algoritma Grover mempercepat pencarian brute-force. Jika dijalankan terhadap SHA-256, algoritma ini memangkas keamanan efektif dari 256 bit menjadi sekitar 128 bit, angka yang masih jauh di luar jangkauan. Para peneliti menyatakan bahwa seorang penyerang memerlukan perangkat keras kuantum dalam skala yang belum pernah dibangun di dunia, sehingga untuk saat ini sistem tetap aman.

Algoritma Shor menimbulkan masalah yang lebih besar, dan algoritma ini menargetkan tanda tangan, bukan hash. Komputer kuantum yang menjalankannya dapat mengekstrak kunci pribadi dari kunci publik yang terpapar pada kurva eliptik yang digunakan Bitcoin. Diperkirakan 7 juta bitcoin, mendekati 35% dari pasokan, tersimpan di alamat-alamat dengan kunci publik yang terekspos dan akan berisiko jika perangkat keras tersebut benar-benar ada.

Google Quantum AI menerbitkan penelitian pada tahun 2026 yang menurunkan jumlah qubit yang diperlukan untuk memecahkan kurva Bitcoin menjadi sekitar 500.000 qubit fisik. Mesin kuantum saat ini beroperasi dalam kisaran 1.000 hingga 1.500 qubit. Para peneliti masih memperkirakan ancaman nyata akan muncul antara tahun 2029 dan 2035, tergantung pada kemajuan dalam koreksi kesalahan.

Para Pengembang Meninjau Kembali Masalah Ini Selama Lebih dari Enam Belas Tahun

Satoshi kembali membahas masalah terkait hash lebih dari sekali sepanjang tahun 2010, termasuk apa yang akan terjadi jika SHA-256 mengalami tabrakan parsial. Jawabannya tetap konsisten: mengunci rantai yang jujur sebelum masalah menyebar, lalu beralih ke fungsi baru.

Pembaruan Bitcoin selanjutnya tidak mengubah fungsi hash inti. Segregated Witness diaktifkan pada tahun 2017, dan Taproot diaktifkan pada tahun 2021; keduanya bertujuan untuk meningkatkan efisiensi dan privasi, bukan fungsi hash. Ketahanan terhadap serangan kuantum tidak menjadi topik utama bagi para pengembang hingga kesadaran akan algoritma Grover dan Shor menyebar di kalangan komunitas kriptografi pada tahun 2020-an.

Pengembang Mengusulkan Jalur Keluar yang Dijanjikan Satoshi

Pengembang Bitcoin telah mengusulkan jalur migrasi yang dijelaskan Satoshi pada tahun 2010, hanya saja ditujukan untuk tanda tangan, bukan hash. Beberapa ide telah diajukan.

BIP-360 memperkenalkan format alamat baru, yaitu alamat pay-to-Merkle-root yang dimulai dengan bc1z, yang dibangun berdasarkan skema tanda tangan yang tahan kuantum. Para pengembang menggabungkan usulan tersebut pada tahun 2026. Sebuah usulan pendamping, BIP-361, menjabarkan bagaimana jaringan pada akhirnya dapat menghentikan penggunaan jenis alamat lama yang rentan. Metode yang terakhir ini sedikit lebih kontroversial.

Penyedia dompet kini menghadapi tekanan untuk menghentikan penggunaan ulang alamat dan mengarahkan pengguna ke jenis output yang lebih baru sebelum batas waktu ancaman kuantum tiba.

Migrasi ini memiliki kendala tersendiri. Para pengembang masih memerlukan rencana untuk koin yang terkunci di alamat lama yang pemiliknya tidak aktif atau tidak dapat dihubungi, termasuk bitcoin yang terkait dengan dompet awal milik Satoshi sendiri. Tanda tangan pasca-kuantum juga memakan lebih banyak ruang blok daripada tanda tangan yang digunakan Bitcoin saat ini, dan para peneliti sedang menguji skema tanda tangan berbasis hash agar migrasi tersebut tetap dapat dikelola.

Apa Artinya Ini bagi Pemegang Bitcoin

Tidak ada hal terkait SHA-256 yang memerlukan tindakan saat ini. Fungsi hash yang mengamankan penambangan dan riwayat transaksi tetap tidak terpengaruh oleh serangan apa pun yang diketahui, baik klasik maupun kuantum.

Paparan risiko tanda tangan adalah hal yang perlu diperhatikan. Pemegang koin di alamat gaya lama, atau siapa pun yang telah menggunakan kembali alamat Bitcoin, memiliki risiko paparan yang lebih tinggi dibandingkan mereka yang menggunakan tipe output modern dengan kunci publik yang tetap tersembunyi hingga saat pengeluaran.

Satoshi menutup utas tahun 2010 dengan peringatan yang hingga kini masih berlaku sebagai kebijakan. Setiap serangan yang cukup kuat untuk memecahkan SHA-256 kemungkinan besar juga akan merusak varian yang lebih kuat seperti SHA-512, sehingga pemecahan penuh tampaknya tidak mungkin terjadi dengan sendirinya. Pertahanan Bitcoin tidak pernah bergantung pada keabadian. Melainkan pada kemampuan untuk bertindak sebelum ancaman menjadi nyata.

Artikel ini diterjemahkan dari bahasa Inggris menggunakan AI. Versi asli berbahasa Inggris adalah sumber yang berwenang; terjemahan otomatis dapat mengandung ketidakakuratan, terutama dalam terminologi hukum dan peraturan.

Tag dalam cerita ini