Tidak Perlu Perubahan Konsensus: CPO Starkware Membangun Transaksi Bitcoin yang Aman dari Serangan Kuantum Berbasis Aturan yang Sudah Ada

Poin Utama:

• CPO Starkware, Avihu Levy, menerbitkan QSB pada 9 April 2026, yang memungkinkan transaksi Bitcoin yang aman dari serangan kuantum tanpa perubahan protokol sama sekali.
• Skema Levy membutuhkan biaya komputasi GPU sebesar $75 hingga $150 per transaksi dan mencapai ketahanan pre-image sekitar 118-bit terhadap serangan kuantum.
• QSB adalah skema pertama yang diketahui yang mengamankan transaksi Bitcoin aktif terhadap Algoritma Shor hanya dengan menggunakan aturan Script warisan Bitcoin yang sudah ada.

Bagaimana Seorang Eksekutif Starkware Membangun Ketahanan Kuantum ke Dalam Bitcoin Tanpa Mengubah Protokol

Avihu Levy, kepala bagian produk di Starkware dan salah satu penulis BIP-360, merilis makalah penelitian lengkap dan implementasi sumber terbuka pada 9 April 2026. Skema ini disebut Quantum Safe Bitcoin, atau QSB. Skema ini tidak memerlukan softfork, koordinasi komunitas, maupun opcode baru. Skema ini berjalan sepenuhnya dalam batasan Script warisan Bitcoin yang ada, yaitu 201 opcode dan 10.000 byte.

Ancaman yang ditangani QSB bersifat spesifik. Skema tanda tangan utama Bitcoin, ECDSA di atas kurva eliptik secp256k1, sepenuhnya dapat dipecahkan oleh algoritma Shor pada komputer kuantum yang cukup kuat. Seorang penyerang dengan kemampuan tersebut dapat memulihkan kunci pribadi dari kunci publik mana pun yang terpapar, memalsukan tanda tangan, dan mengalihkan dana. Output P2PK, alamat legacy, dan jalur keyspend Taproot semuanya berisiko begitu kunci publik muncul di blockchain.

Skema Levy memutus ketergantungan tersebut pada tingkat transaksi. Alih-alih mengandalkan ketahanan kurva eliptik, QSB membangun keamanan berdasarkan ketahanan pre-image RIPEMD-160, sebuah fungsi hash yang hanya dapat diserang oleh komputer kuantum menggunakan Algoritma Grover, yang memberikan percepatan kuadratis alih-alih pemecahan total. Hash 160-bit mempertahankan sekitar 80 bit ketahanan pre-image terhadap penyerang kuantum, sehingga menyisakan margin yang cukup.

Konstruksi ini memodifikasi skema sebelumnya yang disebut Binohash, yang dikembangkan oleh Robin Linus, dan memperbaiki dua masalah yang membuat Binohash tidak aman terhadap serangan kuantum. Yang pertama adalah teka-teki bukti kerja (PoW) ukuran tanda tangan yang bergantung pada penemuan nilai r kurva eliptik kecil, sesuatu yang dengan mudah dapat dipecahkan oleh algoritma Shor. Yang kedua adalah kerentanan bendera sighash yang belum terselesaikan yang dapat memungkinkan penyerang menggunakan kembali tanda tangan teka-teki yang valid di berbagai transaksi.

Mengganti Teka-teki Ukuran Tanda Tangan

QSB mengganti teka-teki ukuran tanda tangan dengan apa yang disebut Levy sebagai teka-teki hash-to-sig. Pengirim berulang kali menguji parameter transaksi hingga hash RIPEMD-160 dari kunci publik yang dihasilkan dari transaksi menghasilkan tanda tangan ECDSA yang valid dalam format DER. Peristiwa ini terjadi dengan probabilitas sekitar 1 banding 70 triliun. Karena teka-teki ini menggunakan bendera SIGHASH_ALL yang dikodekan secara tetap, kerentanan sighash dihilangkan sebagai efek samping.

Pengirim kemudian menjalankan dua putaran pencernaan menggunakan struktur tanda tangan Lamport gaya HORS, memilih subset tanda tangan dummy yang mengubah sighash transaksi melalui mekanisme Script warisan bernama FindAndDelete. Setiap subset menghasilkan keluaran hash yang berbeda. Subset yang menghasilkan tanda tangan ECDSA yang dienkode DER yang valid menjadi hasil pencernaan untuk putaran tersebut. Mengungkapkan pre-image yang sesuai dalam saksi menyelesaikan pengeluaran yang aman terhadap serangan kuantum.

Konfigurasi yang direkomendasikan, yang disebut Levy sebagai Config A, sesuai dengan batas 201 opcode dan mencapai resistensi pre-image sekitar 118 bit serta resistensi tabrakan 78 bit. Seorang penyerang kuantum yang menjalankan Algoritma Grover terhadap konfigurasi ini menghadapi beban kerja sekitar 2 pangkat 69 untuk serangan pre-image kedua. Algoritma Shor tidak memberikan keuntungan sama sekali, karena tidak ada lagi asumsi kurva eliptik yang perlu dipecahkan.

Biaya komputasi off-chain berkisar antara $75 hingga $150 dalam waktu GPU cloud per transaksi pada harga spot saat ini. Pekerjaan ini sangat mudah diparalelkan dan diselesaikan dalam hitungan jam di beberapa GPU pada uji coba awal. Farm GPU hanya menangani perhitungan publik, termasuk pemulihan kunci dan hashing. Pre-image HORS pribadi tidak pernah meninggalkan perangkat aman pengirim.
Ada batasan nyata. Transaksi QSB valid secara konsensus tetapi non-standar, melebihi kebijakan relay default. Transaksi ini memerlukan pengiriman langsung ke pool penambangan yang menerima transaksi non-standar, seperti melalui layanan Slipstream dari Marathon. Skema ini belum mencakup saluran Lightning Network. Perakitan dan penyiaran penuh di rantai masih tertunda dalam implementasi sumber terbuka. Levy menggambarkan skema ini sebagai langkah terakhir, bukan pengganti umum untuk penggunaan Bitcoin standar.

Pendiri Starkware, Eli Ben-Sasson, secara terbuka mendukung pekerjaan ini, menyatakan Bitcoin dapat menjadi aman terhadap kuantum segera. Ia berkata:

"INI SANGAT BESAR. Bitcoin Sudah Aman dari Serangan Kuantum HARI INI. Bahkan jika komputer kuantum muncul, yang mampu memecahkan tanda tangan Bitcoin konvensional, skema ini menunjukkan cara praktis untuk menciptakan transaksi Bitcoin yang aman. TANPA PERUBAHAN PADA PROTOKOL BITCOIN!"

Levy membagikan makalah dan repositori tersebut di X serta memberikan kredit kepada Robin Linus atas kerja dasar pada Binohash dan koreksi kunci yang membentuk keseimbangan akhir antara biaya dan keamanan. Komunitas cukup puas dengan makalah putih tersebut karena telah dibagikan secara luas di media sosial. Ahli Taproot, Eric Wall, menulis di X:

"Starkware memiliki beberapa peretas terbaik di planet ini. Sangat indah melihat ketika para peretas menggunakan kemampuan mereka untuk kebaikan."

Makalah lengkap, kode CUDA yang dipercepat GPU, pipeline Python, dan Skrip Bitcoin lengkap tersedia di repositori GitHub Levy. Berita ini menyusul prototipe terbaru yang dimaksudkan untuk mengamankan dompet bitcoin dari risiko kuantum. Prototipe tersebut dibuat oleh CTO Lightning Labs, Olaoluwa Osuntokun.

Apa Artinya Ini bagi Pemegang Bitcoin Sehari-hari

Bagi pemegang Bitcoin (BTC) sehari-hari, kesimpulan praktisnya sederhana. Saat ini tidak ada komputer kuantum yang mampu memecahkan kriptografi Bitcoin, dan sebagian besar peneliti memperkirakan ancaman tersebut baru akan muncul setidaknya tiga tahun hingga satu dekade ke depan. Namun, hitungan waktu dimulai saat kunci publik muncul di blockchain, yang terjadi setiap kali pengguna melakukan transaksi keluar dari alamat.

Bitcoin yang disimpan di dompet yang belum pernah melakukan transaksi keluar memiliki risiko yang lebih rendah. Bitcoin yang disimpan di alamat yang sudah digunakan kembali atau pernah digunakan adalah cerita yang berbeda. Ketika komputasi kuantum mencapai ambang batas, kunci publik yang terpapar tersebut menjadi sasaran. Memindahkan dana sebelum jendela tersebut tertutup lebih penting daripada memindahkannya setelahnya.

QSB belum tersedia di dompet konsumen mana pun. Pengguna tidak dapat membuka dompet standar hari ini dan mengaktifkan pengaturan aman kuantum. Apa yang telah disajikan Levy adalah bukti kriptografis bahwa jalur tersebut ada, dibangun dari aturan yang sudah ada di dalam Bitcoin, dengan biaya komputasi GPU sekitar harga tiket pesawat.

Pekerjaan yang tersisa adalah rekayasa, adopsi, dan waktu. Bagi seseorang yang memegang BTC, langkah yang harus diambil sederhana: pantau dukungan pasca-kuantum dari penyedia dompet Anda, hindari penggunaan ulang alamat, dan pindahkan dana ke alamat yang aman dari komputasi kuantum ketika opsi tersebut tersedia di perangkat lunak mainstream. Alat untuk melindungi bitcoin tersebut sedang dibangun saat ini.