Pasar memperhatikan risiko Bitcoin kuantum saat para peneliti merencanakan persiapan bertahap dan sangat hati-hati

Investor institusional semakin sering menanyakan bagaimana narasi Bitcoin kuantum memengaruhi asumsi keamanan jangka panjang, meskipun ancaman praktis masih tampak jauh.

Cakupan ancaman kuantum yang sebenarnya

Diskusi publik sering menyiratkan bahwa komputasi kuantum dapat segera mematahkan Bitcoin. Namun, mesin yang cukup kuat untuk melakukannya dengan algoritma Shor kemungkinan masih berjarak puluhan tahun, dan eksposur yang nyata lebih sempit daripada yang ditunjukkan oleh judul-judul dramatis.

Bitcoin bergantung pada tanda tangan digital untuk mengamankan kepemilikan, secara historis ECDSA dan, sejak Taproot, juga tanda tangan Schnorr di bawah BIP340. Kedua skema ini menggunakan kurva elips yang sama, secp256k1, untuk menurunkan kunci publik dari kunci privat dengan cara yang saat ini tidak memungkinkan untuk dibalik menggunakan perangkat keras klasik.

Sebuah komputer kuantum yang toleran kesalahan dan mampu menjalankan algoritma Shor pada skala yang relevan secara kriptografis, secara teori, dapat memecahkan masalah diskrit logaritma pada kurva elips. Itu akan memungkinkan penyerang memalsukan tanda tangan yang valid dan langsung mencuri dana, itulah sebabnya vektor serangan ini menarik perhatian paling besar.

Kekhawatiran sekunder adalah algoritma Grover, yang menawarkan percepatan kuadratik untuk masalah pencarian brute-force. Algoritma ini tidak akan langsung mematahkan SHA-256, tetapi dapat mengurangi usaha yang diperlukan untuk menemukan hash proof-of-work yang valid, berpotensi mengubah ekonomi penambangan dan risiko sentralisasi jika penambang kuantum dapat mengungguli armada ASIC saat ini.

Selain itu, setiap keuntungan dari proof-of-work tersebut tetap bergantung pada rekayasa dunia nyata: merancang dan mengoperasikan penambang kuantum yang unggul dari ASIC khusus adalah tantangan besar yang terpisah, di luar sekadar menjalankan algoritma Grover di lab.

Di mana Bitcoin benar-benar terekspos

Serangan berbasis Shor hanya menjadi relevan setelah kunci publik terlihat di-chain. Profil eksposur ini bervariasi secara signifikan di antara tipe output dan praktik wallet, itulah mengapa risiko kuantum untuk Bitcoin tidak seragam.

Koin dengan eksposur jangka panjang adalah yang kunci publiknya terungkap ketika UTXO dibuat atau tetap terlihat dalam periode yang lama. Kelompok ini mencakup output P2PK awal, alamat yang digunakan kembali yang dananya terikat pada kunci yang terungkap dalam spending sebelumnya, serta output Taproot P2TR yang melakukan komitmen pada kunci yang telah ditweaking secara langsung di UTXO.

Dalam kasus-kasus itu, kunci publik bisa dipanen jauh sebelum ada spending apa pun. Itu menciptakan skenario potensial “panen sekarang, serang kemudian”: jika mesin kuantum yang kuat ada di masa depan, mereka dapat menargetkan kunci yang terekspos lama secara masif.

Sebaliknya, tipe wallet modern seperti P2PKH (legacy) dan P2WPKH (SegWit) menggunakan kunci publik yang di-hash, hanya mengungkapkan kunci sebenarnya pada waktu spending. Namun, ini sangat membatasi jendela bagi penyerang: penyerang perlu menurunkan kunci privat dan menyiarkan transaksi yang bertentangan dalam beberapa blok sebelum spending yang sah dikonfirmasi.

Perkiraan berapa banyak koin yang terekspos berbeda-beda. Beberapa analisis menyarankan bahwa 20–50% dari total supply bisa rentan dengan asumsi yang luas. Yang lain berpendapat bahwa ini melebih-lebihkan kemampuan eksploitasi praktis, terutama ketika banyak koin yang terekspos terfragmentasi ke UTXO kecil atau hanya terlihat sebentar selama perlombaan di mempool.

Sebuah laporan yang sering dikutip mempersempit subset yang terekspos secara material dan terkonsentrasi menjadi sekitar 10.200 BTC, yang signifikan namun jauh dari skenario pemusnahan menyeluruh. Selain itu, pembedaan antara permukaan serangan teoritis dan praktis ini penting untuk penilaian risiko yang kredibel.

Bottleneck kuantum yang toleran kesalahan

Semua skenario ini mengasumsikan keberadaan komputer kuantum besar yang toleran kesalahan, beroperasi pada skala jauh melampaui perangkat saat ini. Saat ini, sistem yang diketahui publik masih bising, berukuran kecil, dan tidak mampu melakukan serangan yang bermakna secara kriptografis.

Mematahkan tanda tangan kurva elips Bitcoin kemungkinan memerlukan jutaan qubit fisik dengan koreksi kesalahan yang kuat untuk menghasilkan cukup banyak logical qubit yang stabil. Satu studi terbaru memperkirakan bahwa mesin mungkin perlu sekitar 100.000× lebih bertenaga dibanding perangkat kuantum apa pun yang tersedia saat ini.

Pendapat berbeda tentang apakah perangkat keras seperti itu akan tiba tepat waktu untuk benar-benar berdampak pada Bitcoin. Namun, banyak prakiraan serius mengelompok di sekitar pertengahan 2030-an hingga pertengahan 2040-an sebagai jendela waktu paling awal yang masuk akal, yang memberi waktu bagi ekosistem tetapi bukan alasan untuk bersikap lengah.

Yang terpenting, jika kemampuan yang berarti pernah muncul, responsnya harus sudah direncanakan, diuji, dan dikoordinasikan bertahun-tahun sebelumnya. Itulah mengapa diskusi telah bergeser dari fiksi ilmiah menjadi masalah rekayasa dan tata kelola.

Standar pasca-kuantum dan jalur migrasi

Tantangan inti adalah bagaimana Bitcoin dapat bermigrasi ke kriptografi yang tahan kuantum dengan batas throughput yang ketat, tata kelola yang konservatif, serta insentif yang tidak merata di antara pemegang dan penyedia layanan.

Pada 2024, NIST menyelesaikan rangkaian pertama standar kriptografi pasca-kuantum, termasuk ML-DSA berbasis lattice (Dilithium) dan SLH-DSA (SPHINCS+). Skema-skema ini menjadi kandidat default untuk sistem besar yang perlu mempersiapkan operasi yang aman dari kuantum.

Untuk Bitcoin, migrasi yang realistis kemungkinan akan diterapkan secara bertahap. Tipe output baru dan default wallet baru akan diperkenalkan, mungkin bersamaan dengan transaksi hybrid yang memerlukan bukti klasik dan pasca-kuantum selama periode transisi yang panjang.

Namun, tanda tangan pasca-kuantum umumnya membawa trade-off: ukurannya sering lebih besar dan lebih berat secara komputasi untuk diverifikasi, sehingga meningkatkan penggunaan blockspace, kebutuhan bandwidth, dan biaya validasi untuk full nodes. Desain yang cermat diperlukan untuk menghindari pembebanan pada skalabilitas jaringan dan desentralisasi.

Ada beberapa arah yang masuk akal di luar satu cetak biru. Pilihannya mencakup tipe output yang mampu kuantum, kebijakan hybrid untuk jendela transisi yang terdefinisi, dan default wallet yang secara bertahap mengurangi eksposur kunci publik jangka panjang. Soft fork adalah mekanisme yang paling mungkin untuk memperkenalkan tipe script baru, sementara hard fork tetap menjadi upaya terakhir berisiko tinggi karena potensi terjadinya perpecahan rantai.

BIP 360 dan P2MR sebagai pengerasan bertahap

BIP 360, yang baru-baru ini digabungkan ke repositori resmi BIPs, adalah upaya paling konkret sejauh ini untuk menerjemahkan kekhawatiran tingkat tinggi menjadi mitigasi bertahap yang asli Bitcoin, dengan fokus pada pola eksposur jangka panjang.

Proposal ini memperkenalkan tipe output baru yang disebut Pay-to-Merkle-Root (P2MR), yang dirancang agar secara fungsional mirip dengan script tree milik Taproot, tetapi secara sengaja menghapus pembelanjaan key-path. Sebagai gantinya, semua spending harus mengungkapkan sebuah path script dan sebuah bukti Merkle.

Secara konseptual, P2MR adalah “script trees seperti Taproot, tetapi tanpa key-path.” Desain ini secara langsung menargetkan kunci publik tertanam yang berumur panjang—yang paling rentan terhadap skenario “panen sekarang, serang kemudian” yang terkait dengan algoritma Shor—tanpa langsung mengunci Bitcoin pada skema tanda tangan pasca-kuantum yang berat.

Trade-off utamanya adalah ukuran: spending P2MR membawa saksi (witness) yang lebih besar dibandingkan spending compact Taproot key-path. Namun, para pendukung berargumen bahwa menerima script yang sedikit lebih besar dibenarkan jika itu secara signifikan mengurangi eksposur kunci publik yang berdurasi panjang.

BIP 360 mempresentasikan P2MR sebagai blok bangunan dasar, bukan jawaban final. Ia mengatasi sebagian masalah—output yang terekspos lama—sementara risiko perlombaan mempool yang berumur pendek dan pergeseran ke tanda tangan pasca-kuantum penuh akan memerlukan proposal dan konsensus tambahan.

UTXO legacy dan dilema tata kelola

Proposal ini juga menekankan kenyataan yang lebih tidak nyaman: bahkan dengan tipe output baru dan default wallet yang lebih baik, porsi yang tidak sepele dari himpunan UTXO kemungkinan akan tetap berada pada script legacy untuk waktu yang tidak ditentukan, sehingga menciptakan kantong kerentanan struktural.

Beberapa kepemilikan hanya menganggur atau hilang, dengan pemilik yang tidak akan pernah menandatangani transaksi baru. Yang lain berada dalam pengaturan penitipan institusional atau setup khusus yang bergerak lambat. Selain itu, inersia manusia yang sederhana berarti sebagian pengguna tidak akan bermigrasi secara sukarela sampai ancaman terasa mendesak.

Jika suatu kemampuan kuantum yang relevan secara kriptografis pernah muncul, beberapa koin yang terekspos lama dengan pemilik yang tidak dapat dijangkau, pada prinsipnya, bisa disapu oleh siapa pun yang dapat menurunkan kunci privat mereka terlebih dahulu. Bahkan jika itu diperlakukan sebagai pencurian alih-alih kegagalan protokol, dampak pasarnya bisa sangat parah.

Likuidasi mendadak atas klaster koin yang menganggur dalam skala besar dapat merusak kepercayaan, memicu perdebatan kebijakan darurat, dan menambah ketakutan tentang overhang supply yang tersembunyi. Namun, proposal untuk membekukan, menarik kembali, atau memperlakukan koin yang tidak bermigrasi secara berbeda memunculkan pertanyaan eksplosif seputar imutabilitas, netralitas, dan hak kepemilikan yang menyentuh inti dari kontrak sosial Bitcoin.

Kemungkinan terjadinya kebuntuan tata kelola adalah salah satu alasan mengapa perencanaan awal yang matang sangat penting. Setelah serangan kuantum yang kredibel sedang berlangsung, mungkin tidak ada banyak waktu atau konsensus yang tersisa untuk mengimprovisasi perbaikan radikal.

Risiko, timeline, dan kesiapan yang realistis

Dalam debat yang lebih luas mengenai risiko kuantum bitcoin, sebagian besar analis serius kini sepakat pada beberapa poin: tantangannya nyata, timeline-nya belum pasti, dan permukaan serangannya sangat tidak merata di berbagai tipe output dan praktik wallet.

Yang penting, ekosistem tidak mulai dari nol. Pengembang sudah mengeksplorasi peningkatan yang bisa dilakukan melalui soft fork, desain output baru seperti P2MR, dan strategi migrasi yang diinformasikan oleh standar yang muncul di industri lain. Tepat seperti inilah pekerjaan yang ingin dilihat oleh pemegang institusional berjangka panjang.

Bagian tersulit adalah koordinasi. Transisi yang signifikan bisa memakan waktu bertahun-tahun, bersifat politis yang diperdebatkan, dan dipersulit oleh koin yang tidak pernah bergerak. Namun, budaya peningkatan Bitcoin yang konservatif juga merupakan kekuatan: memungkinkan perubahan bertahap dan opt-in tanpa memaksa seluruh jaringan pada tenggat deadline hard-fork yang terburu-buru.

Dalam konteks itu, profil risiko Bitcoin kuantum terlihat kurang seperti jurang eksistensial yang segera terjadi dan lebih seperti tantangan rekayasa berdurasi panjang. Dengan riset yang berkelanjutan, desain wallet yang hati-hati, dan pengerasan protokol yang bertahap, jaringan masih punya waktu untuk bersiap.

Pada akhirnya, sikap rasionalnya jelas: persiapan mengalahkan kepanikan. Dengan memperlakukan kuantum sebagai ancaman yang serius namun masih dapat dikelola, Bitcoin dapat terus berevolusi pada model keamanannya tanpa mengorbankan properti yang membuatnya berharga sejak awal.