Perhitungan kuantum membobol Bitcoin? Makalah putih Google 2026 mengungkap risiko 6,9 juta BTC

2026 年 3 月 31 日, tim Kuantum AI Google merilis sebuah whitepaper yang sangat dinantikan, memperbarui penilaian teknis tentang ancaman yang ditimbulkan komputer kuantum terhadap aset kripto. Laporan yang ditulis bersama oleh Hartmut Neven, Wakil Presiden Riset Google, dan Ryan Babbush, Direktur Riset Algoritme Kuantum, mengungkap estimasi sumber daya terbaru untuk serangan kuantum melalui teknologi zero-knowledge proof, serta mengarahkan secara tegas timeline ancaman ke tahun 2029. Whitepaper tersebut menyatakan bahwa komputer kuantum masa depan yang memiliki arti kriptografis (CRQC) mungkin hanya memerlukan kurang dari 500,000 bit kuantum fisik, untuk memecahkan algoritma enkripsi kurva eliptik (ECDSA) yang mendukung keamanan Bitcoin dan Ethereum dalam hitungan menit. Kesimpulan ini dengan cepat mengguncang industri; pasar mulai meninjau kembali kerapuhan aset kripto saat memasuki era kuantum.

Ancaman 9 Menit dan 6,9 Juta BTC: Fakta Inti dari Whitepaper

Dalam whitepaper tersebut, Google untuk pertama kalinya secara terbuka mengungkap rencana optimasi rangkaian kuantum untuk memecahkan masalah logaritma diskret kurva eliptik 256-bit (ECDLP-256). Riset menunjukkan bahwa jumlah bit kuantum logis yang diperlukan untuk mewujudkan serangan ini telah turun dari estimasi sebelumnya yang berkisar pada ribuan, menjadi 1,200 hingga 1,450 bit kuantum logis, yang setara dengan jumlah gerbang Toffoli (unit operasi dasar dalam komputasi kuantum) sekitar 70 juta hingga 90 juta. Berdasarkan kecepatan pengembangan prosesor kuantum superkonduktor saat ini, Google memperkirakan bahwa membangun CRQC dengan sekitar 500,000 bit kuantum fisik dapat menyelesaikan pemecahan ECDLP-256 dalam hitungan menit.

Whitepaper tersebut secara khusus menekankan dua jenis ancaman utama terhadap jaringan Bitcoin: pertama, melalui algoritma Shor untuk langsung memecahkan kunci privat dari alamat publik yang belum pernah dipindahkan; bagian ini terutama menargetkan apa yang disebut “alamat tidur” yang telah lama tidak digunakan, termasuk sekitar 1,1 juta BTC yang diduga dimiliki oleh Satoshi Nakamoto; kedua, serangan “hijacking” terhadap transaksi yang sedang berlangsung, yaitu memanfaatkan jendela waktu sekitar 9 menit antara saat transaksi disiarkan hingga dimasukkan ke dalam blok di chain, sehingga penyerang dapat dengan cepat menurunkan kunci privat penginisiasi transaksi dan memanipulasi alamat tujuan transaksi. Google memperkirakan, total jumlah BTC yang terekspos terhadap risiko semacam ini pada jaringan Bitcoin mencapai 6,9 juta keping; jika dihitung berdasarkan harga pasar saat ini, nilainya melebihi $47 miliar.

Untuk ekosistem Ethereum, whitepaper tersebut menyatakan bahwa logika eksekusi transaksi yang kompleks pada platform kontrak pintar serta mekanisme interaksi Layer 2 dapat melahirkan lima jalur serangan kuantum, termasuk namun tidak terbatas pada pencurian kunci privat node validator, pemalsuan tanda tangan pada jembatan lintas-chain (cross-chain bridge) dengan mekanisme relai, serta serangan replay tanda tangan pada status historis. Google memperingatkan bahwa jalur serangan ini dapat membuat aset yang terkunci di chain Ethereum senilai lebih dari $10 miliar menghadapi risiko.

Dari Algoritma Shor hingga Timeline 2029: Jalur Evolusi Ancaman Kuantum

Ancaman komputasi kuantum terhadap kriptografi kunci publik bukanlah topik baru. Sejak 1994, matematikawan Peter Shor telah mengusulkan algoritma Shor, yang membuktikan bahwa komputer kuantum dapat menyelesaikan masalah faktorisasi bilangan besar dan logaritma diskret secara efisien. Pada 2016, setelah NIST resmi meluncurkan proyek standardisasi kriptografi kuantum (PQC), Google juga mulai menyiapkan migrasi enkripsi pasca-kuantum pada tahun yang sama.

Pada 2024, NIST merilis standar enkripsi pasca-kuantum pertama, menandai peralihan PQC dari riset akademik menuju penerapan yang bersifat rekayasa. Google terus berpartisipasi dalam penyusunan standar industri selama periode ini, dan pada 2025 mengajukan jadwal migrasi internalnya, dengan rencana menyelesaikan transisi infrastruktur kunci ke PQC sebelum tahun 2029. Whitepaper 2026 yang dirilis kali ini dapat dipandang sebagai kelanjutan dari jadwal tersebut sekaligus peningkatan peringatan risiko. Whitepaper tersebut secara eksplisit menyebut bahwa Google bekerja sama dengan institusi seperti Coinbase, Stanford Blockchain Research Center, dan Ethereum Foundation untuk mendorong bersama kerangka responsible disclosure dan rencana migrasi industri.

Timeline kunci adalah sebagai berikut:

Kebenaran di Balik 1,200 Bit Kuantum

Data inti whitepaper dibangun di atas optimasi dua variabel kunci: jumlah bit kuantum logis dan jumlah gerbang Toffoli. Tim riset mengompilasi dua kelompok rangkaian kuantum yang berbeda, masing-masing menghasilkan skema serangan dengan 1,200 bit kuantum logis + 90 juta gerbang Toffoli, serta 1,450 bit kuantum logis + 70 juta gerbang Toffoli. Dibandingkan dengan estimasi industri yang lazim pada 2024, yaitu 20,000 hingga 30,000 bit kuantum logis, hasil terbaru Google telah mengompresi kebutuhan sumber daya hingga hampir 20 kali lipat.

Dari sisi implementasi fisik, Google melakukan proyeksi berdasarkan parameter kinerja prosesor kuantum unggulan saat ini. Dengan asumsi setiap bit kuantum logis terdiri dari sekitar 400 bit kuantum fisik (mempertimbangkan overhead pengoreksian kesalahan kuantum), maka total bit kuantum fisik untuk 1,200 bit kuantum logis kira-kira menjadi 480,000. Mengingat laju ekspansi skala perangkat keras kuantum yang kira-kira 1,5 hingga 2 kali per tahun, Google menilai bahwa mencapai skala fisik tersebut sebelum atau sekitar tahun 2029 memiliki kelayakan yang tinggi.

Berdasarkan data Gate行情 (gate行情) hingga 1 April 2026, harga Bitcoin (BTC) adalah $68,201.5, nilai transaksi 24 jam adalah $821.63M, kapitalisasi pasar adalah $1.41T, dan pangsa pasar sebesar 55.68%. Harga Ethereum (ETH) adalah $2,103.61, nilai transaksi 24 jam adalah $407.98M, kapitalisasi pasar adalah $249.77B, dan pangsa pasar sebesar 10.08%. Jika risiko yang disebutkan dalam whitepaper menjadi kenyataan, dengan estimasi harga saat ini, nilai kapitalisasi dari 6,9 juta BTC yang terekspos saja pada Bitcoin melebihi $47 miliar; sementara risiko aset senilai $10 miliar pada Ethereum setara dengan lebih dari 40% dari total kapitalisasi pasar saat ini.

Suara Pasar yang Terpecah: Dari Kepanikan ke Rasionalitas

Setelah whitepaper dirilis, muncul pandangan arus utama dan kontroversi yang jelas terbelah di dalam dan luar industri.

Pihak yang mendukung (diwakili oleh Google, sebagian institusi akademik, dan komunitas riset keamanan) berpendapat bahwa kebutuhan sumber daya yang tepat untuk melakukan responsible disclosure terhadap ancaman kuantum adalah langkah yang diperlukan untuk mendorong peningkatan industri. Google, melalui teknologi zero-knowledge proof, memverifikasi kelayakan serangan tanpa membocorkan desain rangkaian yang spesifik, sehingga dianggap sebagai model disclosure baru yang menyeimbangkan transparansi dan keamanan. Mitra yang secara eksplisit disebutkan dalam whitepaper, termasuk Coinbase, Stanford Blockchain Research Center, dan Ethereum Foundation, menunjukkan bahwa sebagian pemangku kepentingan tingkat teratas di industri mengakui dan ikut berpartisipasi dalam mekanisme peringatan risiko ini.

Pihak yang menentang dan yang mempertanyakan menyoroti tiga dimensi: keakuratan urgensi waktu, kemungkinan gangguan pasar dari cara disclosure, serta ketahanan arsitektur blockchain yang ada. Sebagian anggota komunitas kripto menyatakan bahwa meskipun whitepaper mengklaim “responsible disclosure”, cara rilisnya tetap tak terhindarkan memicu pembahasan yang bersifat kepanikan di pasar, yang dapat menjadi serangan non-teknis terhadap kepercayaan pada aset kripto. Selain itu, pengembang inti Bitcoin menekankan bahwa meskipun serangan kuantum menjadi mungkin pada tingkat teknis, jaringan Bitcoin bukanlah tanpa kemampuan bertahan; misalnya, peningkatan Taproot dapat menambah permukaan serangan pada skenario tertentu, tetapi sekaligus menyediakan dasar untuk memperkenalkan skrip dan skema tanda tangan yang lebih fleksibel.

Tiga Sudut Pandang dari Sebuah Whitepaper

Saat menganalisis whitepaper Google, penting untuk membedakan secara jelas tiga tingkat: fakta, opini, dan dugaan.

Google memang merilis whitepaper tersebut, yang mencakup data spesifik hasil kompilasi rangkaian kuantum (1,200 bit kuantum logis, 70 juta gerbang Toffoli, dll.), dan data tersebut telah diverifikasi melalui zero-knowledge proof sehingga memiliki sifat yang dapat diverifikasi. Google mengajukan timeline migrasi tahun 2029, serta terdapat fakta bahwa Google bekerja sama dengan institusi termasuk Ethereum Foundation. Whitepaper tersebut juga menyebut secara jelas penilaian teknis bahwa peningkatan Bitcoin Taproot berpotensi menambah permukaan serangan.

Pernyataan dalam whitepaper tentang “komputasi kuantum mungkin mengakhiri Bitcoin lebih cepat daripada yang diperkirakan” merupakan penilaian konklusif dari tim riset. Estimasi tentang risiko terhadap 6,9 juta BTC didasarkan pada asumsi bahwa “semua alamat yang belum digerakkan dalam jangka panjang tidak mengambil langkah perlindungan apa pun”, yang tidak sepenuhnya berlaku secara absolut dalam jaringan nyata. Demikian pula, peringatan tentang lima jalur serangan terhadap Ethereum didasarkan pada asumsi bahwa penyerang telah memiliki kemampuan CRQC.

Kelayakan bahwa komputer kuantum mencapai skala yang disebutkan dalam whitepaper pada tahun 2029 termasuk proyeksi ekstrapolasi yang didasarkan pada kecepatan perkembangan perangkat keras saat ini. Apakah jumlah bit kuantum fisik dapat meningkat dari ratusan saat ini menjadi 500,000 dalam tiga tahun, bergantung pada beberapa terobosan teknis di bidang koreksi kesalahan kuantum dan fabrikasi perangkat keras, sehingga terdapat ketidakpastian yang tinggi.

Selain itu, ada narasi pembanding yang berasal dari pernyataan forum Satoshi Nakamoto pada tahun 2010. Saat itu, menghadapi diskusi evolusi teknologi yang serupa, Satoshi pernah menyatakan: “Jika SHA-256 benar-benar ditembus, saya pikir kita bisa mencapai konsensus, mengembalikan blockchain ke kondisi yang diketahui baik, dan melanjutkan dari sana.” Pandangan ini selaras dengan konsensus industri saat ini bahwa “kriptografi selalu lebih mudah dipecahkan daripada sistemnya,” yaitu kemampuan evolusi aset kripto itu sendiri merupakan bagian dari model keamanannya.

Dari Bursa ke Self-Custody: Restrukturisasi Industri di Era Pasca-Kuantum

Rilis whitepaper Google berdampak nyata pada industri kripto dari tiga dimensi.

Pertama, mempercepat proses migrasi kriptografi pasca-kuantum dari teori menuju implementasi rekayasa. Sejak NIST merilis standar PQC pada 2024, sebagian public chain yang baru muncul dan proyek Layer 2 telah mulai menguji skema tanda tangan PQC, seperti Falcon, Dilithium, dan lain-lain. Setelah whitepaper dirilis, diskusi tentang “timeline migrasi PQC” menyebar dari kalangan akademik ke bursa, penyedia layanan wallet, dan operator mining pool. Bagi bursa besar, merancang sistem alamat deposit/withdraw yang kompatibel dengan PQC sambil tetap menjamin keamanan aset yang ada adalah tantangan teknis yang harus diselesaikan dalam dua tahun ke depan.

Kedua, menuntut upgrade yang jelas bagi pengguna self-custody dan proyek lama. Risiko 6,9 juta BTC yang terungkap dalam whitepaper terutama mengarah pada dua jenis alamat: alamat “sleeping” yang tidak pernah dipindahkan dalam jangka panjang, serta UTXO yang menggunakan alamat publik yang pernah digunakan (seperti format Legacy P2PK). Ini berarti bahwa setiap pengguna self-custody yang masih menggunakan format alamat yang belum di-upgrade, atau yang menyimpan aset yang tidak pernah dipindahkan dalam jangka panjang, akan memperbesar eksposur risikonya seiring waktu. Untuk proyek kontrak pintar yang dideploy sebelum tahun 2017, jika logika verifikasi tanda tangannya tidak menyediakan ruang untuk upgrade, maka dapat menghadapi penguncian keamanan yang bersifat permanen.

Ketiga, memicu pemikiran ulang tentang mekanisme tata kelola aset di chain. Jika serangan kuantum menjadi kenyataan, bagaimana cara membekukan aset yang dicuri dengan cepat, bagaimana mengoordinasikan seluruh node untuk menyelesaikan soft fork PQC, serta bagaimana menangani aset yang tidak dapat digerakkan di alamat awal seperti milik Satoshi Nakamoto—persoalan koordinasi sosial di luar aspek teknis ini akan menjadi tantangan baru bagi industri.

Tiga Kemungkinan Masa Depan: Simulasi Skenario di Era Kuantum

Berdasarkan kecepatan perkembangan teknologi saat ini dan kemampuan respons industri, dapat diproyeksikan tiga jalur evolusi skenario yang mungkin.

Skenario satu: skenario optimistis (migrasi PQC lebih cepat daripada serangan kuantum). Dalam skenario ini, mayoritas public chain, bursa, dan penyedia layanan wallet menyelesaikan upgrade PQC sebelum 2028; alamat aset utama sepenuhnya bermigrasi ke skema tanda tangan yang tahan kuantum. Walaupun komputer kuantum mencapai kemampuan pemecahan sekitar tahun 2029, jaringan pada saat itu tidak lagi memiliki permukaan serangan yang dapat dimanfaatkan. Pelaksanaan skenario ini bergantung pada konsensus industri yang cepat terbentuk serta investasi penuh pada sumber daya pengembangan rekayasa.

Skenario dua: skenario pesimis (serangan kuantum lebih dulu daripada peningkatan industri). Kecepatan pengembangan perangkat keras kuantum melampaui ekspektasi, sehingga pada saat industri belum menyelesaikan migrasi PQC, penyerang telah memiliki kemampuan untuk menjalankan pemecahan. Pada titik ini, jaringan Bitcoin dan Ethereum akan menghadapi risiko kebocoran kunci privat secara besar-besaran, kepercayaan pasar runtuh, dan nilai aset mengalami penurunan drastis. Dalam skenario ini, industri mungkin dipaksa mengambil langkah ekstrem, seperti membekukan alamat yang terekspos secara paksa melalui konsensus sosial, melakukan rollback transaksi, bahkan memulai chain baru.

Skenario tiga: skenario yang paling mungkin (upgrade bertahap dan risiko lokal berjalan bersamaan). Industri akan menyelesaikan migrasi PQC untuk format alamat utama pada periode 2028 hingga 2030, tetapi banyak aset long-tail, proyek-proyek lama, serta alamat self-custody yang belum meng-upgrade secara proaktif masih akan terekspos pada risiko. Penggunaan praktis komputasi kuantum kemungkinan akan dimulai dari serangan lokal; penyerang dapat memilih terlebih dahulu alamat yang nilainya terkonsentrasi dan pertahanannya lemah untuk uji coba serangan. Dalam skenario ini, fokus manajemen risiko akan bergeser dari “upgrade seragam seluruh industri” menjadi “perlindungan prioritas untuk aset kunci”.

Penutup

Whitepaper Google 2026 tentang Quantum AI bukanlah ramalan kiamat bagi dunia kripto, melainkan peringatan risiko teknis yang tingkat akurasinya terus meningkat. Ia mendorong serangan kuantum dari “ancaman teoritis yang jauh” menjadi “tantangan rekayasa yang dapat dikuantifikasi”, sehingga memberi industri jendela waktu upgrade yang sangat berharga. Baik potensi upgrade Taproot untuk Bitcoin, maupun arsitektur yang fleksibel untuk kontrak pintar Ethereum, semuanya menyediakan fondasi teknis untuk memperkenalkan enkripsi pasca-kuantum. Bagi setiap peserta dalam ekosistem kripto, memahami hakikat ancaman kuantum, menilai tingkat eksposur risiko aset sendiri, dan secara proaktif mengikuti proses migrasi PQC akan menjadi perintah inti untuk melindungi keamanan aset digital dalam beberapa tahun ke depan. Sejarah evolusi teknologi kripto berulang kali membuktikan: keamanan yang sesungguhnya bukan berasal dari mengabaikan ancaman, melainkan dari mengantisipasi tantangan secara memadai dan melakukan respons yang sistematis.