Q-Day mendekat? Penjelasan lengkap makalah Google tentang komputasi kuantum dan potensi celah keamanan Bitcoin

当“量子计算”和“比特币”这两个词汇同时出现时，其引发的不仅是技术圈内的震动，更是对全球最庞大加密资产安全根基的深刻拷问。近期，Google Quantum AI团队发布的一篇重要论文，将这一讨论推向了新的高潮。论文的核心发现是，利用Shor算法破解比特币所使用的secp256k1椭圆曲线密码学，所需的量子计算资源，特别是逻辑量子比特的数量，相较此前的最佳估计有了“约一个数量级”的优化，降幅高达20倍。这并非一个遥远的科幻概念，而是对“Q-Day”（量子计算机有能力破解当前主流密码学的那一天）的重新校准，为整个加密货币行业敲响了警钟。

Penghitungan ulang ancaman komputasi kuantum

Pada Maret 2026, sebuah makalah berjudul《Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities》 (Mengamankan mata uang kripto kurva eliptis agar kebal terhadap ancaman kerentanan kuantum) yang diterbitkan oleh Google Quantum AI bersama beberapa institusi lainnya menjadi sorotan industri. Berdasarkan prinsip responsible disclosure, melalui teknologi zero-knowledge proof, tanpa mempublikasikan detail serangan, mereka membuktikan kepada publik bahwa mereka telah mengoptimalkan secara signifikan sirkuit kuantum untuk membobol kriptografi inti mata uang kripto arus utama seperti Bitcoin (kurva secp256k1).

Makalah tersebut menyatakan bahwa untuk memecahkan masalah discrete logarithm kurva eliptik secp256k1 berukuran 256-bit (ECDLP), saat ini hanya diperlukan sekitar 1.200 hingga 1.450 qubit kuantum logis, serta 70 juta hingga 90 juta gerbang Toffoli. Dalam skenario rekayasa paling optimistis, jumlah qubit kuantum fisik untuk menjalankan rangkaian tersebut dapat dikendalikan di bawah 500.000. Angka ini jauh lebih rendah dibanding estimasi beberapa penelitian sebelumnya yang mengarah pada jutaan qubit kuantum fisik.

Temuan ini berarti ambang batas rekayasa untuk membangun “komputer kuantum terkait kriptografi” (CRQC) yang dapat menyerang Bitcoin telah diturunkan, sehingga jadwal datangnya ancaman mungkin lebih dekat daripada yang diperkirakan banyak orang. Meski makalah tersebut menekankan bahwa ini masih merupakan “risiko teoretis”, ia secara langsung mengembalikan industri dari zona nyaman “ancaman kuantum masih sangat jauh” ke pertimbangan nyata bahwa perkembangan teknologi bisa semakin cepat.

Sumber: Makalah Google

Dari teori menuju jejak evolusi yang mendekat

Keamanan Bitcoin dibangun di atas dua asumsi kriptografi inti: pertama, masalah ECDLP yang sulit, yang bergantung pada algoritma tanda tangan digital kurva eliptis (ECDSA); kedua, tingkat kesulitan komputasi dari fungsi hash SHA-256 yang bergantung pada proof-of-work (PoW). Ancaman dari komputasi kuantum terutama mengarah pada yang pertama.

• **1994: ** Matematikawan Peter Shor mengusulkan algoritma kuantum yang dapat memecahkan faktorasi bilangan bulat besar dan masalah discrete logarithm secara efisien (algoritma Shor), yang secara teoretis mengumumkan potensi pengguncang sistem kriptografi kunci publik yang ada oleh komputasi kuantum.
• **2017 hingga kini: ** Seiring perkembangan pesat perangkat keras kuantum (khususnya qubit kuantum superkonduktor) dan teknik koreksi kesalahan kuantum, studi kuantifikasi tentang “kapan bisa membobol Bitcoin” terus bermunculan. Estimasi awal biasanya membutuhkan jutaan bahkan puluhan juta qubit kuantum fisik.
• **2021-2025: ** Komunitas akademik terus mengalami terobosan dalam optimasi algoritma dan kompilasi sirkuit, seperti penggunaan “window algorithm” dan “pemrosesan batch modulus”, yang secara bertahap menurunkan kebutuhan akan qubit kuantum logis dan jumlah gerbang.
• **Maret 2026 (peristiwa ini): ** Temuan terbaru dari tim Google menurunkan lagi ambang sumber daya yang dibutuhkan untuk mewujudkan ECDLP. Makalah ini juga memperkenalkan konsep “fast clock” (misalnya superkonduktor, foton) dan “slow clock” (misalnya trapped ion, atom netral), serta menunjukkan bahwa yang pertama berpotensi menyelesaikan penurunan kunci privat dalam hitungan beberapa menit, sehingga secara teori memiliki potensi untuk menjalankan serangan “saat transaksi berlangsung”.

Kuantifikasi dan klasifikasi risiko aset

Makalah tersebut menyediakan sejumlah besar data, mengungkap keterbukaan risiko kuantum yang potensial di ekosistem Bitcoin—ini merupakan bagian paling mengguncang dari peristiwa kali ini.

Pertama, makalah tersebut mengklasifikasikan risiko kuantum berdasarkan jenis skrip alamat Bitcoin dan situasi penggunaan ulang alamat:

• P2PK (Pay-to-Public-Key): Skrip yang secara langsung mengekspos kunci publik. Jenis alamat ini menghadapi ancaman “serangan diam” sejak menerima Bitcoin. Makalah memperkirakan sekitar 1,7 juta Bitcoin terkunci dalam skrip semacam ini; sebagian besar adalah hadiah penambangan dari era awal “Satoshi”, yang kemungkinan besar sudah kehilangan kunci privat sehingga menjadi “aset tidur” yang tidak dapat dipindahkan.
• P2TR (Pay-to-Taproot): Sebagai skrip baru yang diperkenalkan saat upgrade Taproot pada 2021, meskipun meningkatkan privasi dan fleksibilitas, ia mencatat “kunci publik” secara langsung dalam skrip penguncian, sehingga ia juga menghadapi risiko statis yang serupa dengan P2PK.
• Penggunaan ulang alamat: Bahkan untuk alamat P2PKH atau P2WPKH yang biasanya dapat menyembunyikan kunci publik, jika pengguna pernah melakukan satu kali pengeluaran (sehingga kunci publik terekspos di rantai), maka semua Bitcoin yang tersisa di alamat tersebut seketika akan terekspos terhadap serangan diam. Melalui analisis data, makalah menyebutkan bahwa dengan mempertimbangkan faktor seperti penggunaan ulang alamat dan ekspos kunci publik, saat ini sekitar 6,7 juta Bitcoin (sekitar 33% dari total suplai yang beredar) berada dalam risiko serangan kuantum teoretis; di antaranya sekitar 2,3 juta adalah “aset tidur” yang tidak digerakkan selama lebih dari 5 tahun.

Analisis perbedaan dan konsensus pandangan: perdebatan di komunitas teknis

Setelah makalah tersebut dirilis, komunitas teknis, komunitas kripto, dan akademisi dengan cepat membentuk beragam pandangan:

• **Pandangan “kelompok yang mendesak”: ** Berpendapat ini adalah peringatan ancaman kuantum yang paling berwibawa dan paling ketat sejauh ini. Penurunan besar pada estimasi sumber daya berarti “Q-Day” tidak lagi menjadi konsep jauh puluhan tahun, melainkan risiko nyata yang mungkin datang dalam beberapa tahun (seiring kemajuan rekayasa). Mereka menyerukan agar semua komunitas blockchain yang bergantung pada ECDLP segera memulai dan mempercepat migrasi ke kriptografi pasca-kuantum (PQC).
• **Pandangan “kelompok yang berhati-hati”: ** Menekankan adanya jurang besar antara “qubit kuantum logis” dan “qubit kuantum fisik” dalam makalah. Mengubah 1.200 qubit kuantum logis menjadi 500.000 qubit kuantum fisik dengan tingkat kesalahan rendah, serta mewujudkan operasi gerbang yang andal dan koreksi kesalahan, masih menghadapi tantangan rekayasa yang sulit diperkirakan. Mereka berpendapat bahwa sebelum benar-benar lahirnya CRQC “fast clock”, masih ada waktu yang cukup untuk mengamati dan bersiap.
• **Pandangan “kelompok yang mempertanyakan”: ** Mengkhawatirkan cara tim Google merilis laporan melalui “zero-knowledge proof” alih-alih mempublikasikan semua detail teknis secara terbuka, yang menurutnya melemahkan aspek keberteriksaan. Selain itu, beberapa pendapat menunjukkan bahwa penulis makalah memiliki keterkaitan kepentingan yang potensial dengan mata uang kripto (misalnya sebagian penulis memegang aset terkait), yang mungkin memengaruhi objektivitas laporan.

Meskipun pandangannya berbeda-beda, “konsensus” yang sedang terbentuk adalah: ancaman kuantum itu nyata dan pasti akan datang, entah cepat atau lambat. Fokus perdebatan saat ini bukan lagi “apakah akan datang atau tidak”, melainkan “kapan datang” dan “bagaimana kita menanggapinya”.

Analisis dampak industri: dari keamanan aset hingga evolusi ekosistem

Dampak peristiwa ini tidak hanya menyentuh Bitcoin.

• **Dampak pada aset kripto: ** Dampak paling langsung adalah bahwa jangkar nilai sekitar 6,7 juta Bitcoin—yaitu kepastian bahwa “memegang kunci privat berarti memiliki aset”—menghadapi tantangan dari teknologi masa depan. Ini bukan hanya dapat memengaruhi nilai jangka panjangnya, tetapi juga memasukkan faktor ketidakpastian baru ke pasar, yaitu risiko teknologi (kuantum) yang sejajar dengan risiko pasar dan risiko kebijakan tradisional.
• **Dampak pada lanskap ekosistem: ** Makalah tersebut menyatakan bahwa Ethereum, karena ketergantungannya pada tanda tangan BLS dan komitmen KZG dalam model akun, smart contract, serta konsensus Proof-of-Stake, memiliki permukaan pendedahan risiko kuantum yang jauh melampaui Bitcoin. Hal ini dapat membuat daya saing berbagai public chain (seperti Solana, Algorand, XRP Ledger, dll. yang telah memulai eksperimen PQC) berubah selama gelombang migrasi PQC. Public chain yang memiliki peta jalan PQC yang jelas atau sudah memiliki kemampuan “tahan kuantum” berpotensi menarik perhatian dan dana lebih besar di masa depan.
• **Dampak pada evolusi teknis: ** Industri pasti akan mempercepat riset dan adopsi PQC. Skema tanda tangan pasca-kuantum seperti ML-DSA (yang sebelumnya Crystals-Dilithium), SLH-DSA (yang sebelumnya SPHINCS+), yang telah distandarkan oleh NIST, serta skema zero-knowledge proof berbasis hash (zk-STARKs), akan masuk ke fase implementasi yang lebih pragmatis. Soft fork dan hard fork pada public chain, peningkatan dompet, serta migrasi aset akan menjadi proyek sistemik berdurasi beberapa tahun hingga sepuluh tahun.

Simulasi evolusi dalam beberapa skenario: beberapa kemungkinan jalur ke depan

Menghadapi gelombang teknologi yang lambat tetapi pasti ini, masa depan mungkin melihat beberapa skenario:

Penutup

Makalah Google ini, alih-alih menyebutnya sebagai vonis terakhir teknologi, lebih seperti laporan pemeriksaan risiko bagi seluruh industri—berbasis analisis matematika dan rekayasa yang ketat. Ia memberi tahu kita dengan jelas bahwa dunia aset kripto yang bergantung pada ECDLP kini berada di persimpangan antara masa kini yang didominasi komputer klasik dan masa depan yang didefinisikan oleh komputer kuantum. Risiko teoretis 6,7 juta Bitcoin adalah angka besar, tetapi lebih mirip sumbu yang dapat memicu diskusi menyeluruh tentang kecepatan iterasi teknologi, definisi keamanan aset, kebijaksanaan tata kelola komunitas, dan kemampuan respons kebijakan. Bagi semua pelaku industri kripto, yang mungkin paling penting saat ini bukanlah memprediksi tanggal pasti kedatangan komputasi kuantum, melainkan mulai memahami, mendiskusikan, dan mendukung evolusi ekosistem blockchain menuju “era pasca-kuantum”. Ini adalah estafet yang menentukan fondasi kepercayaan dunia digital selama puluhan tahun ke depan; sekarang, pistol pemanggil telah berbunyi.