Pertahanan kuantum Bitcoin di tiga jalur: Analisis lengkap persaingan antara BIP-361, PACTs, dan "tidak dapat diganggu gugat"

Bahaya kuantum terhadap Bitcoin bukan lagi dongeng teknologi yang jauh, melainkan peristiwa tingkat industri yang semakin mendekat. Inti dari perdebatan ini telah menyebar dari spekulasi teoretis ke pilihan jalur operasional. Jika diskusi beberapa tahun lalu masih berfokus pada “apakah komputasi kuantum dapat memecahkan Bitcoin”, maka fokus tahun 2026 beralih ke “metode apa yang akan kita pilih untuk menghentikannya”.

Kerangka perdebatan semakin menyempit, dengan tiga posisi yang membentuk konfrontasi yang tajam: Jalur migrasi paksa BIP-361 yang mendorong pembaruan alamat seluruh jaringan melalui batasan protokol; Jalur bukti cap waktu PACTs yang menawarkan jalan penyelamatan lunak tanpa migrasi; Jalur veto komunitas yang berpegang teguh pada prinsip dasar jaringan yang tidak dapat diintervensi, lebih memilih menanggung serangan kuantum secara pasif daripada secara aktif merusak prinsip netralitas “kode adalah hukum”.

Mengapa bayangan kuantum semakin mendekat

Pada akhir Maret 2026, tim kecerdasan buatan kuantum Google dan peneliti dari Yayasan Ethereum, Justin Drake, serta profesor kriptografi Stanford, Dan Boneh, merilis sebuah makalah teknis bersama. Makalah ini secara sistematis mengevaluasi sumber daya yang dibutuhkan komputer kuantum untuk memecahkan enkripsi dasar Bitcoin, mengungkapkan data kunci: sebuah komputer kuantum sekitar 500.000 qubit yang mampu memecahkan algoritma enkripsi kurva elips yang digunakan Bitcoin hanya membutuhkan seperdua puluh dari perkiraan akademik sebelumnya, dan prosesnya dapat diselesaikan dalam waktu sekitar 9 menit. Rata-rata waktu konfirmasi transaksi Bitcoin sekitar 10 menit, sehingga dalam kondisi tertentu, penyerang memiliki peluang sekitar 41% untuk mencuri kunci pribadi dan mengalihkan dana sebelum transaksi dikonfirmasi.

Risiko yang lebih langsung berasal dari kunci publik yang sudah dipublikasikan secara permanen di blockchain. Makalah menyebutkan bahwa saat ini sekitar 6,9 juta BTC menghadapi ancaman serangan kuantum langsung karena kunci publik yang terekspos, termasuk sekitar 1,1 juta BTC yang dikendalikan oleh Satoshi Nakamoto.

Pasar tidak diam terhadap peringatan ini. Pada akhir 2025, harga Bitcoin turun sekitar 12%, dan beberapa analis mengaitkannya dengan kenaikan saham berbasis komputasi kuantum secara bersamaan, menganggap pasar mulai memperhitungkan risiko kuantum jangka panjang.

Hingga 6 Mei 2026, data dari Gate menunjukkan harga Bitcoin sebesar 81.108,8 dolar AS, dengan penurunan 1,40% dalam 24 jam, kapitalisasi pasar sebesar 1,49 triliun dolar AS, dan pangsa pasar 56,37%. Indeks sentimen pasar saat ini berada di zona netral, isu kuantum belum memicu panic selling massal, tetapi diskusi tentang infrastruktur industri terus meningkat.

Analisis kerentanan: triliunan dolar tergantung di tepi jurang kuantum

Kerentanan kuantum Bitcoin tidak tersebar merata, berbagai jenis alamat menghadapi tingkat risiko yang berbeda secara signifikan.

Alamat Pay-to-Public-Key (P2PK) yang digunakan di masa awal secara langsung mengekspos kunci publik lengkap. Di hadapan komputer kuantum yang cukup kuat, penyerang tidak perlu menunggu transaksi disiarkan untuk memecahkan kunci pribadi kapan saja. Jenis alamat yang umum digunakan saat ini secara default hanya menampilkan hash kunci publik, tetapi saat melakukan transfer, kunci publik tetap harus disiarkan ke jaringan, membuka celah sekitar 9 menit untuk serangan.

Pada 2021, Bitcoin memperkenalkan Taproot yang mengadopsi skema tanda tangan Schnorr, tetapi ini tidak menyelesaikan kerentanan kuantum. Tanda tangan Schnorr juga berbasis pada masalah logaritma diskret kurva elips, sehingga keamanan terhadap algoritma kuantum tidak meningkat secara esensial.

Laporan dari Human Rights Foundation yang dirilis Oktober 2025 menunjukkan bahwa sekitar 6,51 juta BTC menghadapi risiko serangan kuantum, termasuk 1,72 juta BTC yang disimpan di alamat awal P2PK, dalam kondisi “hilang permanen”. Sekitar 4,49 juta BTC lainnya meskipun memiliki risiko, pemilik aktif secara teori dapat memindahkan ke alamat yang aman.

Departemen riset Galaxy Digital pada Maret 2026 menyatakan bahwa sekitar 7 juta BTC berada dalam kategori “ekspos panjang”, tetapi aset ini dalam kemampuan kuantum yang diketahui secara publik saat ini belum dapat dimanfaatkan secara nyata. Variabel utama adalah kecepatan perkembangan perangkat keras kuantum yang apakah akan melebihi siklus respons komunitas.

Jalur satu: BIP-361—Migrasi paksa dan penghentian waktu

Pada 15 April 2026, enam pengembang yang dipimpin oleh Jameson Lopp dari Casa secara resmi mengajukan BIP-361 ke repositori proposal Bitcoin, yang secara lengkap disebut “Migrasi pasca-kuantum dan penghapusan tanda tangan lama”.

Jadwal tiga tahap

Proposal ini didasarkan pada BIP-360 (yang didaftarkan pada Februari tahun yang sama, memperkenalkan output tahan kuantum Pay-to-Merkle-Root), membangun jalur migrasi yang berbentuk hitung mundur:

• Tahap pertama (tahun ketiga setelah aktivasi): Melarang pengguna menyetor Bitcoin ke alamat format lama, secara efektif mencegah masuknya aset ke zona risiko kuantum.
• Tahap kedua (sekitar tahun kelima setelah aktivasi): Menyatakan tidak berlaku lagi ECDSA dan tanda tangan Schnorr, Bitcoin yang belum bermigrasi akan dibekukan secara permanen dan tidak dapat digunakan.
• Tahap ketiga (setelah pembekuan): Memperkenalkan mekanisme bukti nol pengetahuan, memungkinkan sebagian pengguna memulihkan dana yang dibekukan.

Cakupan perlindungan dan kekurangan utama

BIP-361 juga mencakup jalur penyelamatan untuk dompet derivasi BIP-32 (standar pembuatan kunci deterministik yang diperkenalkan 2012). Tetapi dompet awal sebelum 2012 (termasuk sebagian besar alamat Satoshi) tidak menggunakan BIP-32, sehingga tidak dapat dilindungi melalui jalur ini.

Ini menimbulkan situasi unik: sekitar 1,1 juta BTC milik Satoshi terjebak dalam kekosongan kebijakan—tanpa solusi khusus, aset ini secara hukum dan teknis tidak dapat dipindahkan.

Cakupan dampak

Menurut perkiraan pengembang, sekitar 1,7 juta BTC dari alamat P2PK yang termasuk dalam cakupan BIP-361 akan langsung terpengaruh. Jika aset yang terpapar karena reuse alamat dan pengungkapan kunci publik dihitung, total kerentanannya bisa melebihi 6,7 juta BTC.

Jalur dua: PACTs—cap waktu di blockchain, bukan memindahkan aset

Pada 1 Mei 2026, mitra umum dari perusahaan modal ventura Paradigm, Dan Robinson, mengusulkan konsep Cap Waktu Kontrol Alamat Terbukti (Provable Address-Control Timestamps, disingkat PACTs).

Berbeda dengan logika migrasi paksa BIP-361, inti dari PACTs adalah: tidak memindahkan token, tidak mengungkap identitas, tidak memutuskan sebelumnya untuk membekukan. Pemilik cukup “menanam benih sekarang”, sebagai persiapan saat langkah perlindungan di masa depan diaktifkan.

Empat langkah proses teknis

Cara kerja PACTs dapat dirangkum dalam empat langkah:

• Membuat komitmen: Pemilik menggunakan BIP-322 (standar tanda tangan pesan tanpa biaya dari alamat Bitcoin) untuk membuat bukti kontrol alamat, menggabungkan garam acak (salt) untuk membuat komitmen kriptografi, memastikan tidak dapat dipalsukan atau ditebak.
• Cap waktu di blockchain: Komitmen tersebut diikatkan ke blockchain Bitcoin melalui layanan OpenTimestamps, membentuk catatan waktu yang tidak dapat diubah, tanpa mengungkapkan informasi dompet.
• Penyimpanan rahasia: Garam, dokumen bukti, dan data cap waktu disimpan secara pribadi oleh pemilik, hanya hash-nya yang tersimpan di blockchain, sehingga tidak dapat diketahui alamat atau jumlah dana secara langsung.
• Pembebasan di masa depan: Jika jaringan Bitcoin mengaktifkan mekanisme pembekuan alamat rentan kuantum melalui soft fork, protokol ini dapat memasukkan jalur penyelamatan: pemilik dapat mengajukan bukti nol STARK saat ingin menghabiskan dana, membuktikan bahwa komitmen dibuat sebelum munculnya perangkat keras kuantum, dan jaringan akan melepaskan aset tersebut.

Mengisi kekosongan BIP-361

Perlu dicatat bahwa PACTs secara khusus mengisi kekosongan penting dari BIP-361: dapat melindungi dompet derivasi BIP-32, yang merupakan cakupan alamat yang dapat diselamatkan setelah pembekuan. Robinson secara tegas menyatakan bahwa PACTs tetap tidak dapat melindungi dompet awal sebelum 2012 (termasuk alamat Satoshi), tetapi setidaknya menyediakan jalur perlindungan lengkap untuk pengguna setelah BIP-32.

Kondisi implementasi nyata

Implementasi PACTs bergantung pada satu prasyarat yang belum disepakati komunitas: Bitcoin perlu mengadopsi soft fork yang memperkenalkan infrastruktur verifikasi STARK. Ini berarti Bitcoin harus mengintegrasikan fungsi verifikasi bukti nol pengetahuan yang benar-benar baru—yang bertentangan dengan prinsip minimalisme teknologi yang selama ini dianut Bitcoin.

Jalur ketiga: Veto komunitas—“netralitas” jaringan tidak boleh runtuh

Seiring munculnya jalur teknis BIP-361 dan PACTs, ada suara ketiga yang cukup keras di komunitas: jaringan Bitcoin tidak boleh melakukan intervensi protokol apa pun.

Argumen utama: netralitas protokol adalah aset tak tergantikan

Kelompok penentang berpendapat bahwa nilai Bitcoin tidak bergantung pada keamanan skema kriptografi tertentu, melainkan pada mekanisme penyelesaian transaksi yang tidak dapat diintervensi. Jika pengembang mampu membekukan alamat tertentu “dengan alasan perlindungan kuantum”, maka secara objektif telah membuka jalan untuk intervensi aset di masa depan atas alasan lain (seperti regulasi, sanksi).

“Membekukan token apa pun, bahkan token yang ‘hilang’, memberi sinyal ke pasar: semua sekitar 19,8 juta BTC yang beredar hanyalah milik yang bersyarat,” kata Samuel Patt, pendiri Op Net, dalam komentar akhir April. “Risiko institusi tidak peduli alasan pembekuan, mereka peduli pada preseden itu sendiri.”

Marty Bent, pendiri TFTC, secara langsung menilai proposal ini sebagai “konyol” pada 15 April.

Dari sudut pandang game theory: serangan kuantum bisa menjadi bentuk ‘pembersihan pasar’ lain

Beberapa analis dari sudut pandang teori permainan memberikan inferensi lebih radikal: jika serangan kuantum benar-benar terjadi, itu sendiri bisa menjadi mekanisme penemuan harga nyata. Analis blockchain James Check berpendapat bahwa ancaman kuantum lebih merupakan masalah konsensus daripada masalah teknis, karena komunitas “tidak mungkin mencapai konsensus untuk membekukan” token dari alamat lama yang belum bermigrasi, sehingga saat serangan kuantum menjadi nyata, banyak Bitcoin yang hilang akan kembali ke pasar.

Mati Greenspan menggambarkan secara lebih visual: jika komputer kuantum memecahkan dompet Bitcoin awal, “itu tidak akan memicu rollback atau pembekuan, melainkan akan memicu salah satu hadiah kerentanan terbesar dalam sejarah manusia.”

Kelompok skeptis teknologi: garis waktu ancaman terlalu tinggi

Tidak semua penentang berasal dari sudut pandang ideologis. Beberapa teknisi meragukan urgensi ancaman itu sendiri. Hingga 2026, komputer kuantum terbesar hanya sekitar 1.500 qubit fisik, sementara memecahkan ECDSA 256-bit membutuhkan setidaknya 500.000 qubit. Perkembangan perangkat keras kuantum masih menghadapi banyak tantangan rekayasa, dan dalam waktu dekat belum mampu melakukan serangan nyata.

Perbandingan horizontal tiga jalur

Berdasarkan analisis di atas, perbedaan utama dari ketiga solusi dapat dirangkum sebagai berikut:

Dari tabel di atas, ketiga solusi tidak mampu menyelesaikan masalah kerentanan alamat Satoshi secara sempurna—ini adalah tantangan paling mendasar dan paling kompleks dalam diskusi ini.

“Paradoks Satoshi”: 1,1 juta BTC menjadi belenggu seluruh jaringan

Sekitar 1,1 juta BTC milik Satoshi tersebar di sekitar 22.000 alamat, masing-masing sekitar 50 BTC. Aset ini menjadi “human shield” yang khas dalam menghadapi ancaman kuantum: apapun jalur yang dipilih komunitas, keberadaannya terus mengganggu ruang pengambilan keputusan.

Misalnya, jika ancaman kuantum terwujud sekitar 2030, ada beberapa skenario evolusi:

Skenario satu: identitas Satoshi masih aktif. Jika sebelum perangkat keras kuantum matang, pemilik kunci Satoshi membuat cap waktu PACTs, maka setelah soft fork diaktifkan nanti, aset ini bisa dipulihkan secara sah melalui bukti STARK. Tapi syaratnya sangat ketat—pemilik harus aktif bertindak, PACTs tidak bisa pasif melindungi. Sebaliknya, jika mengikuti jalur BIP-361, Satoshi harus memindahkan aset secara terbuka, yang akan mengganggu psikologi pasar secara signifikan.

Skenario dua: kunci pribadi hilang selamanya. Dalam kondisi ini, sekitar 1,1 juta BTC menjadi “aset tidak aktif”. Jika serangan kuantum mampu dilakukan, penyerang bisa memecahkan kunci publik dan mencuri seluruh aset. Saat itu, sekitar 84 miliar dolar AS dalam bentuk BTC akan masuk ke pasar, menjadi salah satu kejadian terbesar dalam sejarah industri kripto.

Skenario tiga: komunitas melakukan pembekuan aset lebih awal. Jika mengikuti protokol BIP-361, 1,1 juta BTC ini akan hilang dari pasokan yang beredar selamanya. Secara teori, pengurangan pasokan ini bisa meningkatkan kelangkaan BTC yang tersisa, tetapi kontroversi tata kelola dan hilangnya kepercayaan bisa menekan harga. Dampak bersihnya sangat tidak pasti dan sulit diprediksi.

Skenario empat: tidak melakukan apa-apa. Ini adalah posisi veto komunitas. Sebelum serangan kuantum terjadi, alamat Satoshi berada dalam masa tenggang. Jika dalam masa tenggang ini perkembangan kuantum cukup cepat, pasar bisa menghadapi “penetapan harga takut kuantum”, di mana nilai Bitcoin harus memasukkan diskonto keamanan kuantum. Jika masa tenggang cukup panjang, mungkin pengembangan teknologi bisa selesai tanpa memicu krisis tata kelola—namun, asumsi ini terus diuji.

Dampak struktural industri: pertarungan kuantum mengubah gen pengelolaan Bitcoin

Perdebatan ini jauh melampaui perbandingan solusi teknis, melainkan menjadi pengujian tekanan penuh terhadap model tata kelola Bitcoin.

Sejarah menunjukkan bahwa setiap upgrade besar Bitcoin—dari SegWit hingga Taproot—memakan waktu lama dan penuh kontroversi, tetapi tidak pernah menyentuh inti: “apakah jaringan memiliki kekuasaan untuk mengintervensi aset”. Kehadiran BIP-361 secara resmi menempatkan batas ini di depan: jika jaringan mampu membekukan alamat yang belum bermigrasi, maka aturan dasar “aset token milik kontrol kunci pribadi” telah diubah.

Selain itu, institusi besar mulai memasukkan kesiapan kuantum Bitcoin ke dalam matriks risiko mereka. Banyak perusahaan manajemen aset sedang membahas indeks kesiapan kuantum secara internal. Untuk investor di platform Gate, kondisi kemajuan perlindungan kuantum secara bertahap menjadi faktor penilaian risiko jangka panjang.

Selain itu, perbedaan kesiapan kuantum antara Bitcoin dan blockchain lain mulai menarik perhatian. Beberapa blockchain kompetitor dengan mekanisme tata kelola yang lebih fleksibel, seperti XRP Ledger yang merencanakan empat tahap antikuantum hingga 2028, memiliki biaya konsensus yang lebih rendah untuk migrasi kuantum. Keberhasilan Bitcoin dalam menyelesaikan tantangan ini sebelum hardware kuantum matang akan sangat bergantung pada apakah perdebatan ini mampu menghasilkan konsensus minimal yang dapat diterima komunitas.

Penutup

Ancaman kuantum sedang bergerak dari hipotesis akademik menuju agenda rekayasa, memaksa Bitcoin menghadapi salah satu pilihan teknologi paling mendalam sejak lahirnya. Tiga jalur solusi—migrasi paksa, cap waktu, dan veto komunitas—mewakili filosofi keamanan dan kepercayaan teknologi yang berbeda.

Yang paling penting dari perdebatan ini mungkin bukan siapa yang meyakinkan siapa, melainkan bagaimana ia mengungkapkan gambaran tata kelola Bitcoin saat menghadapi kejadian probabilitas rendah dengan dampak tinggi: bagaimana sistem pengambilan keputusan terdistribusi yang terdiri dari pengembang, penambang, node, dan pemilik token, merespons sebuah peristiwa yang memiliki batas waktu teknis yang jelas. Komputer kuantum belum memecahkan satu pun Bitcoin, tetapi pilihan terkaitnya sudah mengubah secara prematur kekuasaan dan struktur kekuasaan di dalam ekosistem Bitcoin.