Hitung mundur kuantum Bitcoin, bukan masalah fisika

编译：白话区块链

Artikel ini membahas fokus utama, bukan pertanyaan sensasional seperti "apakah komputasi kuantum akan menghancurkan Bitcoin", melainkan apakah komunitas Bitcoin dapat melakukan upgrade dan koordinasi sebelum ancaman benar-benar mendekat. Penulis menunjukkan bahwa jadwal risiko kuantum semakin mendesak, dan alamat lama yang mengungkapkan kunci publik lebih awal akan menjadi target utama, dan yang lebih sulit bukanlah solusi kriptografi itu sendiri, melainkan agar jaringan yang sangat konservatif dapat mencapai konsensus migrasi tepat waktu.

1200. Ini adalah angka yang diberikan dalam makalah putih milestone dari Google Quantum AI pada Maret 2026.

Dengan mengoptimalkan implementasi algoritma Shor, tim peneliti menunjukkan: menghancurkan enkripsi elliptic curve 256-bit yang melindungi setiap alamat Bitcoin, membutuhkan tidak lebih dari 1200 qubit logis dan kurang dari 500.000 qubit fisik. Dibandingkan dengan perkiraan lima tahun lalu yang memimpin bidang ini, angka ini berkurang sekitar 20 kali lipat.

Rencana peta jalan IonQ secara resmi menargetkan 1600 qubit logis pada 2028, dan meningkat menjadi 80.000 pada 2030; sedangkan peta jalan kuantum IBM memperkirakan sistem Blue Jay mereka akan mencapai 2000 qubit logis pada 2033.

Jendela ancaman, sudah ada tanggalnya

Untuk memahami bagian mana dari Bitcoin yang benar-benar terancam oleh komputasi kuantum, pertama-tama harus memahami apa dasar dari keamanan Bitcoin secara kriptografi.

Keamanan Bitcoin bergantung pada dua pilar berbeda. Pilar pertama adalah SHA-256, sebuah fungsi hash yang digunakan untuk melindungi proses penambangan dan pembuatan alamat. Pilar kedua adalah ECDSA, yaitu algoritma tanda tangan digital elliptic curve, yang bertanggung jawab atas lapisan "kepemilikan". Setiap kali Anda mengirim Bitcoin, ECDSA akan menghasilkan tanda tangan digital untuk membuktikan bahwa Anda mengendalikan dompet tersebut dan mengotorisasi transaksi ini. Kurva elliptic yang digunakan Bitcoin adalah secp256k1, yang dapat menghasilkan pasangan kunci publik dan privat. Kunci privat Anda adalah angka acak; kunci publik diturunkan dari kunci privat melalui perkalian elliptic curve—perhitungan ini sangat mudah dilakukan dalam satu arah, tetapi hampir tidak mungkin dihitung secara balik oleh komputer klasik. Inilah yang disebut " sifat satu arah", yang menjadi dasar keamanan kepemilikan Bitcoin.

Komputasi kuantum memang dapat mempercepat pencarian tertentu, tetapi skala yang dibutuhkan jauh di luar kemampuan hardware yang sedang dibangun saat ini untuk menjadi ancaman nyata terhadap sistem penambangan Bitcoin. Sistem penambangan bukan masalah utama.

Berbagai jalur hardware kuantum sedang mendekati ambang batas ini. Garis waktu ancaman lebih seperti batas bawah, bukan batas atas: Selama salah satu dari jalur teknologi ini menembus batas lebih awal, jendela ini akan semakin dipersempit.

Anggaplah ini sebagai 10 tahun. Bahkan mungkin lebih singkat.

"Kumpulkan dulu, dekripsi nanti" sebenarnya sudah dimulai

Ada versi lain dari masalah ini, yang tidak perlu menunggu sampai 2029 untuk menjadi kenyataan.

Lembaga intelijen tingkat nasional saat ini tidak perlu memiliki komputer kuantum untuk mengekstrak nilai dari transaksi Bitcoin. Mereka hanya membutuhkan kapasitas penyimpanan—yang sangat murah; dan kesabaran—yang tidak pernah kekurangan mereka. Strateginya sangat langsung: simpan data blockchain yang dienkripsi sekarang, dan nanti saat hardware cukup kuat, lakukan dekripsi secara serentak. Dalam bidang keamanan, ini dikenal sebagai "Harvest Now, Decrypt Later", disingkat HNDL. Menurut banyak penilaian terpercaya, praktik ini kemungkinan sudah berlangsung.

Bagi sebagian besar transaksi Bitcoin, ini lebih seperti gangguan daripada ancaman eksistensial—karena data tersebut sebenarnya sudah terbuka, dan Bitcoin selalu menawarkan pseudonimitas, bukan anonimitas. Tetapi bagi aplikasi privasi yang dibangun di atas infrastruktur blockchain, ancaman HNDL lebih dalam. Baik transaksi rahasia maupun pesan lintas rantai yang dienkripsi, jika direkam hari ini, semuanya bisa dikunci dalam brankas "menunggu kunci kuantum datang". Asumsi kerahasiaan jangka panjang dari sistem ini sebenarnya sudah dikurangi sebelumnya, tanpa disadari pengguna.

Ada juga aspek serangan lain yang jarang dibahas. Setiap transaksi yang belum dikonfirmasi di mempool akan mengumumkan kunci publiknya sebelum dikonfirmasi. Dalam dunia di mana komputer kuantum yang cukup mampu ada, jendela broadcast ini—sekitar 10 menit untuk Bitcoin, kadang lebih lama—akan menjadi jendela serangan. Jika penyerang dapat lebih cepat dari waktu penambangan blok baru untuk menurunkan kunci publik menjadi kunci privat, mereka bisa mengarahkan ulang transaksi sebelum diselesaikan. Teknik ini disebut "serangan penggantian waktu nyata". Ini berarti masalahnya tidak hanya terkait dompet yang sudah lama terbuka, tetapi juga transaksi yang sedang berlangsung, dan risiko waktu nyata setelah ambang kuantum terlampaui.

Makna dari hal ini tidaklah ringan:## Tidak semua Bitcoin memiliki tingkat kerentanan yang sama

Tidak semua alamat Bitcoin menghadapi risiko yang sama. Alamat P2P K yang lebih lama akan mengungkapkan kunci publik secara permanen di blockchain, sehingga menjadi target tetap bagi penyerang kuantum di masa depan. Format yang lebih baru—seperti P2PKH, P2WPKH—akan menyembunyikan kunci publik sebelum dana benar-benar digunakan, sehingga memperkecil jendela kerentanan ke saat transaksi dilakukan.

Masalahnya adalah, banyak dana masih tersimpan dalam format lama.

Ini bukan berarti sistem runtuh secara sistematis, melainkan keruntuhan yang terarah. Korban pertama dari serangan kemampuan kuantum tidak akan dipilih secara acak, melainkan dipilih secara tepat berdasarkan tingkat kerentanannya. Dan posisi terbesar yang pernah terungkap dalam sejarah Bitcoin, yang paling besar volumenya, justru tidak memiliki pemilik yang aktif mengambil tindakan.

Yang lebih sulit dari fisika sebenarnya adalah tata kelola

Solusi kriptografi sebenarnya sudah ada. Ini bukan situasi di mana seluruh industri masih menunggu terobosan ilmiah. NIST sudah secara resmi menetapkan standar kriptografi pasca-quantum pada 2024—CRYSTALS-Dilithium, Falcon, SPHINCS+. Algoritma ini sudah dipublikasikan, melalui peer review, dan sudah dapat digunakan. Masalah sebenarnya adalah: apakah Bitcoin dapat benar-benar mengimplementasikan algoritma ini sebelum jendela tertutup.

Ukuran tanda tangan pasca-quantum jauh lebih besar daripada tanda tangan Bitcoin saat ini, bahkan ratusan kali lipat dalam beberapa skenario. Sebuah studi yang diterbitkan pada 2026 di Journal of the British Blockchain Association (JBBA) memodelkan migrasi ini secara langsung: throughput akan menurun 52% hingga 57%, biaya transaksi meningkat 2 hingga 3 kali lipat, dan kebutuhan penyimpanan jaringan akan membengkak secara signifikan.

Lalu, bagaimana dengan struktur tata kelola yang harus menyetujui hal ini?

Upgrade SegWit Bitcoin, yang menawarkan peningkatan kinerja nyata dan spesifik, membutuhkan waktu sekitar dua tahun dari proposal resmi hingga diaktifkan, dan proses ini berlangsung di komunitas yang sangat terbagi. SegWit setidaknya memiliki pendukung yang dapat menunjukkan manfaat yang langsung terlihat dan terukur. Sedangkan migrasi pasca-quantum tidak memiliki daya tarik yang sama. Ia menuntut komunitas menerima penurunan throughput sebesar 57%, membayar biaya 2-3 kali lipat, dan menanggung risiko implementasi selama bertahun-tahun, demi sebuah komputer kuantum yang belum ada dan tanda tangan yang saat ini belum kedaluwarsa.

Hingga saat ini, komunitas Bitcoin telah mengusulkan dua solusi. BIP 360 mengusulkan format alamat anti-kuantum berbasis Taproot, menghilangkan jalur pengeluaran kunci yang rentan terhadap kuantum, sehingga menyembunyikan kunci publik sebelum transaksi. BIP 361 lebih jauh lagi: merencanakan penghapusan bertahap dari sistem tanda tangan saat ini, dan akhirnya membekukan dana dalam dompet yang belum bermigrasi sampai pemiliknya menyelesaikan langkah-langkahnya. Menurut standar Bitcoin, ini sudah cukup "radikal".

Vitalik Buterin telah merilis "peta jalan darurat kuantum", berusaha menangani masalah ini dari berbagai lapisan. Perbedaan antara kedua jalur ini tidak berarti kritik terhadap budaya Bitcoin. Untuk sebuah protokol mata uang, sikap sangat konservatif sendiri adalah filosofi yang dapat dipahami. Tetapi ketika jadwal ancaman ditentukan oleh peta jalan rekayasa eksternal, bukan oleh konsensus internal, konservatisme juga memiliki biaya. Studi JBBA memperkirakan bahwa mencapai konsensus komunitas untuk migrasi pasca-quantum mungkin membutuhkan 10 hingga 15 tahun; dan jendela ancaman itu sendiri juga 10 hingga 15 tahun. Angka-angka ini sebenarnya adalah angka yang sama.

Pada 2025, dilaporkan bahwa setidaknya satu lembaga investasi global telah menghapus Bitcoin dari daftar rekomendasi mereka, dan ketidakpastian keamanan pasca-quantum adalah alasan utamanya. Mungkin ini bukan yang terakhir. Seiring dengan semakin sulitnya mengikuti peta jalan IonQ dan IBM, kerangka due diligence akan mulai mengangkat "rencana migrasi pasca-quantum" dari catatan kaki menjadi proyek resmi.

Masalahnya bukan "apakah akan terjadi", melainkan "apakah cukup cepat"

Peristiwa yang benar-benar akan terjadi sebenarnya lebih rinci, dan dalam beberapa hal lebih mengkhawatirkan.

Gelombang pertama akan menargetkan sasaran yang sudah lama terbuka: Gelombang kedua adalah aspek psikologis. Nilai Bitcoin tidak pernah hanya bergantung pada atribut teknisnya. Ia juga dibangun di atas kepercayaan: aturan itu tetap, matematika itu dapat diandalkan, dan aset ini tidak dikendalikan oleh pihak yang memiliki sumber daya cukup. Begitu terobosan kuantum yang dikonfirmasi muncul di berita utama, kepercayaan ini bisa terguncang secara serius dan mungkin tidak pulih dengan cepat. BlackRock dan Fidelity membangun ETF Bitcoin bukan berdasarkan spesifikasi teknis, melainkan berdasarkan narasi tertentu. Kerentanan narasi ini, dan bukan kriptografi, yang membuatnya rapuh.

Gelombang ketiga sepenuhnya bergantung pada tata kelola. Pendapat saya: Bitcoin tidak akan menjadi nol. Tetapi jalan menuju kelangsungan hidupnya sangat sempit, dan jalan ini membutuhkan kerja yang lebih berat daripada yang pernah dilakukan jaringan ini sebelumnya. Fisik memberi Bitcoin sekitar tahun 2033 sebagai batas waktu. Apakah tata kelola bisa mengikuti kecepatan ini, itu adalah pertanyaan utama yang belum terjawab.

Jika Anda memegang Bitcoin dari dompet format lama, periksa apakah alamat Anda sudah mengungkapkan kunci publik. Alamat yang diawali dengan “1” (P2PKH) atau “bc1” (P2WPKH/P2TR) akan menyembunyikan kunci publik sebelum digunakan; sedangkan format P2PKH yang paling awal akan mengungkapkan kunci publik secara permanen. Jika dompet Anda dibuat dalam sepuluh tahun terakhir, kemungkinan besar sudah menggunakan format yang lebih baru; tetapi jika Anda memegang Bitcoin dari awal, sebaiknya periksa sendiri. Migrasi hanya memerlukan satu transaksi biaya, tidak perlu mempercayai pihak ketiga, dan tidak ada alasan untuk menunda. Tetapi ini hanyalah langkah "mengurangi risiko", bukan solusi permanen: kunci publik tetap akan terungkap saat digunakan, dan skema tanda tangan tetap ECDSA yang tidak tahan kuantum. Migrasi keamanan kuantum yang sesungguhnya bergantung pada penerapan format alamat pasca-quantum—misalnya P2QRH—yang saat ini masih dalam tahap draft BIP dan belum diaktifkan di jaringan utama.

Jika Anda mengelola aset digital secara profesional, tambahkan kolom dalam kerangka kerja Anda: Jika Anda bekerja di kebijakan, juga harus memahami bahwa: Infrastruktur CBDC dan jalur keuangan digital menghadapi ancaman yang sama, dengan jadwal yang sama, karena keduanya bergantung pada kriptografi elliptic curve yang sama, dan algoritma Shor juga dapat menghancurkannya. Untuk jaringan terdesentralisasi, koordinasi migrasi lebih sulit karena tidak memiliki otoritas administratif. Infrastruktur publik tidak punya alasan ini, tetapi juga tidak selalu memiliki jalur teknologi yang lebih cepat.

Intinya, kompetisi sebenarnya adalah: kecepatan perkembangan komputasi kuantum, dan kemampuan Bitcoin untuk membuat keputusan kolektif yang sulit di bawah tekanan, siapa yang lebih cepat. Dari sudut pandang yang lebih luas, jalur teknologi ini akhirnya mengarah pada kesimpulan yang lebih umum: Dalam sistem yang terus berubah karena batasan teknologi, ketahanan jangka panjang bergantung pada kemampuan beradaptasi. Daripada menganggap stabilitas yang kekal, lebih baik mengakui bahwa sistem harus berevolusi seiring risiko yang dihadapi.

Artikel ini link: https://www.hellobtc.com/kp/du/05/6331.html

Sumber: