Dalam upaya untuk mempersiapkan ekosistem Bitcoin menghadapi ancaman komputasi kuantum di masa depan, pengembang Bitcoin secara resmi telah mengajukan BIP-360 ke dalam repositori Proposal Peningkatan Bitcoin.
Tonggak sejarah ini akan menempatkan ketahanan kuantum dengan tepat di peta jalan teknis Bitcoin untuk pertama kalinya.
Proposal ini, yang ditulis bersama oleh Hunter Beast (insinyur protokol senior di MARA), peneliti kriptografi Ethan Hellman, dan spesialis komunikasi teknis Foxen Duke, memperkenalkan jenis output baru yang dikenal sebagai Pay-to-Merkle-Root (P2MR).
Jenis keluaran ini dirancang untuk berfungsi mirip dengan alamat Taproot Bitcoin sambil menghilangkan metode pengeluaran yang rentan terhadap kuantum yang membuat alamat saat ini rentan terhadap serangan jika komputer kuantum yang cukup maju muncul.
Pay-to-Merkle-Root menghilangkan kerentanan Taproot
P2MR beroperasi dengan fungsi yang sangat mirip dengan keluaran Pay-to-Taproot (P2TR) (format alamat Bitcoin yang paling maju, dan diperkenalkan pada tahun 2021). Namun, ada satu perbedaan besar - P2TR menghapus opsi “pengeluaran jalur kunci” yang memungkinkan pengguna untuk membelanjakan langsung dengan tanda tangan terhadap kunci publik.
Menurut spesifikasi BIP-360, mekanisme jalur kunci ini menciptakan kerentanan kuantum utama di Taproot karena ia mengekspos kunci publik yang telah dimodifikasi di blockchain, yang memungkinkan komputer kuantum yang cukup kuat yang menjalankan algoritma Shor untuk mendapatkan kunci pribadi yang sesuai.
Di sisi lain, P2MR berkomitmen secara eksklusif pada akar Merkle dari pohon Tapscript tanpa menyertakan kunci publik internal. Ketika pengguna membelanjakan dari keluaran P2MR, mereka harus mengungkapkan jalur skrip (menyediakan skrip daun dari pohon Merkle bersama dengan bukti yang menunjukkan inklusinya).
Para ahli menjelaskan bahwa karena algoritma hashing umumnya dianggap lebih aman dari kuantum dibandingkan dengan tanda tangan kurva elips, metode ini menawarkan lebih banyak ketahanan kuantum.
Struktur teknis baru ini mempertahankan fleksibilitas kontrak pintar Bitcoin. Pengguna masih akan dapat membuat kondisi pengeluaran yang kompleks melalui Tapscript (bahasa skrip yang memungkinkan fitur seperti dompet tanda tangan multi, transaksi terkunci waktu, dan pembayaran bersyarat).
Namun, memaksa semua pengeluaran melalui jalur skrip dan menghilangkan paparan kunci publik secara langsung memungkinkan P2MR untuk secara drastis mengurangi permukaan serangan bagi komputer kuantum.
Analisis lain juga menemukan bahwa alamat Taproot (yang dimulai dengan “bc1p”), keluaran Pay-to-Public-Key (P2PK), dan alamat yang digunakan kembali adalah beberapa jenis alamat Bitcoin yang rentan karena kunci publik akan terlihat dalam skenario seperti yang disebutkan dalam laporan ini.
Alamat P2MR, yang akan dimulai dengan “bc1z” di bawah proposal saat ini, akan menawarkan perlindungan terhadap paparan ini, tetapi mungkin akan dikenakan biaya transaksi yang sedikit lebih tinggi karena data saksi tambahan yang diperlukan untuk pengeluaran jalur skrip.
Seberapa jauh ancaman kuantum terhadap Bitcoin?
Kebutuhan mendesak di balik BIP-360 berasal dari percepatan pengembangan komputasi kuantum di berbagai bidang. Peta jalan industri yang dipimpin oleh perusahaan-perusahaan seperti IBM, Google, Microsoft, Amazon, dan Intel menunjukkan bahwa komputer kuantum mungkin dapat mendekripsi Algoritma Tanda Tangan Digital Kurva Elips (ECDSA) yang digunakan untuk enkripsi kunci publik-pribadi Bitcoin “dalam waktu paling sedikit 5 tahun” menurut analisis tim BIP-360.
Terobosan terbaru telah meningkatkan kekhawatiran ini juga. Google meluncurkan chip kuantum “Willow” pada Desember 2025, dan kemajuan Microsoft dalam pengembangan chip Majorana 1 membawa potensi ancaman komputasi kuantum terhadap Bitcoin lebih terlihat.
Sementara para ahli memperdebatkan garis waktu yang tepat untuk kapan “Komputer Kuantum yang Relevan Secara Kriptografis” (CRQCs) akan muncul, laju pengembangan telah meyakinkan insinyur protokol bahwa persiapan tidak dapat menunggu kepastian.
Instansi pemerintah telah mulai mempersiapkan transisi. Pemerintah federal AS mengeluarkan arahan untuk menghapus kriptografi ECDSA sepenuhnya pada tahun 2035. Garis waktu ini diberikan sebagai hasil dari pemerintah yang mengakui bahwa garis waktu migrasi untuk infrastruktur kritis memerlukan waktu bertahun-tahun (atau bahkan dekade).
Kerangka CNSA 2.0 dari Badan Keamanan Nasional juga menyerukan sistem yang aman dari kuantum pada tahun 2030, sementara Institut Nasional Standar menyertakan ML-DSA (Dillithium) dan SLH-DSA (SPHINCS+) sebagai algoritma yang disetujui untuk penggunaan federal.
“Sementara jumlah waktu yang kita miliki untuk mempersiapkan peristiwa kuantum tidak pasti, tampaknya wajar untuk memastikan bahwa Bitcoin siap untuk berbagai kemungkinan hasil,” kata tim BIP-360.
“Selain itu, kita harus mempertimbangkan total waktu yang dibutuhkan untuk transisi yang efektif—di tingkat BIP, tingkat perangkat lunak, tingkat infrastruktur, dan tingkat transisi pengguna. Rencana transisi QR yang lancar dan efektif untuk Bitcoin dapat memakan waktu beberapa tahun untuk dilaksanakan—dengan lebih banyak waktu persiapan yang tak terhindarkan mengarah pada hasil keamanan yang lebih baik untuk semua.”
Klaim kursi gratis Anda di komunitas perdagangan crypto eksklusif - terbatas untuk 1.000 anggota.