Para ahli memperingatkan bahwa komputer kuantum suatu hari dapat memalsukan tanda tangan digital Bitcoin, memungkinkan transaksi yang tidak sah.
Secara singkat
Komputer kuantum saat ini terlalu kecil dan tidak stabil untuk mengancam kriptografi dunia nyata.
Dompet Bitcoin awal dengan kunci publik yang terpapar adalah yang paling berisiko dalam jangka panjang.
Pengembang sedang menjelajahi tanda tangan pasca-kuantum dan jalur migrasi potensial.
Komputer kuantum tidak dapat memecahkan enkripsi Bitcoin saat ini, tetapi kemajuan baru dari Google dan IBM menunjukkan bahwa kesenjangan semakin cepat tertutup dari yang diharapkan. Kemajuan mereka menuju sistem kuantum yang toleran kesalahan meningkatkan taruhannya untuk “Hari-Q,” momen ketika mesin yang cukup kuat dapat memecahkan alamat Bitcoin yang lebih tua dan mengekspos lebih dari $711 miliar dalam dompet yang rentan.
Meningkatkan Bitcoin ke keadaan pasca-kuantum akan memakan waktu bertahun-tahun, yang berarti pekerjaan harus dimulai jauh sebelum ancaman itu tiba. Tantangan, kata para ahli, adalah bahwa tidak ada yang tahu kapan itu akan terjadi, dan komunitas telah berjuang untuk setuju tentang bagaimana cara terbaik untuk maju dengan rencana.
Ketidakpastian ini telah menyebabkan ketakutan yang berkepanjangan bahwa sebuah komputer kuantum yang dapat menyerang Bitcoin mungkin akan online sebelum jaringan siap.
Dalam artikel ini, kita akan melihat ancaman kuantum terhadap Bitcoin dan apa yang perlu diubah untuk membuat blockchain nomor satu siap.
Sebuah serangan yang berhasil tidak akan terlihat dramatis. Seorang pencuri yang didukung kuantum akan mulai dengan memindai blockchain untuk alamat yang pernah mengungkapkan kunci publik. Dompet lama, alamat yang digunakan kembali, keluaran penambang awal, dan banyak akun dorman masuk dalam kategori itu.
Penyerang menyalin kunci publik dan menjalankannya melalui komputer kuantum menggunakan algoritma Shor. Dikenal pada tahun 1994 oleh matematikawan Peter Shor, algoritma ini memberikan mesin kuantum kemampuan untuk memfaktorkan angka besar dan menyelesaikan masalah logaritma diskrit jauh lebih efisien daripada komputer klasik mana pun. Tanda tangan kurva eliptik Bitcoin bergantung pada kesulitan masalah-masalah tersebut. Dengan cukup qubit yang dikoreksi kesalahan, sebuah komputer kuantum dapat menggunakan metode Shor untuk menghitung kunci privat yang terkait dengan kunci publik yang terungkap.
Seperti yang dikatakan Justin Thaler, mitra penelitian di Andreessen Horowitz dan profesor asosiasi di Universitas Georgetown, kepada Decrypt, setelah kunci privat dipulihkan, penyerang dapat memindahkan koin-koin tersebut.
“Apa yang bisa dilakukan komputer kuantum, dan ini yang relevan dengan Bitcoin, adalah memalsukan tanda tangan digital yang digunakan Bitcoin saat ini,” kata Thaler. “Seseorang dengan komputer kuantum dapat mengotorisasi transaksi yang mengambil semua Bitcoin dari akun Anda, atau bagaimana pun Anda ingin memikirkannya, ketika Anda tidak mengotorisasinya. Itulah kekhawatirannya.”
Tanda tangan yang dipalsukan akan terlihat nyata di jaringan Bitcoin. Node akan menerimanya, penambang akan memasukkannya ke dalam blok, dan tidak ada yang di rantai yang menandai transaksi sebagai mencurigakan. Jika seorang penyerang menyerang sekelompok besar alamat yang terpapar sekaligus, maka miliaran dolar dapat berpindah dalam hitungan menit. Pasar akan mulai bereaksi sebelum siapa pun mengonfirmasi bahwa serangan kuantum sedang berlangsung.
Di mana posisi komputasi kuantum pada tahun 2025
Pada tahun 2025, komputasi kuantum akhirnya mulai terasa kurang teoritis dan lebih praktis.
Januari 2025: Chip Willow 105-qubit milik Google menunjukkan pengurangan kesalahan yang tajam dan tolok ukur di luar superkomputer klasik.
Februari 2025: Microsoft meluncurkan platform Majorana 1 dan melaporkan keterikatan logika-qubit yang tercatat dengan Atom Computing.
April 2025: NIST memperpanjang koherensi qubit superkonduktor hingga 0,6 milidetik.
Juni 2025: IBM menetapkan target 200 qubit logika pada 2029 dan lebih dari 1.000 di awal 2030-an.
Oktober 2025: IBM mengaitkan 120 qubit; Google confi
November 2025: IBM mengumumkan chip dan perangkat lunak baru yang bertujuan untuk keuntungan kuantum pada 2026 dan sistem toleran kesalahan pada 2029.
rmed sebuah percepatan kuantum yang terverifikasi.
Mengapa Bitcoin menjadi rentan
Tanda tangan Bitcoin menggunakan kriptografi kurva eliptik. Pengeluaran dari alamat mengungkapkan kunci publik di baliknya, dan eksposur itu bersifat permanen. Dalam format bayar-ke-kunci-publik Bitcoin yang awal, banyak alamat menerbitkan kunci publik mereka di rantai bahkan sebelum pengeluaran pertama. Kemudian format bayar-ke-hash-kunci-publik menjaga kunci tersembunyi hingga penggunaan pertama.
Karena kunci publik mereka tidak pernah disembunyikan, koin tertua ini, termasuk sekitar 1 juta Bitcoin era Satoshi, terpapar pada serangan kuantum di masa depan. Beralih ke tanda tangan digital pasca-kuantum, kata Thaler, memerlukan keterlibatan aktif.
“Untuk Satoshi melindungi koin mereka, mereka harus memindahkannya ke dompet baru yang aman pasca-kuantum,” katanya. “Kekhawatiran terbesar adalah koin yang ditinggalkan, sekitar $180 miliar, termasuk sekitar $100 miliar yang diyakini milik Satoshi. Itu adalah jumlah yang sangat besar, tetapi mereka ditinggalkan, dan itulah risiko sebenarnya.”
Menambah risiko adalah koin yang terkait dengan kunci privat yang hilang. Banyak yang telah terabaikan selama lebih dari satu dekade, dan tanpa kunci tersebut, mereka tidak pernah dapat dipindahkan ke dompet yang tahan kuantum, menjadikannya target yang layak untuk komputer kuantum di masa depan.
Tidak ada yang dapat membekukan Bitcoin secara langsung di rantai. Pertahanan praktis terhadap ancaman kuantum di masa depan berfokus pada migrasi dana yang rentan, mengadopsi alamat pasca-kuantum, atau mengelola risiko yang ada.
Namun, Thaler mencatat bahwa skema enkripsi pasca-kuantum dan tanda tangan digital datang dengan biaya kinerja yang tinggi, karena mereka jauh lebih besar dan lebih intensif sumber daya dibandingkan dengan tanda tangan 64-byte ringan saat ini.
“Tanda tangan digital saat ini sekitar 64 byte. Versi pasca-kuantum dapat 10 hingga 100 kali lebih besar,” katanya. “Dalam blockchain, peningkatan ukuran itu adalah masalah yang jauh lebih besar karena setiap node harus menyimpan tanda tangan tersebut selamanya. Mengelola biaya itu, ukuran data secara harfiah, jauh lebih sulit di sini dibandingkan dengan sistem lainnya.”
Jalan menuju perlindungan
Para pengembang telah mengajukan beberapa Proposal Peningkatan Bitcoin untuk mempersiapkan serangan kuantum di masa depan. Mereka mengambil jalan yang berbeda, dari perlindungan opsional ringan hingga migrasi jaringan penuh.
BIP-360 (P2QRH): Membuat alamat baru “bc1r…” yang menggabungkan tanda tangan kurva eliptik saat ini dengan skema pasca-kuantum seperti ML-DSA atau SLH-DSA. Ini menawarkan keamanan hibrida tanpa hard fork, tetapi tanda tangan yang lebih besar berarti biaya yang lebih tinggi.
Quantum-Safe Taproot: Menambahkan cabang tersembunyi pasca-kuantum ke Taproot. Jika serangan kuantum menjadi realistis, penambang dapat melakukan soft-fork untuk memerlukan cabang pasca-kuantum, sementara pengguna beroperasi seperti biasa sampai saat itu.
Protokol Migrasi Alamat Tahan Kuantum (QRAMP): Rencana migrasi wajib yang memindahkan UTXO yang rentan ke alamat yang aman kuantum, kemungkinan melalui hard fork.
Bayar ke Taproot Hash (P2TRH): Mengganti kunci Taproot yang terlihat dengan versi yang di-hash ganda, membatasi jendela eksposur tanpa kriptografi baru atau merusak kompatibilitas.
Kompresi Transaksi Non-Interaktif (NTC) melalui STARKs: Menggunakan bukti zero-knowledge untuk mengompresi tanda tangan pasca-kuantum yang besar menjadi satu bukti per blok, mengurangi biaya penyimpanan dan biaya.
Skema Komit-Reveal: Bergantung pada komitmen yang di-hash yang diterbitkan sebelum ancaman kuantum apa pun.
UTXO Pembantu melampirkan keluaran pasca-kuantum kecil untuk melindungi pengeluaran.
Transaksi “pil racun” memungkinkan pengguna mempublikasikan jalur pemulihan sebelumnya.
Varian gaya Fawkescoin tetap dorman sampai komputer kuantum nyata ditunjukkan.
Secara keseluruhan, proposal ini menggambarkan jalan langkah demi langkah menuju keamanan kuantum: perbaikan cepat dan berdampak rendah seperti P2TRH sekarang, dan peningkatan yang lebih berat seperti BIP-360 atau kompresi berbasis STARK saat risiko meningkat. Semua itu memerlukan koordinasi yang luas, dan banyak format alamat pasca-kuantum dan skema tanda tangan masih dalam tahap awal diskusi.
Thaler mencatat bahwa desentralisasi Bitcoin—kekuatan terbesarnya—juga membuat peningkatan besar lambat dan sulit, karena setiap skema tanda tangan baru memerlukan kesepakatan luas di antara penambang, pengembang, dan pengguna.
“Dua masalah utama menonjol bagi Bitcoin. Pertama, peningkatan memakan waktu lama, jika terjadi sama sekali. Kedua, ada koin yang ditinggalkan. Setiap migrasi ke tanda tangan pasca-kuantum harus aktif, dan pemilik dompet lama itu sudah tidak ada,” kata Thaler. “Komunitas harus memutuskan apa yang terjadi pada mereka: apakah setuju untuk menghapusnya dari sirkulasi atau tidak melakukan apa-apa dan membiarkan penyerang yang dilengkapi kuantum mengambilnya. Jalur kedua itu akan menjadi abu-abu secara hukum, dan orang-orang yang merebut koin mungkin tidak peduli.”
Sebagian besar pemegang Bitcoin tidak perlu melakukan apa-apa saat ini. Beberapa kebiasaan dapat mengurangi risiko jangka panjang, termasuk menghindari penggunaan kembali alamat sehingga kunci publik Anda tetap tersembunyi sampai Anda menghabiskan, dan tetap dengan format dompet modern.
Komputer kuantum saat ini tidak mendekati kemampuan merusak Bitcoin, dan prediksi kapan mereka akan melakukannya bervariasi secara liar. Beberapa peneliti melihat ancaman dalam lima tahun ke depan, yang lain mendorongnya ke tahun 2030-an, tetapi investasi yang berkelanjutan dapat mempercepat garis waktu.
