Hitung mundur kiamat komputer kuantum? CEO Blockstream: Bitcoin masih memiliki 20 tahun waktu persiapan

CEO Blockstream Adam Back menyatakan bahwa Bitcoin “mungkin” tidak akan menghadapi serangan komputer kuantum yang terkait dengan kriptografi dalam 20 hingga 40 tahun ke depan. Selama bertahun-tahun, komputer kuantum telah menjadi skenario kiamat yang paling diperhatikan di bidang aset kripto, setiap kali suatu laboratorium mengumumkan tonggak qubit, ancaman ini muncul kembali secara berkala.

Kecemasan Periodik tentang Teori Hari Kiamat Komputer Kuantum

Selama bertahun-tahun, skenario kiamat komputer kuantum telah menjadi ancaman yang paling diperhatikan di bidang aset kripto, suatu fenomena yang jauh tetapi memiliki ancaman terhadap kelangsungan hidup. Setiap kali sebuah laboratorium mengumumkan pencapaian kuantum, ancaman ini muncul kembali secara berkala. Perkembangan cerita mengikuti jalur yang dapat diprediksi: para peneliti mencapai beberapa terobosan bertahap, prediksi “Bitcoin sudah mati” meledak di media sosial, dan kemudian siklus berita terus maju.

Namun, komentar Adam Back pada 15 November tentang X memecahkan kebingungan ini, dengan mengusulkan sesuatu yang sangat dibutuhkan di bidang ini: sebuah garis waktu yang didasarkan pada fisika, bukan kepanikan. CEO Blockstream, Back, sebelumnya menyatakan bahwa sistem bukti kerja Hashcash-nya muncul bahkan sebelum Bitcoin itu sendiri. Ketika ditanya tentang bagaimana mempercepat penelitian kuantum, dia memberikan penilaian yang terus terang: Bitcoin “mungkin” tidak akan menghadapi serangan komputer kuantum yang terkait dengan kriptografi dalam 20 hingga 40 tahun ke depan.

Yang lebih penting, dia menekankan bahwa Bitcoin tidak perlu menunggu dengan pasif untuk hari itu tiba. NIST telah menstandarisasi skema tanda tangan yang aman secara kuantum (seperti SLH-DSA), Bitcoin dapat mengadopsi alat ini melalui peningkatan soft fork jauh sebelum mesin kuantum benar-benar menjadi ancaman. Komentarnya mendefinisikan risiko kiamat komputer kuantum dari bencana yang tidak dapat diatasi menjadi masalah rekayasa yang dapat dipecahkan, dengan waktu puluhan tahun untuk menyelesaikannya.

Perbedaan ini sangat penting, karena kelemahan nyata Bitcoin tidak seperti yang dipikirkan sebagian besar orang. Ancaman bukan berasal dari fungsi hash SHA-256 yang digunakan untuk mengamankan proses penambangan, melainkan dari tanda tangan ECDSA dan Schnorr yang didasarkan pada kurva elips secp256k1, yaitu teknologi enkripsi yang digunakan untuk membuktikan kepemilikan. Komputer kuantum yang menjalankan algoritma Shor dapat menyelesaikan masalah logaritma diskrit pada secp256k1, mengekstrak kunci pribadi dari kunci publik, sehingga seluruh model kepemilikan menjadi tidak valid. Di bidang matematika murni, algoritma Shor membuat kriptografi kurva elips menjadi usang.

Jarak Besar Antara Teori Rekayasa dan Realitas

Namun matematika dan teknik berada di bidang yang berbeda. Memecahkan sebuah kurva elips 256-bit membutuhkan sekitar 1600 hingga 2500 qubit logika kesalahan kuantum. Setiap qubit logika memerlukan ribuan qubit fisik untuk mempertahankan koherensi dan memperbaiki kesalahan. Berdasarkan analisis yang dilakukan dengan pekerjaan Martin Roetteler dan tiga peneliti lainnya, diperkirakan bahwa untuk membobol kunci EC 256-bit dalam jendela waktu sempit yang terkait dengan transaksi Bitcoin, dibutuhkan sekitar 317 juta qubit fisik pada tingkat kesalahan yang sebenarnya.

Memahami status terkini perangkat keras kuantum sangat penting. Sistem atom netral di California Institute of Technology beroperasi dengan sekitar 6100 qubit kuantum fisik, tetapi qubit ini memiliki gangguan dan kekurangan mekanisme koreksi kesalahan. Sistem berbasis gerbang yang lebih matang dari Quantinuum dan IBM dapat menjalankan puluhan hingga ratusan qubit logika berkualitas. Jurang antara kemampuan saat ini dan relevansi kriptografi melintasi beberapa urutan besaran, ini bukanlah kemajuan kecil, tetapi sebuah jurang yang membutuhkan terobosan fundamental dalam kualitas qubit, koreksi kesalahan, dan skalabilitas.

Institut Standar dan Teknologi Nasional Amerika Serikat (NIST) secara tegas menyatakan dalam penjelasan kriptografi pasca-kuantum bahwa saat ini tidak ada komputer kuantum yang terkait dengan kriptografi, dan terdapat perbedaan besar dalam prediksi waktu kemunculannya oleh para ahli. Beberapa ahli berpendapat bahwa “dalam waktu kurang dari 10 tahun” masih mungkin terwujud, sedangkan ahli lainnya menyatakan bahwa kemunculan komputer kuantum setidaknya harus menunggu setelah tahun 2040. Pandangan median terkonsentrasi pada pertengahan hingga akhir 2030-an, yang membuat jendela waktu 20 hingga 40 tahun yang diusulkan oleh Back terlihat konservatif dan bukan sembrono.

Dari 6100 bit kuantum fisik saat ini ke 317 juta bit kuantum fisik yang dibutuhkan, lonjakan skala ini tidak hanya memerlukan optimasi rekayasa, tetapi juga terobosan dalam fisika dasar. Para apokaliptis komputer kuantum sering mengabaikan jarak eksponensial ini, salah membaca pertumbuhan jumlah bit kuantum yang bersifat progresif sebagai ancaman yang akan datang.

Peta jalan migrasi sudah ada dan sedang matang

Komentar Back tentang “Bitcoin dapat ditingkatkan seiring berjalannya waktu” mengacu pada proposal konkret yang sudah beredar di antara para pengembang. BIP-360, berjudul “Hash Kuantum Tahan Pembayaran”, mendefinisikan tipe output baru, di mana syarat pengeluaran mencakup tanda tangan klasik dan tanda tangan pasca-kuantum. Satu UTXO dapat digunakan di kedua skema, memungkinkan migrasi bertahap daripada penghentian secara paksa.

Jameson Lopp dan pengembang lainnya telah merumuskan rencana migrasi jangka panjang berdasarkan BIP-360. Pertama, menambahkan jenis alamat baru yang mendukung PQ melalui soft fork. Kemudian, secara bertahap mendorong atau memberikan subsidi untuk memindahkan token dari alamat output yang rentan ke alamat output yang dilindungi PQ, dan secara khusus menyisihkan beberapa ruang blok dalam setiap blok untuk operasi “penyelamatan” ini. Sebagai awal, pada tahun 2017, akademisi telah mengusulkan rencana transisi serupa.

Analisis dari sisi pengguna mengungkapkan pentingnya hal ini. Sekitar 25% dari Bitcoin (sekitar 4 juta hingga 6 juta koin) berada di jenis alamat di mana kunci publik telah dipublikasikan di blockchain. Output pembayaran kunci publik Bitcoin awal (P2PKH), alamat P2PKH yang digunakan ulang, dan beberapa output Taproot termasuk dalam kategori ini. Begitu serangan Shor berbasis secp256k1 menjadi mungkin, koin-koin ini akan segera menjadi target serangan.

Tingkat Perlindungan Bitcoin di Bawah Ancaman Kuantum

Aset Berisiko Tinggi (25%): Alamat lama yang kunci publiknya telah terungkap, dapat diserang langsung oleh komputer kuantum

Aset Risiko Sedang: Alamat modern yang digunakan kembali, kunci publik terungkap setelah transaksi pertama

Aset Risiko Rendah: Alamat SegWit/Taproot yang baru dan belum digunakan, kunci publik disembunyikan di belakang hash

Aset Nol Risiko: Alamat yang menggunakan skema tanda tangan PQ di masa depan, sepenuhnya tahan terhadap serangan kuantum.

Praktik terbaik modern telah memberikan tingkat perlindungan yang cukup. Pengguna yang menggunakan alamat P2PKH, SegWit, atau Taproot yang baru dan tidak menggunakan ulang dapat memperoleh keunggulan waktu yang penting. Untuk output ini, kunci publik tetap tersembunyi di balik nilai hash sebelum pertama kali dibelanjakan, sehingga memperkecil jendela waktu bagi penyerang untuk menjalankan Shor selama periode konfirmasi mempool, yang diukur dalam menit, bukan tahun.

Kotak Alat Pascakuantum Siap

Back menyebutkan bahwa SLH-DSA tidak disebutkan secara sembarangan. Pada Agustus 2024, NIST akhirnya menetapkan batch pertama standar pasca kuantum: FIPS 203 ML-KEM untuk pengemasan kunci, FIPS 204 ML-DSA untuk tanda tangan digital berbasis kisi, dan FIPS 205 SLH-DSA untuk tanda tangan digital hash tanpa status. NIST juga menstandardisasi XMSS dan LMS sebagai skema hash dengan status, sementara skema Falcon berbasis kisi juga sedang dikembangkan.

Pengembang Bitcoin sekarang dapat memilih dari serangkaian algoritma yang disetujui oleh NIST, sambil juga merujuk pada implementasi dan pustaka yang relevan. Implementasi yang berfokus pada Bitcoin telah mendukung BIP-360, yang menunjukkan bahwa kotak alat pasca-kuantum sudah ada dan terus berkembang. Protokol ini tidak memerlukan penemuan matematika yang sepenuhnya baru, melainkan dapat menggunakan standar yang telah melalui analisis kriptografi selama bertahun-tahun.

Namun, ini tidak berarti bahwa proses implementasinya akan berjalan lancar. Sebuah makalah yang diterbitkan pada tahun 2025 meneliti SLH-DSA dan menemukan bahwa ia rentan terhadap serangan gangguan tipe Rowhammer, serta menekankan bahwa meskipun keamanan bergantung pada fungsi hash yang umum, penguatan masih diperlukan selama proses implementasi. Tanda tangan pasca kuantum juga menghabiskan lebih banyak sumber daya dibandingkan tanda tangan klasik, yang menimbulkan pertanyaan tentang skala transaksi dan ekonomi biaya. Namun, ini adalah masalah rekayasa dengan parameter yang diketahui, bukan teka-teki matematika yang belum terpecahkan.

Perbedaan antara skenario kiamat komputer kuantum dan tantangan rekayasa yang sebenarnya adalah: yang pertama adalah ancaman fisik yang tidak terkontrol, sedangkan yang kedua adalah masalah yang dapat diselesaikan melalui pembaruan perangkat lunak, koordinasi komunitas, dan manajemen waktu.

Ancaman di tahun 2025 adalah tata kelola dan bukan fisika kuantum

Trust Bitcoin iShares (IBIT) di bawah BlackRock mengubah prospektusnya pada Mei 2025, dengan memasukkan banyak informasi pengungkapan tentang risiko komputer kuantum, dan memperingatkan bahwa komputer kuantum yang cukup maju dapat merusak teknologi enkripsi Bitcoin. Para analis segera menyadari bahwa ini adalah pengungkapan faktor risiko standar, yang merupakan bahasa format yang dicantumkan bersama dengan risiko teknologi dan regulasi umum, dan bukan sinyal bahwa BlackRock mengharapkan serangan kuantum yang akan datang. Ancaman terkini terletak pada sentimen investor, bukan pada teknologi komputer kuantum itu sendiri.

Penelitian SSRN tahun 2025 menemukan bahwa berita terkait komputer kuantum akan mendorong sebagian dana beralih ke cryptocurrency yang khusus ditargetkan untuk komputasi kuantum. Namun, cryptocurrency tradisional hanya menunjukkan sedikit hasil negatif dan lonjakan volume perdagangan sebelum dan sesudah berita semacam itu dirilis, bukan penetapan harga ulang yang struktural. Dalam meneliti faktor penggerak yang sebenarnya dari tren Bitcoin tahun 2024 dan 2025, aliran dana ETF, data makroekonomi, regulasi, dan siklus likuiditas, komputasi kuantum jarang dianggap sebagai penyebab langsung.

Masalah yang menentukan ketahanan kuantum Bitcoin adalah: apakah para pengembang dapat mencapai konsensus di sekitar BIP-360 atau proposal serupa; apakah komunitas dapat mendorong migrasi koin tradisional tanpa terjadinya perpecahan; dan apakah komunikasi dapat tetap cukup rasional untuk mencegah kepanikan melampaui hukum fisika. Pada tahun 2025, tantangan yang dihadapi oleh komputer kuantum dalam hal tata kelola memerlukan pembuatan peta jalan 10 hingga 20 tahun, bukan sebagai katalisator untuk menentukan tren harga saat ini. Perkembangan fisika berjalan lambat, tetapi peta jalannya terlihat jelas. Peran Bitcoin adalah mengadopsi alat siap PQ sebelum perangkat keras datang, dan melakukannya tidak menyebabkan kebuntuan dalam tata kelola, sehingga menghindari mengubah masalah yang dapat dipecahkan menjadi krisis yang diciptakan sendiri.