Keamanan Bitcoin di era kuantum: membedakan antara fiksi dan ancaman nyata

Narasi yang umum di media tentang “pembobolan enkripsi Bitcoin oleh komputer kuantum” mengandung kesalahan konseptual mendasar. Bitcoin sama sekali tidak bergantung pada enkripsi data yang disimpan dalam rantai blok. Blockchain berfungsi sebagai buku besar publik, di mana setiap transaksi, jumlah, dan alamat terlihat oleh semua orang. Ancaman nyata yang perlu difokuskan bukanlah pada dekripsi, tetapi pada potensi pemalsuan tanda tangan digital yang terkait dengan kunci publik yang diungkapkan.

Di mana sebenarnya kerentanannya: dari enkripsi ke tanda tangan

Sistem tanda tangan Bitcoin—ECDSA dan Schnorr—menjadi dasar pengendalian dana. Koin diperoleh melalui pembuatan tanda tangan yang valid, yang diterima oleh jaringan. Dalam arsitektur ini, pengungkapan kunci publik menjadi kelemahan kritis ketika muncul komputer yang mampu menjalankan algoritma Shor.

Jika penyerang memiliki mesin kuantum kriptografi yang signifikan, mereka dapat:

• Menghasilkan kunci privat dari kunci publik yang terlihat di rantai
• Menghasilkan tanda tangan kompetitif untuk pengeluaran lain
• Mengambil alih kendali atas dana

Pembatasan eksposur kunci publik menentukan skala risiko ini. Banyak alamat Bitcoin mengenkripsi kunci publik dalam hash, mengungkapkan kunci mentah hanya saat transaksi. Format lain—seperti pay-to-pubkey atau multisig tertentu—mengungkapkan kunci lebih awal. Penggunaan kembali alamat memperpanjang jendela waktu ini, mengubah eksposur sekali pakai menjadi target permanen bagi penyerang potensial.

Ancaman kuantum dalam angka: apa yang dapat diukur hari ini

Project Eleven secara mingguan mempublikasikan pemindaian rantai, mengidentifikasi UTXO dengan kunci publik yang diungkapkan. Tracker publik mereka menunjukkan sekitar 6,7 juta BTC memenuhi kriteria eksposur kuantum.

Dari sudut pandang komputasi, menurut penelitian Roettler dan rekan penulis, untuk memecahkan logaritma diskret kurva eliptik 256-bit diperlukan:

Perbedaan antara qubit logis dan fisik sangat mendasar. Mengubah rangkaian menjadi mesin yang mampu melakukan koreksi kesalahan dengan tingkat kesalahan rendah—yang diperlukan untuk serangan praktis—menghasilkan biaya skala dan waktu yang sangat besar.

Taproot mengubah lanskap eksposur

Implementasi Taproot (P2TR) mengubah pola default pengungkapan kunci. Output Taproot berisi kunci publik yang dimodifikasi sepanjang 32-byte secara langsung dalam output script, bukan hash dari kunci publik. Ini berarti bahwa pengeluaran baru secara default akan menciptakan kumpulan UTXO yang lebih besar dengan kunci yang diungkapkan, ketika teknologi kuantum menjadi ancaman praktis.

Namun, keamanan hingga saat ini tidak berubah—eksposur menjadi variabel yang dapat diukur dan dilacak, yang menentukan tingkat ancaman di masa depan.

Dari Grover ke migrasi: konteks seluruh spektrum kuantum

Fungsi hash seperti SHA-256 menghadapi jenis serangan kuantum yang berbeda. Algoritma Grover menawarkan percepatan kuadrat dalam pencarian brute-force, bukan memecahkan logaritma diskret seperti Shor. Untuk preimage SHA-256, biaya tetap di tingkat 2^128 operasi bahkan setelah penerapan Grover—jauh lebih kecil kemungkinannya untuk menjadi ancaman praktis dibandingkan memecahkan ECDSA.

Narasi tentang ancaman kuantum sering kali tidak membedakan antara algoritma ini. NIST telah menstandarisasi primitive pasca-kuantum (ML-KEM, FIPS 203), dan Bitcoin mengembangkan solusi seperti BIP 360 yang mengusulkan “Pay to Quantum Resistant Hash”. Tantangannya adalah migrasi, bukan keruntuhan instan.

Mengapa ini adalah masalah infrastruktur, bukan skenario apokaliptik

Menurut laporan terakhir Reuters, IBM merancang jalur menuju sistem tahan kesalahan sekitar tahun 2029. Dalam konteks ini, kemajuan dalam komponen koreksi kesalahan menunjukkan bahwa pemecahan kuantum akan menjadi hasil dari pengembangan bertahun-tahun, bukan serangan mendadak.

Masalah nyata terletak pada tiga dimensi:

1. Berapa bagian UTXO yang memiliki kunci publik yang diungkapkan (sudah dapat diidentifikasi hari ini)
2. Seberapa cepat dompet dan protokol dapat mengadopsi pengeluaran tahan kuantum
3. Apakah jaringan akan mempertahankan throughput, keamanan, dan ekonomi biaya selama transisi

Tanda tangan pasca-kuantum berukuran beberapa kilobyte, bukan puluhan byte, yang mengubah kalkulasi bobot transaksi dan pengalaman pengguna. Migrasi membutuhkan koordinasi, bukan pemrograman ulang yang panik.

Risiko kuantum yang nyata dapat diukur, tetapi yang utama adalah tantangan waktu dan perancangan—bukan alasan untuk panik terhadap perubahan lanskap narasi keamanan di dunia kriptocurrency.