Ancaman Kuantum: Bisakah Bitcoin Dihancurkan?

Hash SHA-256 Bitcoin tetap relatif aman terhadap serangan kuantum, tetapi tanda tangan ECDSA sepenuhnya dapat dipecahkan setelah mesin kuantum skala besar ada.

Para ahli tidak sepakat tentang garis waktu: beberapa mengatakan ancaman kuantum mungkin tidak muncul sampai setelah 2035, sementara yang lain memperingatkan bahwa bisa saja secepat 2027–2030.

Pengembang sedang mempersiapkan rencana migrasi bertahap ke tanda tangan pasca-kuantum, tetapi penundaan dalam tindakan menimbulkan risiko yang lebih besar daripada komputasi kuantum itu sendiri.

SHA-256, ECDSA DAN BATAS-BATAS MESIN KUANTUM HARI INI

Fondasi keamanan Bitcoin adalah dua algoritma: hash SHA-256 dan tanda tangan kurva eliptik ECDSA. SHA-256 melindungi ketidakberubahan blockchain, sementara ECDSA adalah kunci untuk otentikasi transaksi dan transfer dana. Di dunia komputer klasik, keduanya dianggap hampir tidak dapat dipecahkan. Namun, komputasi kuantum adalah tantangan nyata pertama terhadap asumsi ini.

Secara teori, algoritma Shor dapat menyelesaikan masalah log diskrit kurva elips dengan kecepatan eksponensial, sehingga memungkinkan untuk mendapatkan kunci pribadi dari kunci publik. Begitu seorang penyerang memiliki komputer kuantum yang cukup kuat, mereka dapat memalsukan tanda tangan dan mencuri dana. Sementara itu, algoritma Grover dapat memotong pencarian brute force SHA-256 dari 2^256 menjadi 2^128, masih besar tetapi tidak lagi tidak terjangkau dalam jangka panjang.

Namun, realitas jauh tertinggal dari teori. Prosesor terbaik saat ini memiliki sedikit lebih dari seribu qubit. Untuk memecahkan ECDSA 256-bit dibutuhkan jutaan. Penelitian menunjukkan bahwa membobol satu kunci pribadi dalam sehari memerlukan sekitar 13 juta qubit, dan dalam satu jam lebih dari 300 juta. Dibandingkan dengan chip Condor 1.000-qubit milik IBM, kesenjangan ini mencapai empat urutan magnitudo.

Untuk saat ini, Bitcoin tetap aman. Ancaman kuantum masih merupakan awan jauh di cakrawala. Tidak ada yang bisa mengatakan kapan itu akan tiba, tetapi semua orang tahu bahwa begitu itu terjadi, cerita keamanan Bitcoin akan berubah selamanya.

DEBAT GARIS WAKTU: 2030 ATAU LEBIH JAUH?

Tidak ada kesepakatan tentang kapan komputasi kuantum akan menjadi bahaya nyata. Suara-suara konservatif berargumen bahwa itu setidaknya masih satu dekade lagi. Pada tahun 2021, NSA dengan jelas mengatakan: tidak diketahui kapan, atau bahkan jika, mesin kuantum yang cukup kuat untuk memecahkan enkripsi saat ini akan ada. Jika ini benar, Bitcoin memiliki waktu untuk bersiap.

Tetapi prediksi yang agresif menunjukkan jendela yang lebih dekat. Beberapa peneliti berpikir bahwa pada tahun 2027–2030, mesin yang dapat mengancam Bitcoin mungkin muncul. Kemajuan dalam koreksi kesalahan dan qubit topologi dapat mengurangi timeline yang diharapkan dalam beberapa tahun atau bahkan dekade. "Singularitas kuantum" mungkin tiba lebih cepat daripada yang dipikirkan banyak orang.

Ini menciptakan dilema. Beralih terlalu awal ke algoritma pasca-kuantum menambah biaya dan mengurangi efisiensi. Menunggu terlalu lama berisiko terjadinya keruntuhan mendadak ketika kekuatan kuantum tiba. Akibatnya, tahun 2030 telah menjadi tahun kompromi. Pada saat itu, Bitcoin harus menyelesaikan jalur migrasi ke tanda tangan yang aman kuantum.

Bagi para investor, garis waktu ini penting. Jika Anda melihat kuantum sebagai sesuatu yang jauh, Bitcoin tetap menjadi "emas digital." Jika Anda percaya itu dekat, maka penyimpanan, pengelolaan, dan strategi harus beradaptasi sekarang.

MEMBANGUN BITCOIN YANG RESISTEN KUANTUM

Pengembang telah mulai merencanakan. Solusi langsungnya adalah mengganti ECDSA dengan tanda tangan pasca-kuantum. NIST telah memilih CRYSTALS-Dilithium, Falcon, dan SPHINCS+ sebagai standar pertama. Skema kisi, hash, dan tanda tangan satu kali ini tahan terhadap serangan kuantum yang diketahui.

Pada tahun 2025, sebuah draf BIP mengusulkan migrasi bertahap: pertama membatasi penggunaan alamat lama, kemudian membekukan output berbasis ECDSA, dan akhirnya menciptakan jalur pemulihan untuk koin yang hilang. Proses penuh ditargetkan sekitar tahun 2030.

Ada jalur lain yang ada. Beberapa mengusulkan instruksi skrip baru untuk memungkinkan tanda tangan satu kali yang aman dari kuantum secara sukarela. Yang lain menyarankan peningkatan pertukaran kunci Jaringan Lightning.

Praktik terbaik yang praktis juga membantu. Hindari penggunaan ulang alamat, sebar dana di alamat yang tidak terpakai, dan perpendek jendela eksposur kunci publik. Perbendaharaan El Salvador membagi Bitcoin-nya ke dalam lebih dari sepuluh alamat, masing-masing di bawah 500 BTC, sebagai langkah defensif terhadap ancaman kuantum di masa depan.

Kekuatan Bitcoin adalah komunitasnya. Pengembang, penambang, perusahaan, dan pemegang bersama-sama dapat membangun konsensus yang dibutuhkan untuk upgrade yang aman.

JIKA KUANTUM MEMECAH BITCOIN

Jika Bitcoin mengalami serangan kuantum yang kuat sebelum peningkatan, hasilnya bisa menjadi bencana. Di on-chain, setiap alamat dengan kunci publik yang terpapar akan dikuras. Sekitar seperempat dari semua UTXO berada dalam keadaan ini, termasuk banyak "koin tidur" yang lama. Mereka akan dicuri semalam.

Konsensus juga akan terpengaruh. Seorang penambang kuantum yang menggunakan algoritma Grover dapat memperoleh percepatan kuadratik dalam Proof-of-Work. Dengan itu, mereka mungkin mendominasi hashpower dan melakukan serangan 51%: pengeluaran ganda, menyensor transaksi, atau menulis ulang sejarah.

Pasar akan bereaksi secara instan. Nilai Bitcoin dibangun atas kepercayaan terhadap ketidakberubahannya. Jika itu hilang, penurunan harga akan mengikuti. Bursa dan layanan pembayaran mungkin akan dihentikan, kepanikan akan menyebar di seluruh kripto, dan meluas ke sistem keuangan yang lebih luas.

Komunitas dapat mencoba hard fork ke rantai yang aman kuantum dan membekukan koin yang dicuri. Tetapi konsensus global yang cepat sulit, dan fork berisiko memecah jaringan. Sebenarnya, ancamannya bukanlah komputasi kuantum itu sendiri, tetapi penundaan dalam bertindak sebelum tiba.

Quantum bukanlah hari kiamat Bitcoin. Penundaan dan rasa puas diri lah yang demikian.

〈The Quantum Threat: Could Bitcoin Be Broken?〉Artikel ini pertama kali diterbitkan di《CoinRank》。