Ancaman Komputasi Kuantum terhadap Bitcoin: FUD atau Kekhawatiran yang Sah?

Komunitas kripto terjebak dalam perdebatan sengit tentang kerentanan Bitcoin terhadap komputasi kuantum, dengan veteran industri terbagi tajam baik mengenai urgensi maupun kelayakan pertahanan seluruh jaringan. Di pusat bentrokan ini berdiri Gabor Gurbacs, seorang ahli strategi kripto terkemuka, yang baru-baru ini menolak ketakutan luas terhadap kuantum sebagai kepanikan tanpa dasar—meskipun para ahli keamanan menolak keras.

Realitas Pasar Saat Ini

Pada saat penulisan, BTC diperdagangkan di $90.31K, mencerminkan ketidakpedulian pasar terhadap narasi kiamat kuantum. Namun di balik ketenangan permukaan ini terdapat ketidaksepakatan mendasar tentang apakah arsitektur Bitcoin dapat bertahan dari revolusi komputasi yang akan datang.

Argumen Inti Gurbacs: Bitcoin Sudah Tahan Kuantum

Gabor Gurbacs berpendapat bahwa sebagian besar kepanikan kuantum yang beredar di dunia kripto hanyalah FUD murni. Posisinya didasarkan pada perbedaan teknis: lapisan konsensus proof-of-work Bitcoin, yang didukung oleh SHA-256, sudah tahan terhadap serangan kuantum. Algoritma Grover—ancaman kuantum terhadap hashing—hanya memberikan peningkatan kecepatan kuadrat, yang tidak cukup untuk memecahkan model keamanan ekonomi jaringan.

Kerentanan nyata, akui Gurbacs, terletak pada tanda tangan ECDSA. Namun, dia berpendapat bahwa desain Bitcoin sudah mengurangi risiko ini melalui protokol non-penggunaan ulang alamat, yang menjaga sebagian besar kunci publik tersembunyi di on-chain sampai digunakan. Dia juga menunjukkan bahwa arsitektur modular Bitcoin memungkinkan lapisan tanda tangan untuk diupgrade secara independen tanpa mengubah properti moneter inti.

Lapisan Teknis: Tempat Kuantum Bisa Benar-Benar Menyerang

Kritikus mengakui poin Gurbacs tentang ketahanan proof-of-work. Dan McArdle dari Messari dan Graeme Moore dari Project Eleven keduanya mengakui bahwa penambang tidak menghadapi ancaman kuantum langsung. Namun, mereka mengidentifikasi tiga kerentanan struktural yang membutuhkan perhatian mendesak:

1. Output P2PK warisan: Format transaksi lama ini sudah mengekspos kunci publik di on-chain, menciptakan celah kerentanan bagi penyerang kuantum yang cukup kuat.

2. Sniping mempool: Penyerang canggih dengan kemampuan kuantum berpotensi menyadap dan mencuri transaksi yang belum dikonfirmasi saat menyebar melalui jaringan—meskipun persyaratan perangkat kerasnya tetap sangat menuntut menurut standar saat ini.

3. Ukuran skema tanda tangan: Algoritma pasca-kuantum seperti SLH-DSA (yang distandarisasi oleh NIST pada Agustus 2024 di bawah FIPS-205) menghasilkan tanda tangan yang jauh lebih besar, yang berpotensi memaksa peningkatan ukuran blok yang kontroversial.

Perbedaan Pandangan tentang Timeline

Gurbacs berpendapat bahwa ini termasuk dalam kategori “nyata tetapi jarang terjadi”, menekankan bahwa komputer kuantum yang mampu memecahkan secp256k1 kemungkinan akan menunjukkan tanda-tanda kegagalan terlebih dahulu di sistem terkait—TLS, PGP, PKI pemerintah—sebelum menargetkan Bitcoin. Hingga 2024, hal ini belum terjadi, menunjukkan bahwa garis waktu ancaman masih bertahun-tahun atau dekade lagi.

Moore membalas bahwa rasa puas diri lebih berisiko daripada persiapan. Dia mencatat bahwa migrasi terkoordinasi ke kriptografi pasca-kuantum bisa memakan waktu enam bulan atau lebih bahkan dalam kondisi ideal, sementara komputer kuantum yang relevan secara kriptografi (CRQC) secara teoretis bisa tiba dalam beberapa tahun. Dalam pandangannya, menunggu ancaman yang akan datang sebelum membangun kerangka migrasi adalah manajemen risiko yang buruk.

Kejutan dalam Tata Kelola

Kekhawatiran sekunder muncul terkait skeptisisme historis Bitcoin terhadap standar NIST. Satoshi Nakamoto secara sengaja menghindari kurva NIST saat memilih secp256k1, sebagian karena kekhawatiran tentang penetapan standar yang terpusat. Apakah komunitas Bitcoin secara realistis dapat menyepakati algoritma pasca-kuantum yang disetujui NIST tetap menjadi pertanyaan terbuka.

Lebih rumit lagi: status koin awal yang belum dimigrasi selama peningkatan kuantum. Moore langsung bertanya kepada Gurbacs apakah kepemilikan Satoshi Nakamoto harus dibekukan jika tidak dimigrasi—sebuah pertanyaan yang mengaburkan antara kebutuhan teknis dan preseden ekonomi serta etika.

Dukungan Industri untuk Pendekatan Bertahap

Adam Back, cypherpunk legendaris di balik Hashcash, mendukung posisi bertahap Gurbacs. Back mengusulkan bahwa Bitcoin dapat menambahkan jenis tanda tangan baru melalui alternatif daun Taproot, memungkinkan pengguna secara sukarela memilih metode tahan kuantum tanpa membebani seluruh jaringan di awal. Desain ini memberi waktu sambil tetap menjaga fleksibilitas.

Back mencatat bahwa standar SLH-DSA yang distandarisasi oleh NIST pada Agustus 2024 masih sangat baru, menunjukkan bahwa standar yang kokoh masih dalam tahap awal. Dia memperkirakan ancaman kuantum terhadap tanda tangan Schnorr dan ECDSA masih “jauh dari 2030,” memberi pengembang waktu yang cukup untuk persiapan tanpa kepanikan.

Di Mana Konsensus Sebenarnya Terletak

Kesepakatan yang lebih luas lebih sempit dari yang diklaim headline: semua suara utama sepakat bahwa penguatan terhadap kuantum akan akhirnya diperlukan. Perpecahan tajam terletak pada kecepatan dan urgensi, bukan pada apakah persiapan penting.

Gurbacs merangkum perbedaan ini secara singkat: “Kepanikan kuantum tidak pada tempatnya. Arsitektur Bitcoin dapat disesuaikan, konservatif, dan secara matematis kokoh.” Kritikusnya tidak membantah karakterisasi ini—mereka hanya percaya bahwa “dapat disesuaikan” memerlukan mulai lebih awal daripada nanti.

Fase berikutnya akan bergantung pada seberapa cepat standar NIST stabil, seberapa cepat perangkat keras kuantum benar-benar maju, dan apakah komunitas Bitcoin dapat menyepakati kerangka tata kelola sebelum tekanan meningkat. Untuk saat ini, perdebatan terus berlangsung, jaringan tetap berjalan, dan BTC diperdagangkan tanpa peduli terhadap benturan filosofi teknis yang sedang berlangsung di balik layar.