Ancaman Kuantum pada Bitcoin: Urgensi Migrasi untuk Keamanan
Pendiri dan CEO Capriole Investments, Charles Edwards, baru-baru ini menyuarakan peringatan keras mengenai potensi ancaman komputasi kuantum terhadap Bitcoin. Edwards menekankan bahwa Bitcoin harus segera bermigrasi ke tanda tangan pasca-kuantum (post-quantum signatures) dalam waktu dekat. Jika tidak, ia memperkirakan Bitcoin akan menghadapi risiko eksistensial dalam dekade ini. Pernyataan tegasnya, "Kita perlu meningkatkan Bitcoin agar tahan Kuantum tahun depan. 2026. Kalau tidak, kita akan hancur," yang diunggah di X, mengindikasikan urgensi tinggi yang ia rasakan terhadap isu ini, dengan argumen bahwa "Q-Day akan terjadi pada dekade ini."
Ancaman Komputasi Kuantum Terhadap Bitcoin
Inti dari tesis Edwards adalah percepatan estimasi sumber daya yang diperlukan untuk menjalankan algoritma Shor. Algoritma ini berpotensi merusak tanda tangan digital kurva elips (ECDSA/Schnorr pada secp256k1) yang digunakan Bitcoin. Menanggapi skeptis yang "menganggap enteng Kuantum sebagai sesuatu yang masih 20+ tahun lagi," Edwards berargumen bahwa hanya sekitar "~2.000 qubit logis" yang mungkin cukup untuk memecahkan ECC-256 dalam jangka waktu praktis, menempatkan serangan kredibel dalam "2–6 tahun." Dalam percakapan lain, ia secara blak-blakan menanyakan, "Apakah Anda menginginkan Bitcoin $1 Juta dalam 5 tahun, atau $0?" Ini menunjukkan betapa seriusnya konsekuensi yang mungkin terjadi.
Perkiraan Waktu Serangan Kuantum
Linimasa yang disampaikan Edwards selaras dengan penelitian dan pesan industri dari Pierre-Luc Dallaire-Démers, pendiri Pauli Group, sebuah startup yang fokus pada uang tahan kuantum. Dalam pra-cetak penelitian dan utas publik pada bulan Agustus, Dallaire-Démers dan rekan penulis memperkenalkan tantangan ECDLP bertingkat pada kurva Bitcoin. Setelah menerjemahkan sirkuit logis ke biaya fisik di beberapa arsitektur yang dikoreksi kesalahan, mereka menempatkan serangan ECC-256 yang "relevan secara kriptoanalitik" dalam jendela "sekitar 2027–2033." Mereka juga menekankan adanya rentang kesalahan yang lebar dan sensitivitas terhadap asumsi perangkat keras.
Pauli Group merangkum hasilnya dengan jelas: "Serangan pertama pada ECC 256-bit kemungkinan akan terjadi antara 2027–2033." Perusahaan tersebut juga secara provokatif menyatakan melalui X: "PQC BTC akan mencapai $1 Juta+ pada tahun 2030. ECC BTC tidak akan mencapai itu." Implikasinya jelas, bahwa masa depan nilai Bitcoin sangat bergantung pada adopsi kriptografi pasca-kuantum.
Bagaimana Serangan Kuantum Bekerja?
Vektor risiko utama telah lama diketahui: begitu alamat Bitcoin mengungkapkan kunci publiknya di dalam rantai (on-chain)—baik dengan membelanjakan dana dari alamat tersebut atau dengan menggunakan format lama yang secara langsung mengekspos kunci tersebut—komputer kuantum yang cukup kuat yang menjalankan algoritma Shor secara prinsip dapat memperoleh kunci pribadi dengan cukup cepat untuk mencuri dana. Ini adalah inti dari kerentanan yang ada.
Peneliti keamanan dan tim industri mencatat bahwa koin dalam kunci yang sudah terekspos adalah yang pertama menjadi sasaran, sementara koin yang masih berada di balik kunci publik yang di-hash (belum terungkap) lebih aman sampai mereka berpindah. Beberapa analisis memperkirakan bahwa sebagian besar BTC yang beredar berada dalam output kunci yang terekspos, termasuk koin era "pay-to-pubkey" awal yang sering dikaitkan dengan Satoshi Nakamoto. Edwards menekankan risiko ini, mengklaim bahwa "koin Satoshi akan dibuang ke pasar" jika tidak ada migrasi.
Perdebatan dan Linimasa yang Beragam
Tentu saja, tidak semua pihak setuju dengan kecepatan waktu yang diprediksi. Beberapa perkiraan konservatif masih menunjukkan jutaan qubit yang dikoreksi kesalahan diperlukan untuk pemecahan ECDSA yang praktis dan cepat. Badan standar juga telah menerbitkan panduan transisi yang secara implisit mengasumsikan waktu persiapan yang lebih lama.
Pada akhir tahun 2024, materi yang beredar dalam ekosistem NIST/PQ menggambarkan migrasi dari algoritma yang rentan kira-kira pada tahun 2035. Batas waktu ini dipandang realistis oleh banyak insinyur keamanan untuk sistem IT yang luas, meskipun terobosan kecil mungkin tiba lebih cepat. Perbedaan antara kubu "ribuan" dan "jutaan" qubit logis mencerminkan optimasi algoritma yang cepat berkembang, model koreksi kesalahan yang berbeda, serta asumsi yang bervariasi tentang kecepatan gerbang dan jarak kode.
Meskipun ada perbedaan pendapat mengenai kapan tepatnya ancaman ini akan menjadi kenyataan, konsensus umum adalah bahwa komputasi kuantum akan menjadi tantangan signifikan bagi kriptografi saat ini. Proaktif dalam menghadapi ancaman ini adalah kunci untuk menjaga integritas dan keamanan aset digital seperti Bitcoin. Edwards sendiri dijadwalkan untuk mempresentasikan "DOUBLE THREAT: Quantum & the Treasury Bubble" di TOKEN2049, menyoroti kompromi kuantum dan "Gelembung Treasury Bitcoin" yang berkembang sebagai dua risiko penurunan dominan untuk BTC selama siklus berikutnya. Ini menunjukkan bahwa para ahli serius mempertimbangkan ancaman ini, dan diskusi mengenai solusi serta migrasi sedang berlangsung.
Pada saat penulisan artikel ini, Bitcoin diperdagangkan pada $112.150.
