Google merilis chip kuantum Willow memicu kepanikan komunitas crypto, KOL berteriak “Bitcoin akan nol pada 2026”. Namun kebenaran adalah: memecahkan Bitcoin memerlukan 2.300 hingga 2.600 qubit logis, dalam arsitektur tradisional memerlukan 2 juta hingga 20 juta qubit fisik. Willow hanya memiliki 105 qubit, perbedaannya mencapai 4 urutan magnitudo, Bitcoin relatif aman sebelum 2030.
Jadwal ancaman kuantum yang sebenarnya: 2030 adalah tahun kunci
Membahas ancaman komputasi kuantum, harus lebih dulu memahami perbedaan besar antara “mampu memecahkan” dan “benar-benar memecahkan”. Enkripsi kurva eliptik secp256k1 Bitcoin bergantung pada kompleksitas komputasi, komputer kuantum menjalankan algoritma Shor secara teori dapat memecahkannya, tetapi kunci yang penting adalah “berapa banyak qubit yang dibutuhkan”.
Memecahkan Bitcoin memerlukan sekitar 2.300 hingga 2.600 qubit logis, dan puluhan miliar operasi gerbang kuantum. Namun qubit kuantum sangat mudah terganggu oleh noise, memerlukan mekanisme koreksi kesalahan. Dalam arsitektur kode permukaan tradisional, membuat satu qubit logis mungkin memerlukan 1.000 qubit fisik. Dikonversi, memecahkan Bitcoin mungkin memerlukan 2 juta hingga 20 juta qubit fisik.
Chip Willow hanya memiliki 105 qubit fisik, jauh di bawah ambang batas ancaman sebesar 4 urutan magnitudo. Ini setara dengan lompatan dari radio transistor ke smartphone modern. Meskipun produsen seperti IBM, IonQ, QuEra memiliki roadmap agresif, bahkan prediksi paling optimis memerlukan waktu hingga 2029 hingga 2033 untuk mencapai ambang ribuan qubit logis. IonQ berencana mencapai sekitar 1.600 qubit logis pada 2028, IBM berencana merealisasikan komputer kuantum toleran kesalahan 200 qubit logis pada 2029.
Jendela bahaya sebenarnya adalah 2030 hingga 2035. Dengan komputer kuantum terkait kriptografi (CRQC) mungkin muncul dalam periode waktu ini, Bitcoin harus menyelesaikan upgrade protokol sebelum itu. Versi algoritma Shor yang ditingkatkan oleh Oded Regev dari NYU pada 2023 mengurangi langkah kuantum sekitar 20 kali lipat, tetapi jumlah qubit logis yang dibutuhkan masih dalam skala ribuan. Variabel yang lebih penting adalah kode pemeriksaan paritas kepadatan rendah kuantum (qLDPC), yang secara teori dapat mengurangi biaya koreksi dari 1.000:1 menjadi 10:1, tetapi memerlukan dukungan arsitektur hardware baru.
Apakah Bitcoin Anda aman? Perbedaan hidup-mati dua jenis alamat
Ancaman komputasi kuantum bukan diperlakukan sama untuk semua Bitcoin. Memahami risiko, harus membedakan dua jenis alamat, perbedaan keamanan mereka sangat besar.
Alamat Bitcoin modern (P2PKH, dimulai dengan 1, 3, bc1) menggunakan hash ganda kunci publik (SHA-256 + RIPEMD-160). Kunci publik itu sendiri tidak dipublikasikan, hingga pengguna memulai transaksi baru disiarkan ke jaringan. Penyerang hanya memiliki 10 menit antara transaksi memasuki memory pool hingga dipaksa ke dalam blok untuk menangkap kunci publik, menjalankan algoritma kuantum menghitung kunci pribadi, dan membangun transaksi pengganti dengan biaya lebih tinggi untuk mencuri dana. Bahkan dengan CRQC, “serangan transit” ini sangat menantang.
Tetapi pada 2009 hingga 2010, Satoshi Nakamoto dan penambang awal menggunakan script P2PK, yang langsung mengekspos kunci publik asli dalam data blok. Penyerang tidak perlu menunggu transaksi terjadi, dapat langsung menscan data historis blockchain, mengekstrak kunci publik asli dari jutaan BTC, dan menjalankan algoritma Shor offline pada komputer kuantum menghitung kunci pribadi. Ini adalah skenario “kumpulkan sekarang, dekripsi nanti” yang khas.
Risiko ekstrem yang dihadapi alamat P2PK
Skala paparan: Diperkirakan sekitar 2 hingga 4 juta BTC, termasuk sekitar 1,1 juta BTC di dompet Satoshi Nakamoto
Jenis serangan: Pemecahan offline, tidak perlu menunggu transaksi terjadi, dapat mempersiapkan bertahun-tahun sebelumnya
Jendela waktu: Sekali CRQC hadir, dana ini dapat dicuri dalam hitungan jam
Dilema tata kelola: Jika Satoshi tidak muncul lagi, komunitas mungkin terpaksa membekukan atau menghancurkan aset ini melalui soft fork
1,1 juta BTC Satoshi Nakamoto menjadi badai gajah terbesar Bitcoin. Setelah upgrade anti-kuantum diterapkan, jaringan harus membuat keputusan tentang P2PK koin lama yang belum pernah dipindahkan. Jika pemegang kunci pribadi tidak secara aktif menandatangani dan bermigrasi ke alamat baru, sekali CRQC hadir, peretas akan mencuri koin ini dan menjualnya. Komunitas mungkin terpaksa melanggar prinsip “hak milik pribadi tidak dapat dilanggar”, membekukan aset ini, yang akan memicu perpecahan lebih serius daripada BCH/BTC.
Sistem pertahanan berlapis tiga Bitcoin sudah dalam perjalanan
Menghadapi ancaman potensial, komunitas pengembang Bitcoin bukan pasif. Teknologi anti-kuantum bergerak dari teori ke praktik teknik, sistem pertahanan berlapis tiga sedang dibangun.
Pertahanan pertama adalah P2TSH (Pay-to-Tapscript-Hash), jenis output transaksi baru yang diusulkan oleh BIP-360. Skema ini memanfaatkan arsitektur Taproot yang ada, menghilangkan “jalur kunci” yang rentan terhadap serangan kuantum, hanya mempertahankan “jalur script”. Karena jalur script di-hash, komputer kuantum tidak dapat melihat struktur internal. Upgrade ini kompatibel ke belakang, dapat diimplementasikan melalui soft fork.
Pertahanan kedua adalah mekanisme darurat Commit-Delay-Reveal (Komitmen-Penundaan-Pengungkapan). Jika komputer kuantum tiba-tiba muncul, pengguna mengirim transaksi berisi hash alamat kuantum aman baru, tetapi tidak termasuk kunci publik lama dan tanda tangan. Protokol memaksa transaksi ini menunggu di rantai untuk beberapa blok (misalnya 144 blok, sekitar 1 hari). Pengguna mengirim transaksi kedua setelah periode penundaan, mengungkapkan kunci publik lama dan tanda tangan untuk membuka dana dan mentransfer ke alamat baru. Bahkan jika penyerang kuantum melihat kunci publik di tahap “pengungkapan”, karena “komitmen” dari langkah pertama telah menetapkan stempel waktu, penyerang tidak dapat melakukan rollback blockchain untuk menyisipkan transaksi mereka sendiri.
Pertahanan ketiga adalah tanda tangan Lamport berbasis hash dan tanda tangan sekali pakai Winternitz (WOTS). Dengan desakan komunitas Bitcoin yang semakin tinggi untuk mengembalikan opcode OP_CAT, pengembang dapat menulis logika untuk memverifikasi tanda tangan WOTS langsung dalam script Bitcoin tanpa memerlukan hard fork, mewujudkan upgrade anti-kuantum tanpa izin. Algoritma kriptografi pasca-kuantum standar NIST (seperti SPHINCS+) juga telah dimasukkan dalam praktik proposal peningkatan Bitcoin.
Kedatangan komputasi kuantum bukan akhir Bitcoin, tetapi hitungan mundur upgrade teknis. 2030 hingga 2035 adalah jendela bahaya tingkat tinggi, Bitcoin harus menyelesaikan upgrade protokol sebelum itu. Sejarah selalu maju dalam krisis, apakah Bitcoin dapat bertahan di era kuantum, tergantung apakah komunitas dapat menyelesaikan upgrade tanpa jalan pulang ini sebelum ancaman benar-benar datang.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
