Tantangan Kuantum Bitcoin: Optimisme Saylor Bertemu Masalah 1,7J Koin Terpapar

Michael Saylor melukiskan gambaran yang cerah pada 16 Desember, memandang komputasi kuantum sebagai hal positif bersih untuk Bitcoin. Teorinya sederhana: jaringan akan melakukan peningkatan, kepemilikan aktif berpindah ke tempat aman, koin yang tidak aktif tetap terkunci, dan Bitcoin muncul lebih kuat. Logika ini terdengar meyakinkan sampai Anda memeriksa apa yang sebenarnya ada di on-chain hari ini.

Jendela Waktu Itu Nyata, Tapi Eksekusinya Berantakan

Kasus arah Saylor didasarkan pada dasar teknis yang kokoh. Kerentanan kriptografi Bitcoin berpusat pada tanda tangan digital—khususnya algoritma ECDSA dan Schnorr di atas secp256k1—bukan pada proof-of-work. Sebuah komputer kuantum yang cukup canggih menjalankan algoritma Shor secara teoritis dapat mengekstrak kunci pribadi dari kunci publik setelah mencapai 2.000 hingga 4.000 qubit logis. Perangkat kuantum saat ini beroperasi jauh di bawah ambang batas tersebut, menunjukkan adanya jendela ancaman yang realistis setidaknya satu dekade lagi.

NIST telah menerbitkan toolkit pertahanan. Standar seperti ML-DSA (Dilithium) dan SLH-DSA (SPHINCS+), yang kini menjadi standar FIPS resmi, tahan terhadap serangan kuantum. Pengembang Bitcoin sedang menjajaki agregasi tanda tangan pasca-kuantum dan skema verifikasi hibrida. Kriptografi itu sendiri dapat diselesaikan.

Yang sering terabaikan adalah biayanya. Tanda tangan pasca-kuantum lebih besar dan lebih mahal secara komputasi untuk diverifikasi. Perkiraan realistis menunjukkan kapasitas blok bisa menyusut sekitar setengahnya. Operator node menghadapi biaya yang lebih tinggi. Biaya transaksi akan meningkat karena setiap tanda tangan memakan lebih banyak ruang blok. Analisis terbaru dari A16z menyoroti masalah yang lebih mendasar: Bitcoin tidak memiliki otoritas pusat untuk memerintahkan peningkatan. Fork pasca-kuantum memerlukan konsensus yang luar biasa dari pengembang, penambang, bursa, dan pemegang besar—semuanya harus berkoordinasi sebelum komputer kuantum yang relevan secara kriptografi muncul.

1,7 Juta Bitcoin Sudah Terpapar Kuantum Hari Ini

Di sinilah pernyataan Saylor berbeda tajam dari kenyataan on-chain. Dia mengklaim “koin yang hilang tetap beku,” tetapi itu mengasumsikan kategorisasi yang bersih yang tidak sesuai dengan cara output Bitcoin sebenarnya bekerja.

Output pay-to-public-key (P2PK) yang awalnya mengungkapkan kunci publik mentah secara langsung di on-chain—selamanya terlihat dan dapat dicuri secara kuantum hari ini. Address standar P2PKH dan SegWit P2WPKH menyembunyikan kunci publik di balik hash kriptografi sampai koin dibelanjakan; setelah dipindahkan, kunci menjadi terlihat. Output Taproot P2TR mengenkode kunci publik dalam output dari awal, membuat UTXO tersebut terekspos bahkan sebelum transaksi terjadi.

Analisis Deloitte dan penelitian chain berikutnya memperkirakan bahwa sekitar 25% dari seluruh Bitcoin—sekitar 1,7 juta BTC dari output P2PK era Satoshi awal plus ratusan ribu lagi dari Taproot—sudah memiliki kunci yang terungkap secara publik. Ini bukanlah aman dari tidur. Mereka adalah koin yang paling berisiko jika muncul penyerang kuantum.

Koin yang tidak pernah mengungkapkan kunci publik (address sekali pakai dengan hash kunci) mendapatkan manfaat dari model ancaman yang lebih lemah dari algoritma Grover. Algoritma Grover hanya memberikan percepatan akar kuadrat terhadap hash address, yang dapat diimbangi dengan penyesuaian parameter. Tetapi bagian yang terekspos—saldo P2PK lama, UTXO Taproot modern dengan kunci yang terlihat, dan dompet yang tidak pernah dipindahkan—mewakili permukaan serangan nyata yang tidak akan sekadar “tetap beku.”

Dinamika Pasokan Bersifat Politik, Bukan Otomatis

Saylor menegaskan bahwa migrasi pasca-kuantum akan menyusutkan pasokan yang beredar dan meningkatkan keamanan. Mekanisme peningkatan tanda tangan memang nyata. Tetapi efek pasokan sepenuhnya bergantung pada pilihan tata kelola dan tingkat adopsi, bukan hanya fisika.

Tiga skenario bersaing bisa terjadi. Pertama, koin yang tidak aktif di output yang rentan dan pemiliknya tidak pernah melakukan upgrade bisa dianggap hilang dan mungkin masuk daftar blokir—keputusan politik yang kontroversial yang akan mengurangi pasokan. Kedua, penyerang kuantum bisa menguras dompet yang terekspos sebelum migrasi selesai, menggantikan pasokan tersebut dengan kepemilikan penyerang dan memicu kepanikan. Ketiga, persepsi bahwa kemampuan kuantum akan segera hadir saja sudah bisa memicu penjualan besar-besaran, split chain, atau aliran drain wallet lama sebelum komputer kuantum muncul.

Tidak satu pun dari skenario ini menjamin pengurangan pasokan yang bersih atau kenaikan bullish otomatis. Proof-of-work tetap cukup kokoh karena algoritma Grover hanya memberikan percepatan kuadrat, tetapi mempool memperkenalkan risiko yang lebih halus. Transaksi yang menghabiskan dari address hash kunci mengungkapkan kunci publiknya saat menunggu dimasukkan ke blok. Penyerang kuantum bisa memantau mempool, dengan cepat mendapatkan kembali kunci pribadi, dan berlomba dengan transaksi yang bertentangan dengan biaya lebih tinggi—serangan “tanda tangan dan curi” yang mengekstrak nilai selama jendela siaran.

Matematika Menunjukkan Bitcoin Bisa Menguatkan Keamanan, Tapi Koordinasi Lebih Penting Daripada Kriptografi

Fisika dan standar kriptografi sepakat: kuantum tidak secara otomatis merusak Bitcoin dalam semalam. Ada jendela—kemungkinan satu dekade atau lebih—untuk migrasi pasca-kuantum yang disengaja dan terencana. Bitcoin dapat mengadopsi skema tanda tangan yang tahan, meningkatkan output yang rentan, dan muncul dengan jaminan kriptografi yang lebih kuat.

Namun kepercayaan diri Saylor bergantung pada asumsi yang sama sekali tidak pasti: bahwa pengembang, penambang, pemegang besar, dan kustodian berkoordinasi dengan sukses, bermigrasi tepat waktu, dan melaksanakan peningkatan tanpa memicu kepanikan, pencurian, atau fork yang dipertentangkan. 1,7 juta Bitcoin yang sudah ada di output yang terpapar kuantum adalah pengingat bahwa jaringan tidak bergerak seperti entitas yang bersatu. Beberapa pemegang akan bermigrasi lebih awal. Yang lain akan menunda atau mengabaikan ancaman tersebut. Sebagian akan kehilangan akses ke kunci pribadi mereka sebelum upgrade dilakukan.

Masa depan Bitcoin pasca-kuantum dapat dicapai. Itu bukanlah keharusan kriptografi. Itu adalah tantangan tata kelola yang dibungkus dalam fisika. Saylor benar secara arah bahwa jaringan dapat menguatkan diri. Dia meremehkan betapa mahalnya, penuh politik, dan bergantung pada kondisi nyata proses tersebut.

Perbedaan antara muncul lebih kuat dan memicu krisis lebih bergantung pada kapan komputer kuantum tiba dan lebih pada apakah ekosistem desentralisasi Bitcoin dapat bergerak cukup cepat, berkoordinasi secara luas, dan mengelola transisi secara sengaja sebelum fisika mengejar. Taruhan itu ada pada koordinasi manusia, bukan pada kriptografi.