Penulis asli: @Cointelegraph

Kompilasi asli: AididiaoJP, Foresight News

Artikel ini menjelaskan bagaimana BIP-360 membentuk ulang strategi pertahanan kuantum Bitcoin, menganalisis perbaikannya, serta membahas mengapa belum mencapai keamanan pasca-kuantum yang komprehensif.

• BIP-360 pertama kali secara resmi memasukkan ketahanan kuantum ke dalam peta jalan pengembangan Bitcoin, menandai evolusi teknis yang hati-hati dan bertahap, bukan perubahan mendasar pada sistem kriptografi.
• Risiko kuantum terutama mengancam kunci publik yang terbuka, bukan algoritma hash SHA-256 yang digunakan oleh Bitcoin. Oleh karena itu, mengurangi paparan kunci publik menjadi masalah keamanan inti yang menjadi fokus para pengembang.
• BIP-360 memperkenalkan skrip Payment to Merkle Root (P2MR), yang memaksa semua pengeluaran UTXO harus melalui jalur skrip dengan menghapus opsi pengeluaran jalur kunci dari upgrade Taproot, sehingga meminimalkan risiko eksposur kunci publik kurva eliptik.
• P2MR mempertahankan fleksibilitas kontrak cerdas, tetap mendukung multi-signature, time locks, dan struktur penitipan kompleks melalui pohon Merkle Tapscript.

Filosofi desain Bitcoin memungkinkannya untuk bertahan terhadap tantangan ekonomi, politik, dan teknologi yang berat. Hingga 10 Maret 2026, tim pengembangnya sedang menangani ancaman teknologi baru: komputasi kuantum.

BIP-360, proposal perbaikan Bitcoin yang baru dirilis, secara resmi memasukkan ketahanan kuantum ke dalam peta jalan teknis jangka panjang Bitcoin. Meskipun sebagian media melaporkannya sebagai perubahan besar, kenyataannya lebih hati-hati dan bertahap.

Artikel ini akan membahas secara mendalam bagaimana BIP-360 mengurangi paparan risiko kuantum pada Bitcoin dengan menghapus fungsi pengeluaran jalur kunci Taproot melalui pengenalan skrip Pembayaran ke Akar Merkle (P2MR). Artikel ini bertujuan untuk menjelaskan perbaikan yang diajukan, kompromi yang diperkenalkan, serta mengapa proposal ini belum mampu membuat Bitcoin sepenuhnya aman pasca-kuantum.

Keamanan Bitcoin didasarkan pada kriptografi, terutama algoritma tanda tangan digital kurva eliptik (ECDSA) serta tanda tangan Schnorr yang diperkenalkan melalui pembaruan Taproot. Komputer tradisional tidak dapat membalikkan kunci publik untuk mendapatkan kunci pribadi dalam waktu yang layak. Namun, komputer kuantum dengan kemampuan yang cukup jika menjalankan algoritma Shor, berpotensi memecahkan masalah logaritma diskret kurva eliptik, sehingga membahayakan keamanan kunci pribadi.

Perbedaan utama sebagai berikut:

• Serangan kuantum terutama mengancam sistem kriptografi kunci publik, bukan fungsi hash. Algoritma SHA-256 yang digunakan oleh Bitcoin relatif tangguh terhadap komputasi kuantum. Algoritma Grover hanya memberikan percepatan kuadratik, bukan percepatan eksponensial.
• Risiko sebenarnya terjadi pada saat kunci publik dipublikasikan di blockchain.

Berdasarkan hal ini, komunitas secara umum menganggap eksposur kunci publik sebagai sumber risiko kuantum utama.

Jenis alamat berbeda dalam jaringan Bitcoin menghadapi tingkat ancaman kuantum masa depan yang berbeda-beda:

• Alamat yang digunakan berulang: Ketika dana dari alamat tersebut dibelanjakan, kunci publiknya menjadi terbuka di blockchain, dan jika komputer kuantum terkait kriptografi (CRQC) muncul di masa depan, kunci publik tersebut akan berisiko.
• Output P2PK yang tersisa: Transaksi bitcoin awal secara langsung menulis kunci publik ke dalam output transaksi.
• Pengeluaran jalur kunci Taproot: Peningkatan Taproot (2021) menyediakan dua jalur pengeluaran: satu jalur kunci ringkas (yang mengungkapkan kunci publik yang disesuaikan saat dihabiskan), dan satu jalur skrip (yang mengungkapkan skrip spesifik melalui bukti Merkle). Jalur kunci merupakan titik lemah teoretis utama di bawah serangan kuantum.

BIP-360 dirancang secara khusus untuk mengatasi masalah eksposur jalur kunci.

Proposal BIP-360 menambahkan jenis output baru bernama Pay-to-Merkle-Root (P2MR). Jenis ini mengadopsi struktur Taproot, tetapi membuat perubahan kunci: menghapus sepenuhnya opsi pengeluaran melalui jalur kunci.

Berbeda dengan Taproot yang berkomitmen pada kunci internal, P2MR hanya berkomitmen pada akar Merkle dari pohon skrip. Proses pengeluaran output P2MR adalah:

Mengungkapkan satu daun skrip dalam pohon skrip.

Berikan bukti Merkle untuk membuktikan bahwa skrip daun tersebut termasuk dalam Merkle root yang dijanjikan.

Selama proses ini, tidak ada jalur pengeluaran berbasis kunci publik.

Dampak langsung dari menghapus biaya jalur kunci meliputi:

• Hindari eksposur kunci publik melalui verifikasi tanda tangan langsung.
• Semua jalur pengeluaran bergantung pada komitmen berbasis hash yang lebih tahan terhadap komputer kuantum.
• Jumlah kunci publik kurva eliptik yang secara permanen ada di blockchain akan berkurang secara signifikan.
• Dibandingkan dengan solusi yang bergantung pada asumsi kurva eliptik, pendekatan berbasis hash memiliki keunggulan signifikan dalam melawan serangan kuantum, sehingga secara signifikan memperkecil permukaan serangan potensial.

Sebuah kesalahpahaman umum adalah bahwa menghilangkan biaya jalur kunci melemahkan fitur kontrak cerdas atau skrip Bitcoin. Faktanya, P2MR sepenuhnya mendukung fitur-fitur berikut:

• Konfigurasi multi-signature
• Time lock
• Pembayaran bersyarat
• Rencana warisan aset
• Penyimpanan terkelola tingkat lanjut

BIP-360 menerapkan semua fungsi di atas melalui pohon Merkle Tapscript. Solusi ini mempertahankan kemampuan skrip penuh sambil menghilangkan jalur tanda tangan langsung yang nyaman namun berpotensi berisiko.

Latar belakang: Satoshi Nakamoto pernah secara singkat menyebut komputasi kuantum dalam diskusi forum awal, dan berpendapat bahwa jika hal itu menjadi kenyataan, Bitcoin dapat bermigrasi ke skema tanda tangan yang lebih kuat. Ini menunjukkan bahwa menyediakan fleksibilitas untuk upgrade di masa depan merupakan bagian dari pemikiran desain awalnya.

Meskipun BIP-360 tampak sebagai perbaikan murni teknis, dampaknya akan meluas ke berbagai tingkatan seperti dompet, pertukaran, dan layanan penitipan. Jika proposal ini diadopsi, ia akan secara bertahap membentuk ulang cara pembuatan, pengeluaran, dan penyimpanan output Bitcoin baru, terutama berdampak mendalam pada pengguna yang menekankan ketahanan jangka panjang terhadap komputer kuantum.

• Dukungan dompet: Aplikasi dompet mungkin menyediakan alamat P2MR opsional (mungkin dimulai dengan 「bc1z」) sebagai opsi "quantum-resistant" untuk pengguna menerima koin baru atau menyimpan aset jangka panjang.
• Biaya transaksi: Karena penggunaan jalur skrip akan menambahkan lebih banyak data kesaksian, biaya transaksi P2MR sedikit lebih tinggi dibandingkan dengan jalur kunci Taproot, yang dapat menyebabkan sedikit peningkatan biaya transaksi. Ini mencerminkan kompromi antara keamanan dan kerapatan transaksi.
• Koordinasi ekosistem: Penerapan menyeluruh P2MR memerlukan pembaruan dari berbagai pihak seperti dompet, bursa, lembaga penitipan, dan hardware wallet. Perencanaan dan koordinasi terkait perlu dimulai beberapa tahun sebelumnya.

Secara latar belakang, pemerintah berbagai negara telah mulai memperhatikan risiko "kumpulkan terlebih dahulu, dekripsi nanti", yaitu mengumpulkan dan menyimpan sejumlah besar data terenkripsi saat ini untuk dipecahkan di masa depan setelah komputer kuantum tersedia. Strategi ini sejalan dengan kekhawatiran potensial terhadap Bitcoin yang telah mengekspos kunci publiknya.

Batas Tegas BIP-360

Meskipun BIP-360 memperkuat pertahanan Bitcoin terhadap ancaman kuantum di masa depan, ia bukanlah rekonstruksi menyeluruh terhadap sistem kriptografi. Memahami keterbatasannya juga sangat penting:

• Aset saat ini tidak ditingkatkan secara otomatis: Semua unspent transaction output (UTXO) lama tetap rentan hingga pengguna secara aktif memindahkan dana ke output P2MR. Oleh karena itu, proses migrasi sepenuhnya bergantung pada tindakan individu pengguna.
• Tidak memperkenalkan tanda tangan pasca-kuantum baru: BIP-360 tidak mengadopsi skema tanda tangan berbasis kisi (seperti Dilithium atau ML-DSA) atau skema tanda tangan berbasis hash (seperti SPHINCS+) untuk menggantikan ECDSA atau tanda tangan Schnorr yang ada. Ini hanya menghapus pola eksposur kunci publik yang disebabkan oleh jalur kunci Taproot. Untuk beralih sepenuhnya ke tanda tangan pasca-kuantum di lapisan dasar, diperlukan perubahan protokol yang jauh lebih besar.
• Tidak dapat menyediakan ketahanan kuantum mutlak: bahkan jika CRQC yang dapat beroperasi secara praktis muncul secara tiba-tiba di masa depan, melindungi diri dari dampaknya tetap memerlukan kolaborasi besar dan intensif antara penambang, node, bursa, dan lembaga penitipan. Koin yang tidak aktif dalam jangka panjang ('koin tidur') berpotensi menimbulkan masalah tata kelola yang kompleks dan memberikan tekanan besar pada jaringan.

Perkembangan teknologi komputasi kuantum penuh ketidakpastian. Sebagian pandangan berpendapat bahwa penerapannya masih memerlukan beberapa dekade, sementara yang lain menunjukkan bahwa target IBM untuk komputer kuantum tahan kesalahan pada akhir dekade 2020, terobosan Google dalam chip kuantum, penelitian Microsoft dalam komputasi kuantum topologis, serta batas waktu pemerintah AS untuk transisi sistem kriptografi pada 2030-2035, semuanya menandakan bahwa kemajuan terkait sedang mempercepat.

Pemindahan infrastruktur kritis memerlukan siklus waktu yang panjang. Pengembang Bitcoin menekankan bahwa perencanaan sistematis harus dilakukan pada setiap tahap, mulai dari desain BIP, implementasi perangkat lunak, penyesuaian infrastruktur, hingga adopsi pengguna. Jika tindakan diambil hanya ketika ancaman kuantum sudah mendesak, kemungkinan besar akan terjebak dalam posisi pasif karena kurangnya waktu.

Jika komunitas mencapai konsensus luas, BIP-360 dapat dipromosikan melalui soft fork bertahap:

• Activate the new P2MR output type.
• Dompet, bursa, dan lembaga penitipan secara bertahap meningkatkan dukungan terhadapnya.
• Pengguna secara bertahap memindahkan aset ke alamat baru selama beberapa tahun.

Proses ini mirip dengan jalur yang dilalui oleh pembaruan SegWit dan Taproot pada masa lalu, dari pilihan opsional hingga penerapan luas.

Diskusi tentang urgensi penerapan BIP-360 dan biaya potensialnya masih berlanjut di dalam komunitas. Topik inti meliputi:

• Apakah kenaikan biaya ringan bagi pemegang jangka panjang dapat diterima?
• Apakah pengguna institusional sebaiknya terlebih dahulu memindahkan aset mereka untuk memberikan contoh?
• Bagaimana cara menangani bitcoin "tidur" yang tidak akan pernah dipindahkan?
• Bagaimana aplikasi dompet harus menyampaikan konsep "kuantum aman" kepada pengguna secara akurat, tanpa memicu kepanikan yang tidak perlu, namun tetap memberikan informasi yang efektif?

Diskusi ini masih berlangsung. Pengajuan BIP-360 telah sangat mendorong eksplorasi mendalam terhadap isu terkait, tetapi jauh dari menyelesaikan semua masalah.

Latar belakang: Komputer kuantum berpotensi memecahkan kerangka teoretis kriptografi saat ini, yang dapat ditelusuri kembali hingga tahun 1994 ketika matematikawan Peter Shor mengusulkan Algoritma Shor, jauh sebelum kemunculan Bitcoin. Oleh karena itu, perencanaan Bitcoin terhadap ancaman kuantum masa depan pada dasarnya adalah respons terhadap terobosan teoretis yang telah ada selama lebih dari tiga dekade ini.

Saat ini, ancaman kuantum belum mendesak, sehingga pengguna tidak perlu terlalu khawatir. Namun, mengambil beberapa langkah hati-hati bermanfaat:

• Gunakan alamat secara tidak berulang.
• Always use the latest version of the wallet software.
• Pantau perkembangan terkait pembaruan protokol Bitcoin.
• Perhatikan kapan aplikasi dompet mulai mendukung tipe alamat P2MR.
• Pengguna yang memegang banyak Bitcoin harus secara diam-diam mengevaluasi eksposur risiko mereka dan mempertimbangkan untuk membuat rencana kontinjensi yang sesuai.

BIP-360 menandai langkah konkret pertama dalam mengurangi paparan risiko kuantum pada level protokol bitcoin. Ini mendefinisikan ulang cara pembuatan output baru, meminimalkan kebocoran kunci publik yang tidak disengaja, dan meletakkan dasar untuk perencanaan migrasi jangka panjang di masa depan.

It does not automatically upgrade existing Bitcoin, retains the current signature system, and highlights the fact that achieving true quantum resistance requires a careful, coordinated, and ecosystem-wide ongoing effort. This depends on long-term engineering practices and phased community adoption, rather than being achievable through a single BIP proposal.