Selama bertahun-tahun, peringatan bahwa komputer kuantum bisa "membongkar Bitcoin" muncul dalam judul berita dan di media sosial, tetapi banyak yang menolak mereka sebagai alarmisme. Mesin kuantum praktis yang mampu melakukan serangan semacam itu sederhana saja tidak ada dan risikonya tampak masih jauh.
Tapi baru-baru ini, nada telah berubah. Pada pertengahan Januari, Christopher Wood, kepala strategi saham global di bank investasi multi-miliar Jefferies dilaporkan telah menghapus alokasi Bitcoin 10% dari portofolionya yang luas diikuti "Greed & Fear" — seluruh alokasi BTC-nya — menyebutkan kekhawatiran bahwa jangka panjang kemajuan dalam komputasi kuantum dapat pada akhirnya melemahkan keamanan Bitcoin.
Beberapa hari setelah itu, bursa kripto AS Coinbase terbentuk sebuah dewan penasihat yang mencakup para ahli kripto dan kuantum untuk menilai risiko dan menguraikan jalur migrasi ke tanda tangan yang aman pasca-kuantum. Tapi seberapa segera dan nyata ancaman komputasi kuantum terhadap Bitcoin?
Bagaimana Blockchain Bitcoin Bekerja
Blockchain Bitcoin sepenuhnya publik, dengan semua transaksi terlihat, meskipun tanda tangan kriptografi dan hash melindungi kepemilikan dan integritas. Komputer kuantum tidak dapat mengakses data tersembunyi karena tidak ada data tersembunyi. Namun, risiko potensial masih terletak pada bukti kriptografi, juga disebut tanda tangan, yang, untuk alamat berbasis hash, mengotorisasi pengeluaran koin setelah kunci publik diungkapkan di rantai.
Dan inilah alasan mengapa hal itu penting. Sebagian besar alamat Bitcoin bukanlah kunci publik itu sendiri, mereka adalah hash kriptografis dari kunci tersebut. Dalam beberapa kasus, kunci publik sebenarnya hanya muncul di rantai ketika koin dikonsumsi, yang merupakan saat mereka dapat terpapar risiko. Itulah sebabnya beberapa koin secara potensial terpapar setelah dikonsumsi, sementara yang lain—meskipun tidak semua—tetap tidak terpapar terhadap serangan tanda tangan hingga kunci publik mereka muncul di rantai.
‘Mungkin Bukan Dekade Ini’
Sebagai Cais Manai, CPO dan co-founder dari TEN Protocol, a Lapisan 2 dirancang untuk kontrak cerdas yang menjaga privasi, mengatakan kepada The Defiant, sepanjang sebagian besar masa hidup Bitcoin, kriptografinya dianggap secara efektif tidak terbantahkan.
Tapi komputasi kuantum adalah teknologi pertama yang nyata untuk menantang tesis Bitcoin sebagai "emas digital," kata Manai, menambahkan meskipun risikonya masih jauh:
“Bukan siklus ini. Mungkin saja bukan dekade ini. Tapi masih dalam jangka waktu investasi siapa pun yang menyebut Bitcoin sebagai 'emas digital'.”
Secara teori, komputer kuantum dapat menurunkan kunci pribadi dari kunci publik yang telah diungkapkan dan membuat tanda tangan palsu untuk menghabiskan koin. Koin yang kuncinya belum pernah diungkapkan akan tetap aman dalam skenario tersebut.
Untuk beberapa jenis alamat Bitcoin, setelah koin digunakan bahkan sekali, kunci publik yang terkait dengan alamat tersebut secara permanen diungkapkan. Jenis alamat yang berbeda menentukan kapan kunci muncul di rantai. Untuk alamat P2PK yang lebih tua, kunci publik diungkapkan di rantai secara langsung, sementara alamat P2PKH dan P2WPKH (seperti alamat 1BoatS… atau bc1q…) mengungkapkannya hanya ketika koin digunakan.
Tapak akar dan variasi multisig menambah nuansa lebih lanjut. Untuk alamat Taproot, kunci publik disisipkan langsung ke dalam output, tanpa hashing, yang berarti terlihat secara publik segera.
Apakah Bitcoin Tahan Kuantum?
Perkiraan risiko yang dihadapi Bitcoin bervariasi. Chaincode Labs, sebuah kelompok penelitian dan pengembangan untuk Bitcoin, diperkirakan dalam laporan penelitiannya Mei 2025 bahwa "sekitar 20-50% dari semua Bitcoin yang beredar (4-10 juta BTC), yang bernilai ratusan miliar dolar, rentan terhadap pencurian karena kunci pribadi dapat diturunkan dari kunci publik."
Manai memberi tahu The Defiant bahwa koin-koin ini menjadi "buah yang mudah dipetik" begitu komputer kuantum yang relevan secara kriptografi ada.
“Peningkatan pertambangan melalui kuantum sebagian besar hanyalah pertunjukan sampingan. Pencurian kunci pribadi adalah vektor eksistensial yang sebenarnya,” kata Manai.
Artinya sekitar setengah dari Bitcoin yang beredar saat ini aman untuk sementara waktu. Dompet yang tidak pernah mengulang alamat atau belum menampilkan kunci tetap jauh lebih tidak rentan, dan pengguna juga dapat memindahkan koin ke alamat yang hanya menampilkan kunci saat digunakan untuk melindungi dana mereka.
Waktu Adalah Kunci
Tapi tantangan sebenarnya terletak pada penentuan waktu untuk koordinasi tata kelola. Meskipun skema tanda tangan pasca-kuantum sudah ada, meningkatkan jaringan sebesar Bitcoin membutuhkan koordinasi di seluruh dunia. Manai menjelaskan:
“Tidak ada orang yang serius berpikir kuantum menghancurkan Bitcoin besok. Risiko nyata bukanlah kepastian waktu. Itu ketidakseimbangan waktu. Peningkatan Bitcoin membutuhkan waktu 5-10 tahun untuk diatur secara global. Progres perangkat keras kuantum bersifat nonlinear. Jika kuantum tiba lebih awal, kerusakan terjadi terlebih dahulu, perbaikan datang kemudian.”
Apakah Blockchain Lain Berisiko?
Jaringan lain juga merencanakan masa depan pasca-kuantum. Sebagai contoh, baru saja minggu ini, protokol Ethereum Layer 2 Optimism dijelaskan secara sebuah peta jalan selama sepuluh tahun untuk memperbarui dompet pengguna sehingga mereka dapat menangani tanda tangan yang aman terhadap kuantum.
“Berita baiknya: OP Stack sudah dirancang untuk dapat mengganti skema tanda tangan baru melalui hardfork. Setelah skema pasca-kuantum (PQ) yang tepat dipilih, pembaruan menjadi masalah koordinasi, bukan perancangan ulang,” tulis postingan tersebut.
Ko-pendiri Ethereum Vitalik Buterin, sementara itu, juga baru-baru ini menyebut keluar kebutuhan akan kriptografi yang tahan kuantum untuk Ethereum mainnet.