Headline komputasi kuantum semakin menunjukkan bahwa bitcoin berada di ambang kehancuran, dengan klaim bahwa mesin masa depan dapat memecahkan kriptografinya dalam hitungan menit atau menghancurkan jaringan secara keseluruhan.
Namun penelitian akademis menggambarkan gambaran yang lebih terbatas. Beberapa "terobosan" yang banyak dikutip bergantung pada masalah yang disederhanakan yang tidak mencerminkan kriptografi dunia nyata. Dan serangan kuantum terhadap Bitcoin? Energi yang dibutuhkan setara dengan bintang kecil, menurut makalah penelitian yang dibagikan di X oleh pengusaha perangkat keras Bitcoin Rodolfo Novak.
Keamanan bitcoin bergantung pada dua jenis matematika yang berbeda, dan komputer kuantum mengancamnya dengan dua cara yang berbeda.
Satu, dikenal sebagai algoritma Shor, menargetkan keamanan dompet. Secara teori, algoritma ini memungkinkan komputer kuantum yang cukup kuat untuk mendapatkan kunci pribadi dari kunci publik. Hal itu akan memungkinkan penyerang mengambil alih dana secara langsung, melanggar jaminan kepemilikan yang menjadi dasar bitcoin.
Yang lain, dikenal sebagai algoritma Grover, diterapkan pada penambangan. Algoritma ini menawarkan percepatan teoretis pada pencarian coba-coba yang dilakukan penambang—tetapi seperti salah satu makalah di bawah ini menunjukkan, keunggulan itu sebagian besar menghilang begitu Anda mencoba membangun mesinnya.
Dua ancaman sering kali menjadi kabur dalam judul berita. Tetapi dampaknya sangat berbeda ketika Anda mempertimbangkan kendala dunia nyata.
Dua makalah terbaru yang disorot dalam sebuah thread di X — satu analisis teknis yang serius, yang lain satir yang datar — mengemukakan argumen tersebut dari dua sudut yang berlawanan. Bersama-sama, mereka menunjukkan, seiring dengan thread yang merangkum penelitian dan pandangan kontrarian, kepanikan saat ini di crypto Twitter mengaburkan kekhawatiran jangka panjang yang nyata dengan siklus berita yang dibangun atas sandiwara.
Makalah pertama, dari Pierre-Luc Dallaire-Demers dan tim BTQ Technologies, yang diterbitkan pada Maret 2026, menanyakan apakah komputer kuantum benar-benar dapat menambang BTC lebih unggul menggunakan algoritma Grover, teknik kuantum yang memungkinkan komputer menebak jalan melalui suatu masalah jauh lebih cepat daripada mesin normal mana pun — dalam kasus bitcoin, mempercepat proses pencarian coba-coba yang digunakan penambang untuk menemukan blok yang valid.
Taruhannya lebih tinggi dari yang terdengar. Penambangan adalah apa yang melindungi BTC dari serangan 51%, skenario di mana satu pihak mengendalikan cukup daya hash untuk menulis ulang riwayat transaksi terbaru, menghabiskan ulang koin, atau menyensor jaringan. Jika penambang kuantum bisa mendominasi produksi blok, konsensus itu sendiri akan dipertaruhkan, bukan hanya dompet individu.
Secara teori, Grover menawarkan jalan menuju dominasi itu. Namun secara praktis, para peneliti berpendapat, jawabannya runtuh begitu Anda mempertimbangkan biaya perangkat keras dan kebutuhan energinya. Menjalankan Grover melawan SHA-256 — rumus matematika yang para penambang bitcoin perlombakan untuk menyelesaikan agar dapat menambahkan blok baru ke blockchain dan mendapatkan imbalan — secara fisik tidak mungkin dilakukan.
Menjalankan algoritma terhadap bitcoin memerlukan perangkat keras kuantum dalam skala yang belum ada yang tahu cara membangunnya.
Setiap langkah pencarian melibatkan ratusan ribu operasi halus, masing-masing memerlukan sistem pendukung khusus sendiri yang terdiri dari ribuan qubit hanya untuk mengendalikan kesalahan. Dan karena bitcoin menghasilkan blok baru setiap sepuluh menit, setiap penyerang hanya akan memiliki jendela sempit untuk menyelesaikan pekerjaan, memaksa mereka untuk menjalankan sejumlah besar mesin ini secara berdampingan.
Pada tingkat kesulitan Bitcoin pada Januari 2025, para penulis memperkirakan armada penambangan kuantum memerlukan sekitar 10²³ qubit yang menarik daya 10²⁵ watt — mendekati output energi sebuah bintang (sebagai perbandingan, ini masih 3% dari Matahari Bumi). Seluruh blockchain Bitcoin saat ini, sebaliknya, menarik sekitar 15 gigawatt.
Serangan 51% kuantum tidak hanya mahal. Itu tidak mungkin dicapai secara fisik pada skala apa pun yang dapat dihidupi oleh peradaban nyata.
Artikel kedua, dari Peter Gutmann dari Universitas Auckland dan Stephan Neuhaus dari Zürcher Hochschule di Swiss, menyerang bagian berbeda dari narasi tersebut: deru konstan headline yang menyatakan komputer kuantum sudah mulai merusak enkripsi.
Para penulis berusaha mereplikasi setiap "terobosan" utama dalam faktorisasi kuantum selama dua dekade terakhir. Mereka berhasil — menggunakan komputer rumah VIC-20 tahun 1981, abakus, dan seekor anjing bernama Scribble, yang dilatih untuk menggonggong tiga kali.
Lelucon ini berhasil karena intinya serius. Faktorisasi adalah masalah matematika yang menjadi inti dari sebagian besar enkripsi modern: ambil angka yang sangat besar dan temukan dua bilangan prima yang jika dikalikan akan menghasilkan angka tersebut.
Untuk angka dengan ratusan digit, hal itu diyakini sebagai hal yang secara efektif tidak mungkin dilakukan pada komputer normal. Algoritma Shor, teknik kuantum di balik ancaman terhadap dompet bitcoin, adalah alasan mengapa orang khawatir bahwa mesin kuantum pada akhirnya bisa melakukannya.
Tetapi menurut Gutmann dan Neuhaus, hampir setiap demonstrasi sejauh ini telah curang. Dalam beberapa kasus, peneliti memilih angka-angka yang faktor prima tersembunyinya hanya berjarak beberapa digit, sehingga mudah ditebak dengan trik kalkulator dasar.
Dalam kasus lain, mereka menjalankan bagian sulit dari masalah tersebut terlebih dahulu di komputer biasa—langkah yang disebut preprocessing—lalu menyerahkan versi yang telah disederhanakan dan sangat mudah ke mesin kuantum untuk "menyelesaikannya." Komputer kuantum mendapat kredit atas terobosan tersebut, tetapi pekerjaan sebenarnya dilakukan di tempat lain.
Para penulis fokus pada satu makalah terbaru yang menyatakan bahwa tim Tiongkok telah menggunakan mesin D-Wave untuk membuat kemajuan menuju pemecahan RSA-2048, standar enkripsi yang melindungi sebagian besar lalu lintas perbankan, email, dan e-commerce di internet.
Para peneliti telah menerbitkan sepuluh contoh angka sebagai bukti. Gutmann dan Neuhaus menjalankan angka-angka tersebut melalui emulator VIC-20 dan memulihkan jawabannya dalam sekitar 16 detik masing-masing. Bilangan prima tersebut dipilih agar berjarak hanya beberapa digit, sehingga mudah ditemukan dengan algoritma yang diadaptasi oleh matematikawan John von Neumann dari teknik abakus pada tahun 1945.
Mengapa ini terus terjadi? Para penulis menyarankan jawaban sederhana: faktorisasi kuantum adalah bidang yang mendapat perhatian besar tetapi memiliki hasil nyata yang terbatas, dan insentif untuk mempublikasikan sesuatu yang terdengar mengesankan sangat kuat.
Memilih angka yang sudah dimanipulasi atau melakukan sebagian besar pekerjaan secara klasik memungkinkan peneliti mengklaim "rekor" baru tanpa benar-benar memajukan ilmu dasarnya. Makalah ini mengusulkan standar evaluasi baru yang mensyaratkan angka acak, tanpa pra-pemrosesan, dan faktor-faktor yang dirahasiakan dari para peneliti. Tidak ada demonstrasi hingga saat ini yang akan lulus.
Pesan utamanya bukanlah bahwa komputasi kuantum tidak berbahaya. Bukan berarti setiap judul "terobosan" mewakili kemajuan nyata menuju pemecahan enkripsi modern, dan para pedagang sebaiknya bersikap skeptis ketika yang berikutnya datang.
Kedua makalah tidak menolak ancaman kuantum sepenuhnya.
Kerentanan sebenarnya adalah dompet bitcoin, bukan penambangan. Jutaan bitcoin berada di alamat-alamat lama atau yang digunakan ulang di mana informasi kunci sudah terpapar di blockchain, menjadikannya target jangka panjang paling mungkin jika mesin kuantum meningkat.
Sejak makalah-makalah ini diterbitkan, yang berubah bukan ancamannya, tetapi perkiraannya. Sebuah makalah terbaru dari peneliti di Google menunjukkan bahwa kekuatan komputasi yang dibutuhkan untuk serangan semacam itu bisa turun tajam, dengan enkripsi yang mengamankan blockchain Bitcoin rentan dalam serangan yang memakan waktu beberapa menit.
Itu tidak berarti serangan tersebut sudah dekat. Para penulis mengungkapkan dalam makalah bahwa membangun mesin semacam itu saat ini secara fisik tidak mungkin dan memerlukan kemajuan teknik yang belum dilakukan: mulai dari laser yang mengendalikan qubit, hingga kecepatan pembacaannya, hingga kemampuan untuk menjaga puluhan ribu atom beroperasi secara serempak tanpa kehilangannya.
Ada juga tanda-tanda bahwa pandangan publik mungkin tidak lengkap. Beberapa penelitian terbaru telah menyembunyikan detail teknis penting, dan para ahli telah memperingatkan bahwa kemajuan di bidang ini tidak selalu dibagikan secara terbuka.
Namun, pengembang sudah bekerja pada perbaikan, termasuk cara untuk mengurangi paparan kunci dan jenis tanda tangan baru yang dirancang untuk tahan terhadap serangan kuantum.
Pasar mencerminkan pandangan bahwa ancaman ini masih tetap terbatas pada ruang kelas. Pedagang melihat sedikit kemungkinan bahwa bitcoin akan mengganti algoritma penambangannya sebelum 2027, tetapi memberikan peluang jauh lebih tinggi, sekitar 40%, untuk peningkatan seperti BIP-360 yang bertujuan mengurangi risiko dompet.
Ancaman kuantum terhadap bitcoin nyata, tetapi penting untuk diingat bahwa membangun mesin-mesin yang digunakan untuk menyerang blockchain dibatasi oleh batasan-batasan fisika.