Bitcoin Bersiap Menghadapi Guncangan Kuantum — Di Dalam Dua Rencana Penyelamatan Radikal Baru

Beberapa developer dan pendiri telah berbicara secara publik tentang jalur post-quantum konkret untuk Bitcoin. Dua proposal berbeda telah menarik perhatian dunia kripto.

Para Pengawas Jaringan Bitcoin Mulai Membangun Blackwall Mereka

Hitungan mundur yang menandai tahun 2029 sebagai kemungkinan "tenggat waktu" bagi komputer kuantum untuk dapat membobol kriptografi Bitcoin dan Ethereum telah membuat para developer bersiap dan mulai bekerja.

Lonjakan kepanikan kuantum Bitcoin atau "quantum FUD" (fear, uncertainty and doubt - ketakutan, ketidakpastian dan keraguan) baru-baru ini telah bergerak dari kekacauan awal yang terjadi setelah whitepaper "kiamat" Google menjadi perlombaan melawan musuh yang belum ada. Dalam beberapa hari terakhir, dua developer Bitcoin mengajukan proposal berbeda yang bertujuan melindungi Bitcoin dari ancaman serangan kuantum di masa depan.

Salah satunya terdiri dari jalur "Taproot kill-switch + zk-proof recovery" untuk UTXO (Unspent Transaction Outputs) yang ada. Yang lainnya adalah QSB (Quantum Safe Bitcoin), konstruksi tingkat transaksi yang membuat pengeluaran individual aman dari kuantum hari ini tanpa soft fork apa pun (perubahan aturan yang tetap kompatibel dengan perangkat lunak lama).

Kedua pendekatan mengasumsikan komputer kuantum gaya Shor (komputer kuantum berdasarkan algoritma Shor) akan menghancurkan matematika di balik tanda tangan Bitcoin saat ini (ECDSA/Schnorr), tetapi mereka berbeda dalam seberapa banyak Bitcoin perlu diubah: aturan konsensus vs peralatan tingkat pengguna.

Mari kita periksa kedua proposal tersebut secara lebih dekat.

Solusi pertama berasal dari Olaoluwa Osuntokun, co-founder dan CTO Lightning Labs (perusahaan utama yang membangun implementasi Lightning Network) dan Tim Ruffing, co-author dan kontributor pada Schnorr/Taproot, skema multisignature seperti MuSig2 dan maintainer pustaka elliptic-curve inti Bitcoin.

Dalam sebuah postingan di media sosial X pada 8 April, Osuntokun memunculkan kembali whitepaper Juli 2025 milik Ruffing tentang keamanan post-quantum Bitcoin untuk mengusulkan solusi bagi salah satu masalah yang disajikan dalam makalah tersebut: "untuk membuat varian seed-lifting yang tidak mengungkapkan rahasia utama dompet". Dia menyebutnya "zk-STARK proof".

Dalam bahasa sederhana, alat Osuntokun menciptakan bukti kriptografi khusus (zk-STARK) yang memungkinkan Anda membuktikan bahwa Anda benar-benar memiliki rahasia dompet asli di balik alamat Taproot tertentu, dan bahwa Anda menggunakan aturan dompet standar untuk beralih dari rahasia tersebut ke alamat ini. Aspek krusial dari bukti zk-STARK adalah bahwa hal ini dilakukan tanpa pernah mengungkapkan rahasia itu sendiri, atau kunci privat apa pun, kepada siapa pun.

Jika di masa depan, Bitcoin melakukan soft fork pertahanan kuantum yang menonaktifkan pengeluaran berbasis kunci normal, banyak dompet Taproot BIP-86 bisa terjebak dan tidak dapat memindahkan koin. Dengan bukti ini, pengguna tersebut mendapatkan "pintu darurat" tambahan: mereka dapat membuktikan kepemilikan koin Taproot mereka melalui bukti seed-derivation dan memindahkan dana dengan cara baru yang aman dari kuantum, meskipun jalur key-spend lama dimatikan.

Dia membahas semua aspek teknis di balik ini di mailing list developer Bitcoin.

Solusi tersebut telah mendapat penerimaan, dan secara umum diterima dengan sangat baik di komunitas kripto.

Solusi kedua, dan lebih polemik, berasal dari Avihu Mordechai Levy, seorang insinyur kriptografi di StarkWare yang bekerja pada zero-knowledge proofs dan STARKs. Whitepaper-nya, yang dipublikasikan kemarin, menunjukkan cara membuat transaksi Bitcoin individual aman dari kuantum hari ini, menggunakan tanda tangan sekali pakai gaya Lamport ditambah teka-teki proof-of-work "hash-to-signature", dengan nol perubahan pada protokol dasar Bitcoin.

QSB menggantikan PoW signature-size lama (yang bisa sepenuhnya dibobol oleh serangan kuantum dengan menemukan nilai ECDSA r yang kecil) dengan teka-teki berbasis RIPEMD-160 yang hanya bergantung pada resistensi pre-image hash, yang hanya dilemahkan, tidak dihancurkan, oleh algoritma Grover (teknologi kuantum).

Sekali lagi dalam bahasa sederhana, apa yang dilakukan QSB adalah membuang trik proof-of-work lama "membuat tanda tangan kecil", karena komputer kuantum yang kuat bisa menipu itu dengan mengeksploitasi matematika elliptic-curve. Sebaliknya, QSB menggunakan teka-teki baru yang dibangun pada fungsi hash RIPEMD-160. Membobol hash seperti itu sangat sulit, bahkan dengan komputer kuantum.

QSB sesuai dengan batas skrip legacy dan memberikan keamanan pre-image post-quantum sekitar 118-bit. Namun, ini menghabiskan biaya ratusan dolar dalam pekerjaan GPU off-chain per transaksi dan memerlukan skrip bare non-standar yang ditambang melalui layanan relay pribadi. Inilah mengapa banyak yang menyebut QSB sebagai "upaya terakhir" atau bahkan "plester bermutu paus".

Komunitas tidak lagi memperdebatkan apakah kuantum membobol ECDSA/Schnorr, tetapi bagaimana cara melakukan migrasi yang teratur. Mari kita ingat bahwa pencipta Bitcoin, Satoshi Nakamoto sendiri, meyakinkan pada tahun 2010 bahwa transisi bertahap ke teknologi post-quantum yang lebih kuat dimungkinkan untuk Bitcoin.

Pemulihan berbasis Taproot mencoba melindungi seluruh set UTXO dengan penghancuran nilai minimal, sementara beberapa suara terkemuka masih berpendapat bahwa koin yang tidak dimigrasikan seharusnya kedaluwarsa daripada "diselamatkan" dengan cara aneh, untuk menjaga cerita moneter Bitcoin.

Gambar sampul dari Perplexity. Grafik BTCUSD dari Tradingview.