Sebuah postingan dari Udi Wertheimer beberapa minggu lalu menjadi berita utama di seluruh media kripto dengan klaim yang tegas: Lightning Network "rusak tanpa harapan" di dunia pasca-kuantum, dan para pengembangnya tidak dapat berbuat apa-apa. Berita utama ini menyebar dengan cepat. Bagi bisnis yang telah membangun infrastruktur pembayaran nyata di Lightning atau sedang mengevaluasinya, implikasinya sangat mengkhawatirkan.
Hal ini layak mendapat tanggapan yang terukur.
Wertheimer adalah pengembang Bitcoin yang dihormati, dan kekhawatirannya yang mendasar adalah sah: komputer kuantum, jika suatu saat menjadi cukup kuat, menimbulkan tantangan jangka panjang yang nyata bagi sistem kriptografi yang menjadi dasar Bitcoin dan Lightning. Bagian itu benar, dan komunitas pengembangan Bitcoin sudah menanganinya dengan serius. Namun penggambaran Lightning sebagai "rusak tanpa harapan" lebih mengaburkan daripada mengungkapkan, dan bisnis yang membuat keputusan infrastruktur layak mendapat gambaran yang lebih jelas.
Apa yang benar dari Wertheimer
Channel Lightning mengharuskan peserta untuk membagikan kunci publik dengan pihak lawan mereka saat membuka channel pembayaran. Di dunia di mana komputer kuantum yang relevan secara kriptografis (CRQCs) ada, penyerang yang mendapatkan kunci publik tersebut secara teoritis dapat menggunakan algoritma Shor untuk menurunkan kunci privat yang sesuai, dan dari sana, mencuri dana.
Ini adalah properti struktural nyata dari cara kerja Lightning. Apa yang tidak disebutkan berita utama
Ancaman ini jauh lebih spesifik dan jauh lebih bersyarat daripada "saldo Lightning Anda dapat dicuri."
Pertama, channel itu sendiri dilindungi oleh hash saat terbuka. Transaksi pendanaan menggunakan P2WSH (Pay-to-Witness-Script-Hash), yang berarti kunci publik mentah di dalam pengaturan multisig 2-of-2 tersembunyi onchain selama channel tetap terbuka. Pembayaran Lightning juga berbasis hash, dirutekan melalui HTLCs (Hashed Time-Lock Contracts), yang mengandalkan pengungkapan preimage hash daripada kunci publik yang terekspos. Penyerang kuantum yang secara pasif mengamati blockchain tidak dapat melihat kunci yang mereka butuhkan.
Jendela serangan yang realistis jauh lebih sempit: force-close. Ketika channel ditutup, dan transaksi komitmen disiarkan onchain, skrip penguncian menjadi terlihat publik untuk pertama kalinya, termasuk local_delayedpubkey, sebuah kunci publik kurva eliptik standar. Berdasarkan desain, node yang menyiarkannya tidak dapat langsung mengklaim dananya: timelock CSV (CheckSequenceVerify), biasanya 144 blok (sekitar 24 jam), harus kedaluwarsa terlebih dahulu.
Dalam skenario pasca-kuantum, penyerang yang mengamati mempool dapat melihat bahwa transaksi komitmen dikonfirmasi, mengekstrak kunci publik yang sekarang terekspos, menjalankan algoritma Shor untuk menurunkan kunci privat dan mencoba membelanjakan output sebelum timelock kedaluwarsa. Output HTLC pada force-close menciptakan jendela tambahan, beberapa sesingkat 40 blok, kira-kira enam hingga tujuh jam.
Ini adalah kerentanan yang nyata dan spesifik. Tetapi ini adalah perlombaan waktu melawan penyerang yang harus secara aktif menyelesaikan salah satu masalah matematika tersulit yang ada, dalam jendela tetap, untuk setiap output individu yang ingin mereka curi. Ini bukan pengurasan pasif dan diam-diam pada setiap dompet Lightning secara bersamaan.
Pemeriksaan realitas perangkat keras kuantum
Inilah bagian yang jarang masuk ke berita utama: komputer kuantum yang relevan secara kriptografis tidak ada saat ini, dan kesenjangan antara di mana kita berada dan di mana kita harus berada sangat besar.
Memecahkan kriptografi kurva eliptik Bitcoin memerlukan penyelesaian logaritma diskrit pada kunci 256-bit, angka sekitar 78 digit, menggunakan jutaan qubit logis yang stabil dan terkoreksi kesalahan yang berjalan untuk periode yang diperpanjang. Angka terbesar yang pernah difaktorkan menggunakan algoritma Shor pada perangkat keras kuantum aktual adalah 21 (3 × 7), dicapai pada tahun 2012 dengan bantuan pasca-pemrosesan klasik yang signifikan. Rekor terbaru adalah pemfaktoran hibrida kuantum-klasik dari angka RSA 90-bit, kemajuan yang mengesankan, tetapi masih sekitar 2⁸³ kali lebih kecil dari apa yang sebenarnya dibutuhkan untuk memecahkan Bitcoin.
Riset kuantum Google nyata dan patut diperhatikan. Garis waktu yang dibahas oleh peneliti serius berkisar dari perkiraan optimis untuk akhir 2020-an hingga proyeksi yang lebih konservatif untuk tahun 2030-an atau setelahnya. Tidak ada yang berarti "saldo Lightning Anda berisiko hari ini."
Komunitas pengembangan tidak diam saja
Penggambaran Wertheimer, bahwa pengembang Lightning "tidak berdaya", juga tidak sesuai dengan apa yang sebenarnya terjadi. Sejak Desember saja, komunitas pengembangan Bitcoin telah menghasilkan lebih dari lima proposal pasca-kuantum yang serius: SHRINCS (tanda tangan berbasis hash stateful 324-byte), SHRIMPS (tanda tangan 2,5 KB di beberapa perangkat, kira-kira tiga kali lebih kecil dari standar NIST), BIP-360, makalah tanda tangan berbasis hash Blockstream, dan proposal untuk OP_SPHINCS, OP_XMSS, dan opcode berbasis STARK dalam tapscript.
Penggambaran yang benar bukanlah bahwa Lightning rusak dan tidak dapat diperbaiki. Melainkan Lightning, seperti semua Bitcoin, dan seperti sebagian besar infrastruktur kriptografi internet, memerlukan upgrade lapisan dasar untuk menjadi tahan kuantum, dan pekerjaan itu sedang berlangsung.
Apa artinya ini bagi bisnis yang membangun di Lightning hari ini
Lightning memproses volume pembayaran nyata untuk perusahaan nyata hari ini, platform iGaming, bursa kripto, neobank, dan penyedia layanan pembayaran yang memindahkan uang secara global dengan biaya sepersekian sen dengan finalitas instan. Pertanyaan yang harus diajukan bisnis bukanlah apakah akan meninggalkan Lightning berdasarkan ancaman teoretis masa depan, tetapi apakah tim yang membangun infrastruktur Lightning memperhatikan apa yang akan datang dan merencanakan yang sesuai.
Jawabannya, berdasarkan volume dan kualitas riset pasca-kuantum yang terjadi di komunitas pengembangan Bitcoin saat ini, adalah ya.
Lightning Network tidak rusak tanpa harapan. Ia menghadapi tantangan kriptografi jangka panjang yang sama dengan seluruh sistem keuangan digital, dan memiliki komunitas pengembangan yang aktif bekerja untuk mengatasinya. Itu adalah cerita yang berbeda dari yang diceritakan berita utama.
Sumber: https://www.coindesk.com/opinion/2026/04/18/the-lightning-network-isn-t-helplessly-broken
