Perdebatan tajam mengenai risiko kuantum bitcoin telah pecah, dengan suara-suara terkemuka industri bertentangan mengenai tenggat waktu, ancaman, dan seberapa cepat pengembang harus bereaksi.
Mengapa Gabor Gurbacs mengatakan Bitcoin tidak berisiko terhadap kuantum
Selama akhir pekan, Gabor Gurbacs, pendiri Pointsville dan penasihat strategis Tether, berpendapat di X bahwa ketakutan akan "kiamat kuantum" yang mengancam Bitcoin adalah "FUD murni."
Menurutnya, kriptografi Bitcoin sudah cukup tangguh dan fleksibel untuk menahan kemajuan teknologi kuantum dan beradaptasi saat diperlukan.
"Ada banyak FUD seputar risiko kuantum Bitcoin," tulis Gurbacs. "Faktanya adalah keamanan Bitcoin dijangkarkan dalam proof-of-work berbasis hash, yang tetap tahan terhadap kuantum.
Kuantum tidak menghancurkan Bitcoin." Selain itu, dia menekankan bahwa narasi pasar mendahului keadaan sebenarnya dari perangkat keras dan algoritma.
Bagaimana desain Bitcoin mengatasi komputasi kuantum?
Gurbacs menekankan perbedaan antara mekanisme konsensus berbasis hash Bitcoin dan skema tanda tangannya. Lapisan konsensus, yang diamankan oleh SHA-256, sudah tahan terhadap serangan kuantum karena algoritma Grover hanya menawarkan percepatan kuadratik. Peningkatan itu, katanya, tidak secara fundamental merusak proof-of-work atau biaya ekonomi untuk menyerang jaringan.
Kelemahan utama, Gurbacs mengakui, terletak pada tanda tangan ECDSA Bitcoin, yang bisa menjadi rentan jika komputer kuantum skala besar yang mampu menjalankan algoritma Shor secara efektif dibangun. Namun, dia berpendapat bahwa arsitektur Bitcoin dan praktik pengguna sudah mengurangi banyak paparan teoretis itu dan menyisakan ruang untuk peningkatan di masa depan.
Apa peran alamat dan tanda tangan pasca-kuantum?
Menurut Gurbacs, target kuantum utama di Bitcoin adalah kumpulan kunci publik ECDSA yang terekspos. Risiko itu dikurangi saat ini melalui tidak digunakannya kembali alamat, yang menjaga sebagian besar kunci tersembunyi di rantai sampai digunakan. Selain itu, dia mencatat bahwa struktur modular Bitcoin memungkinkan lapisan tanda tangan ditingkatkan seiring waktu.
Dia menunjuk ke FIPS-205 yang baru distandardisasi oleh NIST, yang memformalkan Algoritma Tanda Tangan Digital Berbasis Hash Tanpa Status (SLH-DSA). "Lapisan konsensus berbasis hash dan tahan kuantum, dan lapisan tanda tangan bersifat modular, artinya skema pasca-kuantum seperti SLH-DSA/SPHINCS+ dapat diintegrasikan tanpa mengganggu integritas moneter atau aturan pasokan," katanya.
Mengapa veteran keamanan menantang Gurbacs?
Keyakinan Gurbacs dengan cepat mendapat perlawanan dari veteran keamanan kripto termasuk Dan McArdle, co-founder Messari, dan Graeme Moore dari Project Eleven. Keduanya berpendapat bahwa dia meremehkan kompleksitas dan tenggat waktu migrasi jaringan penuh ke kriptografi yang lebih kuat. Meski demikian, mereka setuju bahwa penambang dan proof-of-work tidak berada dalam risiko langsung.
McArdle menyoroti tiga masalah struktural yang masih harus dihadapi Bitcoin: output P2PK lama dengan kunci publik yang sudah terekspos, kemungkinan mempool sniping, dan ukuran besar tanda tangan pasca-kuantum. Poin terakhir bisa memaksa peningkatan ukuran blok yang kontroversial, menghidupkan kembali pertempuran tata kelola dan penskalaan lama dalam komunitas.
Apa itu serangan kuantum mempool dan mengapa itu penting?
McArdle menggambarkan mempool sniping sebagai risiko bahwa lawan kuantum yang cukup kuat dapat mencuri dana saat transaksi menyebar melalui jaringan. Selama jendela singkat itu, kunci publik mungkin terlihat tetapi belum dikonfirmasi di rantai. Namun, dia mengakui bahwa perangkat keras yang diperlukan harus sangat cepat dan stabil dibandingkan dengan prototipe saat ini.
"Mengingat semua itu," kata McArdle, "lebih baik serius tentang ketahanan kuantum sekarang. Ini bukan masalah yang bisa ditunda sampai ancaman sudah di depan mata." Menurutnya, membangun dan menguji jalur migrasi jauh sebelum peretasan menjadi mungkin adalah manajemen risiko yang penting.
Apakah risiko kuantum "nyata tapi jauh" bagi Bitcoin?
Gurbacs melawan dengan menyebut kekhawatiran ini "nyata tapi jauh." Dia berpendapat bahwa output P2PK yang tersisa "kecil dan tersebar," mengurangi paparan sistemik. Selain itu, dia mengatakan jenis komputer kuantum yang dibutuhkan untuk serangan mempool harus "sangat cepat dan stabil—yang masih jauh dari kita." Kesenjangan dalam kemampuan itu, menurutnya, memberi pengembang waktu berharga.
Dia menambahkan bahwa Bitcoin bisa menyerap skema tanda tangan yang lebih besar atau bahkan peningkatan ukuran blok "sebelum ancaman realistis muncul." "Saya setuju kita harus menganggap serius penguatan kuantum," tulis Gurbacs. "Saya hanya tidak percaya bahwa kita dekat dengan peretasan—dan penipu cenderung menyalahgunakan narasi kuantum. Risiko yang lebih besar sekarang adalah orang panik alih-alih melihat tenggat waktu sebenarnya."
Pertanyaan tata kelola terbuka apa yang dihadapi pengembang Bitcoin?
Moore membantah bahwa kepuasan diri, bukan kepanikan, adalah ancaman yang lebih besar. Mengutip penelitian Project Eleven, dia mengatakan migrasi terkoordinasi ke tanda tangan pasca-kuantum bisa memakan waktu enam bulan atau lebih bahkan dalam kondisi ideal. Selain itu, dia memperingatkan bahwa "kita bisa memiliki CRQC dalam beberapa tahun," meningkatkan tekanan untuk mempersiapkan kerangka tata kelola dan teknis di muka.
Dia mempertanyakan apakah komunitas Bitcoin secara realistis bisa menyatu pada standar yang disetujui NIST seperti SLH-DSA atau ML-DSA. Satoshi Nakamoto sengaja menghindari kurva NIST ketika memilih secp256k1, sebagian karena ketidakpercayaan terhadap penetapan standar terpusat. Sejarah itu bisa mempersulit keputusan untuk mengadopsi algoritma yang didukung NIST di masa depan.
Apa yang terjadi pada koin yang hilang atau tidak bermigrasi dalam peningkatan kuantum?
Moore juga mengangkat masalah kontroversial tentang apa yang terjadi pada koin yang tidak bermigrasi atau "hilang" selama transisi, termasuk kepemilikan awal yang dikaitkan dengan Satoshi Nakamoto. "Apakah Anda mendukung pembekuan koin Satoshi?" dia bertanya kepada Gurbacs. "Mengapa atau mengapa tidak?" Pertanyaan itu menggarisbawahi bagaimana perubahan teknis pada tanda tangan bisa bersinggungan dengan perdebatan ekonomi dan etika yang sensitif.
Gurbacs menanggapi bahwa pilihan tata kelola harus berlaku sama untuk semua kunci yang tidak bermigrasi dan menolak "aturan khusus." "Kita akan melihat sistem kripto yang lebih lemah jatuh lebih dulu," katanya. "Itu memberi tahun-tahun peringatan untuk memilih skema, mengimplementasikan dan menguji, dan memungkinkan rotasi opt-in bertahap sebelum momen 'oh sial'."
Akankah sistem kripto lain gagal sebelum Bitcoin?
Sementara Moore bersikeras bahwa "kita sudah berada di momen 'oh sial'," Gurbacs tidak setuju. Dia berpendapat bahwa jika komputer kuantum yang relevan secara kriptografi (CRQC) nyata ada pada level yang dibutuhkan untuk memecahkan secp256k1, tanda-tanda awal tidak akan muncul di Bitcoin. Sebaliknya, kegagalan akan pertama kali muncul di TLS, PGP, PKI pemerintah, dan sistem kurva eliptik yang lebih lemah.
"Itu sama sekali belum terjadi," dia mencatat. Menurutnya, tidak adanya kegagalan seperti itu dalam sistem terkait pada tahun 2024 menunjukkan komputasi kuantum masih jauh dari merusak asumsi kriptografi inti Bitcoin, meskipun pekerjaan persiapan harus terus dilakukan secara paralel.
Bagaimana pandangan Adam Back tentang kesiapan kuantum Bitcoin?
Sikap Gurbacs mendapat dukungan dari cypherpunk OG Adam Back. Di X, Back menulis bahwa "Bitcoin bisa menambahkan jenis tanda tangan baru, dan membuat metode pengeluaran alternatif daun taproot 'siap kuantum', di bawah taproot/schnorr." Dalam desain ini, pengguna bisa memilih metode baru tanpa semua orang langsung menanggung biayanya.
Dengan cara itu, Back berpendapat, jaringan dapat disiapkan "tanpa membayar biaya tanda tangan besar sampai menjadi relevan." Dia menunjukkan bahwa NIST menstandardisasi SLH-DSA pada Agustus 2024 saja, menyiratkan bahwa standar yang kuat masih bermunculan. Selain itu, tenggat waktu ini menunjukkan pengembang memiliki waktu untuk mempelajari trade-off sebelum migrasi besar-besaran.
Back menambahkan bahwa jika komputer kuantum yang relevan secara kriptografi dikembangkan, "dugaan saya adalah metode tanda tangan schnorr & ECDSA akan didepresiasi (menjadi tidak dapat dibelanjakan). Menurut saya itu jauh lebih jauh dari 2030 sehingga orang harus punya waktu untuk bermigrasi dan siap kuantum jauh sebelumnya." Komentarnya sejalan dengan pandangan Gurbacs bahwa perencanaan diperlukan, tetapi kepanikan tidak.
Apakah komputasi kuantum ancaman yang akan segera terjadi bagi Bitcoin?
Untuk saat ini, Gurbacs mempertahankan bahwa komputasi kuantum mewakili tantangan koordinasi dan rekayasa jangka panjang daripada skenario keruntuhan yang akan segera terjadi. "Kepanikan kuantum tidak pada tempatnya," katanya. "Arsitektur Bitcoin dapat beradaptasi, konservatif, dan secara matematis kuat. Kuantum tidak menghancurkan Bitcoin." Sementara itu, pasar tampak tidak terpengaruh: pada waktu penerbitan, BTC diperdagangkan pada $85.984.
Singkatnya, pengembang dan analis terkemuka setuju bahwa transisi ke tanda tangan yang lebih kuat pada akhirnya akan diperlukan, tetapi mereka sangat tidak setuju tentang seberapa mendesak pekerjaannya. Tahun-tahun penelitian, standardisasi, dan debat komunitas yang akan datang akan menentukan bagaimana, dan seberapa cepat, Bitcoin mengeraskan dirinya terhadap mesin kuantum masa depan.
Source: https://en.cryptonomist.ch/2025/11/24/bitcoin-quantum-risk/
