Dalam konferensi pengembang Ethereum tahun ini, ETH Denver, fokus diskusi berpusat pada pembangunan produk di masa pasar yang sedang melemah dan penambangan blockchain untuk memperkuat agen AI. Namun, sebuah sesi diskusi mendalam mengajukan pertanyaan kunci: apakah platform kriptografi Bitcoin dapat bertahan di era pasca komputer kuantum.
Di panggung minggu ini, para ahli memusatkan perhatian pada skenario paling realistis: bagian mana dari sistem kriptografi Bitcoin yang berisiko paling duluan rusak. Menurut Hunter Beast — penulis bersama usulan BIP 360 untuk mengatasi risiko kuantum bagi blockchain — kebingungan biasanya dimulai dari pemahaman yang salah tentang algoritma hashing Bitcoin.
Dia menyatakan bahwa algoritma hashing seperti SHA-256 saat ini masih dianggap sangat sulit ditembus, bahkan dengan komputer kuantum ideal dan berukuran terbesar yang dapat dibayangkan. Secara teori, diperlukan komputer kuantum berukuran “lebih besar dari Bulan” untuk mampu memecahkan sistem kriptografi hashing 256-bit menggunakan algoritma Grover.
Algoritma Grover, yang dikembangkan oleh ilmuwan komputer Lov Grover pada tahun 1996, juga dikenal sebagai algoritma pencarian kuantum. Algoritma ini membantu mempercepat proses brute-force, sehingga mengurangi tingkat keamanan efektif dari fungsi hashing seperti SHA-256. Namun, menurut Beast, ini bukan ancaman mendesak dalam lima tahun ke depan.
Sebaliknya, risiko yang lebih dekat adalah pada mekanisme tanda tangan digital — area yang langsung dipengaruhi oleh algoritma Shor. Algoritma ini dipublikasikan oleh matematikawan Peter Shor pada tahun 1994, dirancang untuk menyerang dasar matematika dari kriptografi kunci publik. Bitcoin saat ini menggunakan kriptografi elliptic curve untuk tanda tangan digital, dan secara teori, Shor dapat membalikkan kunci pribadi dari kunci publik jika komputer kuantum cukup kuat.
Alex Pruden, CEO perusahaan keamanan blockchain Project Eleven, menjelaskan konsekuensi dari skenario ini: kepemilikan Bitcoin sepenuhnya bergantung pada kemampuan untuk membuat tanda tangan digital yang valid. Jika algoritma Shor diimplementasikan secara skala besar, hanya dengan mengetahui kunci publik — yang dirancang dapat dibagikan — sudah cukup untuk menurunkan kunci pribadi. Saat itu, penyerang dapat mengendalikan aset.
Saat ini, kapasitas perangkat keras belum mencapai ambang tersebut. Namun, Pruden menyoroti bahwa langkah maju terbaru dalam bidang kuantum oleh Google dan IBM menunjukkan kecepatan perkembangan yang pesat. Pada akhir 2024, Google mengumumkan komputer kuantum Willow yang mencapai koreksi kesalahan di bawah ambang — tonggak teknis penting, yang membuktikan bahwa sistem kuantum dapat diperluas secara praktis.
Menghadapi risiko jangka panjang, industri crypto sedang mempercepat persiapan. Ethereum Foundation telah membentuk tim khusus keamanan pasca kuantum, sementara Coinbase mengadakan dewan penasihat untuk meneliti risiko kuantum terhadap Bitcoin dan aset digital lainnya. CEO Brian Armstrong berpendapat bahwa masalah ini “dapat diselesaikan,” meskipun para peneliti masih memperdebatkan tingkat urgensinya.
Perkiraan tentang ukuran perangkat keras yang diperlukan untuk memecahkan mekanisme tanda tangan Bitcoin juga berubah dengan cepat. Pada 2021, banyak studi memperkirakan membutuhkan sekitar 20 juta qubit. Baru-baru ini, sebuah tim di Iceberg Quantum menyatakan angka ini bisa berkurang menjadi sekitar 100.000 qubit.
Risiko kebocoran sudah ada sejak sekarang. Menurut daftar “Bitcoin Risq List” yang dipantau oleh Project Eleven, lebih dari 6,9 juta koin berada di alamat yang telah bocor kunci publiknya, termasuk sekitar 1,7 juta koin yang ditambang dari tahap awal jaringan. Diperkirakan sekitar sepertiga dari total pasokan bisa rentan terhadap serangan yang disebut “long exposure attack”.
Isabel Foxen Duke — penulis bersama BIP 360 — menegaskan bahwa tantangan ini tidak hanya dari segi teknis. “Penguatan kuantum” untuk Bitcoin juga berkaitan dengan masalah tata kelola dan konsensus komunitas. Beberapa alamat lama mungkin tidak pernah beralih ke standar aman kuantum, termasuk dompet yang diduga milik Satoshi Nakamoto.
Dia menyatakan bahwa telah ada usulan untuk membekukan seluruh koin Satoshi dan alamat pay-to-public-key. Ini adalah opsi yang kontroversial, secara politik rumit, dan sangat sulit mencapai konsensus di seluruh jaringan.
Foxen Duke memperingatkan bahwa jika komputer kuantum praktis muncul sebelum komunitas mencapai konsensus tentang jalur transisi ke alamat aman kuantum, konsekuensinya bisa sangat destruktif. Dalam skenario di mana jutaan Bitcoin ditambang dan dilepaskan ke pasar dalam beberapa jam, kejutan pasokan bisa menghancurkan kepercayaan terhadap seluruh jaringan — terlepas dari apakah solusi kriptografi pasca kuantum sudah siap atau belum.