Mengapa komputer kuantum mengancam privasi bitcoin

# Pengumpul rahasia. Mengapa komputer kuantum mengancam privasi bitcoin

Pada bulan September 2025, Federal Reserve System AS (FRS) menerbitkan dokumen analitis tentang strategi Harvest Now, Decrypt Later (HNDL). Pendekatan ini mengusulkan bahwa penjahat mengumpulkan data terenkripsi terlebih dahulu untuk diuraikan di masa depan menggunakan komputer kuantum yang cukup kuat.

Para penulis laporan menggunakan bitcoin sebagai contoh dan mempelajari konsekuensi apa yang mungkin dimiliki strategi HNDL untuk blockchain yang didasarkan pada metode kriptografi tradisional.

Para peneliti menyimpulkan bahwa bahkan penerapan kriptografi pasca-kuantum yang tepat waktu tidak akan melindungi privasi data historis karena ketidakberubahan blockchain. Bersama dengan perwakilan mixer bitcoin Mixer.Money, kami menjelaskan tindakan proaktif apa yang dapat diambil pengguna untuk meningkatkan privasi bahkan setelah datangnya “Hari Q”.

Bagaimana HNDL Bekerja

Prinsip serangan sederhana: penyerang menyalin basis data dan informasi terlindungi lainnya. Tidak ada keuntungan instan, tetapi ketika komputer kuantum yang relevan secara kriptoanalitis (Cryptoanalytically-Relevant Quantum Computer, CRQC), muncul, ia akan dapat mengakses kunci pribadi/informasi yang terkait dengan riwayat transaksi.

Ancaman kuantum untuk bitcoin berarti potensi peretasan tanda tangan digital. Komputer kuantum yang cukup kuat dapat menghitung kunci privat dari publik, yang membuka kemungkinan kompromi dompet dan riwayat transaksi.

«Pada pandangan pertama, dalam situasi seperti itu, masalah privasi adalah yang terkecil dari semua masalah. Namun, penelitian Fed justru menunjukkan bahwa penerapan kriptografi pasca-kuantum yang tepat waktu tidak akan melindungi data historis. Bahkan jika pengguna mentransfer dana ke alamat yang tahan kuantum, penyerang berpotensi dapat mengungkap data transaksi dan hubungan antar alamat yang sebelumnya tidak tersedia», — catat perwakilan Mixer.Money.

Dalam penelitian FRS, ditekankan bahwa, berbeda dengan masalah keamanan, masalah privasi tidak memiliki solusi yang sederhana. Data historis bitcoin rentan terhadap peretasan retrospektif.

Kerentanan alamat bitcoin

Ada berbagai jenis alamat bitcoin. Tingkat kerentanannya terhadap peretasan kuantum tergantung pada kapan dan dalam bentuk apa kunci publik menjadi terlihat.

• Pay-to-Public-Key (P2PK). Kunci publik itu sendiri berfungsi sebagai alamat penerima. Koin Satoshi Nakamoto (sekitar 1 juta BTC) berada di UTXO semacam itu. Kunci publik dari koin-koin ini sudah dikenal oleh semua orang saat ini. Mereka masuk dalam kategori serangan long-range: penyerang memiliki waktu tak terbatas untuk menebak kunci privat;
• Pay-to-Public-Key-Hash (P2PKH). Hanya hash dari kunci publik yang dicatat di blockchain. Kunci itu sendiri tidak terlihat sampai ada transfer keluar dari alamat tersebut.

Kerentanan muncul pada pengeluaran pertama. Pemilik menerbitkan kunci publik lengkap dalam skrip, membuktikan kepemilikan. Sejak saat itu, alamat tidak lagi tahan terhadap kuantum. Jika penyerang memperoleh komputer kuantum di masa depan, mereka akan dapat menghitung kunci pribadi.

Alamat SegWit dengan prefix bc1q berfungsi dengan prinsip yang sama seperti P2PKH. Hingga pengeluaran pertama, UTXO aman, tetapi setelah itu kunci publik menjadi milik blockchain.

Alamat Taproot (P2TR) dengan prefiks bc1p mengandung versi pendek dari kunci publik ( situasinya mirip dengan P2PK) yang lama. Menurut Chaincode Labs, pada Januari 2025, Taproot menyumbang 32,5% dari semua output UTXO, tetapi hanya 0,74% dari total pasokan cryptocurrency pertama.

Komputer kuantum dapat secara massal memulihkan kunci privat dan menentukan alamat mana yang dimiliki oleh satu orang. Analis Deloitte memperkirakan bahwa saat ini sekitar 25% dari semua bitcoin berpotensi berada di bawah ancaman analisis kuantum. Penelitian Chaincode Labs memperluas rentang hingga 20–50% koin yang beredar (4–10 juta BTC). Kategori ini mencakup:

• UTXO lama dengan kunci terbuka (P2PK);
• koin yang hilang di alamat yang dikenal;
• ratusan ribu bitcoin di alamat dengan kunci publik yang terbuka karena penggunaan ulang.

Pemegang besar — bursa dan layanan kustodian — secara historis sering menyimpan dana di alamat yang sama. Ini berarti konsentrasi jumlah besar pada kunci tertentu, yang menjadikannya target utama untuk serangan kuantum.

Cara Melindungi Privasi Sekarang Juga

Pencurian kuantum mengancam untuk secara retrospektif mengungkap seluruh sejarah bitcoin, sehingga pengguna perlu memikirkan tentang privasi transaksi sebelumnya. Menghilangkan ancaman HNDL sepenuhnya tanpa beralih ke algoritma baru adalah tidak mungkin. Namun, mengurangi keterkaitan on-chain akan mempersulit analisis. Untuk itu, perlu:

• jangan menggunakan alamat secara berulang. Untuk setiap penerimaan pembayaran, buat alamat baru. Menerima dana secara berulang menyebabkan berbagai masuk digabungkan dan lebih mudah untuk menghubungkan dengan Anda. Juga, saat menggunakan kembali, kunci publik akan terungkap dan menjadi berpotensi rentan terhadap serangan kuantum;
• memutuskan hubungan transaksi. Hindari situasi di mana seluruh rantai "pengirim-penerima"‎ jelas bagi pengamat pihak ketiga. Jika Anda mentransfer dana antara dompet Anda sendiri atau melakukan pembayaran yang ingin Anda jaga tetap anonim, pertimbangkan untuk menggunakan pencampur bitcoin.

Misalnya, Mixer.Money memungkinkan pengguna untuk mendapatkan Bitcoin di alamat baru yang tidak saling terkait secara on-chain dan tanpa perlu melewati KYC. Layanan ini membagi koin pengguna menjadi beberapa bagian dan mengirimkannya ke bursa. Setelah jeda waktu yang dipilih secara acak ( untuk menghindari analisis berdasarkan cap waktu ), pengguna menerima jumlah koin yang sama ( setelah dikurangi biaya ), tetapi dari bursa yang berbeda dan dari investor yang berbeda.

Berkat ini, hubungan antara transaksi awal dan penerima akhir terputus. Analis pihak ketiga melihat di blockchain bahwa dana diterima dari banyak alamat yang tidak memiliki hubungan jelas dengan pengirim. Pada dasarnya, Mixer.Money akan menyulitkan analisis on-chain klasik serta analisis kuantum masa depan yang potensial terhadap riwayat transaksi.

«Usahakan untuk tidak mengungkapkan identitas Anda dengan menghubungkannya ke alamat. Jangan langsung mengirim bitcoin dari dompet anonim ke bursa yang telah melakukan verifikasi identitas. Sebaiknya tarik dana melalui mixer. Jangan publikasi alamat yang Anda gunakan secara terbuka. Jangan berbagi kunci publik lengkap dompet Anda (xpub) — data ini dapat dianalisis baik saat ini maupun secara retrospektif»‎, — tambah Mixer.Money.

Semakin sedikit informasi tentang transaksi Anda yang terikat pada Anda atau terintegrasi satu sama lain, semakin sulit untuk mengumpulkannya menjadi satu saat era kuantum tiba.

Transisi Kuantum Tanpa KYC

Penelitian FRS menunjukkan aspek privasi yang tidak jelas, yang harus diperhatikan oleh mereka yang ingin mempertahankan anonimitas di blockchain Bitcoin dalam jangka panjang.

Ekosistem secara bertahap bersiap untuk kriptografi pasca-kuantum. Usulan seperti BIP-360 muncul untuk transisi ke alamat baru. Para ahli mendiskusikan tenggat waktu untuk “Hari Q” dan cara migrasi.

Penting bagi pengguna biasa untuk memahami: ancaman kuantum bukanlah skenario teoretis, tetapi risiko praktis yang hanya meningkat seiring waktu. Semakin cepat langkah diambil untuk melindungi privasi di jaringan bitcoin, semakin baik.