Blind Spot Kuantum Bitcoin: Mengapa 1,7J BTC yang Sudah Terungkap Lebih Penting daripada Janji Garis Waktu

Optimisme seputar masa depan Bitcoin pasca-kuantum sering mengabaikan detail penting: sekitar 1,7 juta BTC sudah berada dalam output yang rentan terhadap kuantum. Sementara komentator arus utama menunjuk ke garis waktu teoretis yang diukur dalam dekade, eksposur on-chain yang sebenarnya mengungkapkan gambaran yang lebih berantakan di mana koordinasi segera dapat mencegah kerugian yang katastrofik.

Ancaman Kuantum Itu Nyata, Tapi Waktu Bukan Segalanya

Kerentanan Bitcoin tidak terletak pada proof-of-work, tetapi pada skema tanda tangan digital. Jaringan saat ini bergantung pada tanda tangan ECDSA dan Schnorr di atas secp256k1—kriptografi yang menjadi dapat ditembus begitu komputer kuantum fault-tolerant mencapai sekitar 2.000 hingga 4.000 qubit logis. Perangkat saat ini jauh di bawah angka tersebut, menunjukkan adanya jendela setidaknya satu dekade sebelum komputer kuantum yang relevan secara kriptografi menjadi operasional.

Kerangka pertahanan sudah ada. NIST menyelesaikan standar ML-DSA (Dilithium) dan SLH-DSA (SPHINCS+) sebagai standar resmi dalam FIPS 204 dan 205, dengan Falcon maju melalui FIPS 206. Bitcoin Optech telah melacak beberapa proposal untuk mengintegrasikan skema pasca-kuantum ini melalui tipe output baru dan konstruksi tanda tangan hibrida. Pengujian kinerja menunjukkan bahwa tanda tangan pasca-kuantum dapat berfungsi pada beban kerja komputasi seperti Bitcoin.

Tapi di sinilah narasi mulai pecah: adopsi tidak otomatis, dan kriptografi hanyalah separuh dari pertempuran.

Masalah Utama: 25% Bitcoin Sudah Terpapar

Perbedaan antara “aman kuantum” dan “rentan kuantum” sepenuhnya tergantung pada tipe alamat dan apakah kunci publik sudah terlihat di on-chain. Di sinilah angka menjadi mengkhawatirkan.

Output pay-to-public-key (P2PK) awal menempatkan kunci publik mentah langsung di blockchain. Setelah terungkap, mereka tetap secara permanen terbuka dan dapat diakses oleh siapa saja yang memiliki kekuatan komputasi yang cukup. Output dari era Satoshi ini mewakili konsentrasi historis yang signifikan, dengan perkiraan sekitar 1,7 juta BTC hanya dalam output awal ini.

Output Taproot P2TR memperkenalkan masalah berbeda: mereka mengenkode kunci publik langsung dalam output sejak awal penciptaannya. Berbeda dengan alamat P2PKH atau P2WPKH tradisional yang menyembunyikan kunci di balik hash sampai pengeluaran, UTXO Taproot mengekspos kunci mereka bahkan sebelum dipindahkan. Penelitian modern menunjukkan ratusan ribu BTC kini berada dalam output Taproot dengan kunci yang terlihat secara publik.

Alamat P2PKH standar dan SegWit P2WPKH memberikan perlindungan sementara: kunci publik tetap tersembunyi sampai dana dibelanjakan, saat itu menjadi terlihat dan rentan terhadap pencurian kuantum. Ini menciptakan jendela kerentanan tertentu—periode antara penyiaran transaksi dan konfirmasi. Selama fase ini, penyerang kuantum secara teoretis dapat memantau mempool, memulihkan kunci pribadi, dan melakukan serangan “sign-and-steal” dengan transaksi pengganti berbiaya lebih tinggi.

Di semua kategori, sekitar 25% dari total pasokan Bitcoin berada dalam output dengan kunci publik yang sudah terpapar atau langsung dapat diekspos. Angka ini mencakup analisis Deloitte, riset on-chain, dan pola dompet kustodian. Implikasinya jelas: sebagian tidak kecil dari pasokan yang beredar saat ini bisa menjadi target, bukan aset yang dibekukan.

Migrasi Tidak Gratis—Membutuhkan Ruang Blok dan Biaya

Framing Saylor menyiratkan peningkatan keamanan yang bersih: “keamanan meningkat, pasokan berkurang.” Realitas teknisnya lebih berantakan. Tanda tangan pasca-kuantum lebih besar dan lebih mahal secara komputasi untuk diverifikasi dibandingkan alternatif ECDSA saat ini. Penelitian dari Journal of British Blockchain Association menunjukkan bahwa migrasi realistis dapat mengurangi kapasitas blok sekitar 50%, meningkatkan biaya operasional node, dan secara substansial menaikkan biaya transaksi.

Ini menciptakan masalah koordinasi. Bitcoin beroperasi tanpa otoritas pusat. Soft fork pasca-kuantum akan membutuhkan konsensus yang luar biasa dari pengembang, penambang, bursa, dan pemegang besar—semuanya bergerak sinkron sebelum ancaman kuantum benar-benar muncul. Analisis terbaru dari tim riset yang didukung ventura menekankan bahwa koordinasi dan tata kelola menghadirkan risiko yang lebih besar daripada kriptografi itu sendiri.

Tekanan waktu ini bersifat psikologis sekaligus teknis. Jika persepsi tentang kemampuan kuantum yang akan datang menyebar sebelum kemampuan tersebut benar-benar ada, pasar bisa memicu penjualan panik, split chain, atau hard fork yang kontroversial—yang semuanya tidak menghasilkan Bitcoin yang lebih bersih dan lebih kuat.

Dinamika Pasokan: Tiga Hasil Bersaing, Tidak Ada yang Otomatis

Klaim bahwa pasokan Bitcoin “berkurang” menggabungkan tiga skenario berbeda, masing-masing dengan implikasi yang berbeda:

Skenario 1: Pengurangan pasokan melalui pengabaian. Koin dalam output rentan yang pemiliknya tidak melakukan upgrade dianggap hilang atau secara eksplisit masuk daftar blokir. Ini mengasumsikan kepatuhan tinggi dan penerimaan pengurangan pasokan sebagai kebijakan.

Skenario 2: Distorsi pasokan melalui pencurian. Penyerang kuantum memanfaatkan jendela upgrade, menguras dompet yang terpapar sebelum pemiliknya dapat bermigrasi. Ini tidak mengurangi pasokan yang beredar secara bersih—melainkan mengonsentrasikannya di tangan penyerang, menyebabkan kekacauan penetapan harga.

Skenario 3: Panik sebelum fisika. Pelaku pasar mengantisipasi ancaman kuantum, memicu penjualan besar atau hard fork yang kontroversial sebelum mesin benar-benar ada. Pasokan “berkurang” melalui tekanan pasar sementara, bukan melalui penguatan kriptografi permanen.

Tidak satu pun dari skenario ini menjamin pengurangan pasokan yang bersih dan bullish. Mereka bisa saja menghasilkan volatilitas sementara, krisis kustodi, dan gelombang serangan satu kali terhadap dompet warisan.

Proof-of-Work Lebih Tahan Lama Dari yang Diperkirakan

Salah satu keunggulan yang kurang dihargai: proof-of-work Bitcoin tidak sekuat yang rentan terhadap kuantum seperti skema tanda tangan. Algoritma Grover hanya memberikan percepatan kuadratik terhadap SHA-256, artinya penyerang kuantum membutuhkan sekitar 2 sampai 3 kali lebih banyak sumber daya komputasi untuk memecahkan mining. Penyesuaian parameter terhadap tingkat kesulitan dapat secara besar-besaran menetralkan keunggulan ini. Keamanan mining, dengan demikian, bukan titik krisis utama.

Ujian Nyata: Eksekusi di Bawah Tekanan

Bitcoin dapat menguatkan diri terhadap ancaman kuantum. Kriptografi sudah ada, standar sudah final, dan proposal teknis sedang dalam pengembangan aktif. Jaringan bisa mengadopsi tanda tangan pasca-kuantum, memigrasi output yang rentan, dan muncul dengan jaminan yang lebih kuat.

Tapi hasil ini bergantung pada satu taruhan: bahwa tata kelola Bitcoin mampu mengeksekusi upgrade yang mahal, kontroversial, dan secara teknis kompleks sebelum mesin kuantum matang. Ini adalah taruhan pada koordinasi, bukan kriptografi. 1,7 juta BTC yang sudah terpapar, risiko mempool selama transisi, trade-off kapasitas blok, dan tidak adanya penegakan pusat semuanya menunjukkan bahwa waktu lebih ketat daripada yang mungkin diimplikasikan oleh garis waktu sepuluh tahun.

Bitcoin tidak menghadapi kegagalan kriptografi secara biner. Ia menghadapi ujian koordinasi. Apakah jaringan akan menguatkan diri atau tersandung tergantung lebih sedikit pada kapan komputer kuantum tiba dan lebih banyak pada apakah pengembang, penambang, dan pemegang cukup cepat bergerak untuk melakukan upgrade terhadap pasokan yang rentan sambil tetap menjaga konsensus. Taruhan itu kurang pasti daripada fisika itu sendiri.