Keputusan Google untuk memajukan timeline migrasi kriptografi pasca-kuantum ke tahun 2029 berdampak keras pada Bitcoin dan crypto, karena perusahaan tidak hanya mengubah tenggat waktu kebijakan. Mereka menggabungkan peringatan itu dengan whitepaper baru yang berargumen bahwa membobol kriptografi kurva eliptik 256-bit yang digunakan di seluruh blockchain utama mungkin membutuhkan sumber daya kuantum yang jauh lebih sedikit daripada yang diasumsikan banyak pihak di pasar.
Itulah tautan yang ditangkap oleh General Partner Castle Island Ventures, Nic Carter, dalam serangkaian postingan X pada hari Selasa, dengan argumen bahwa jawaban atas apa yang "dilihat" Google adalah makalah ini sendiri. Whitepaper tersebut, bertanggal 30 Maret dan ditulis bersama oleh peneliti dari Google Quantum AI bersama Justin Drake dan Dan Boneh, memaparkan perkiraan terbaru untuk menyerang kurva secp256k1 yang berada di pusat keamanan tanda tangan era Bitcoin.
Khususnya, makalah ini. Ini adalah perkiraan sumber daya baru yang jauh lebih rendah dari perkiraan sebelumnya tentang yang dibutuhkan untuk mematahkan ECC-256. Menampilkan tim Google Quantum AI + Justin Drake + Dan Boneh https://t.co/dYRld7HbJY pic.twitter.com/qXlAvzBQkv
— nic carter (@nic_carter) 31 Maret 2026
Dalam formulasi Google, algoritma Shor dapat memecahkan masalah target dengan tidak lebih dari 1.200 qubit logis dan 90 juta gerbang Toffoli, atau tidak lebih dari 1.450 qubit logis dan 70 juta gerbang Toffoli. Pada arsitektur superkonduktor, para penulis mengatakan sirkuit itu dapat berjalan dalam hitungan menit dengan kurang dari setengah juta qubit fisik.
Itulah kejutan nyata bagi model ancaman Bitcoin. Postingan blog Google tanggal 25 Maret menyatakan perusahaan beralih ke target migrasi 2029 karena kemajuan dalam perangkat keras kuantum, koreksi kesalahan, dan perkiraan sumber daya pemfaktoran kuantum, dan mengatakan mereka telah menyesuaikan model ancamannya untuk memprioritaskan migrasi pasca-kuantum untuk layanan autentikasi. Makalah crypto kemudian memberi pasar alasan konkret mengapa tenggat waktu itu mungkin telah bergeser.
Makalah ini juga tidak biasa dalam cara menangani pengungkapan. Alih-alih menerbitkan sirkuit serangan secara lengkap, para penulis mengatakan mereka menggunakan bukti tanpa pengetahuan (zero-knowledge proof) untuk memvalidasi hasil tanpa membocorkan detail sensitif. Google membingkai itu sebagai pilihan pengungkapan yang bertanggung jawab di bidang di mana diskusi publik sendiri dapat menciptakan ketakutan dan ketidakstabilan, terutama ketika aset yang dimaksud adalah instrumen pembawa (bearer instruments) tanpa lapangan penyelesaian.
Pilihan itu langsung mempengaruhi reaksi di X. Mitra pengelola Dragonfly, Haseeb Qureshi, menyebut hasil itu "liar", dengan menulis: "Google Research mendemonstrasikan implementasi algoritma Shor yang ~20x lebih efisien yang dapat mematahkan kunci ECDSA dalam hitungan menit dengan ~500K qubit fisik. Google sekarang lebih percaya diri pada transisi pasca-kuantum 2029. Kita tidak lagi melihat pertengahan 2030-an, kita bisa memiliki komputer kuantum dengan skala ini pada akhir dekade ini."
Dia menambahkan bahwa keputusan Google untuk tidak menerbitkan sirkuit sebenarnya, dan malah menerbitkan bukti bahwa mereka ada. "Mereka percaya hasil ini sangat parah sehingga mereka tidak menerbitkan sirkuit sebenarnya. Mereka malah menerbitkan ZKP yang membuktikan bahwa mereka mengetahui sirkuit kuantum dengan properti ini. Ini sangat tidak biasa, menunjukkan Google menganggap ini hal yang serius. Semua blockchain perlu rencana transisi ASAP. Pasca-kuantum bukan lagi latihan," tambahnya.
Ini liar. Google Research mendemonstrasikan implementasi algoritma Shor yang ~20x lebih efisien yang dapat mematahkan kunci ECDSA dalam hitungan menit dengan ~500K qubit fisik.
Google sekarang lebih percaya diri pada transisi pasca-kuantum 2029. Kita tidak lagi melihat pertengahan 2030-an,... https://t.co/jGzFk5uLc0 pic.twitter.com/O4V1VbiXkf
— Haseeb >|< (@hosseeb) 31 Maret 2026
Peneliti Ethereum Foundation, Justin Drake, mendorong poin yang sama lebih jauh. "Hari ini adalah hari yang monumental untuk komputasi kuantum dan kriptografi. Dua makalah terobosan baru saja mendarat," tulisnya. "Hasilnya mengejutkan. Saya mengharapkan pergeseran narasi dan dorongan R&D lebih lanjut menuju kriptografi pasca-kuantum."
Dalam postingan terpisah, dia menambahkan: "Kepercayaan diri saya pada q-day pada 2032 telah meningkat secara signifikan. Menurut saya setidaknya ada peluang 10% bahwa pada 2032 sebuah komputer kuantum memulihkan kunci privat ECDSA secp256k1 dari kunci publik yang terbuka. Sementara komputer kuantum yang relevan secara kriptografis sebelum 2030 masih terasa tidak mungkin, sekarang tanpa diragukan lagi adalah waktunya untuk mulai mempersiapkan."
Hari ini adalah hari yang monumental untuk komputasi kuantum dan kriptografi. Dua makalah terobosan baru saja mendarat (tautan di tweet berikutnya). Kedua makalah meningkatkan algoritma Shor, terkenal karena meretakkan RSA dan kriptografi kurva eliptik. Kedua hasil tersebut bergabung, mengoptimalkan lapisan terpisah dari...
— Justin Drake (@drakefjustin) 31 Maret 2026
Khusus untuk Bitcoin, bagian terpenting dari makalah ini bukanlah ancaman masa depan yang samar terhadap "crypto", tetapi perbedaan yang digambarnya antara serangan pada kunci dorman atau terbuka dan serangan pada transaksi langsung. Para penulis berargumen bahwa arsitektur jam cepat (fast-clock) seperti sistem superkonduktor dan fotonic pada akhirnya dapat mengaktifkan serangan "on-spend", di mana kunci publik yang terbuka selama aliran transaksi dipecah dengan cukup cepat untuk menyaingi pembayaran asli masuk ke dalam blok.
Perkiraan mereka secara eksplisit mengatakan sistem jam cepat dapat memecahkan ECDLP dalam sekitar sembilan menit rata-rata, menempatkan irama blok Bitcoin yang sekitar 10 menit cukup dekat dengan jendela serangan. Makalah ini menunjuk ke mempool pribadi dan skema commit-reveal sebagai mitigasi yang mungkin, tetapi memperlakukan migrasi ke kriptografi pasca-kuantum sebagai jawaban sebenarnya.
Sama pentingnya, Google mencoba mempersempit kepanikan. Makalah tersebut mengatakan bahwa serangan kuantum pada proof-of-work Bitcoin melalui algoritma Grover bukanlah perhatian praktis "dalam beberapa dekade mendatang", dengan argumen bahwa diskusi harus tetap fokus pada tanda tangan, bukan penambangan. Itu penting karena mengalihkan debat dari skenario keruntuhan jaringan dan menuju desain dompet, paparan kunci, privasi mempool, dan koordinasi peningkatan.
Pesan yang lebih luas sulit untuk dilewatkan. Makalah Google diakhiri dengan mendesak "semua komunitas cryptocurrency yang rentan untuk bergabung dalam migrasi ke PQC tanpa penundaan", dan timeline keamanan terpisahnya sekarang menunjuk ke 2029, bukan beberapa tanggal yang nyaman di pertengahan 2030-an.
Bitcoin telah menghabiskan tahun-tahun memperlakukan risiko kuantum sebagai masalah jangka panjang. Yang berubah minggu ini adalah bahwa lab kuantum besar memberikan perkiraan teknik yang jauh lebih ketat tentang ancaman tersebut, dan beberapa pengamat yang paling melek teknologi di sektor itu segera mulai berbicara lebih sedikit tentang apakah transisi akan diperlukan dan lebih tentang seberapa cepat itu harus dimulai.
Pada waktu press, Bitcoin diperdagangkan pada harga $67,475.
