Diskusi keamanan kuantum Bitcoin baru saja mendapatkan artefak konkret baru dalam pipa kode-dan-spesifikasi: draf yang diperbarui dari BIP-360 telah digabungkan ke dalam repositori Proposal Peningkatan Bitcoin resmi, yang mengusulkan tipe output terkait-Taproot yang dirancang untuk membatasi paparan terhadap serangan pemulihan kunci kuantum di masa depan.
Perubahan ini kurang penting karena "menyelesaikan" risiko kuantum hari ini, dan lebih penting karena memformalkan jalur spesifik yang mempertahankan fungsionalitas pohon skrip Taproot sambil menghilangkan rute pengeluaran yang dianggap paling bermasalah di bawah model ancaman kuantum.
Pengembang Bitcoin Membuat Langkah Formal Pertama Menuju Ketahanan Kuantum
Anduro, sebuah platform berfokus penelitian yang diinkubasi oleh Marathon Digital (MARA), mengatakan di X bahwa pembaruan yang digabungkan "memperkenalkan Pay-to-Merkle-Root (P2MR), sebuah tipe output baru yang diusulkan yang menghilangkan pengeluaran jalur kunci yang rentan kuantum dari Taproot sambil mempertahankan kompatibilitas dengan Tapscript dan pohon skrip."
Dalam istilah BIP, proposal ini dicakup sebagai "Konsensus (soft fork)" dan mendefinisikan P2MR sebagai output SegWit v2 baru yang berkomitmen langsung ke akar Merkle dari pohon skrip, bukan ke kunci publik yang disesuaikan seperti dalam Pay-to-Taproot (P2TR). Implikasi praktisnya sederhana: output P2MR hanya dapat dibelanjakan melalui logika jalur skrip; pengeluaran jalur kunci dihilangkan seluruhnya.
Abstrak BIP merumuskan tujuan dalam hal meminimalkan perubahan sambil menyediakan kumpulan opsi untuk pengguna yang menginginkan perlindungan tambahan:
"Dokumen ini mengusulkan tipe output baru: Pay-to-Merkle-Root (P2MR), melalui soft fork. Output P2MR beroperasi dengan fungsionalitas yang hampir sama dengan output P2TR (Pay-to-Taproot), tetapi dengan pengeluaran jalur kunci dihapus."
Dokumen ini menambahkan bahwa perlindungan yang dimaksudkan adalah terhadap "serangan paparan panjang oleh Komputer Kuantum yang Relevan Secara Kriptografis (CRQC)", serta "pendekatan kriptanalitik di masa depan yang dapat membahayakan kriptografi kurva eliptik (ECC) yang digunakan oleh Bitcoin."
Elemen kunci dari BIP adalah disiplin definisional: ia membedakan serangan "paparan panjang" (di mana kunci publik tersedia di on-chain untuk periode yang diperpanjang) dari serangan "paparan pendek", yang akan menargetkan kunci publik yang diungkapkan secara singkat di mempool selama pengeluaran yang belum dikonfirmasi.
Dokumen ini eksplisit bahwa P2MR bukanlah perisai kuantum yang lengkap. "Perlu dicatat bahwa output P2MR yang diusulkan hanya resisten terhadap 'serangan paparan panjang' pada kriptografi kurva eliptik; yaitu, serangan pada kunci yang terpapar untuk periode waktu yang lebih lama dari yang dibutuhkan untuk mengonfirmasi transaksi pengeluaran," kata BIP.
"Perlindungan terhadap serangan kuantum yang lebih canggih, termasuk perlindungan terhadap pemulihan kunci pribadi dari kunci publik yang terpapar di mempool sementara transaksi menunggu untuk dikonfirmasi (disebut juga 'serangan paparan pendek'), mungkin memerlukan pengenalan tanda tangan pasca-kuantum di Bitcoin." Para penulis menambahkan mereka "bermaksud untuk menawarkan proposal terpisah untuk tujuan ini setelah penelitian lebih lanjut."
Pemisahan itu juga mengapa proposal ini menekankan kompatibilitas tapscript. Ini memposisikan P2MR sebagai tipe output pohon skrip yang dapat, jika Bitcoin suatu saat mengadopsi opcode tanda tangan pasca-kuantum, menyediakan landasan pacu peningkatan yang lebih bersih daripada mekanisme skrip lama yang tidak mendukung jalur evolusi tapscript.
Anduro menyoroti bahwa perubahan ini dirancang sebagai soft fork dan "tidak mempengaruhi output Taproot yang ada." P2MR akan menjadi tipe output baru (dengan alamat bech32m yang dimulai dengan bc1z) daripada retrofit dari UTXO Taproot bc1p yang ada.
Proposal ini juga tidak berpura-pura bahwa pertukaran ini gratis. Dengan menghilangkan pengeluaran jalur kunci, P2MR melepaskan jalur saksi Taproot yang paling ringkas (satu tanda tangan Schnorr). BIP memperkirakan bahwa saksi pengeluaran P2MR minimal 37 byte lebih besar daripada pengeluaran jalur kunci Taproot, meskipun dapat lebih kecil daripada pengeluaran jalur skrip Taproot yang setara karena blok kontrol P2MR menghilangkan kunci publik internal.
Privasi juga bergeser. Karena setiap pengeluaran adalah jalur skrip, pengguna P2MR harus mengungkapkan bahwa mereka membelanjakan dari pohon skrip—sesuatu yang dapat dihindari oleh pengeluaran jalur kunci Taproot untuk memberi sinyal.
Anduro mengatakan pembaruan ini juga "menangani kritik tentang pengembang Bitcoin yang tidak menganggap serius ancaman kuantum," dan mencatat penambahan Isabel Foxen Duke sebagai penulis bersama untuk membuat BIP lebih jelas "untuk masyarakat umum, bukan hanya komunitas pengembang Bitcoin."
BIP-360 tetap dalam status "Draf". Namun penggabungannya ke dalam repositori kanonik masih merupakan penanda proses yang berarti: ini memindahkan percakapan keamanan-kuantum dari kekhawatiran abstrak dan hipotesis milis menuju proposal perubahan konsensus spesifik yang sekarang dapat dianalisis baris demi baris oleh dompet, pustaka, dan pengulas.
Jika debat memiliki fase berikutnya, kemungkinan akan berpusat pada apakah pilihan "siap bukan takut" seperti P2MR adalah landasan yang cukup atau apakah Bitcoin pada akhirnya perlu bergulat langsung dengan tanda tangan pasca-kuantum dan realitas operasional memigrasikan nilai dalam skala besar.
Pada saat press, BTC diperdagangkan pada $66.558.
