Risiko kuantum Bitcoin nyata, tetapi jaringan tidak berjalan dalam tidur menuju hal tersebut. Itulah kesimpulan inti dari catatan penelitian Galaxy Digital tanggal 19 Maret, yang berargumen bahwa meskipun komputer kuantum yang cukup kuat suatu hari nanti dapat mengancam dompet Bitcoin yang terekspos, para pengembang sudah melakukan pekerjaan substansial untuk mitigasi dan migrasi.
Will Owens, seorang analis penelitian di Galaxy, membingkai perdebatan saat ini sebagai lebih terpolarisasi daripada yang dibenarkan oleh fakta-fakta mendasar. Di satu sisi adalah mereka yang berargumen bahwa komputasi kuantum masih berjarak beberapa dekade. Di sisi lain adalah mereka yang memperingatkan bahwa jendela kesempatan mungkin jauh lebih pendek dan Bitcoin perlu bergerak sekarang. Posisi Galaxy berada di antara kubu-kubu tersebut: urgensi diperlukan, tetapi perspektif juga diperlukan.
Bitcoin Bersiap Untuk Ancaman Kuantum
Laporan tersebut berulang kali menyampaikan satu poin. Tidak semua bitcoin terekspos secara setara. Dana hanya rentan ketika kunci publik terlihat di on-chain, yang berarti risiko jangka panjang terbesar berada pada format dompet warisan, alamat yang digunakan kembali, beberapa pengaturan exchange atau kustodian, dan output lama termasuk koin yang diyakini terkait dengan Satoshi Nakamoto. Mengutip analisis dari Project Eleven, Galaxy mengatakan sekitar 7 juta BTC, bernilai sekitar $470 miliar pada harga terkini, mungkin rentan di bawah definisi "eksposur panjang" yang luas, meskipun dicatat bahwa perkiraan lain lebih rendah tergantung pada metodologinya.
Perbedaan itu penting karena model UTXO Bitcoin masih memberinya perlindungan struktural yang tidak dimiliki oleh chain berbasis akun. Seperti yang dinyatakan Galaxy, "Dalam Bitcoin, kunci publik biasanya hanya terungkap ketika koin dibelanjakan, yang berarti sebagian besar pasokan tetap terlindungi di balik alamat yang di-hash hingga waktu transaksi." Laporan itu menambahkan: "Perbedaan ini tidak menghilangkan risiko untuk Bitcoin, tetapi secara material mempengaruhi ruang lingkup dan urutan eksposur dalam peristiwa Q-day yang potensial." Dengan kata lain, Bitcoin memiliki surface serangan yang lebih sempit daripada yang disiratkan oleh banyak diskusi kasual.
Galaxy juga membantah keras gagasan bahwa para pengembang Bitcoin mengabaikan masalah ini. Owens menulis bahwa kritik media sosial baru-baru ini telah melebih-lebihkan kesenjangan antara persepsi publik dan pekerjaan teknis yang sebenarnya. Ethan Heilman, salah satu penulis bersama BIP 360, mengatakan proposal tersebut telah menerima "lebih banyak komentar daripada BIP lain sejauh ini dalam sejarah BIP," menurut laporan tersebut.
Laporan itu juga mengutip dua pernyataan blak-blakan dari kontributor aktif: "Ya, para pengembang sedang mengerjakan [ketahanan kuantum]. Saya dapat menunjukkan banyak orang yang mengerjakan ini," kata Matt Corallo. Hunter Beast bersuara dengan nada serupa: "Kami bekerja sangat keras pada masalah yang sangat serius ini, dan kami pikir ini adalah perhatian paling serius yang telah diangkat orang tentang Bitcoin."
Jalan teknis ke depan mulai terbentuk. Galaxy menyoroti BIP 360, atau Pay-to-Merkle-Root, sebagai proposal perlindungan utama. Desainnya akan menghapus pengeluaran jalur kunci Taproot yang selalu terlihat dan menciptakan struktur output yang lebih tahan kuantum melalui soft fork, mengurangi risiko eksposur panjang tanpa memaksa Bitcoin untuk segera memilih standar tanda tangan pasca-kuantum final.
Dari sana, percakapan bercabang ke wilayah yang lebih sulit. Satu lapisan adalah perlindungan untuk output masa depan. Lapisan lainnya adalah mitigasi untuk koin yang sudah terekspos dan mungkin tidak akan pernah bermigrasi. Di sinilah proposal seperti Hourglass memasuki diskusi. Alih-alih membekukan koin rentan secara langsung atau mengizinkan aktor yang mampu kuantum untuk menyapu dan membuangnya secara bebas, Galaxy menggambarkan Hourglass sebagai pendekatan "pengurangan dampak buruk" yang dirancang untuk membatasi tingkat di mana koin yang terekspos dapat diekstraksi dan dijual selama peristiwa kuantum.
Laporan tersebut juga meninjau ide-ide cadangan dan darurat, termasuk tanda tangan berbasis hash seperti SLH-DSA, desain commit/reveal Tadge Dryja untuk skenario CRQC dini terburuk, dan bukti tanpa pengetahuan (zero-knowledge proofs) seed phrase untuk pemulihan dan autentikasi. Tidak ada yang menyelesaikan seluruh masalah sendirian. Namun, bersama-sama, mereka menyarankan respons Bitcoin menjadi lebih luas dan lebih konkret.
Galaxy berhati-hati untuk tidak meremehkan masalah tata kelola. Pembaruan Bitcoin tetap lambat oleh desain, dan laporan tersebut menunjuk pada timeline panjang seputar SegWit dan Taproot sebagai pengingat bahwa bahkan perubahan yang didukung dengan baik dapat memakan waktu bertahun-tahun. Namun, Owens berargumen bahwa ancaman ini berbeda. "Tidak ada konstituen," tulisnya, "yang diuntungkan dari Bitcoin yang rentan terhadap serangan kuantum." Keselarasan insentif itu mungkin terbukti menentukan jika risikonya menjadi lebih langsung.
Secara keseluruhan, pesan Galaxy sederhana: ancamannya serius, debatnya tidak lagi teoretis, dan pekerjaan untuk mempersiapkannya sudah sedang berjalan.
Pada waktu press, BTC diperdagangkan pada $70.360.
