Penulis|0xjacobzhao @ IOSG
Bayangkan suatu pagi di tahun 203X, alarm pemantauan on-chain tiba-tiba memecah keheningan: sejumlah alamat BTC kuno yang telah lama tertidur mulai memindahkan aset keluar seperti hantu. Tidak ada peretasan, tidak ada kebocoran kunci privat, hanya ada tanda tangan "sah" yang dihasilkan begitu saja. Saat UTXO bernilai tinggi yang tertidur berhasil dikuras satu per satu, pasar akhirnya tersadar: entitas dengan daya komputasi kuantum yang tidak diketahui telah mampu membalikkan kunci privat secara langsung dari kunci publik yang terekspos di masa lalu. Panik langsung melumpuhkan pasar. Di kedalaman dark web, koleksi "panen dulu, dekripsi kemudian" yang menumpuk selama sepuluh tahun dijual lelang secara gila-gilaan, menunggu daya komputasi untuk mewujudkan kekayaan. Komunitas Bitcoin pun terbelah oleh keyakinan yang belum pernah terjadi sebelumnya: di hadapan koin tertidur yang dijarah oleh daya komputasi kuantum, apakah harus berpegang teguh pada prinsip "kode adalah hukum" dan tidak dapat diubah, atau melalui soft fork untuk membekukan aset warisan secara paksa? Tabrakan antara narasi kepemilikan dan hukum kelangsungan hidup, membuat kebuntuan tata kelola benar-benar meledak. Pada hari itu, blok tetap diproduksi secara berurutan, jaringan tidak berhenti sedetik pun, komputasi kuantum bukanlah mantra kiamat yang menghapus segalanya, tetapi mendorong seluruh ekosistem Web3 ke dalam permainan panjang rekonstruksi kriptografi dan jurang konsensus.
Komputasi kuantum sering ditafsirkan sebagai "Pedang Damokles kiamat" yang menggantung di atas blockchain. Mari kita tinjau kembali "utang keamanan" terbesar yang akan dihadapi dunia Web3. Kami menemukan bahwa ancaman kuantum terhadap blockchain, pada dasarnya adalah uji tekanan ekstrem terhadap tiga pilar arsitektur dasarnya: "buku besar publik, aset tidak dapat dibalik, pengelolaan kunci privat mandiri." Ketika fajar komputer kuantum toleran kesalahan (CRQC) mulai terlihat, industri menghadapi tantangan bagaimana melintasi konsensus sosial dan permainan tata kelola yang sangat kompleks dalam jendela "kenyamanan rekayasa" tersisa 5 hingga 8 tahun sebelum Q-Day tiba.
Komputasi Kuantum: Prinsip Teknik, Nilai, dan Ancaman
Komputasi kuantum adalah paradigma komputasi baru berdasarkan prinsip mekanika kuantum. Ia menggunakan qubit sebagai pembawa informasi, menembus batasan bit klasik yang hanya dapat merepresentasikan 0 atau 1, dan memanfaatkan karakteristik kuantum seperti superposisi, keterjeratan (entanglement), interferensi, dan pengukuran untuk mencapai efisiensi komputasi yang sulit dicapai oleh komputasi klasik:
-
Superposisi (Superposition) —— Memperluas Ruang Status: Qubit dapat berada dalam kombinasi linear dari 0 dan 1.
-
Keterjeratan Kuantum (Entanglement) —— Membangun Korelasi Global: Korelasi non-lokal yang kuat yang terbentuk di antara beberapa qubit.
-
Interferensi Kuantum (Interference) —— Mengendalikan Amplitudo Probabilitas: Mekanisme inti percepatan algoritma kuantum, menyebabkan amplitudo probabilitas jawaban yang salah saling meniadakan (interferensi destruktif), sambil memperkuat amplitudo probabilitas jawaban yang benar (interferensi konstruktif).
-
Pengukuran Kuantum (Measurement) —— Mengubah keadaan kuantum menjadi hasil klasik tunggal. Inti algoritma kuantum bukanlah "membaca semua jawaban", melainkan membuat jawaban yang benar muncul dengan probabilitas lebih tinggi saat pengukuran.

Gambar 1: Empat Pilar Komputasi Kuantum
(①) Superposisi memperluas ruang status—qubit ada dalam bentuk campuran kontinu |0⟩ dan |1⟩ pada bola Bloch.
(②) Keterjeratan menciptakan korelasi non-lokal; mengukur satu qubit akan segera menentukan pasangannya.
(③) Interferensi adalah mesin percepatan: amplitudo jawaban salah saling meniadakan, amplitudo jawaban benar saling memperkuat.
(④) Pengukuran mengempiskan keadaan kuantum menjadi hasil klasik tunggal—tugas algoritma adalah membuat hasil yang benar muncul dengan probabilitas yang luar biasa besar sebelumnya.
Dua Algoritma Inti Komputasi Kuantum: "Pukulan Penurunan Dimensi" Shor dan "Akselerator Brute Force" Grover
-
Algoritma Shor (1994): "Pukulan Penurunan Dimensi" untuk Kriptografi Kunci Publik : Algoritma Shor dapat menggunakan karakteristik kuantum untuk secara langsung "melihat melalui" pola matematika faktorisasi bilangan bulat besar dan logaritma diskrit, sehingga menghancurkan fondasi kepercayaan internet modern dan blockchain seperti RSA, kurva eliptik (ECC), dll; Namun, terbatas oleh overhead koreksi kesalahan kuantum di dunia nyata, meretas kriptografi utama masih memerlukan jutaan qubit fisik, dan ambang batasnya dapat diturunkan secara signifikan dengan optimasi algoritma yang lebih agresif.
-
Algoritma Grover (1996): "Akselerator Brute Force" untuk Enkripsi Simetris: Algoritma Grover tidak dapat meretas struktur kriptografi secara langsung, melainkan membuat kecepatan komputer "menebak kata sandi" melonjak secara kuadrat (misalnya, mengurangi kekuatan keamanan enkripsi 128-bit secara langsung menjadi 64-bit); ancamannya jauh tidak mematikan seperti Shor, dan metode penanganannya sederhana—biasanya dapat memulihkan margin keamanan dengan kunci yang lebih panjang, output hash yang lebih panjang, atau parameter keamanan yang lebih tinggi (misalnya, meningkatkan ke AES-256 atau SHA-512).

Gambar 2: Dua Algoritma Inti Komputasi Kuantum: Algoritma Shor dan Algoritma Grover
Jalur Komersialisasi Komputasi Kuantum: "Perburuan Kelompok" Lima Kubu Teknologi
Belum ada teknologi qubit tunggal yang menetapkan kepemimpinan teknis yang jelas. Saat ini, ada lima jalur yang dikomersialkan, masing-masing memiliki kelebihan dan kekurangan.

Nilai Positif dan Ancaman Negatif Komputasi Kuantum
Nilai inti komputasi kuantum terletak pada kemampuannya untuk menembus batasan kemampuan komputasi klasik pada masalah kompleks tertentu, mendorong lompatan paradigma di bidang sains dasar dan rekayasa. Nilai positifnya terutama terkonsentrasi pada dua arah utama: pertama, simulasi sistem kuantum kompleks, termasuk kimia kuantum, pengembangan obat, material baru, dan teknologi energi; kedua, penyelesaian masalah optimasi dengan kompleksitas tinggi, termasuk logistik, keuangan, rantai pasokan, desain chip, dan penjadwalan industri. Di antara keduanya, simulasi kuantum secara luas dianggap sebagai skenario aplikasi jangka panjang yang lebih pasti, sementara optimasi kompleks masih dalam tahap eksplorasi dan validasi. Saat ini, komputasi kuantum sedang berada pada tahap kritis dari prototipe laboratorium menuju aplikasi rekayasa, dengan dekoherensi, noise fisik, overhead koreksi kesalahan, dan skalabilitas sistem masih menjadi hambatan inti untuk melintasi jurang industrialisasi.
Ancaman kuantum secara inheren mengarah pada fondasi sistem kriptografi kunci publik modern, dan menyebar secara bertahap sesuai logika "umur data × tingkat kesulitan migrasi × keuntungan serangan": keamanan nasional, sistem militer dan intelijen adalah yang pertama terkena dampak, menghadapi risiko strategis tingkat "kumpulkan sekarang, dekripsi nanti" (HNDL); infrastruktur keuangan dan pembayaran, karena sangat bergantung pada TLS, HSM, dan sistem autentikasi identitas, akan memasuki jalur migrasi kepatuhan lebih awal; akar kepercayaan internet dan ekosistem blockchain/Web3, dihadapkan pada risiko sistemik ganda seperti tanda tangan kode, manajemen kunci awan (KMS), sifat tidak dapat dibalik aset on-chain, dan migrasi tata kelola; sementara sektor medis, energi, kendali industri, dan IoT, karena siklus hidup perangkat yang panjang dan jendela peningkatan yang sempit, akan membentuk risiko ekor jangka panjang yang sulit dihilangkan.

Jendela Waktu dan Hukum Perencanaan: Q-Day dan Pertidaksamaan Mosca
Q-Day mengacu pada titik waktu ketika komputer kuantum pertama kali memiliki kemampuan praktis untuk meretas kriptografi kunci publik utama. Ini bukan tanggal yang pasti, melainkan interval probabilitas yang dipengaruhi oleh kemajuan perangkat keras, kemampuan koreksi kesalahan, optimasi algoritma, dan kerahasiaan proyek nasional. Perkiraan utama saat ini berkisar pada 2035–2045, skenario cepat mungkin maju ke 2030–2035, sementara sebelum 2030 termasuk risiko ekor dengan probabilitas rendah.
Pertidaksamaan Mosca X + Y > Z menjelaskan mengapa bahkan jika Q-Day belum dekat, migrasi pasca-kuantum tetap memiliki urgensi nyata. Di sini, X adalah waktu data perlu dirahasiakan, Y adalah waktu yang dibutuhkan untuk menyelesaikan migrasi kriptografi, Z adalah sisa waktu hingga Q-Day. Selama jumlah siklus hidup data dan periode migrasi melebihi sisa waktu hingga Q-Day, sistem sudah memasuki zona tertinggal migrasi: data yang dikumpulkan hari ini, dapat didekripsi di masa depan oleh komputasi kuantum. Oleh karena itu, keamanan anti-kuantum bukanlah rekayasa darurat setelah Q-Day tiba, melainkan migrasi infrastruktur jangka panjang yang harus dimulai lebih awal.

Gambar 3: Distribusi prediksi Q-Day ahli tahun 2026. Setiap batang menunjukkan jendela wajar dari satu sumber; titik menandai perkiraan pusat.
Kode warna mewakili kategori pembicara: Merah = industri radikal; Oranye = survei acuan/konsensus; Biru = peta jalan perangkat keras; Hijau = pihak skeptis.
Kriptografi Pasca-Kuantum (PQC):Jalur Teknik, Standardisasi, dan Panorama Migrasi Industri
Kriptografi Pasca-Kuantum (Post-Quantum Cryptography, PQC), juga disebut kriptografi tahan kuantum atau kriptografi aman kuantum, adalah sistem algoritma kriptografi generasi baru yang dirancang untuk menahan serangan komputer kuantum di masa depan. Fitur intinya adalah: tetap berjalan di atas arsitektur komputasi klasik yang ada, tetapi keamanannya dibangun di atas masalah matematika yang juga sulit dipecahkan secara efisien oleh komputer kuantum. PQC telah menjadi jalur utama migrasi anti-kuantum yang paling realistis dan berpotensi skala besar untuk infrastruktur digital global.
Jalur Teknik Utama: Dwi-Kekuatan Kriptografi Berbasis Kisi dan Berbasis Hash
Penelitian dan implementasi PQC saat ini terutama berfokus pada beberapa kubu matematika berikut:
-
Kriptografi Berbasis Kisi (Lattice-based): Keamanan dibangun di atas masalah kisi dimensi tinggi (seperti Module-LWE), menggabungkan efisiensi dan keamanan, merupakan arah inti standardisasi dan implementasi rekayasa saat ini, dengan algoritma perwakilan ML-KEM dan ML-DSA.
-
Tanda Tangan Berbasis Hash (Hash-based): Hanya bergantung pada sifat anti-tabrakan fungsi hash, asumsi matematika sangat minimal dan konservatif, dengan standar perwakilan SLH-DSA.
-
Jalur lain: Kriptografi berbasis pengkodean (HQC) telah dipilih NIST pada Maret 2025 sebagai algoritma PQC kelima, sebagai cadangan non-kisi untuk ML-KEM, draf standar diperkirakan 2026, standar formal dirilis 2027; sementara kriptografi multivariat (Multivariate) dan berbasis isogeni (Isogeny-based) karena masalah keamanan atau efisiensi, belum memasuki jalur standardisasi utama NIST pertama, di mana jalur isogeni bahkan mengalami kemunduran besar karena algoritma SIKE berhasil diretas.
Milestone Standardisasi: NIST Menetapkan Pola "Satu Enkapsulasi, Dua Tanda Tangan"
Proses standardisasi FIPS yang dipimpin oleh Institut Standar dan Teknologi Nasional AS (NIST) merupakan titik balik kunci dalam mendorong PQC dari teori menuju aplikasi. Pada Agustus 2024, NIST secara resmi merilis tiga standar inti, menetapkan pembagian kerja dasar migrasi PQC:
-
FIPS 203 (ML-KEM): Mekanisme Enkapsulasi Kunci (KEM) berbasis masalah kisi, bertanggung jawab untuk pertukaran kunci;
-
FIPS 204 (ML-DSA): Algoritma Tanda Tangan Digital berbasis kriptografi kisi, bertanggung jawab untuk tanda tangan digital umum;
-
FIPS 205 (SLH-DSA): Algoritma Tanda Tangan Digital Berbasis Hash Tanpa Status (Stateless Hash), sebagai skema alternatif untuk tanda tangan tingkat keamanan tinggi.
Ekosistem Implementasi Industri: Arsitektur Tiga Lapisan - Jalur Utama, Transisi, dan Pendukung
Selain algoritma inti, pembangunan sistem keamanan anti-kuantum juga bergantung pada strategi rekayasa multi-level:
-
Penyebaran Hibrida (Hybrid): Menggunakan mode tanda tangan/enkripsi paralel "algoritma tradisional (seperti ECC/RSA) + PQC", sebagai alat lindung nilai risiko di awal migrasi, memastikan bahwa bahkan jika algoritma baru memiliki celah yang tidak diketahui, algoritma tradisional masih dapat memberikan keamanan dasar.
-
Kelincahan Kriptografi (Crypto-agility): Melalui desain arsitektur, sistem memiliki kemampuan untuk mengganti, meningkatkan, atau memutar balik algoritma dengan cepat, untuk menghadapi risiko peretasan algoritma yang mungkin muncul di masa depan.
-
Teknologi Peningkatan Pendukung: Termasuk Distribusi Kunci Kuantum (QKD) (cocok untuk jaringan khusus pemerintah/militer, tetapi tidak dapat menggantikan verifikasi tanda tangan internet), Generator Angka Acak Kuantum (QRNG), serta Modul Keamanan Perangkat Keras (HSM/Secure Enclave), digunakan untuk meningkatkan kualitas angka acak dan keamanan penyimpanan kunci.

Gambar 4: Panorama Jalur Anti-Kuantum
Risiko Kuantum dan Praktik Anti-Kuantum di Industri Blockchain
Blockchain bukanlah target utama ancaman kuantum, tetapi merupakan skenario "uji tekanan" yang paling bernilai penelitian. Dibandingkan dengan Web2 tradisional yang bergantung pada mekanisme terpusat (seperti pergantian sertifikat, pembekuan akun) untuk menahan risiko kebocoran data, blockchain mengubah krisis kriptografi dasar secara langsung dan segera menjadi kehilangan aset dan kebuntuan tata kelola. "Tiga Ketidakdapatbalikan" di arsitektur dasarnya—buku besar permanen publik, transfer aset tidak dapat dibalik dan pengelolaan kunci privat mandiri—menyebabkan aset dengan kunci publik yang telah terekspos mungkin menghadapi pemulihan kunci privat dan pemalsuan tanda tangan, tanpa ada ruang penyelamatan terpusat. Yang lebih fatal adalah, sistem tanda tangan kurva eliptik dan BLS yang sangat diandalkan oleh rantai publik utama menghadapi keruntuhan struktural di hadapan algoritma Shor; begitu komputer kuantum toleran kesalahan (CRQC) muncul, penyerang dapat menurunkan kunci privat dari kunci publik yang terekspos di rantai dan memalsukan tanda tangan, yang pada dasarnya menggoyahkan fondasi kepercayaan blockchain.

Peta Ancaman Komponen Kriptografi Sistem Blockchain
Bagi industri blockchain, proposisi inti bukanlah menghadapi peretas saat ini, melainkan memulai "hitungan mundur migrasi" yang berkompetisi dengan waktu. Komputasi kuantum tidak akan secara instan menghancurkan blockchain, tetapi akan memaksa industri melalui rekonstruksi kriptografi dasar yang lebih sulit daripada Web2. Risiko sebenarnya bukan terletak pada kurangnya algoritma pasca-kuantum yang telah distandardisasi, tetapi pada apakah seluruh ekosistem dapat menyelesaikan migrasi terkoordinasi dari protokol dasar hingga aset yang ada sebelum Q-Day (titik waktu kritis ketika komputer kuantum toleran kesalahan memiliki kemampuan peretasan praktis).
Dalam proses ini, ancaman kuantum tidak datang secara merata, melainkan menyebar secara bertahap melalui arsitektur lima lapisan: "aset, protokol, infrastruktur, aplikasi, tata kelola". Wawasan inti di sini adalah: lapisan infrastruktur bernilai tinggi (seperti bursa, penyedia penitipan, jembatan silang) akan mengalami tekanan lebih awal daripada protokol jaringan utama L1; dan hambatan akhir yang menentukan keberhasilan migrasi rantai penuh ini bukanlah penggantian teknologi kriptografi, melainkan konsensus sosial dan permainan tata kelola yang sangat kompleks.

Praktik Anti-Kuantum Bitcoin dan Ethereum
Risiko Kuantum Bitcoin: Eksposur Kunci Publik, Inflasi Tanda Tangan, dan Gesekan Tata Kelola
Risiko kuantum Bitcoin tidak terdistribusi secara merata pada semua BTC, tetapi sangat bergantung pada apakah kunci publik sudah terekspos di rantai. Risiko tinggi yang sesungguhnya bukan seluruh UTXO jaringan, melainkan terkonsentrasi pada output warisan awal, alamat dengan kunci publik terekspos dan masih memiliki saldo, serta UTXO bernilai tinggi yang telah lama tertidur. Komponen hash Bitcoin (SHA-256, SHA256d, dan RIPEMD-160) terutama menghadapi penurunan margin keamanan akibat algoritma Grover, bukan keruntuhan struktural seperti ECDSA/Schnorr oleh algoritma Shor.
-
Risiko Tinggi: UTXO dengan Kunci Publik Telah Terekspos Secara Statis : Output awal P2PK, Taproot (P2TR), serta alamat P2PKH/P2WPKH yang telah digunakan dan digunakan kembali, masih memegang saldo. Kunci publik lengkapnya telah terunggah permanen di rantai, dan akan menjadi yang pertama dilumpuhkan oleh algoritma Shor begitu CRQC muncul.
-
Risiko Menengah: UTXO dengan Kunci Publik Belum Terekspos tetapi Akan Terekspos di Masa Depan: Alamat P2PKH/P2WPKH yang belum digunakan dan belum digunakan kembali. Di rantai, hanya hash kunci publik yang terekspos, risiko hanya ada dalam jendela "perebutan kuantum" singkat antara penyiaran transaksi hingga konfirmasi di masa depan.
-
Risiko Rendah: Aset yang Telah Bermigrasi ke Alamat Aman Kuantum: Aset yang di masa depan bermigrasi melalui soft fork ke alamat anti-kuantum (PQ), risikonya akan berkurang secara signifikan, tetapi ini sangat bergantung pada peningkatan kolaboratif jangka panjang seluruh ekosistem.
Tantangan Rekayasa: Inflasi Tanda Tangan dan Jalur "Soft Fork First"
Dalam struktur tata kelola Bitcoin, biaya politik untuk hard fork satu kali menghapus ECDSA/Schnorr sangat tinggi. Memperkenalkan tipe output aman kuantum baru melalui soft fork adalah jalur bertahap yang lebih realistis. Diskusi terkini termasuk arah draf seperti BIP-360 / P2MR (Pay-to-Merkle-Root), tetapi masih jauh dari konsensus jaringan dan aktivasi.
Langkah ini harus membayar "pajak rekayasa" yang mahal: tanda tangan ECDSA/Schnorr saat ini hanya sekitar 64–72 byte, sementara kandidat ML-DSA (2.4–4.6 KB) dan SLH-DSA (7–49 KB) volumenya melonjak puluhan kali lipat. Inflasi skala ini akan memicu reaksi berantai sistemik: langsung meningkatkan bobot blok dan biaya transaksi, memperburuk beban penyimpanan dan bandwidth node, menyebabkan penurunan signifikan pada kumpulan UTXO dan UX dompet, dan akhirnya membentuk umpan balik negatif yang semakin meningkatkan resistensi migrasi anti-kuantum jaringan.
Lebih penting lagi, Bitcoin tidak memiliki kemampuan penggantian algoritma cepat. Tidak seperti sistem terpusat yang dapat ditingkatkan sertifikatnya atau mengganti algoritma oleh entitas tunggal, Bitcoin memerlukan adaptasi sinkron dari aturan konsensus, format alamat, dompet, kolam penambangan, bursa, penyedia penitipan, dan dompet perangkat keras. Oleh karena itu, migrasi anti-kuantum bukanlah peningkatan teknologi titik tunggal, melainkan proyek koordinasi jangka panjang lintas seluruh ekosistem.
Permainan Tata Kelola: "Dilema Nilai" UTXO Warisan
Bahkan jika alamat PQ berhasil diluncurkan, bagaimana menangani UTXO warisan yang tidak bermigrasi dalam waktu lama, termasuk BTC yang dianggap pasar berasal dari era Satoshi Nakamoto dan telah lama tertidur, tetap menjadi masalah utama. Dua skenario ekstrem bertentangan dengan nilai inti Bitcoin:
-
Tidak Bertindak: Koin warisan akan menjadi "makan siang gratis" bagi penyerang pertama yang memiliki kemampuan CRQC, memicu kepanikan pasar.
-
Pembekuan/Pembatalan Paksa: Langsung melanggar prinsip kepemilikan "Not your keys, not your coins" dan narasi ketidakdapatubahan, sangat mudah memecah belah konsensus komunitas, bahkan memicu percabangan rantai.
Jalur kompromi yang pragmatis adalah menerapkan mekanisme "Legacy Sunset" selama beberapa tahun: melalui peringatan penghentian penggunaan jangka panjang, secara bertahap meningkatkan gesekan strategi relay untuk membelanjakan output lama, dan akhirnya menerapkan batasan melalui soft fork dengan koordinasi multipihak. Diskusi seperti BIP-361 tentang legacy signature sunset pada dasarnya mengeksplorasi jalur ini.
Oleh karena itu, migrasi Bitcoin pada dasarnya bukanlah masalah kriptografi. Algoritma PQ sudah ada dan dapat diintegrasikan; hambatan sebenarnya terletak pada konsensus sosial seputar isu ketidakdapatubahan, hak kepemilikan, dan legitimasi "mendeklarasikan aset sebagai tidak aman kuantum". Dengan kata lain, risiko kuantum Bitcoin bukanlah skenario kiamat yang tiba-tiba menjadi nol pada suatu hari, melainkan proses bertahap dari yang layak secara teori, mahal secara ekonomi, hingga dapat dieksekusi secara nyata; yang benar-benar perlu diperjuangkan industri adalah menyelesaikan koordinasi migrasi sebelum kelayakan ekonomi serangan terbentuk.

Gambar 5: Migrasi Anti-Kuantum Bitcoin: Proses Tata Kelola Jangka Panjang
Migrasi Anti-Kuantum Ethereum——Rekonstruksi Full-Stack dan Peta Jalan "Lean"
Ethereum secara aktif menanggapi ancaman kuantum. Dipimpin oleh tim Post-Quantum Yayasan Ethereum (EF) (https://pq.ethereum.org/), penelitian sedang berlangsung melalui proses tata kelola terbuka seperti All Core Devs. Strategi intinya bukanlah "sekali bertaruh pada satu algoritma anti-kuantum (PQ)", melainkan meningkatkan kelincahan kriptografi (Cryptographic Agility) jaringan secara keseluruhan—memastikan autentikasi akun, tanda tangan konsensus, sistem pembuktian, dan komitmen lapisan data memiliki kemampuan untuk diganti, ditingkatkan, dan diverifikasi dalam jangka panjang.
Risiko kuantum Ethereum sangat terkonsentrasi pada empat komponen kriptografi: akun EOA (ECDSA/secp256k1), konsensus validator (tanda tangan BLS), ketersediaan data (komitmen KZG), serta beberapa sistem pembuktian ZK. Untuk itu, EF merancang peta jalan "Lean" yang berjalan paralel di tiga jalur: eksekusi, konsensus, dan data.
-
Lapisan Eksekusi (Akun Pengguna): Penyangga AA dan Lapangan Uji Coba L2
Menghadapi banyaknya EOA, resistensi terhadap hard fork langsung sangat besar. Ethereum mengandalkan abstraksi akun (seperti ERC-4337 dan EIP-7702) untuk memberikan "kelincahan tanda tangan" pada dompet kontrak pintar, mendukung tanda tangan hibrida dan migrasi bertahap, menghindari koordinasi paksa seluruh jaringan. Secara bersamaan, L2 dengan tata kelola yang fleksibel menjadi lapangan uji coba alami untuk penyebaran PQ;
-
Lapisan Konsensus (Tanda Tangan Validator): "Kombinasi" leanXMSS dan leanVM
Bertujuan untuk mengganti sepenuhnya tanda tangan BLS yang bergantung pada pasangan kurva eliptik. Strategi inti adalah menggunakan leanXMSS berbasis hash, dikombinasikan dengan zkVM minimal (leanVM) untuk agregasi SNARK. Terobosan rekayasa kunci: leanVM diharapkan dapat mengompres data tanda tangan hash yang besar sekitar 250 kali, mengimbangi inflasi volume tanda tangan PQ, mempertahankan keunggulan penskalaan "banyak tanda tangan menjadi satu" sambil memasuki era pasca-kuantum.
-
Lapisan Data (Blob, DA, dan KZG): Rekonstruksi Jangka Panjang Komitmen Dasar
Dalam kondisi CRQC, asumsi keamanan dasar KZG masih perlu dievaluasi ulang, dan pada akhirnya bermigrasi ke sistem komitmen atau pembuktian yang lebih ramah PQ. Arah akhirnya adalah evolusi ke komitmen berbasis hash STARK atau berbasis kisi (Lattice). Ini adalah rekonstruksi dasar tingkat protokol yang memerlukan waktu bertahun-tahun, bukan kegagalan instan saat ini.
Selain itu, risiko kuantum Ethereum tidak terdistribusi secara merata. EOA adalah kumpulan nilai terbesar; bursa, jembatan, dompet panas penitipan, kunci tata kelola/peningkatan, sequencer L2, dan kunci admin adalah kunci operasional bernilai tinggi, yang mungkin mengalami tekanan lebih awal daripada protokol itu sendiri. Secara keseluruhan, migrasi anti-kuantum Ethereum bukanlah penggantian tanda tangan titik tunggal, melainkan proyek full-stack bertahun-tahun yang melibatkan akun, konsensus, DA, ZK, L2, jembatan, penitipan, dan verifikasi formal bersama-sama.

Gambar 6: Migrasi Pasca-Kuantum Ethereum: Eksekusi (akun pengguna), Konsensus (tanda tangan validator), dan Data (komitmen dan pembuktian).

Perbandingan Panorama Gambaran Migrasi Pasca-Kuantum Bitcoin dan Ethereum
Secara teori, semua rantai publik yang bergantung pada kriptografi kunci publik tradisional menghadapi risiko kuantum. Namun, yang benar-benar membentuk proposisi migrasi anti-kuantum sistemik masih terutama Bitcoin dan Ethereum: yang pertama melibatkan UTXO warisan, ketidakdapatubahan, dan tata kelola hak kepemilikan, sedangkan yang terakhir melibatkan rekonstruksi full-stack akun, konsensus, DA, ZK, dan L2. Rantai publik lainnya lebih cocok sebagai referensi tambahan untuk jalur teknis dan skenario risiko.
-
Solana mewakili eksplorasi rekayasa biaya verifikasi tanda tangan PQ oleh rantai ber-throughput tinggi, komunitasnya telah mendiskusikan validasi syscall Falcon-512 / FN-DSA, tetapi skema ini masih termasuk eksplorasi tambahan, tidak menggantikan Ed25519 yang ada, dan tidak mewakili peta jalan migrasi resmi Solana;
-
Starknet / STARK mewakili jalur ZK berbasis hash yang lebih ramah PQ. Dibandingkan dengan sistem SNARK yang bergantung pada pairing / KZG, mekanisme pembuktian dasar STARK lebih cocok sebagai arah ZK pasca-kuantum; tetapi ini tidak berarti seluruh jaringan Starknet sudah aman kuantum, tanda tangan dompet, parameter hash, mekanisme penjembatan, dan settlement Ethereum L1 masih perlu bermigrasi secara sinkron.
-
QRL, Quantus, Abelian dan rantai PQ asli atau semi-asli lainnya, menyediakan referensi teknis untuk desain post-quantum clean-slate: QRL mewakili jalur tanda tangan berbasis hash awal, Quantus mewakili L1 asli PQ dengan narasi NIST PQC generasi baru, Abelian cenderung ke L1 pengawetan privasi berbasis kisi. Mereka menunjukkan jalur yang layak "membangun rantai anti-kuantum dari hari pertama", tetapi efek jaringan, likuiditas, dan ekosistem aplikasi masih jauh lebih lemah daripada BTC / ETH, lebih cocok sebagai sampel teknis.
Kesimpulan: Jatuh Tempo Utang Keamanan dan Hitung Mundur "Q-Day" Seluruh Ekosistem
Komputasi kuantum bukanlah "senjata kiamat" yang mengakhiri blockchain, melainkan reset sistemik terhadap sistem kriptografi kunci publik modern. Ancaman intinya terletak pada komputer kuantum toleran kesalahan skala besar (CRQC) dengan kemampuan peretasan tingkat strategis di masa depan. Risiko sebenarnya industri bukan terletak pada kurangnya algoritma pasca-kuantum (PQC), melainkan pada apakah seluruh ekosistem Web3 dapat menyelesaikan migrasi terkoordinasi rantai penuh sebelum Q-Day (titik kritis peretasan kuantum). Dalam jangka pendek-menengah, risiko kegagalan sistem tanda tangan yang ada dan biaya tinggi peningkatan full-stack membentuk "utang keamanan" yang berat; dalam jangka panjang, tekanan kelangsungan hidup akan berubah menjadi katalis industri, langsung melahirkan bidang infrastruktur keamanan baru seperti dompet hibrida PQ, penitipan institusional anti-kuantum, radar risiko kuantum, dan agregasi tanda tangan PQ.
Meskipun periode persiapan makro mungkin memakan waktu 5–15 tahun, jendela "kenyamanan rekayasa" yang benar-benar nyaman hanya tersisa 5–8 tahun. Ini menuntut koordinasi tinggi dari seluruh rantai (dari proposal BIP/EIP, implementasi node, adaptasi dompet hingga peningkatan kepatuhan bursa dan lembaga penitipan). Yang lebih penting, penentuan harga ulang pasar mungkin terjadi lebih awal dari Q-Day itu sendiri: begitu perkiraan sumber daya kuantum terus direvisi ke bawah, peta jalan perangkat keras maju secara signifikan, atau regulator dan penyedia penitipan besar mengajukan persyaratan kepatuhan PQC terlebih dahulu, pasar mungkin mulai memeriksa model keamanan kriptografi aset blockchain lebih awal. Dalam jendela waktu ini, dua ekosistem inti akan menghadapi ujian akhir yang sangat berbeda:
-
Bitcoin: Tantangan inti bukan kriptografi, melainkan konsensus sosial global dan tata kelola hak kepemilikan. Bagaimana menangani Legacy UTXO yang telah lama tertidur dan kunci publiknya terekspos, adalah permainan politik yang menyangkut batas bawah narasi "tidak dapat diubah".
-
Ethereum: Tantangan inti terletak pada kompleksitas rekayasa protokol multi-layer dan ekosistem full-stack. Bagaimana menyelesaikan penggantian kriptografi lintas lapisan untuk akun, konsensus, DA, dan lapisan ZK tanpa menyebabkan kelumpuhan jaringan, dan mengimbangi inflasi volume tanda tangan.
Dalam alokasi aset jangka panjang, gesekan tata kelola pasca-kuantum membentuk "risiko ekor struktural" bagi BTC, tetapi sama sekali bukan alasan untuk bearish saat ini. Tata kelola yang "sulit diubah" dan sangat konservatifnya menampilkan efek pedang bermata dua: merupakan hambatan terbesar migrasi anti-kuantum, sekaligus parit pertahanan inti yang mempertahankan narasi penyimpanan nilainya dan menahan intervensi terpusat. Ini menuntut investor untuk meninggalkan keyakinan statis bahwa "BTC tidak pernah memerlukan peningkatan signifikan". Di masa depan, jika muncul skenario di mana garis waktu Q-Day secara substantif dipercepat, komunitas menolak memajukan migrasi PQ sementara ekosistem luar telah bertindak lebih dulu, UTXO dengan kunci publik terekspos bernilai tinggi memicu panic selling, atau penanganan aset warisan mengalami perpecahan total, pasar akan melakukan penilaian ulang dan diskon terhadap model keamanan dan konsensus dasar BTC.






