Komputer Kuantum Membobol Kunci Bergaya Bitcoin yang Kecil, dan Industri Harus Berhenti Berpura-pura Ini Hanya Fiksi Ilmiah

Demonstrasi Kecil dengan Implikasi Besar

Sebuah komputer kuantum telah berhasil memecahkan kunci kriptografi kurva eliptik 15-bit, versi yang disederhanakan dari sistem kriptografi yang digunakan untuk mengamankan Bitcoin, Ethereum, dan sebagian besar ekonomi aset digital.

Hasil tersebut diumumkan oleh perusahaan keamanan kuantum Project Eleven, yang memberikan hadiah satu Bitcoin "Q-Day Prize" kepada peneliti independen Giancarlo Lelli. Lelli menggunakan perangkat keras kuantum yang dapat diakses publik untuk menurunkan kunci privat dari kunci publik yang bersesuaian menggunakan varian algoritma Shor, algoritma kuantum yang selama ini dipandang sebagai ancaman akhir bagi kriptografi kunci publik.

Hasil tersebut diumumkan oleh perusahaan keamanan kuantum Project Eleven, Sumber: X

Peringatan pentingnya juga sudah jelas: Bitcoin belum dipecahkan. Kunci kurva eliptik 15-bit sama sekali tidak mendekati kriptografi secp256k1 256-bit milik Bitcoin. Perbedaan skalanya sangat besar. Kunci 15-bit memiliki 32.768 kemungkinan nilai. Kunci 256-bit memiliki sekitar 1,16 × 10^77 kemungkinan nilai. Kedua angka tersebut tidak seharusnya ditempatkan dalam satu kalimat yang sama tanpa peringatan.

Namun demikian, hasil ini tetap penting karena merupakan demonstrasi publik dari kelas serangan yang, pada skala yang cukup besar, dapat mengancam tanda tangan kurva eliptik. Project Eleven menyebutnya sebagai serangan kuantum publik terbesar pada kriptografi kurva eliptik hingga saat ini, dan menyatakan bahwa ini mewakili lompatan 512 kali lipat dari demonstrasi enam-bit sebelumnya pada tahun 2025.

"Kebutuhan sumber daya untuk jenis serangan ini terus menurun, dan hambatan untuk menjalankannya dalam praktik juga ikut menurun," kata Alex Pruden, CEO Project Eleven. "Kiriman pemenang berasal dari peneliti independen yang bekerja dengan perangkat keras yang dapat diakses melalui cloud. Bukan lab nasional, bukan chip khusus."

Itulah bagian yang perlu ditanggapi dengan serius. Eksperimen ini tidak menempatkan dana Bitcoin pada risiko langsung. Namun hal ini menunjukkan bahwa serangan kuantum pada keluarga kriptografi yang mendasarinya tidak lagi terbatas pada papan tulis dan panel konferensi. Kini serangan tersebut sudah didemonstrasikan, dalam skala kecil, pada sistem yang tersedia untuk publik.

Bitcoin Belum Dipecahkan, tetapi Beberapa Koin Lebih Rentan dari yang Lain

Risiko kuantum terhadap Bitcoin sering kali disalahpahami. Kekhawatiran utama bukan pada penambangan, sistem proof-of-work, atau buku besar historis. Isu sentralnya adalah tanda tangan digital.

Kepemilikan Bitcoin dibuktikan melalui tanda tangan. Jika seorang penyerang dapat menurunkan kunci privat dari kunci publik, mereka dapat mengotorisasi transaksi seolah-olah mereka memiliki koin tersebut. Komputer klasik tidak dapat melakukan itu terhadap kriptografi Bitcoin saat ini dalam kerangka waktu yang praktis. Komputer kuantum yang cukup kuat yang menjalankan algoritma Shor secara teoretis bisa melakukannya.

Perbedaan tersebut menciptakan pemisahan penting dalam profil risiko Bitcoin. Koin yang berada di alamat di mana kunci publik belum terekspos lebih sulit untuk dijadikan target. Koin di alamat di mana kunci publik sudah terlihat di rantai lebih rentan terhadap serangan kuantum di masa depan. Ini termasuk output pay-to-public-key lama, alamat yang digunakan berulang kali, dan perilaku dompet lainnya yang mengungkapkan kunci publik.

Sebuah makalah terbaru dari Coinbase Quantum Advisory Council memperkirakan bahwa sekitar 6,9 juta BTC masuk dalam kategori yang lebih rentan ini. Dengan Bitcoin diperdagangkan di sekitar $77.500, itu berarti lebih dari $530 miliar BTC berada di alamat yang dapat menjadi relevan dalam model ancaman kuantum di masa depan.

Angka tersebut tidak boleh dibaca sebagai "$530 miliar akan segera dicuri." Angka itu harus dibaca sebagai peta di mana eksposur jangka panjang terkonsentrasi. Risiko langsung tetap rendah karena komputer kuantum saat ini tidak cukup kuat atau andal untuk memecahkan tanda tangan kurva eliptik 256-bit Bitcoin. Namun masalah alamat yang terekspos adalah nyata, terukur, dan tidak terdistribusi secara merata di seluruh jaringan.

Brave New Coin sebelumnya telah membahas perbedaan ini dalam Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, dengan mencatat bahwa risikonya lebih sedikit tentang apakah Bitcoin dapat beradaptasi secara teknis dan lebih banyak tentang apakah jaringan terdesentralisasi dapat mengoordinasikan migrasi tepat waktu.

Penelitian Google Telah Membuat Jadwal Waktu Menjadi Kurang Nyaman

Hasil Project Eleven juga muncul setelah peringatan yang lebih signifikan dari tim Quantum AI Google. Pada bulan Maret, peneliti Google menerbitkan makalah tentang pengamanan mata uang kripto kurva eliptik terhadap kerentanan kuantum, dengan berargumen bahwa komputer kuantum di masa depan mungkin membutuhkan lebih sedikit sumber daya dari yang diperkirakan sebelumnya untuk menyerang kriptografi kurva eliptik yang digunakan dalam blockchain utama.

Makalah tersebut memperkirakan bahwa serangan pada kriptografi kurva eliptik 256-bit atas secp256k1 dapat dijalankan dengan kurang dari setengah juta qubit fisik di bawah asumsi tertentu yang melibatkan arsitektur superkonduktor, tingkat kesalahan fisik, dan konektivitas planar. Hal itu masih jauh melampaui perangkat keras kuantum publik saat ini. Namun hal ini menggeser diskusi dari bahasa "suatu hari nanti" yang samar menuju estimasi sumber daya yang konkret.

Google juga menyatakan telah memvalidasi hasil sensitif menggunakan bukti tanpa pengetahuan (zero-knowledge proof) tanpa mengungkapkan sirkuit serangan penuh. Detail tersebut penting. Ini menandakan bahwa peneliti kelas atas mulai memperlakukan risiko kuantum mata uang kripto lebih seperti masalah pengungkapan keamanan daripada spekulasi abstrak.

Dunia keamanan siber yang lebih luas sudah mulai bergerak. Institut Standar dan Teknologi Nasional AS (NIST) menyelesaikan standar kriptografi pasca-kuantum pertamanya pada tahun 2024, termasuk ML-KEM, ML-DSA dan SLH-DSA. NIST telah menyatakan bahwa standar-standar tersebut siap untuk diimplementasikan. Pemerintah dan perusahaan besar kini memetakan jadwal migrasi karena transisi kriptografi membutuhkan waktu bertahun-tahun, bukan berbulan-bulan.

Kripto harus memperhatikan hal ini. Industri ini pandai bergerak cepat ketika narasi token baru muncul. Namun kurang konsisten ketika pekerjaan melibatkan peningkatan infrastruktur teknis yang lambat tanpa hasil pemasaran yang segera.

Bagian yang Sulit Bukan Matematikanya

Bitcoin hampir pasti dapat dibuat lebih tahan kuantum. Skema tanda tangan pasca-kuantum sudah ada. Para peneliti sudah mempelajari cara memperkenalkan format alamat yang tahan kuantum, opcode tanda tangan baru, dan jalur migrasi bertahap.

Pertanyaan yang sulit adalah tata kelola. Bitcoin memang sengaja dibuat sulit untuk diubah. Konservatisme itu adalah salah satu kekuatannya. Hal itu mencegah eksperimentasi sembrono dan melindungi kredibilitas sistem moneter. Namun hal itu juga berarti bahwa peningkatan kriptografi besar membutuhkan waktu persiapan yang panjang, konsensus yang luas, tinjauan yang ekstensif, dan aktivasi yang hati-hati.

Hal itu menciptakan ketidaksesuaian. Kemajuan perangkat keras kuantum mungkin bersifat nonlinier. Tata kelola Bitcoin sengaja dibuat lambat. Jika jaringan menunggu hingga ancaman terlihat jelas, mungkin akan ditemukan bahwa jendela respons yang tersedia telah menyempit.

Masalah yang paling sulit mungkin melibatkan koin yang tidak aktif atau hilang. Jika beberapa koin tetap berada di alamat kunci publik yang terekspos dan tidak pernah bermigrasi, apa yang harus dilakukan jaringan? Membiarkannya dan menerima kemungkinan bahwa penyerang kuantum di masa depan dapat mengambilnya? Mendorong migrasi sukarela dan menerima risiko residual? Mempertimbangkan pembatasan tingkat protokol pada output yang rentan? Setiap pilihan membawa kompromi, dan tidak ada yang akan mudah secara politis.

Inilah mengapa debat kuantum tidak boleh direduksi menjadi argumen biner tentang apakah Bitcoin aman hari ini. Bitcoin aman hari ini. Itu tidak sama dengan being prepared. Posisi yang kredibel adalah bahwa Bitcoin memiliki waktu, tetapi waktu hanya berguna jika digunakan dengan baik.

Ethereum dan Rantai Lainnya Menghadapi Pertanyaan Serupa

Bitcoin tidak sendirian. Ethereum juga mengandalkan kriptografi kurva eliptik, dan jaringan proof-of-stake memperkenalkan eksposur tambahan melalui tanda tangan validator. Makalah Coinbase mencatat bahwa rantai proof-of-stake memiliki risiko spesifik yang terkait dengan skema tanda tangan yang digunakan validator untuk mengamankan jaringan.

Ethereum mungkin memiliki jalur yang lebih mudah dalam beberapa hal karena budaya tata kelolanya lebih menerima perubahan protokol. Ethereum Foundation sudah menempatkan keamanan pasca-kuantum lebih tinggi dalam agenda penelitiannya, sebuah pergeseran yang dilaporkan Brave New Coin dalam Ethereum Goes All-In on Post-Quantum Security. Hal itu tidak membuat Ethereum kebal. Itu hanya berarti proses sosial seputar peningkatan berbeda.

Budaya peningkatan Bitcoin lebih konservatif, dan dengan alasan yang baik. Namun konservatisme yang sama yang melindungi Bitcoin dari perubahan yang tidak perlu juga dapat membuat perubahan yang diperlukan menjadi lebih lambat. Itulah komprominya. Hal itu harus didiskusikan secara terus terang daripada disembunyikan di balik slogan.

Bagi bursa, kustodian, penyedia dompet, penambang, pengembang, dan pemegang jangka panjang, agenda praktisnya semakin jelas. Identifikasi kepemilikan kunci publik yang terekspos. Kurangi penggunaan ulang alamat. Tingkatkan kebersihan dompet. Uji skema tanda tangan pasca-kuantum. Modelkan dampak tanda tangan yang lebih besar pada ukuran transaksi, biaya, dan ruang blok. Mulailah percakapan tata kelola sebelum urgensi menghilangkan kemewahan desain yang cermat.

Tidak ada yang memerlukan kepanikan. Namun hal ini memerlukan keseriusan.

Sinyal Ini Semakin Sulit Diabaikan

Demonstrasi kuantum 15-bit bukan merupakan ancaman langsung terhadap kriptografi Bitcoin. Siapa pun yang menyajikannya seperti itu melebih-lebihkan hasilnya. Namun mengabaikannya sepenuhnya sama tidak seriusnya.

Risiko keamanan biasanya menjadi berbahaya jauh sebelum menjadi mendesak. Tanda-tanda awal bersifat teknis, bertahap, dan mudah diabaikan. Sebuah kunci kecil dipecahkan. Estimasi sumber daya turun. Perangkat keras yang dapat diakses melalui cloud semakin baik. Badan standar mulai melakukan pekerjaan migrasi. Perusahaan teknologi besar mulai menerbitkan peringatan yang berhati-hati. Setiap perkembangan individual dapat dijelaskan secara tersendiri. Namun bersama-sama, mereka membentuk sebuah tren.

Proposisi nilai Bitcoin sebagian bergantung pada gagasan bahwa ia dapat bertahan selama beberapa dekade. Itu berarti ia harus mengambil risiko skala dekade dengan serius. Perencanaan pasca-kuantum bukan serangan terhadap Bitcoin. Ini adalah bagian dari menjaga Bitcoin tetap kredibel.

Kesimpulan yang tepat dari hasil Lelli bukan bahwa Bitcoin telah dipecahkan. Melainkan bahwa industri ini telah mendapat pengingat lagi bahwa kriptografi memiliki masa berlaku, dan bahwa perencanaan migrasi lebih mudah dilakukan sebelum tenggat waktu terlihat.