Bitcoin, Edukasi

Q-Day dan Bayang-Bayang Serangan Kuantum terhadap Bitcoin

Posted on by Arli Fauzi
22
Dec

Volubit.id — Komputer kuantum diketahui belum mampu membobol kriptografi Bitcoin saat ini. Namun, kemajuan terbaru yang dibuat Google dan IBM menunjukkan jarak menuju ‘pembobolan’ semakin menyempit, lebih cepat dari perkiraan.

Perkembangan mereka menuju sistem kuantum fault-tolerant menaikkan urgensi akan “Q-Day” atau momen ketika mesin kuantum yang kuat dapat memecahkan alamat Bitcoin lama dan membobol lebih dari $711 miliar dana di wallet yang rentan.

Proses meningkatkan Bitcoin ke kondisi post-quantum bisa memakan waktu bertahun-tahun. Artinya, persiapan harus dimulai jauh sebelum ancaman itu benar-benar nyata.

Masalahnya, tidak ada yang tahu kapan Q-Day terjadi, dan komunitas masih kesulitan mencapai konsensus tentang langkah terbaik yang perlu diambil.

Ketidakpastian ini memunculkan kecemasan, bagaimana jika komputer kuantum yang mampu menyerang Bitcoin hadir lebih dulu sebelum jaringan siap?

Apa yang Terjadi Saat Q-Day?

Q-Day atau hari ketika komputer kuantum cukup kuat untuk mematahkan kriptografi utama Bitcoin diperkirakan akan berlangsung cepat, sistematis, dan nyaris tanpa peringatan.

Menurut laporan media kripto Decrypt, langkah pertama yang akan dilakukan penyerang adalah memindai blockchain Bitcoin secara menyeluruh. Targetnya bukan acak, melainkan sangat spesifik, yakni alamat-alamat yang pernah membuka public key-nya ke publik.

Kategori target ini mencakup wallet lama era awal Bitcoin, alamat yang digunakan berulang kali, output hasil penambangan awal, akun dormant yang tidak bergerak bertahun-tahun, dan alamat dengan format lama seperti pay-to-public-key (P2PK).
Semua alamat ini memiliki satu kesamaan, yakni public key mereka sudah terekspos permanen di blockchain.

Setelah target diidentifikasi, penyerang akan menyalin public key yang tersimpan di blockchain. Berbeda dengan dunia komputasi klasik, di mana public key hanya berfungsi sebagai “kunci verifikasi”, dalam dunia kuantum public key justru menjadi titik masuk utama serangan.

Public key tersebut kemudian diproses menggunakan Shor’s Algorithm, algoritma kuantum yang dikembangkan oleh matematikawan Peter Shor pada 1994. Algoritma ini menjadi terobosan besar karena mampu memfaktorkan bilangan besar dengan sangat efisien dan menyelesaikan discrete logarithm problem secara praktis.

Dua kemampuan ini adalah fondasi matematis dari signature kurva eliptik (ECDSA) yang digunakan Bitcoin. Selama ini, keamanan ECDSA bergantung pada asumsi bahwa discrete logarithm problem mustahil dipecahkan dalam waktu realistis oleh komputer klasik. Komputer kuantum membatalkan asumsi tersebut.

Dengan jumlah qubit yang memadai dan error rate yang cukup rendah, mesin kuantum dapat menghitung private key langsung dari public key yang sudah terekspos di blockchain.

Begitu private key berhasil dihitung, penyerang secara efektif menjadi pemilik sah koin tersebut di mata sistem Bitcoin. Penyerang dapat membuat transaksi baru, menandatanganinya dengan private key hasil komputasi kuantum, dan menyiarkan transaksi tersebut ke jaringan.

Yang membuat situasi ini sangat berbahaya adalah fakta bahwa tidak ada perbedaan teknis antara signature hasil komputasi kuantum dan signature asli pemilik koin.

Bagi jaringan Bitcoin, node akan memverifikasi signature dengan valid, penambang akan memasukkannya ke dalam blok, dan konsensus akan menerima transaksi tersebut. Tidak ada alarm. Tidak ada penanda “mencurigakan”.

Transaksi palsu ini terlihat sepenuhnya sah dan legal.

Pasar kemungkinan baru bereaksi setelah transaksi-transaksi tersebut sudah final dan tidak bisa dibatalkan. Dalam sistem Bitcoin, tidak ada mekanisme rollback atau pembatalan transaksi yang sudah dikonfirmasi.

Perkembangan Komputasi Kuantum pada 2025

Pada 2025, komputasi kuantum mulai terasa semakin nyata dan bergerak keluar dari ranah eksperimental. Pada Januari 2025, Google memperkenalkan chip Willow berkapasitas 105 qubit yang menunjukkan penurunan tingkat kesalahan secara signifikan, sekaligus mencatatkan capaian benchmark yang diklaim melampaui kemampuan superkomputer klasik.

Sebulan berselang, Februari 2025, Microsoft meluncurkan platform Majorana 1 dan melaporkan keberhasilan mencetak rekor baru dalam keterikatan logical qubit melalui kolaborasi dengan Atom Computing. Langkah ini dipersiapkan menuju komputasi kuantum yang lebih stabil.

Pada April 2025, NIST melaporkan kemajuan di sisi fundamental dengan memperpanjang waktu koherensi qubit superkonduktor hingga 0,6 milidetik. Kemajuan ini meningkatkan peluang pengendalian kesalahan dalam sistem kuantum.

Memasuki Juni 2025, IBM memaparkan peta jalan ambisius dengan target mencapai 200 logical qubit pada 2029 dan menembus lebih dari 1.000 logical qubit pada awal dekade 2030-an.

Perkembangan tersebut berlanjut pada Oktober 2025, ketika IBM mengumumkan keberhasilan mengikat 120 qubit, sementara Google mengonfirmasi adanya quantum speed-up yang telah diverifikasi.

Pada November 2025, IBM kembali menegaskan arah pengembangannya dengan mengumumkan chip dan perangkat lunak baru yang ditujukan untuk mencapai quantum advantage pada 2026, serta sistem kuantum fault-tolerant yang ditargetkan siap pada 2029.

Mengapa Bitcoin Dianggap Rentan?

Bitcoin menggunakan skema tanda tangan digital berbasis Elliptic Curve Cryptography (ECC), tepatnya ECDSA pada kurva secp256k1. Dalam sistem ini, keamanan kepemilikan BTC bertumpu pada satu asumsi kriptografi, yakni mustahil secara komputasional mendapatkan private key dari public key dengan teknologi klasik saat ini.

Namun, ada karakteristik desain penting yang sering luput diperhatikan, yaitu public key di Bitcoin tidak selalu tersembunyi secara permanen. Pada saat sebuah output (UTXO) dibelanjakan, public key harus diungkapkan ke blockchain untuk memverifikasi tanda tangan.

Artinya, sekali sebuah alamat digunakan untuk mengirim BTC, public key-nya terekspos selamanya dan tercatat permanen di blockchain. Paparan ini tidak bisa ditarik kembali.

Pada fase awal Bitcoin, bahkan ada penggunaan format pay-to-public-key (P2PK) atau public key sudah ditulis langsung di blockchain sejak koin dibuat, sebelum transaksi pertama dilakukan. Format ini lazim digunakan pada blok-blok awal era Satoshi Nakamoto.

Seiring waktu, Bitcoin beralih ke format pay-to-public-key-hash (P2PKH). Dalam skema ini, blockchain hanya menyimpan hash dari public key, sehingga public key asli tetap tersembunyi hingga koin tersebut dibelanjakan untuk pertama kalinya.

Perubahan ini memang meningkatkan privasi dan keamanan, tetapi hanya berlaku sampai transaksi pertama dilakukan.

Dalam dunia komputasi klasik, public key yang terekspos tidak memberikan pengaruh apapun. Namun, situasinya berubah drastis jika komputer kuantum berskala besar muncul.

Dengan algoritma kuantum seperti Shor’s Algorithm, public key ECC secara teoritis dapat dibalik untuk memperoleh private key dalam waktu yang jauh lebih singkat dibanding komputasi klasik. Ini berarti
alamat Bitcoin yang public key-nya sudah terekspos akan menjadi target langsung serangan kuantum.

Di sinilah muncul risiko besar bagi koin-koin tertua, termasuk sekitar 1 juta BTC era Satoshi. Banyak di antaranya yang menggunakan format P2PK, public key sudah terbuka sejak lebih dari satu dekade lalu, dan tidak pernah dipindahkan ke skema alamat yang lebih modern

Karena public key mereka tidak pernah tersembunyi sama sekali, koin-koin ini menjadi kandidat paling rentan jika suatu hari terjadi Q-Day.

Tantangan Post-Quantum bagi Bitcoin

Salah satu keterbatasan mendasar dalam arsitektur Bitcoin adalah tidak adanya mekanisme untuk “membekukan” koin secara sepihak langsung di dalam blockchain. Selama private key masih valid menurut aturan konsensus, jaringan akan selalu menganggap transaksi tersebut sah.

Karena itu, strategi pertahanan terhadap ancaman kuantum tidak bisa mengandalkan satu tombol darurat. Pendekatan yang realistis saat ini lebih bersifat defensif dan bertahap, meliputi migrasi dana dari alamat yang rentan, adopsi format alamat dan skema tanda tangan post-quantum, serta manajemen risiko berbasis prioritas (alamat lama dan terekspos lebih dulu).

Namun, tantangan terbesar muncul pada biaya performa. Tanda tangan digital yang digunakan Bitcoin saat ini (ECDSA/Schnorr) berukuran relatif kecil, sekitar 64 byte per signature.

Sementara skema tanda tangan post-quantum, seperti lattice-based atau hash-based signatures, memiliki ukuran yang jauh lebih besar, umumnya 10 hingga 100 kali lipat dari signature klasik.

Dalam konteks blockchain, lonjakan ukuran ini berdampak langsung pada biaya transaksi (fee meningkat karena data lebih besar), biaya penyimpanan jangka panjang, karena setiap node penuh harus menyimpan data tersebut selamanya, dan beban bandwidth, yang memperbesar risiko sentralisasi node.

Dengan kata lain, keamanan pasca-kuantum harus dibayar mahal dengan skalabilitas dan efisiensi jaringan.

Jalur Perlindungan yang Diusulkan

Para pengembang telah mengusulkan sejumlah Bitcoin Improvement Proposal (BIP) dan pendekatan teknis untuk persiapan kuantum:

  1. BIP-360 (P2QRH): Alamat “bc1r…” yang menggabungkan tanda tangan kurva eliptik saat ini dengan skema post-quantum (misalnya ML-DSA atau SLH-DSA). Keamanan hibrida tanpa hard fork, namun biaya lebih tinggi.
  2. Quantum-Safe Taproot: Menambahkan cabang post-quantum tersembunyi ke Taproot; dapat diaktifkan via soft fork jika ancaman menjadi nyata.
  3. Quantum-Resistant Address Migration Protocol (QRAMP): Migrasi wajib UTXO rentan ke alamat aman kuantum, kemungkinan lewat hard fork.
  4. Pay to Taproot Hash (P2TRH): Mengganti kunci Taproot yang terlihat dengan versi double-hashed, mempersempit jendela paparan tanpa kriptografi baru.
  5. Non-Interactive Transaction Compression (NTC) via STARKs: Mengompresi tanda tangan post-quantum besar menjadi satu bukti per blok, menekan biaya dan penyimpanan.
  6. Commit-Reveal schemes, Helper UTXOs, “poison pill” transactions, dan varian ala Fawkescoin sebagai lapisan mitigasi tambahan.

Secara keseluruhan, proposal-proposal ini membentuk jalur perbaikan bertahap. Namun semuanya membutuhkan koordinasi luas, dan banyak format alamat serta skema tanda tangan post-quantum masih dalam tahap diskusi.

Wallet Satoshi Nakamoto Jadi Target Utama

Wallet milik kreator Bitcoin Satoshi Nakamoto yang berisi sekitar 1,1 juta BTC dianggap sebagai target paling potensial jika Q-Day benar terjadi.

Koin-koin tersebut tersimpan di blockchain dan tidak pernah bergerak sejak pertama kali ditambang pada 2009–2010. Dengan nilai yang kini diperkirakan mencapai puluhan hingga ratusan miliar dolar AS, koin-koin Satoshi disimpan menggunakan format lama pay-to-public-key (P2PK).

Pada format warisan ini, public key langsung dituliskan di blockchain sejak awal, tanpa perlindungan hash. Artinya, public key tersebut terekspos secara permanen dan dapat diakses siapa saja.

Selain public key-nya sudah terbuka sejak lebih dari satu dekade lalu, koin-koinnya tidak pernah dipindahkan, dan tidak ada tanda pemiliknya masih aktif atau bahkan memiliki akses ke private key-nya. Jika suatu hari teknologi kuantum mencapai titik kritis, alamat-alamat semacam ini berpotensi menjadi yang pertama diserang.

Arli Fauzi

Leave a Reply

Your email address will not be published. Required fields are marked *