Ancaman nyata komputasi kuantum terhadap Bitcoin, 99% orang salah paham

Ditulis oleh: nvk

Dikompilasi oleh: Saoirse, Foresight News

TL;DR

Bitcoin tidak menggunakan enkripsi, melainkan menggunakan tanda tangan digital. Hampir semua artikel keliru mengenai hal ini, dan perbedaan tersebut sangatlah penting.

Komputer kuantum tidak bisa memecahkan Bitcoin dalam waktu 9 menit. Deskripsi tersebut hanya rangkaian teoretis; mesin itu sendiri tidak ada, dan setidaknya tidak akan muncul dalam sepuluh tahun ke depan.

Penambangan kuantum sama sekali tidak mungkin secara fisik. Energi yang dibutuhkan nyatanya lebih banyak daripada total energi yang dihasilkan Matahari.

Bitcoin sepenuhnya bisa ditingkatkan—sebelumnya sudah berhasil ditingkatkan (Segregated Witness, Taproot), dan pekerjaan terkait juga sudah dimulai (BIP-360). Tetapi komunitas perlu mempercepat langkah.

Alasan sebenarnya untuk melakukan upgrade bukanlah ancaman kuantum, melainkan karena matematika tradisional telah berhasil mematahkan tak terhitung sistem sandi; secp256k1 kemungkinan besar menjadi yang berikutnya. Hingga saat ini, komputer kuantum belum berhasil memecahkan satu pun sistem sandi.

Memang ada satu kerentanan nyata: sekitar 6,26 juta koin Bitcoin, kunci publiknya sudah terekspos. Ini bukan hal yang patut panik, tetapi layak dipersiapkan lebih awal.

Benang merah inti

Jika dirangkum dalam satu kalimat, semua yang akan saya jelaskan selanjutnya adalah:

Ancaman kuantum terhadap Bitcoin itu nyata, tetapi masih jauh; pemberitaan media umumnya keliru dan dilebihkan; dan yang paling berbahaya bukanlah komputer kuantum, melainkan sikap puas diri yang berpura-pura takut atau menganggap remeh.

Baik mereka yang berteriak “Bitcoin bakal tamat,” maupun mereka yang menyatakan “sama sekali tidak apa-apa, jangan panik,” keduanya salah. Untuk melihat kebenaran, Anda perlu menerima dua hal sekaligus:

Saat ini Bitcoin tidak memiliki ancaman kuantum yang mendesak; ancaman nyata mungkin jauh lebih jauh daripada yang dipromosikan judul-judul heboh.

Namun komunitas Bitcoin tetap harus mempersiapkan diri lebih awal, karena proses upgrade itu sendiri memakan waktu bertahun-tahun.

Ini bukan alasan untuk panik, melainkan alasan untuk bertindak.

Di bawah ini, saya jelaskan dengan data dan logika.

Gambar ini membandingkan dua algoritma kuantum inti: Algoritma Shor (kiri) adalah “pembunuh sandi” yang mempercepat pemfaktoran bilangan besar secara eksponensial dan secara langsung memecahkan sandi kunci publik seperti RSA/ECC; Algoritma Grover (kanan) adalah akselerator kuantum serbaguna yang memberi percepatan orde kuadrat untuk pencarian tak terstruktur. Keduanya menunjukkan sifat disruptif komputasi kuantum, tetapi saat ini masih dibatasi oleh perangkat keras koreksi kesalahan yang belum bisa diimplementasikan secara masif.

Trik media: judul heboh adalah ancaman terbesar

Setiap beberapa bulan, rangkaian sandiwara yang sama akan berulang:

Sebuah laboratorium komputasi kuantum menerbitkan sebuah makalah penelitian yang rapi, lengkap dengan banyak syarat pembatas.

Media teknologi langsung menulis begini: “Komputer kuantum memecahkan Bitcoin dalam 9 menit!”

Di Twitter kripto, disederhanakan menjadi: “Bitcoin sudah mati.”

Teman atau kerabat Anda mengirimi pesan: apakah Anda perlu segera menjual.

Namun, pada kenyataannya, makalah asli tidak mengatakan itu.

Pada bulan Maret 2026, tim Google Quantum AI menerbitkan makalah yang menyatakan bahwa untuk memecahkan sandi kurva elips Bitcoin, kebutuhan kuantum fisik dapat diturunkan menjadi di bawah 500k, peningkatan 20 kali dibanding estimasi sebelumnya. Ini memang riset penting. Google sangat berhati-hati; mereka tidak mempublikasikan rangkaian serangan sebenarnya, hanya merilis bukti nol-pengetahuan.

Tetapi makalah itu tidak pernah mengatakan: Bitcoin sekarang bisa dipecahkan, ada jadwal yang jelas, atau semua orang harus panik.

Namun judulnya tetap: “Memecahkan Bitcoin dalam 9 menit.”

CoinMarketCap pernah menulis artikel “Apakah komputasi kuantum yang dipercepat AI akan menghancurkan Bitcoin pada tahun 2026?” Di bagian isi, penjelasan dari awal sampai akhir hampir pasti menjawab “tidak.” Ini pola khas: gunakan judul yang bombastis untuk menarik trafik, sementara isi tetap hati-hati dan akurat. Tetapi 59% tautan yang ditautkan ulang itu tidak benar-benar dibuka—bagi kebanyakan orang, judul adalah informasi itu sendiri.

Ada satu kalimat yang sangat tepat: “Pasar menetapkan harga risiko sangat cepat. Anda tidak mungkin mencuri sesuatu yang begitu Anda dapatkan lalu langsung nol.” Jika komputer kuantum benar-benar akan mengguncang semuanya, harga saham Google sendiri (yang juga memakai jenis kriptografi yang sekelas) pasti sudah ambruk. Tetapi harga saham Google stabil.

Kesimpulan: judul-lah rumor sebenarnya. Risetnya sendiri nyata dan layak dipahami; mari kita lihat dengan serius.

Apa yang benar-benar mengancam—dan apa yang tidak

Kesalahpahaman terbesar: “enkripsi”

Hampir semua artikel yang membahas kuantum dan Bitcoin menggunakan istilah “enkripsi.” Ini salah, dan salahnya berdampak besar.

Bitcoin tidak melindungi aset dengan enkripsi, melainkan dengan tanda tangan digital (ECDSA, kemudian melalui Taproot memakai Schnorr). Blockchain itu sendiri bersifat publik; semua data transaksi selalu terlihat oleh semua orang. Tidak ada “sesuatu” yang perlu “didekripsi.”

Seperti yang dikatakan Adam Back, penemu Hashcash yang dikutip dalam whitepaper Bitcoin: “Enkripsi berarti data disembunyikan dan bisa didekripsi. Model keamanan Bitcoin berbasis tanda tangan—untuk membuktikan kepemilikan—dan tidak mengekspos kunci privat.”

Ini bukan sekadar permainan kata. Artinya, ancaman kuantum yang paling mendesak “dikumpulkan sekarang, didekripsi nanti” pada dasarnya tidak relevan untuk keamanan aset Bitcoin. Tidak ada data terenkripsi yang bisa dikumpulkan; kunci publik yang terekspos sudah terbuka di blockchain.

Dua algoritma kuantum: satu benar-benar ancaman, satu bisa diabaikan

Algoritma Shor (benar-benar ancaman): memberikan percepatan eksponensial pada masalah matematika yang mendasari tanda tangan digital, sehingga kunci privat bisa diturunkan dari kunci publik, dan tanda tangan transaksi bisa dipalsukan. Inilah yang benar-benar perlu dikhawatirkan.

Algoritma Grover (bukan ancaman): hanya memberi percepatan orde kuadrat pada fungsi hash seperti SHA-256. Kedengarannya menakutkan, tapi begitu dihitung, jelas itu sama sekali tidak realistis.

Sebuah makalah 2025 “Kuantum Kardashov-Level dan Penambangan Bitcoin” menghitung bahwa pada tingkat kesulitan Bitcoin saat ini, penambangan kuantum membutuhkan:

sekitar 10²³ qubit fisik (saat ini global hanya sekitar 1500)

sekitar 10²⁵ watt energi (total keluaran Matahari sekitar 3,8×10²⁶ watt)

Jika ingin menambang Bitcoin dengan komputer kuantum, energi yang dibutuhkan kira-kira setara dengan 3% dari total output Matahari. Saat ini manusia hanya berada pada peradaban tingkat 0,73 Kardashov. Jika memakai penambangan kuantum, energi yang dibutuhkan hanya bisa dipenuhi oleh peradaban tipe II; manusia sekarang tidak mungkin, hampir tidak mungkin secara fisik.

(Catatan: pengaitan dengan tingkat peradaban Kardashov: Type I: mampu memanfaatkan energi sepenuhnya dari sebuah planet (Bumi); Type II: mampu memanfaatkan seluruh energi dari satu bintang utuh (Matahari))

Sebagai perbandingan: bahkan dengan desain paling ideal, daya komputasi penambang kuantum hanya sekitar 13,8 GH/s; sementara satu penambang semut biasa S21 dapat mencapai 200 TH/s. Kecepatan ASIC penambang tradisional adalah 14.5k kali lebih besar daripada penambang kuantum.

Intinya, penambangan kuantum tidak pernah benar-benar berdiri. Saat ini mustahil, 50 tahun ke depan juga mustahil, bahkan selamanya tetap mustahil. Jika ada yang mengatakan komputer kuantum bisa “memecahkan penambangan Bitcoin,” itu karena mencampur dua algoritma yang sama sekali berbeda.

Ada 8 anggapan yang beredar; 7,5 di antaranya salah

Afirmasi 1: “Begitu komputer kuantum muncul, semua Bitcoin akan dicuri dalam semalam”

Faktanya, hanya Bitcoin yang kunci publiknya sudah terekspos yang memiliki risiko keamanan. Alamat Bitcoin modern (P2PKH, P2SH, Segregated Witness) tidak akan mempublikasikan kunci publik sebelum Anda memulai transaksi. Selama Anda tidak pernah mengulang alamat, dan juga tidak pernah mengirim aset dari alamat tersebut, kunci publik Anda tidak akan muncul di blockchain.

Rinciannya sebagai berikut:

Kategori A (langsung menghadapi risiko): sekitar 1,7 juta BTC menggunakan format P2PK lama, di mana kunci publik sudah benar-benar terbuka.

Kategori B (ada risiko tetapi bisa diperbaiki): sekitar 5,2 juta BTC berada pada alamat yang diulang dan alamat Taproot; pengguna bisa menghindari risiko melalui migrasi.

Kategori C (paparan sementara): setiap transaksi, dalam waktu sekitar 10 menit ketika menunggu dibundel di mempool, kunci publik akan terekspos sementara.

Berdasarkan estimasi Chaincode Labs, total sekitar 6,26 juta BTC mengalami risiko paparan kunci publik, sekitar 30%–35% dari total pasokan. Jumlahnya memang tidak kecil, tetapi jelas bukan “semua Bitcoin”.

Afirmasi 2: “Koin Satoshi akan dicuri, langsung menghancurkan harga sampai nol”

Setengah benar, setengah salah: sekitar 1,1 juta BTC yang dipegang Satoshi menggunakan format P2PK, kunci publiknya sepenuhnya terekspos, sehingga memang merupakan aset berisiko tinggi. Tetapi:

Komputer kuantum yang bisa memecahkan kunci-kunci privat tersebut saat ini bahkan tidak ada.

Negara-negara yang menguasai teknologi kuantum tahap awal akan lebih dulu menargetkan sistem intelijen dan militer, bukan memainkan “drama publik mencuri Bitcoin secara terbuka” (perkataan kelompok riset quantum canary).

Dari sekitar 1500 qubit kuantum yang saat ini diperluas sampai puluhan hingga ratusan ribu skala, butuh terobosan rekayasa selama bertahun-tahun, dan progresnya sangat tidak pasti.

Afirmasi 3: “Bitcoin tidak bisa di-upgrade—terlalu lambat, tata kelola kacau”

Afirmasi ini tidak benar, tetapi juga tidak sepenuhnya tanpa dasar. Dalam sejarahnya, Bitcoin sudah berhasil menyelesaikan beberapa upgrade besar:

Segregated Witness (SegWit, 2015–2017): kontroversinya ekstrem, hampir gagal, dan langsung menyebabkan hard fork Bitcoin Cash, tetapi akhirnya berhasil diluncurkan.

Taproot (2018–2021): implementasinya mulus; dari proposal sampai live di mainnet memakan waktu sekitar 3,5 tahun.

Skema arus utama anti-kuantum BIP-360 sudah resmi dimasukkan ke perpustakaan BIP Bitcoin pada awal 2026. Ada penambahan tipe alamat bc1z, serta logika pengeluaran jalur kunci di Taproot yang rentan terhadap serangan kuantum dihapus. Saat ini proposal tersebut masih berstatus rancangan; testnet sudah menjalankan instruksi tanda tangan pasca-kuantum berbasis Dilithium.

Koautor BIP-360, Ethan Heilman, memperkirakan siklus upgrade penuh sekitar 7 tahun: 2,5 tahun pengembangan dan audit, 0,5 tahun aktivasi, 4 tahun migrasi ekosistem. Ia mengakui: “Ini perkiraan kasar; tidak ada yang bisa memberikan waktu yang pasti.”

Kesimpulan objektif: Bitcoin bisa di-upgrade, dan upgrade itu sudah dimulai, tetapi masih tahap awal—perlu dipercepat. Klaim bahwa “sepenuhnya mustahil upgrade” salah, dan klaim bahwa “sudah selesai upgrade” juga tidak benar.

Afirmasi 4: “Kita hanya punya 3–5 tahun lagi”

Kemungkinan besar tidak benar, tetapi juga tidak boleh terlalu lengah. Prediksi dari para ahli rentangnya sangat lebar:

Adam Back (penemu Hashcash, dikutip dalam whitepaper Bitcoin): 20–40 tahun

Jensen Huang (CEO NVIDIA): komputer kuantum yang benar-benar praktis masih butuh 15–30 tahun

Scott Aaronson (otoritas kuantum di University of Texas at Austin): menolak memberi jadwal dan menyatakan pemecahan RSA mungkin butuh investasi “skala miliaran dolar”

Craig Gidney (Google Quantum AI): probabilitas implementasi sebelum 2030 hanya 10%; sekaligus berpendapat bahwa dalam kondisi yang ada, kebutuhan kuantum tidak akan lagi mendapat optimasi 10 kali, kurva optimasi mungkin sudah merata

Hasil riset 26 pakar keamanan kuantum: probabilitas munculnya risiko dalam 10 tahun sebesar 28%–49%

Ark Invest: “Risiko jangka panjang, bukan sesuatu yang mendesak”

Perlu dicatat: chip Google Willow menembus ambang koreksi kesalahan kuantum pada akhir 2024. Artinya, setiap kali Anda menaikkan level kode koreksi, laju error logis turun dengan koefisien tetap (Willow sebesar 2,14). Efek penekanan error seperti ini meningkat secara eksponensial, tetapi kecepatan ekspansi dunia nyata sepenuhnya bergantung pada perangkat keras—bisa bergerak pada skala logaritmik, linear, atau bahkan sangat lambat. Tembusnya ambang batas hanya berarti skalabilitas sudah memungkinkan; tidak berarti cepat, mudah, atau pasti terwujud.

Selain itu, pada makalah Google Maret 2026, mereka tidak mempublikasikan rangkaian serangan yang sebenarnya, hanya merilis bukti nol-pengetahuan. Scott Aaronson juga mengingatkan bahwa peneliti di masa depan mungkin tidak lagi mempublikasikan estimasi sumber daya yang dibutuhkan untuk memecahkan sandi. Karena itu, kita mungkin tidak bisa mendeteksi jauh-jauh hari “hari krisis kuantum.”

Meski begitu, membangun komputer dengan ratusan ribu qubit toleran kesalahan tetap merupakan tantangan rekayasa besar. Saat ini komputer kuantum paling canggih sekalipun belum mampu memfaktorkan bilangan besar lebih dari 13 digit, sedangkan memecahkan sandi Bitcoin setara dengan memfaktorkan bilangan besar kira-kira 1300 digit. Kesenjangan ini tidak mungkin ditutup semalam, tetapi tren teknologi layak diperhatikan, bukan diabaikan.

Afirmasi 5–8: klarifikasi cepat

“Kuantum akan menghancurkan penambangan”

Salah. Kebutuhan energinya mendekati total output Matahari, lihat bagian kedua.

“Mengumpulkan data sekarang, mendekripsi nanti”

Tidak berlaku untuk mencuri aset (karena blockchain memang publik), hanya berdampak pada privasi sampai batas tertentu, dan itu termasuk risiko sekunder.

“Google mengatakan memecahkan Bitcoin dalam 9 menit”

Google maksudnya: waktu eksekusi rangkaian teoretis sekitar 9 menit pada mesin kuantum 500k qubit yang sebenarnya tidak ada. Google sendiri sudah secara jelas memberi peringatan tentang narasi panik semacam ini, dan menyembunyikan detail rangkaian serangannya.

“Tanda tangan pasca-kuantum belum matang”

NIST (National Institute of Standards and Technology) AS telah menyelesaikan standarisasi algoritma seperti ML-KEM, ML-DSA, SLH-DSA. Algoritmanya sendiri sudah matang; tantangannya ada pada implementasi dan penerapan di sistem Bitcoin, bukan pada menciptakan algoritma dari nol.

Lima hal yang benar-benar membuat saya khawatir

Sebuah artikel klarifikasi yang menyanggah semuanya akan kehilangan kredibilitasnya. Berikut adalah lima masalah yang membuat saya sangat gelisah:

Perkiraan jumlah qubit yang dibutuhkan untuk memecahkan sandi terus menurun, meskipun tren ini mungkin mulai melambat. Pada 2012, diperkirakan dibutuhkan 1 miliar qubit untuk memecahkan sistem sandi; pada 2019 turun menjadi 20 juta; pada 2025 sudah di bawah 1 juta. Awal 2026, perusahaan Oratomic mengklaim bahwa dengan arsitektur atom netral hanya dibutuhkan 10k qubit fisik untuk melakukan pemecahan. Namun perlu dicatat: kesembilan penulis studi tersebut adalah pemegang saham Oratomic, dan estimasi mereka tentang rasio konversi 101:1 dari qubit fisik menjadi qubit logis belum pernah diverifikasi (rasio historis sebenarnya lebih dekat ke 10.000:1). Hal lain yang perlu ditegaskan: tugas komputasi yang membutuhkan “9 menit” pada arsitektur superkonduktor Google, di perangkat keras atom netral membutuhkan 10²⁶⁴ hari untuk menyelesaikannya—keduanya adalah perangkat yang sepenuhnya berbeda, kecepatannya tidak sebanding. Gidney sendiri juga menyatakan kurva optimisasi mungkin sudah masuk fase plateau. Namun, bahkan demikian, tidak ada yang tahu kapan titik balik antara “jumlah qubit yang dibutuhkan” dan “jumlah qubit yang tersedia” akan terjadi. Kesimpulan paling objektif adalah: saat ini ada ketidakpastian besar.

Jangkauan paparan kunci publik justru melebar, bukan menyempit. Format alamat Taproot terbaru dan paling luas digunakan akan mempublikasikan kunci publik yang sudah disesuaikan di blockchain, sehingga memberi penyerang kuantum jendela waktu tanpa batas untuk melakukan pemecahan secara offline. Upgrade terbaru Bitcoin justru melemahkan keamanan anti-kuantum—ironi ini patut dipikirkan serius. Selain itu, masalahnya tidak berhenti pada alamat on-chain: kanal Lightning Network, koneksi hardware wallet, skema multi-tanda-tangan, dan layanan berbagi kunci publik yang memungkinkan ekspansi semuanya, dalam desainnya, menyebarkan kunci publik. Dalam dunia di mana komputer kuantum toleran kesalahan (CRQC) yang mampu memecahkan sandi menjadi kenyataan, ketika seluruh sistem dibangun di sekitar berbagi kunci publik, “melindungi privasi kunci publik” menjadi tidak realistis. BIP-360 hanyalah langkah pertama, jauh dari solusi lengkap.

Tata kelola Bitcoin berjalan lambat, tetapi masih ada jendela waktu. Sejak November 2021, protokol lapisan dasar Bitcoin sudah lebih dari empat tahun tidak mengaktifkan soft fork, sehingga berada dalam kondisi stagnasi jangka panjang. Google berencana menyelesaikan migrasi anti-kuantumnya sendiri pada 2029, sedangkan estimasi paling optimistis untuk Bitcoin baru sampai 2033. Mengingat pemecahan sandi tingkat praktis dengan komputer kuantum kemungkinan besar masih sangat jauh (sebagian besar prediksi tepercaya menilai sampai dekade 2040-an abad ke-21, bahkan mungkin tidak pernah terjadi), saat ini bukan krisis yang mendesak; tetapi kita tidak boleh lengah. Semakin cepat persiapan dimulai, semakin tenang fase berikutnya.

Bitcoin yang dipegang Satoshi adalah teka-teki permainan tanpa solusi. Sekitar 1,1 juta BTC tersimpan dalam alamat P2PK. Karena tidak ada yang memegang kunci privat terkait (atau Satoshi sudah menghilang), aset-aset ini tidak akan pernah bisa dipindahkan. Baik dibiarkan saja, dibekukan, atau dimusnahkan, semuanya menimbulkan konsekuensi serius; tidak ada solusi yang sempurna.

Blockchain adalah daftar target serangan yang dikunci secara permanen. Semua kunci publik yang terekspos akan dicatat selamanya. Lembaga di berbagai negara saat ini bisa segera bersiap, menunggu saatnya. Pertahanan perlu koordinasi proaktif dari banyak pihak, sementara serangan hanya butuh kesabaran untuk menunggu.

Semua ini tantangan nyata, tetapi ada sisi lain yang juga perlu diperhatikan.

Mengapa ancaman kuantum mungkin sangat jauh, bahkan tidak akan pernah datang

Beberapa fisikawan dan matematikawan serius (bukan orang-orang ekstrem) berpendapat bahwa mencapai skala komputasi kuantum toleran kesalahan untuk memecahkan sandi mungkin menghadapi hambatan fundamental dari sisi fisika—bukan sekadar masalah rekayasa:

Leonid Levin (University of Boston, salah satu pengusul bersama NP-completeness): “Amplitudo kuantum perlu presisi hingga ratusan digit setelah koma, tetapi manusia belum menemukan hukum fisika mana pun yang tetap berlaku pada presisi lebih dari belasan digit setelah koma.” Jika alam tidak mengizinkan presisi lebih dari kira-kira 12 digit setelah koma, seluruh bidang komputasi kuantum akan menabrak batas fisik.

Michel Dyakonov (University of Montpellier, fisikawan teoretis): sebuah sistem 1000 qubit membutuhkan kontrol simultan terhadap sekitar 10³⁰⁰ parameter kontinu—jumlahnya jauh melampaui total jumlah partikel atomik di alam semesta. Kesimpulannya: “Tidak mungkin, selamanya tidak mungkin.”

Gil Kalai (Hebrew University of Jerusalem, matematikawan): bunyi kuantum memiliki efek korelasi yang tidak bisa sepenuhnya dihilangkan, dan efek ini akan memburuk ketika kompleksitas sistem meningkat, sehingga koreksi kesalahan kuantum skala besar pada dasarnya tidak bisa diwujudkan. Teorinya sudah bertahan 20 tahun tanpa pembuktian, tetapi prediksi eksperimennya juga menunjukkan sebagian deviasi; pro dan kontra ada.

Tim Palmer (University of Oxford, fisikawan): model mekanika kuantum rasionalnya memprediksi adanya batas keras sekitar 1000 qubit untuk keterikatan kuantum, jauh lebih rendah dari skala yang dibutuhkan untuk pemecahan sandi.

Ini bukan opini pinggiran. Bukti yang ada juga jelas mendukung penilaian ini: sejauh ini, komputasi kuantum yang bisa mengancam sistem sandi sama ada sulit diwujudkan di dunia nyata jauh lebih daripada teorinya, atau benar-benar tidak mungkin karena aturan-aturan yang belum diketahui di dunia fisik. Analogi dengan mobil otonom sangat tepat: demo-nya bagus, menarik investasi besar, tetapi selama lebih dari satu dekade masih mengatakan “tinggal lima tahun lagi.”

Kebanyakan media mengasumsikan bahwa “komputer kuantum pada akhirnya akan memecahkan sandi, hanya soal waktu,” tetapi itu bukan kesimpulan yang ditarik dari bukti—itu ilusi yang dibuat oleh siklus sensasi.

Motivasi inti upgrade, tidak ada hubungannya dengan kuantum

Ini adalah fakta penting yang jarang disebut (terima kasih kepada @reardencode karena menekankannya):

Sampai saat ini, sistem sandi yang telah berhasil dipecahkan oleh komputer kuantum: 0;

Sistem sandi yang telah dipecahkan oleh metode matematika klasik: jumlahnya tak terhitung.

DES, MD5, SHA-1, RC4, SIKE, mesin Enigma… semuanya tumbang karena analisis matematika yang brilian, bukan karena perangkat keras kuantum. SIKE pernah menjadi kandidat sandi pasca-kuantum terakhir di NIST AS, tetapi pada 2022 dipatahkan sepenuhnya dalam waktu satu jam oleh seorang peneliti menggunakan komputer laptop biasa. Sejak ada sistem sandi, analisis sandi klasik terus-menerus membongkar berbagai skema.

Bitcoin menggunakan kurva elips secp256k1 yang sewaktu-waktu bisa menjadi tidak aman akibat sebuah terobosan matematika; tidak perlu komputer kuantum sama sekali. Cukup jika satu ahli teori bilangan kelas atas membuat kemajuan baru pada masalah logaritma diskret. Hal itu belum terjadi saat ini, tetapi sejarah kriptografi adalah sejarah “sistem yang diklaim aman” yang kemudian terus ditemukan celahnya.

Inilah alasan sebenarnya mengapa Bitcoin seharusnya mengadopsi skema pasca-enkripsi: bukan karena komputer kuantum akan datang—mereka mungkin tidak pernah muncul; melainkan karena untuk jaringan bernilai triliunan dolar, mengandalkan asumsi sandi tunggal saja adalah risiko yang wajib dicegah secara rekayasa yang ketat.

Keriuhan kepanikan terkait kuantum justru menutupi ancaman yang lebih rendah hati namun lebih nyata. Ironisnya, persiapan menghadapi ancaman kuantum (BIP-360, tanda tangan pasca-kuantum, skema substitusi berbasis hash) juga mampu melindungi dari serangan analisis sandi klasik. Orang-orang melakukan tindakan yang benar dengan alasan yang keliru—tidak masalah, selama akhirnya bisa benar-benar diimplementasikan.

Apa yang seharusnya Anda lakukan?

Jika Anda memegang Bitcoin:

Tidak perlu panik. Ancaman itu nyata, tetapi masih jauh—Anda punya waktu.

Berhenti mengulang alamat. Setiap kali mengulang akan mengekspos kunci publik; untuk menerima pembayaran, gunakan alamat baru.

Pantau perkembangan BIP-360. Setelah alamat anti-kuantum tersedia, migrasikan aset tepat waktu.

Untuk jangka panjang, simpan dana di alamat yang tidak pernah mengirim keluar, sehingga kunci publik tetap tersembunyi.

Jangan biarkan diri Anda terbawa ritme oleh judul—bacalah makalah asli. Isinya lebih menarik daripada pemberitaan dan tidak seseram itu.

Jika Anda seorang pengembang Bitcoin:

BIP-360 membutuhkan lebih banyak orang untuk mengaudit; testnet sudah berjalan, dan kode perlu ditinjau dengan segera.

Siklus upgrade 7 tahun perlu dipadatkan; setiap penundaan satu tahun berarti buffer keamanan berkurang satu tingkat.

Mulai diskusi tata kelola untuk keluaran UTXO lama yang belum dibelanjakan; Bitcoin Satoshi tidak akan melindungi diri sendiri, jadi komunitas perlu menyiapkan solusi.

Jika Anda baru saja melihat judul yang heboh: ingat, 59% tautan yang dibagikan ulang tidak benar-benar dibuka. Judul hanya untuk memancing emosi; makalah dibuat untuk memicu pemikiran. Bacalah versi aslinya.

Kesimpulan

Ancaman kuantum terhadap Bitcoin bukan hitam-putih; ada area abu-abu di tengah. Di satu sisi, “Bitcoin tamat, segera ambil untung dan keluar”; di sisi lain, “kuantum adalah penipuan, tidak ada risiko sama sekali”—dua ekstrem itu sama-sama salah.

Kebenaran berada di wilayah rasional yang bisa dipertimbangkan: Bitcoin menghadapi tantangan rekayasa yang jelas, parameter sudah diketahui, pengembangan sedang berjalan, waktunya mepet tetapi masih bisa dikendalikan—dengan syarat komunitas mempertahankan rasa urgensi yang wajar.

Yang paling berbahaya bukanlah komputer kuantum, melainkan siklus opini yang bolak-balik antara kepanikan dan sikap acuh tak acuh, membuat orang tidak mampu melihat masalah yang pada dasarnya bisa diselesaikan secara rasional.

Bitcoin sudah bertahan dari perselisihan ukuran blok, pencurian pertukaran, guncangan regulasi, dan hilangnya pendiri; ia juga bisa bertahan menuju era kuantum. Dengan syarat komunitas bersiap secara stabil mulai sekarang: tidak panik, tidak menyerah, dan mendorong dengan pemikiran rekayasa yang kokoh—sesuai kekuatan Bitcoin sendiri.

Tidak ada rumah yang terbakar, bahkan mungkin tidak akan pernah terbakar dari arah yang selama ini dikhawatirkan. Namun asumsi kriptografi tidak pernah efektif selamanya. Waktu terbaik untuk menguatkan pondasi kriptografi selalu terjadi sebelum krisis datang, bukan sesudahnya.

Bitcoin selama ini dibangun oleh sekelompok orang yang menyusun rencana untuk ancaman yang belum terjadi. Ini bukan paranoia; ini pemikiran rekayasa.

Referensi: Artikel ini merujuk pada total 66 riset literatur dari dua topik utama di Wikibook, yang mencakup perhitungan sumber daya komputasi kuantum, analisis kerentanan Bitcoin, psikologi klarifikasi hoaks, serta penelitian tentang mekanisme penyebaran konten. Sumber data inti meliputi laboratorium Google Quantum AI (2026), makalah “Penambangan Bitcoin pada Skala Kardashov” (2025), dokumen proposal BIP‑360, studi Berger & Milkman (2012), “Buku Panduan Klarifikasi Hoaks 2020,” serta pemikiran praktisi industri seperti Tim Urbon, Dan Lu, patio11, dan lainnya. Materi wikidata lengkap terbuka untuk peninjauan sejawat.