Perubahan Kuantum Bitcoin: Mengapa Visi Saylor Mengabaikan 1,7 Juta BTC dalam Bahaya Kriptografi

Pernyataan Michael Saylor pada 16 Desember tentang komputasi kuantum dan Bitcoin mencerminkan optimisme tentang ketahanan jaringan di masa depan. Teorinya—bahwa kemajuan kuantum pada akhirnya akan memperkuat keamanan Bitcoin daripada mengkompromikannya—menangkap narasi yang menarik. Namun di balik kerangka optimis ini tersembunyi realitas teknis yang lebih rumit di mana waktu, koordinasi tata kelola, dan kerentanan output warisan menantang transisi bersih yang dibayangkan Saylor.

Jendela Fisika: Dekade untuk Bertindak, Tapi Eksekusi Masih Tidak Pasti

Klaim arah Saylor mengandung merit yang nyata. Paparan Bitcoin terhadap komputer kuantum terutama berasal dari skema tanda tangan digitalnya—khususnya tanda tangan ECDSA dan Schnorr di atas secp256k1—bukan dari proof-of-work. Algoritma Shor secara teoretis mengancam derivasi kunci pribadi begitu sistem kuantum mencapai sekitar 2.000 hingga 4.000 qubit logis, sebuah ambang batas yang saat ini jauh dari kemampuan perangkat yang ada. Komputer kuantum yang relevan secara kriptografi kemungkinan masih berjarak satu dekade atau lebih.

Upaya standarisasi NIST baru-baru ini memperkuat timeline ini. Badan tersebut telah menyelesaikan standar tanda tangan pasca-kuantum termasuk ML-DSA (Dilithium) dan SLH-DSA (SPHINCS+) sebagai bagian dari standar FIPS—termasuk referensi dalam kerangka regulasi § 204 bgb—dengan FN-DSA (Falcon) yang maju melalui FIPS 206. Bitcoin Optech sudah melacak proposal integrasi langsung untuk agregasi tanda tangan pasca-kuantum dan konstruksi yang kompatibel dengan Taproot, dengan pekerjaan eksperimental yang mengonfirmasi bahwa algoritma seperti SLH-DSA dapat dieksekusi dalam batasan operasional Bitcoin.

Namun, kerangka Saylor secara nyaman mengabaikan biaya implementasi. Riset migrasi menunjukkan bahwa transisi pasca-kuantum yang realistis melibatkan kompromi defensif yang signifikan: sementara ketahanan kuantum meningkat, kapasitas blok bisa menyusut sekitar 50%. Tanda tangan pasca-kuantum yang lebih besar membutuhkan biaya verifikasi yang lebih tinggi, meningkatkan biaya transaksi karena setiap tanda tangan mengkonsumsi ruang blok secara proporsional. Operator node menghadapi kebutuhan komputasi yang lebih berat. Tantangan yang lebih sulit tetap pada tata kelola—Bitcoin beroperasi tanpa otoritas mandat terpusat. Mencapai konsensus yang luar biasa di antara pengembang, penambang, bursa, dan pemegang utama sebelum komputer kuantum yang mampu muncul merupakan beban politik dan koordinasi yang mungkin melebihi tantangan kriptografi itu sendiri.

Masalah Pasokan yang Terpapar: Mengapa “Koin Beku” Mungkin Sudah Berisiko

Pernyataan Saylor bahwa “koin yang hilang tetap beku” menyalahartikan kenyataan on-chain tentang kerentanan kuantum. Paparan koin sepenuhnya tergantung pada jenis output dan visibilitas kunci publik.

Output pay-to-public-key (P2PK) yang awal menyimpan kunci publik mentah secara langsung di on-chain dengan visibilitas permanen. Alamat P2PKH dan SegWit P2WPKH standar awalnya menyembunyikan kunci di balik hash kriptografi, tetapi paparan terjadi saat koin dibelanjakan dan kunci publik masuk ke mempool. Output Taproot P2TR—sebuah konstruksi modern—mengkodekan kunci publik sejak hari pertama, membuat UTXO ini terpapar sebelum transaksi apa pun terjadi.

Sekitar 25% dari seluruh Bitcoin ada dalam output dengan kunci yang terungkap secara publik, menurut analisis dari Deloitte dan penelitian terbaru yang spesifik untuk Bitcoin. Investigasi on-chain mengidentifikasi sekitar 1,7 juta BTC terkunci dalam output P2PK era Satoshi, plus ratusan ribu lainnya di alamat Taproot dengan kunci yang terpapar. Banyak dari kepemilikan yang tidak aktif ini secara teknis tidak “hilang”—mereka mewakili modal tanpa pemilik yang bisa menjadi hadiah bagi penyerang pertama dengan mesin kuantum yang cukup kuat.

Satu-satunya koin yang secara andal terlindungi adalah yang tidak pernah mengekspos kunci publik: alamat P2PKH atau P2WPKH satu kali pakai mendapatkan perlindungan berbasis hash di mana algoritma Grover hanya memberikan percepatan akar kuadrat—keuntungan yang dapat dinetralkan melalui penyesuaian parameter. Pasokan yang paling berisiko nyata adalah bagian yang tidak aktif dan terpapar: koin yang terkunci ke kunci yang sudah terlihat yang pemiliknya tetap tidak aktif melalui siklus upgrade apa pun.

Dinamika Pasokan: Pengurangan Otomatis Tidak Dijamin

Klaim Saylor bahwa “keamanan meningkat, pasokan berkurang” secara bersih memisahkan mekanika kriptografi dan hasil spekulatif. Mekanismanya benar: tanda tangan pasca-kuantum dirancang untuk menahan sistem kuantum besar dan fault-tolerant dan kini ada dalam standar resmi. Proposal migrasi Bitcoin mencakup output hibrida yang membutuhkan tanda tangan klasik dan pasca-kuantum, bersama ide agregasi tanda tangan untuk meminimalkan pembengkakan rantai.

Namun, pengurangan pasokan tidak otomatis maupun dijamin. Tiga skenario yang bersaing dapat terjadi:

Skenario Satu: Kehilangan Akibat Pengabaian. Koin dalam output yang rentan yang pemiliknya tidak pernah melakukan upgrade menjadi terdampar secara efektif atau secara eksplisit masuk daftar blokir saat aturan jaringan berkembang.

Skenario Dua: Redistribusi Berbasis Pencurian. Penyerang kuantum menguras dompet yang terpapar, mentransfer pasokan ke pemilik baru daripada mengeluarkannya dari peredaran.

Skenario Tiga: Panik Sebelum Fisika. Persepsi semata tentang kemampuan kuantum yang mengintai memicu penjualan panik, split rantai, atau fork yang kontroversial sebelum mesin apa pun benar-benar mencapai relevansi kriptografi.

Tidak satu pun dari ini menjamin pengurangan bersih dalam pasokan yang beredar yang secara andal mendukung harga Bitcoin. Hasilnya lebih mungkin berupa penyesuaian harga yang berantakan, sengketa tata kelola yang kontroversial, dan gelombang serangan sekali terhadap dompet warisan. Apakah pasokan secara bermakna menyusut tergantung pada pilihan kebijakan, tingkat migrasi pengguna, dan kemampuan penyerang—bukan secara otomatis pada kriptografi.

Proof-of-work sendiri tetap relatif kokoh. Algoritma Grover hanya memberikan percepatan kuadrat terhadap SHA-256, sebuah batasan yang dapat diatasi melalui penyesuaian parameter. Bahaya yang lebih halus muncul di mempool: saat transaksi dibelanjakan dari alamat hash-kunci, kunci publik menjadi terlihat sambil menunggu blok dimasukkan. Analisis terbaru menggambarkan serangan “tanda tangan dan curi” di mana penyerang kuantum memantau mempool, dengan cepat memulihkan kunci pribadi, dan menyiarkan transaksi yang bertentangan dengan biaya lebih tinggi.

Taruhan Sebenarnya: Koordinasi di Atas Kriptografi

Jalur standar dan fisika sepakat: komputasi kuantum tidak secara otomatis merusak Bitcoin dalam semalam. Jendela migrasi pasca-kuantum yang realistis memperpanjang satu dekade atau lebih, memungkinkan upgrade yang disengaja sebelum relevansi kriptografi tiba.

Namun, migrasi ini membawa biaya yang tinggi—baik dari segi komputasi, tata kelola, maupun keuangan. Sebagian besar pasokan Bitcoin saat ini sudah berada dalam output yang terpapar kuantum, rentan bukan terhadap mesin masa depan tetapi terhadap penyerang yang terkoordinasi yang mengoperasikan peralatan canggih begitu kemampuan tersebut tiba.

Saylor secara arah benar bahwa Bitcoin dapat memperkuat diri. Jaringan dapat mengadopsi tanda tangan pasca-kuantum, memperbarui output yang rentan, dan muncul dengan jaminan kriptografi yang lebih kuat. Namun, hasil ini mengasumsikan transisi yang bersih: tata kelola bekerja sama tanpa hambatan, pemilik melakukan migrasi tepat waktu, dan penyerang tidak pernah mengeksploitasi jeda transisi. Dengan harga BTC saat ini sekitar $90.57K dan kapitalisasi pasar lebih dari $1.8 triliun, risiko kegagalan eksekusi menjadi sangat besar.

Bitcoin mungkin muncul lebih kuat—dengan tanda tangan yang diperbarui dan mungkin sebagian pasokan yang secara efektif dibakar melalui pengabaian. Tetapi keberhasilan sangat bergantung bukan pada timeline kemampuan kuantum, melainkan pada apakah pengembang dan pemegang utama dapat melaksanakan upgrade yang mahal dan secara politik kompleks sebelum fisika mengejar. Keyakinan Saylor pada akhirnya mencerminkan taruhan pada koordinasi, bukan kriptografi.