Kriptografi pasca-kuantum (PQC) merujuk pada algoritma kriptografi yang dirancang untuk tahan terhadap serangan dari komputer kuantum klasik maupun kuantum skala besar di masa depan (sering disebut Komputer Kuantum yang Relevan Secara Kriptografis atau CRQC). Bitcoin saat ini bergantung pada ECDSA (Algoritma Tanda Tangan Digital Kurva Eliptik) menggunakan kurva secp256k1 untuk tanda tangan transaksi dan kontrol kepemilikan. Ini rentan terhadap algoritma Shor, yang dapat dengan efisien menyelesaikan masalah logaritma diskrit yang mendasari kriptografi kurva eliptik pada komputer kuantum yang cukup kuat.
Ancaman Kuantum terhadap Bitcoin#
Kunci publik adalah target utama. Dalam banyak transaksi Bitcoin (terutama sebelum Taproot atau pengeluaran tertentu), mengekspos kunci publik memungkinkan lawan kuantum untuk memperoleh kunci privat.
Setelah kunci publik terungkap (misalnya, saat membelanjakan dari alamat), ada jendela bagi komputer kuantum untuk memalsukan tanda tangan dan mencuri dana.
Sejarah blockchain itu sendiri dan Bukti Kerja berbasis SHA-256 umumnya dianggap lebih tahan (algoritma Grover hanya memberikan percepatan kuadratik untuk hashing, bukan pelanggaran praktis).
Perkiraan untuk "Hari-Q" (ketika ini menjadi layak) bervariasi, tetapi analisis terbaru (termasuk dari peneliti Google) menunjukkan bisa terjadi lebih cepat dari yang diperkirakan sebelumnya, mungkin dengan sumber daya yang lebih sedikit, meskipun masih mungkin bertahun-tahun ke depan (misalnya, akhir 2020-an hingga 2030-an).
Bitcoin tidak secara native menggunakan PQC saat ini. Perlindungan berasal dari riset yang sedang berlangsung, proposal, dan peningkatan yang didorong oleh komunitas.
Bagaimana PQC Akan Melindungi Bitcoin
PQC menggantikan atau menambah primitif yang rentan dengan algoritma yang didasarkan pada masalah sulit yang tidak dikenal dapat diselesaikan secara efisien oleh komputer kuantum (menggunakan Shor atau sejenisnya). Kategori umum termasuk:
Basis kisi (misalnya, ML-DSA/Dilithium, Falcon) — Bergantung pada pembelajaran dengan kesalahan (LWE) atau masalah serupa.
Berbasis hash (misalnya, SPHINCS+/SLH-DSA, XMSS) — Keamanan berkurang menjadi ketahanan tabrakan atau ketahanan preimage dari fungsi hash (seperti SHA-256, yang sudah dipercaya Bitcoin). Ini konservatif dan dipahami dengan baik.
Lainnya seperti berbasis kode atau multivariat, tetapi berbasis hash dan kisi yang paling banyak dibahas untuk Bitcoin.
Mekanisme kunci dalam proposal:
Jenis Output Baru — BIP 360 (Bayar ke Akar Merkle atau varian P2MR/P2QRH) memperkenalkan skema alamat tahan kuantum. Ini menghilangkan "jalur kunci" yang mengekspos kunci publik di on-chain (mirip dengan Taproot tetapi tanpa kunci internal yang rentan). Pengguna dapat membelanjakan melalui jalur skrip yang mendukung tanda tangan PQC. Ini melindungi transaksi dan alamat baru segera setelah diadopsi.
Tanda Tangan Pasca-Kuantum — Mengintegrasikan skema seperti SPHINCS+ (berbasis hash, distandarisasi NIST) atau ML-DSA ke dalam sistem skrip. Tanda tangan akan lebih besar (ratusan hingga ribuan byte vs. ~70 byte untuk ECDSA), berdampak pada biaya dan ruang blok, jadi optimisasi dan pendekatan hibrida sedang dieksplorasi.
Strategi Hibrida dan Migrasi — Menggabungkan tanda tangan lama (ECDSA) dan baru untuk kompatibilitas mundur selama transisi. Proposal seperti BIP 361 menguraikan penghapusan fase output warisan, yang berpotensi membekukan koin yang belum dimigrasi setelah tenggat waktu untuk memaksa migrasi.
Pertahanan Lain:
Skema Komit/Reveal untuk menyembunyikan kunci publik lebih lama di mempool.
Mendorong pengguna untuk memindahkan dana dari alamat yang terpapar (misalnya, P2PKH warisan) ke alamat baru yang aman terhadap kuantum.
Dompet dan layanan menambahkan dukungan PQC secara proaktif.
Status Saat Ini (per 2026)
BIP 360 adalah proposal formal dan telah diterapkan dalam fork eksperimental/testnet (misalnya, oleh BTQ Technologies). Ini adalah langkah dasar tetapi belum diaktifkan di mainnet.
Diskusi tentang SPHINCS+ dan skema lainnya terus berlanjut di komunitas pengembang Bitcoin. Migrasi penuh kemungkinan besar memerlukan soft fork dan bisa memakan waktu bertahun-tahun karena tata kelola Bitcoin yang konservatif.
Fork dan proyek alternatif (misalnya, Ledger Tahan Kuantum, fork Bitcoin kustom) telah menerapkan PQC.
Saat ini tidak ada ancaman langsung, tetapi serangan "panen sekarang, dekripsi nanti" berarti data jangka panjang (seperti output yang belum dibelanjakan) harus bermigrasi secara proaktif.
Singkatnya, PQC melindungi Bitcoin dengan menukar matematika yang rentan terhadap kuantum (kurva elips) dengan alternatif yang tahan kuantum, terutama melalui jenis alamat baru, skema tanda tangan, dan rencana migrasi yang hati-hati. Ini memastikan bahwa bahkan jika komputer kuantum membongkar ECDSA, dana baru dan yang telah dimigrasi tetap aman. Proses ini menekankan crypto-agility—sifat desentralisasi Bitcoin memungkinkan peningkatan, tetapi memerlukan konsensus luas. Pengguna dapat membantu dengan berpindah ke alamat modern, gaya Taproot/P2MR sekarang dan tetap terinformasi tentang proposal.