## Bitcoin dan algoritma Shora: mengapa ancaman saat ini adalah masalah kunci publik, bukan enkripsi

Sebagian besar diskusi tentang ancaman kuantum terhadap Bitcoin didasarkan pada kesalahpahaman terminologi yang mendasar. Enkripsi dalam Bitcoin praktis tidak ada – blockchain adalah buku besar publik, di mana setiap orang dapat melihat transaksi, jumlah, dan alamat. Yang benar-benar melindungi dana adalah tanda tangan digital (ECDSA dan Schnorr) serta fungsi hash, bukan teks yang dienkripsi. Risiko kuantum yang memiliki arti sebenarnya adalah kemungkinan memalsukan otorisasi dengan memunculkan kunci privat dari kunci publik yang diungkapkan menggunakan algoritma Shora.

## Di mana kerentanan sebenarnya terletak: eksposur kunci dan proyek Taproot

Keamanan Bitcoin bergantung pada apakah kunci publik terlihat di rantai blok. Banyak format alamat mengharuskan hash dari kunci publik, yang berarti kunci mentah tetap tersembunyi sampai transaksi dikeluarkan. Ini membatasi jendela waktu bagi penyerang potensial. Namun Taproot (P2TR) mengubah pola ini – menyertakan kunci publik yang dimodifikasi sepanjang 32-byte secara langsung dalam output, bukan hash-nya, sesuai BIP 341.

Project Eleven, sebuah proyek terbuka yang memantau enkripsi dan keamanan Bitcoin, melakukan pemindaian mingguan untuk mencari kunci publik yang terungkap. Tracker publik mereka mengidentifikasi sekitar 6,7 juta BTC di alamat yang memenuhi kriteria rentan terhadap serangan kuantum. Ini tidak berarti ancaman saat ini, tetapi menunjukkan bahwa bagian yang rentan dapat diukur dan sudah dipantau hari ini.

## Komputer kuantum membutuhkan miliaran kubit fisik – dan ini belum dekat

Aspek komputasi mengubah perspektif. Untuk menghitung logaritma diskret dari kurva eliptik ECC 256-bit, secara teoretis diperlukan sekitar 2300 kubit logis ( sesuai dengan karya Roetteler dan rekan-rekan). Masalah muncul dalam konversi ke mesin dengan koreksi kesalahan.

Perkiraan menunjukkan kisaran dari 6,9 juta hingga 13 juta kubit fisik untuk memecahkan kunci dalam waktu satu jam hingga satu hari, tergantung pada asumsi tentang kecepatan kesalahan dan arsitektur. IBM baru-baru ini membahas jalur menuju sistem tahan kesalahan sekitar tahun 2029, tetapi ini tetap sebagai proyeksi, bukan kenyataan. Komputer kuantum saat ini sangat jauh dari itu.

## Penggunaan ulang alamat dan migrasi tanda tangan: tantangan nyata

Masalah nyata bukanlah dari segi teknis – melainkan tantangan migrasi. Jika kunci publik muncul di rantai blok, pengaruh masa depan ke alamat yang sama tetap terungkap. Perancang dompet dapat mengurangi risiko ini melalui rotasi alamat, tetapi banyak pengguna tidak mengadopsi praktik tersebut.

NIST telah menstandarisasi primitive pasca-kuantum (ML-KEM/FIPS 203), dan BIP 360 mengusulkan jenis output baru “Pay to Quantum Resistant Hash". Masalahnya: tanda tangan pasca-kuantum berukuran beberapa kilobyte, bukan puluhan byte. Ini mengubah ekonomi bobot transaksi, biaya, dan pengalaman pengguna dompet – menjadi tantangan yang lebih besar daripada kriptografi itu sendiri.

## Ringkasan: infrastruktur, bukan krisis mendadak

Enkripsi Bitcoin tidak terancam oleh komputer kuantum dalam arti tradisional. Sebaliknya, jaringan menghadapi tantangan jangka panjang terkait migrasi tanda tangan, eksposur kunci publik, dan manajemen dompet. Elemen yang dapat diukur – seperti status UTXO saat ini dengan kunci yang terungkap, perilaku pengguna, dan kemampuan jaringan untuk mengadopsi solusi tahan kuantum – akan menentukan jadwal dan keberhasilan transisi. Ini bukan permainan lima menit, melainkan transformasi infrastruktur selama bertahun-tahun.