Sebuah whitepaper Google Quantum AI whitepaper published pada 30 Mar 2026 mengidentifikasi sekitar 6,9 juta Bitcoin (BTC) — sekitar sepertiga dari total suplai — yang tersimpan di alamat-alamat yang rentan terhadap serangan kuantum “at-rest”, termasuk perkiraan 1,1 juta koin yang terkait dengan pencipta pseudonim jaringan, Satoshi Nakamoto.
TL;DR
- Google Quantum AI menemukan bahwa membobol kriptografi kurva eliptik 256-bit Bitcoin mungkin hanya memerlukan kurang dari 500.000 qubit fisik — pengurangan 20 kali dari estimasi sebelumnya.
- Sekitar 6,9 juta BTC berada di jenis alamat tempat kunci publik terekspos permanen, menjadikannya target untuk serangan kuantum at-rest di masa depan.
- Alamat P2PK era Satoshi tidak dapat ditingkatkan oleh siapa pun, menimbulkan pertanyaan tata kelola sulit tentang apakah koin dorman harus dibekukan atau dibiarkan tetap rentan.
Apa Sebenarnya Isi Whitepaper Google
Paper ini membawa judul panjang: “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.” Dokumen ini runs sepanjang 57 halaman dan mewakili penilaian ancaman kriptografi kuantum paling rinci yang pernah diproduksi oleh perusahaan teknologi besar.
Enam peneliti Google Quantum AI — Ryan Babbush, Adam Zalcman, Craig Gidney, Michael Broughton, Tanuj Khattar dan Hartmut Neven — menulis paper ini bersama. Kolaborator eksternal termasuk Thiago Bergamaschi dari UC Berkeley, Justin Drake dari Ethereum Foundation dan Dan Boneh dari Stanford.
Kontribusi teknis utamanya adalah sepasang sirkuit kuantum teroptimasi yang implement algoritma Shor untuk Elliptic Curve Discrete Logarithm Problem pada kurva 256-bit.
Itu adalah primitif kriptografi persis yang mengamankan Bitcoin.
Satu sirkuit menggunakan kurang dari 1.200 logical qubit dan 90 juta gerbang Toffoli. Yang lain menggunakan kurang dari 1.450 logical qubit dan 70 juta gerbang Toffoli.
Google memperkirakan sirkuit ini dapat dijalankan pada komputer kuantum superkonduktor dengan kurang dari 500.000 qubit fisik dalam hitungan menit. Estimasi sebelumnya memerlukan perangkat keras jauh lebih besar. Sebuah paper 2022 yang banyak dikutip dari University of Sussex projected 317 juta qubit fisik untuk serangan satu jam dan 1,9 miliar untuk jendela sepuluh menit. Temuan Google mengompres kebutuhan itu sekitar 20 kali.
Dalam langkah yang tidak biasa untuk paper estimasi sumber daya, Google menahan implementasi sirkuit aktual. Sebagai gantinya mereka menerbitkan zero-knowledge proof menggunakan SP1 dan Groth16 SNARK. Peneliti independen dapat memverifikasi klaim tanpa mendapatkan akses ke detail serangan itu sendiri.
Ini builds di atas tonggak kuantum sebelumnya di Google.
Chip Willow, diumumkan pada Des 2024 dan dipublikasikan di Nature, mendemonstrasikan 105 qubit superkonduktor dengan koreksi error kuantum “below-threshold” pertama pada prosesor superkonduktor. Tingkat error berkurang setengah di setiap langkah dari grid qubit 3x3 ke 5x5 ke 7x7. Willow menyelesaikan sebuah benchmark dalam waktu kurang dari lima menit yang akan memerlukan superkomputer Frontier sekitar 10 septiliun tahun.
Namun Google secara eksplisit menyatakan bahwa Willow tidak menimbulkan ancaman kriptografi saat ini.
Charina Chou, direktur dan COO Google Quantum AI, mengatakan kepada The Verge pada Des 2024 bahwa chip tersebut tidak dapat memecahkan kriptografi modern dan bahwa sekitar 4 juta qubit fisik akan dibutuhkan untuk membobol RSA.
Juga Baca: Experts Say Bitcoin Isn't In Danger Today, But The Clock Is Ticking
Mengapa Koin Satoshi Paling Terpapar
Kerentanan di pusat analisis Google berawal dari pilihan desain yang dibuat pada hari-hari pertama Bitcoin. Ketika Satoshi Nakamoto meluncurkan jaringan pada 3 Jan 2009, perangkat lunak mining mengirim hadiah blok ke output P2PK (Pay-to-Public-Key). Dalam format ini, kunci publik penuh terlihat secara permanen di blockchain sejak koin tiba.
Script penguncinya hanyalah kunci publik diikuti perintah OP_CHECKSIG. Itu berarti kunci publik 65-byte tidak terkompresi atau 33-byte terkompresi terekspos ke siapa pun yang membaca chain.
Tidak ada lapisan hash yang melindunginya.
Satoshi juga implemented P2PKH (Pay-to-Public-Key-Hash), yang hanya menyimpan hash dari kunci publik. Alamat P2PKH — alamat familiar yang dimulai dengan “1” — muncul di blockchain dalam dua minggu setelah blok genesis.
Desain ini disengaja. Satoshi menyadari bahwa kriptografi kurva eliptik dapat tumbang oleh versi modifikasi algoritma Shor yang dijalankan pada komputer kuantum di masa depan.
Terlepas dari kesadaran itu, perangkat lunak mining tetap menggunakan P2PK sebagai default untuk hadiah coinbase sepanjang 2009 dan 2010. Riset pola Patoshi yang penting oleh Sergio Demian Lerner, pertama kali dipresentasikan pada 2013, identified bahwa satu entitas menambang sekitar 22.000 blok antara Jan 2009 dan pertengahan 2010. Entitas itu mengumpulkan sekitar 1,0 hingga 1,1 juta BTC.
Perilaku mining-nya berbeda dari klien yang dirilis publik. Ia menggunakan pemindaian nonce multi-threaded dan tampak sengaja menahan output untuk melindungi stabilitas jaringan.
Hanya sekitar 907 BTC dari simpanan itu yang pernah dibelanjakan. Transaksi paling terkenal mengirim 10 BTC kepada Hal Finney dalam transfer Bitcoin antarindividu pertama pada 12 Jan 2009.
Karena koin-koin ini tidak pernah bergerak, kunci publiknya tetap terekspos permanen. Komputer kuantum yang menjalankan algoritma Shor dapat menurunkan kunci privat yang sesuai tanpa tekanan waktu. Itulah vektor serangan “at-rest” inti.
Juga Baca: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud
Tiga Vektor Serangan dan Paparan 6,9 Juta BTC
Whitepaper Google formalizes taksonomi serangan kuantum pada cryptocurrency yang memperjelas skala berbagai vektor ancaman.
Serangan at-rest menargetkan kunci publik yang duduk terekspos permanen di blockchain. Penyerang memiliki waktu tak terbatas — hari, bulan, atau tahun — untuk menurunkan kunci privat. Kategori ini mencakup tiga tipe alamat utama:
- Alamat P2PK, di mana kunci publik terlihat di script penguncian sejak koin tiba
- Alamat P2PKH yang digunakan berulang, di mana kunci publik terungkap setelah transaksi keluar pertama
- Alamat P2TR/Taproot, yang menyimpan kunci publik yang telah di-tweak secara langsung di chain sesuai desain
Google identifies Taproot sebagai regresi keamanan dari perspektif kuantum. Bahkan arsitektur kuantum yang lebih lambat seperti sistem atom netral atau ion-trap dapat mengeksekusi serangan at-rest karena tidak ada batasan waktu. Analisis on-chain menemukan sekitar 1,7 juta BTC dalam script P2PK dan sekitar 6,9 juta BTC total di semua jenis alamat rentan ketika penggunaan ulang dan paparan Taproot dihitung.
Serangan on-spend, sebelumnya disebut serangan “in-transit”, menargetkan transaksi di mempool.
Ketika pengguna menyiarkan transaksi, kunci publik revealed di input. Penyerang harus menurunkan kunci privat sebelum transaksi terkonfirmasi — sekitar 10 menit untuk Bitcoin.
Paper Google menunjukkan bahwa komputer kuantum superkonduktor dengan clock cepat dapat menyelesaikan ECDLP dalam sekitar sembilan menit, menghasilkan probabilitas keberhasilan sekitar 41% untuk mengalahkan konfirmasi.
Serangan on-setup menargetkan parameter protokol tetap seperti seremoni trusted setup. Bitcoin kebal terhadap vektor ini. Namun Ethereum (ETH) Data Availability Sampling dan protokol seperti Tornado Cash bisa rentan.
Poin kritisnya adalah bahwa penambangan proof-of-work tidak terancam. Algoritma Grover hanya memberikan percepatan kuadrat terhadap SHA-256, mengurangi keamanan efektif dari 256 bit menjadi 128 bit — masih jauh di luar jangkauan. Paper Mar 2026 oleh Dallaire-Demers dkk. demonstrated bahwa mining kuantum akan memerlukan sekitar 10²³ qubit dan 10²⁵ watt daya, mendekati kebutuhan energi skala peradaban.
Juga Baca: Bitcoin Faces Six Bearish Months But ETF Demand Grows
Seberapa Jauh Q-Day untuk Bitcoin?
Kesenjangan antara perangkat keras kuantum saat ini dan relevansi kriptografi tetap besar tetapi menyempit lebih cepat dari yang diperkirakan.
Prosesor terdepan saat ini include Willow milik Google dengan 105 qubit superkonduktor, Nighthawk milik IBM dengan 120 qubit dan fidelitas yang ditingkatkan, Helios milik Quantinuum dengan 98 qubit trapped-ion dan array qubit atom netral pemecah rekor 6.100 milik Caltech.
Sistem tujuan umum terbesar tetap Condor milik IBM dengan 1.121 qubit. Terhadap target revisi Google kurang dari 500.000 qubit fisik, kesenjangan berkisar dari sekitar 80 hingga 5.000 kali tergantung arsitektur.
Several developments in 2025 dan 2026 memiliki garis waktu yang dipercepat:
- Microsoft unveiled Majorana 1 pada Feb. 2025 — prosesor pertama yang menggunakan topological qubits, dirancang untuk menskalakan hingga 1 juta qubit pada sebuah chip seukuran telapak tangan, meskipun studi replikasi independen mempertanyakan apakah efek topologis tersebut telah ditunjukkan secara konklusif
- Chip Ocelot milik Amazon, juga dari Feb. 2025, uses "cat qubits" yang mengurangi overhead koreksi kesalahan hingga 90%
- Sebuah makalah pendamping yang dirilis bersamaan dengan whitepaper Google mengklaim arsitektur neutral-atom dapat memecahkan ECC-256 hanya dengan 10.000 qubit fisik di bawah asumsi optimistis
Perkiraan garis waktu dari para ahli mencakup rentang yang luas. Google telah menetapkan tenggat internal 2029 untuk memigrasikan sistemnya sendiri ke kriptografi pasca-kuantum.
Peneliti Ethereum Justin Drake estimates setidaknya peluang 10% bahwa pada 2032 sebuah komputer kuantum dapat merekover kunci privat ECDSA secp256k1. Roadmap IonQ menargetkan 80.000 logical qubits pada 2030.
Di sisi skeptis, CEO Blockstream Adam Back menolak garis waktu 2028 sebagai tidak kredibel. CEO NVIDIA Jensen Huang menempatkan komputer kuantum yang benar-benar berguna pada rentang 15 hingga 30 tahun dari sekarang. NIST merekomendasikan penyelesaian migrasi ke kriptografi pasca-kuantum pada 2035.
Tren peningkatan algoritmik menambah urgensi. Kebutuhan qubit fisik untuk memecahkan elliptic curve cryptography telah turun empat hingga lima ordo magnitudo antara 2010 dan 2026. Sirkuit terbaru Google mewakili pengurangan 20 kali lipat lagi dari perkiraan terbaik sebelumnya.
Also Read: Chainalysis Launches AI Bots To Fight Crypto Crime
Perlombaan Membuat Protokol Bitcoin Tahan Kuantum
Komunitas pengembang Bitcoin telah mobilized di sekitar beberapa proposal, meskipun tantangan tata kelola fundamental masih tetap ada.
BIP-360 (Pay-to-Merkle-Root), yang ditulis oleh Hunter Beast dari MARA/Anduro, Ethan Heilman dan Isabel Foxen Duke, digabungkan ke dalam repositori BIP resmi pada Feb. 2025. Proposal ini introduces tipe output baru SegWit versi 2 dengan prefiks bc1z yang hanya melakukan komitmen terhadap Merkle root dari pohon skrip. Hal itu menghapus jalur pembelanjaan key-path yang rentan kuantum dari Taproot. BIP-360 sendiri tidak memperkenalkan tanda tangan pasca-kuantum tetapi menciptakan kerangka kerja untuk itu.
BTQ Technologies telah deployed implementasi BIP-360 yang berfungsi pada testnet Bitcoin Quantum miliknya. Lebih dari 50 penambang dan 100.000 blok telah diproduksi per Maret 2026.
Proposal Lopp/Papathanasiou, yang unveiled pada Quantum Bitcoin Summit Juli 2025, menguraikan soft fork tiga fase.
Fase A melarang pengiriman ke alamat ECDSA legacy tiga tahun setelah aktivasi BIP-360. Fase B membuat semua tanda tangan legacy menjadi tidak valid, secara permanen membekukan koin yang rentan kuantum dua tahun setelah itu. Fase C menawarkan jalur pemulihan opsional melalui bukti tanpa pengetahuan (zero-knowledge proof) atas kepemilikan seed BIP-39.
Proposal QRAMP oleh Agustin Cruz mengambil pendekatan yang lebih keras. Proposal ini proposes tenggat migrasi wajib melalui hard fork, setelah itu koin yang belum bermigrasi menjadi tidak dapat dibelanjakan. Proposal Hourglass dari Hunter Beast dan Michael Casey di Marathon Digital menawarkan jalan tengah — membatasi laju perpindahan koin yang terekspos kuantum menjadi satu UTXO per blok, meregangkan potensi serangan dari hitungan jam menjadi kira-kira delapan bulan.
Di sisi standar, NIST finalized tiga standar kriptografi pasca-kuantum pertamanya pada Agustus 2024: ML-KEM (berbasis CRYSTALS-Kyber) untuk key encapsulation, ML-DSA (berbasis CRYSTALS-Dilithium) untuk tanda tangan digital, dan SLH-DSA (berbasis SPHINCS+) sebagai standar tanda tangan cadangan.
Algoritma kelima, HQC, selected pada Maret 2025 sebagai mekanisme cadangan key encapsulation.
Tantangan utama untuk integrasi ke Bitcoin adalah ukuran tanda tangan. Tanda tangan Dilithium berukuran sekitar 2.420 byte dibandingkan dengan ECDSA sekitar 72 byte — peningkatan 33 kali lipat yang akan membebani ruang blok dan secara signifikan menaikkan biaya transaksi.
Di luar Bitcoin, ekosistem yang lebih luas bergerak cepat.
Ethereum Foundation designated keamanan pasca-kuantum sebagai prioritas inti pada Jan. 2026, meluncurkan roadmap hard fork empat fase dengan target jangka menengah ketahanan kuantum pada 2029. Coinbase formed Dewan Penasihat Independen untuk Komputasi Kuantum yang menampilkan Scott Aaronson, Dan Boneh, dan Justin Drake.
Also Read: Cardano Whales Grab $53M In ADA But Price Stays Flat
Apa yang Harus Dilakukan Pemegang Bitcoin Sekarang
Bagi pemegang Bitcoin individu, panduan praktisnya cukup lugas meskipun perdebatan di tingkat protokol masih berlangsung. Koin yang disimpan di alamat P2WSH (SegWit witness script hash, bc1q dengan 62 karakter) atau P2WPKH (SegWit, bc1q dengan 42 karakter) yang tidak pernah digunakan untuk transaksi keluar offer perlindungan terkuat yang saat ini tersedia.
Hanya hash dari kunci publik yang terlihat di on-chain.
Alamat P2TR/Taproot (bc1p) sebaiknya dihindari untuk kepemilikan besar atau jangka panjang. Alamat ini mengekspos kunci publik secara desain.
Praktik paling krusial adalah tidak pernah menggunakan kembali alamat. Setelah Bitcoin dibelanjakan dari alamat apa pun, kunci publik terungkap dan dana yang tersisa atau di masa depan pada alamat itu menjadi rentan kuantum. Pengguna dapat memeriksa eksposur mereka menggunakan Bitcoin Risq List open-source milik Project Eleven, yang tracks setiap alamat Bitcoin yang rentan kuantum di jaringan.
Memindahkan dana dari alamat yang terekspos ke alamat baru berbasis hash yang belum pernah digunakan menghilangkan kerentanan at-rest.
Seperti yang diperingatkan Unchained, sebuah perusahaan kustodi Bitcoin: waspadai penipu yang mungkin menggunakan ketakutan kuantum untuk menekan transfer tergesa-gesa. Tidak diperlukan tindakan darurat segera.
Masalah yang lebih dalam tetap ada pada sekitar 1,7 juta BTC di alamat P2PK — termasuk perkiraan 1,1 juta milik Satoshi — yang kuncinya terpapar secara ireversibel dan pemiliknya hampir pasti tidak mampu memigrasikannya. Apakah akan membekukan, membatasi laju, atau membiarkan koin-koin ini tetap terekspos pada pencurian kuantum di masa depan sedang mengemuka sebagai salah satu perdebatan tata kelola paling konsekuensial dalam sejarah Bitcoin.
Seperti yang Jameson Lopp frames, mengizinkan pemulihan Bitcoin melalui kuantum sama dengan redistribusi kekayaan ke arah mereka yang memenangkan perlombaan teknologi untuk memperoleh komputer kuantum.
Also Read: Saylor Quiet On Bitcoin After 13-Week Buying Spree
Kesimpulan
Whitepaper Google pada Maret 2026 tidak mengungkapkan ancaman yang akan segera terjadi. Tidak ada komputer kuantum saat ini yang dapat memecahkan kriptografi Bitcoin. Yang dilakukan whitepaper itu adalah secara dramatis mengompresi perkiraan kebutuhan sumber daya dan memformalkan garis waktu yang menjadikan persiapan sebagai hal mendesak alih-alih sekadar teoretis.
Pengurangan menjadi kurang dari 500.000 qubit fisik, dikombinasikan dengan penurunan empat hingga lima ordo magnitudo dalam perkiraan selama 15 tahun terakhir, berarti jarak antara kemampuan saat ini dan relevansi kriptografis semakin menyempit pada lintasan yang beririsan dengan roadmap industri untuk akhir 2020-an hingga awal 2030-an. Kerentanan at-rest atas 6,9 juta BTC adalah risiko yang diketahui dan terkuantifikasi tanpa perbaikan retrospektif untuk alamat P2PK dengan kunci yang hilang.
Ancaman kuantum terhadap Bitcoin bukan terutama masalah perangkat keras. Ini adalah masalah tata kelola dan migrasi. Peningkatan protokol dan proses konsensus sosial yang diperlukan secara historis memakan waktu lima hingga 10 tahun di ekosistem Bitcoin. Jam mulai berdetak saat Google memublikasikan angka-angka tersebut.
Read Next: Crypto Funds Bleed $414M In First Outflows Over Five Weeks: CoinShares