Seiring kemajuan komputasi kuantum memaksa para kriptografer untuk memikirkan ulang fondasi matematis keamanan digital, industri kripto menghadapi pertanyaan unik dan mendesak: bagaimana memigrasikan aset bernilai miliaran dolar yang dikunci di balik kriptografi kurva eliptik ke skema tanda tangan tahan kuantum tanpa merusak jaringan yang mengamankannya?
Ancaman Kuantum terhadap Kripto: Nyata tapi Belum Dekat
Bitcoin (BTC) dan Ethereum (ETH) sama‑sama bergantung pada algoritma tanda tangan bernama ECDSA, yang dibangun di atas kurva eliptik secp256k1, untuk membuktikan kepemilikan dana. Keamanan setiap transaksi bertumpu pada satu asumsi matematis: bahwa menurunkan kunci privat dari kunci publik yang bersesuaian tidak layak secara komputasi bagi komputer klasik.
Algoritma Shor, yang pertama kali diterbitkan oleh matematikawan Peter Shor pada 1994, menghancurkan asumsi itu.
Jika dijalankan pada komputer kuantum yang cukup kuat, algoritma ini mereduksi Masalah Logaritma Diskrit Kurva Eliptik menjadi waktu polinomial — artinya ia dapat mengekstraksi kunci privat cukup cepat untuk menguras dompet mana pun yang kunci publiknya telah terekspos di on‑chain.
Perangkat keras untuk menjalankan serangan itu belum ada. Perkiraan saat ini menunjukkan bahwa memecahkan secp256k1 akan membutuhkan sekitar 2.330 hingga 2.500 qubit logis, yang berarti kira‑kira 13 juta qubit fisik untuk serangan berdurasi satu hari. Prosesor kuantum tercanggih saat ini beroperasi dengan sedikit di atas 100 qubit.
Algoritma Grover, ancaman kuantum lain yang sering disebut, menyerang fungsi hash, bukan tanda tangan. Ia hanya menawarkan percepatan kuadratik, mengurangi keamanan SHA‑256 dari 256 bit menjadi 128 bit — yang masih membutuhkan 2 pangkat 128 operasi, tetap berada di ranah yang tak terpatahkan.
Mekanisme proof‑of‑work Bitcoin tidak berisiko akibat komputasi kuantum. Skema tanda tangannya yang berisiko.
Perdebatan mengenai linimasa terbagi tajam antara kubu optimis dan pesimis.
Jensen Huang, CEO Nvidia, menilai komputer kuantum yang berguna "mungkin masih dua puluh tahun lagi."
Adam Back, CEO Blockstream dan cypherpunk, menepis peringatan jangka pendek, dengan berargumen bahwa linimasa 2028 tidak realistis.
Di sisi lain, Shohini Ghose, CTO Quantum Algorithms Institute, memperingatkan bahwa komunitas belum cukup waspada, dengan menyoroti bahwa sejak komputasi kuantum diusulkan, seluruh kriptografi kunci publik yang ada secara konseptual menjadi rentan.
Survei 2024 Global Risk Institute terhadap 32 pakar menempatkan probabilitas 19 hingga 34 persen kemunculan komputer kuantum yang relevan secara kriptografis dalam sepuluh tahun, naik dari 17 hingga 31 persen pada 2023. Sebagian besar spesialis berkumpul pada awal hingga pertengahan 2030‑an sebagai jendela yang paling mungkin.
Baca Juga: Bitcoin Holders Quietly Stack $23B Worth Of BTC In 30 Days
Apa Sebenarnya yang Dimaksud Kriptografi Pasca‑Kuantum
Kriptografi pasca‑kuantum, atau PQC, merujuk pada keluarga algoritma kriptografi yang dirancang untuk menahan serangan dari komputer klasik maupun kuantum.
Berbeda dengan kriptografi kuantum, yang bergantung pada mekanika kuantum itu sendiri untuk distribusi kunci, PQC berjalan sepenuhnya di perangkat keras konvensional. Pembedaan ini sangat penting bagi blockchain, karena berarti node dan wallet yang ada dapat mengadopsi skema ini tanpa peralatan kuantum khusus.
Lima keluarga besar algoritma PQC telah muncul dari riset akademis selama puluhan tahun.
Masing‑masing mengambil pendekatan matematis yang secara fundamental berbeda untuk menyusun masalah yang tidak dapat diselesaikan komputer kuantum secara efisien, dan masing‑masing hadir dengan serangkaian trade‑off sendiri dalam ukuran tanda tangan, kecepatan komputasi, dan asumsi keamanan.
Baca Juga: Billion-Dollar Trades Before Iran Announcement Trigger Calls For SEC Investigation
Kriptografi Berbasis Lattice: Unggulan Utama
Skema berbasis lattice mendominasi lanskap pasca‑kuantum. Dua algoritma paling menonjol — CRYSTALS‑Kyber (kini distandardisasi sebagai ML‑KEM) untuk key encapsulation dan CRYSTALS‑Dilithium (kini ML‑DSA) untuk tanda tangan digital — memperoleh keamanan dari masalah Module Learning With Errors. Secara sederhana, ini melibatkan pemulihan vektor rahasia dari sistem persamaan linear yang bising yang didefinisikan di atas lattice matematis terstruktur.
Operasi dasar tereduksi menjadi aritmetika polinomial dan evaluasi hash, yang membuat skema lattice cepat dan dapat diimplementasikan luas di berbagai platform perangkat keras.
ML‑DSA pada level keamanan terendah menghasilkan tanda tangan sekitar 2.420 byte dengan kunci publik 1.312 byte, kira‑kira 38 kali lebih besar dibanding tanda tangan ringkas 64 byte yang dihasilkan ECDSA saat ini.
Peningkatan ukuran itu masih dapat dikelola untuk sebagian besar aplikasi internet. Bagi blockchain, di mana setiap byte dalam transaksi secara langsung memengaruhi throughput dan biaya, ini merupakan kendala rekayasa yang serius.
Baca Juga: Hyperliquid Hits 44% Of All Perp DEX Volume
Tanda Tangan Berbasis Hash: Konservatif tapi Mahal
Kriptografi berbasis hash menawarkan jaminan keamanan paling konservatif di antara keluarga PQC mana pun. SPHINCS+, yang kini distandardisasi sebagai SLH‑DSA, hanya bergantung pada sifat‑sifat fungsi hash itu sendiri, tanpa asumsi aljabar yang mungkin runtuh oleh terobosan matematis di masa depan.
Skema ini membangun apa yang oleh para kriptografer disebut "hypertree" — struktur berlapis dari tanda tangan satu kali Winternitz yang dihubungkan oleh pohon Merkle — yang memungkinkan penandatanganan tanpa status dalam jumlah tak terbatas dari satu pasang kunci.
Trade‑off‑nya sangat berat.
Tanda tangan yang dihasilkan SLH‑DSA berkisar dari sekitar 7.856 byte hingga 49.856 byte bergantung pada parameter yang dipilih, dan proses penandatanganannya berjalan kira‑kira 100 kali lebih lambat daripada alternatif berbasis lattice.
XMSS, varian stateful, menghasilkan tanda tangan yang lebih ringkas di kisaran 2.500 hingga 5.000 byte, tetapi membutuhkan pelacakan cermat atas kunci satu kali mana yang sudah digunakan. Menggunakan ulang satu kunci menghancurkan seluruh jaminan keamanan.
Bagi blockchain, skema berbasis hash menghadirkan paradoks. Asumsi keamanannya paling kuat di antara semua keluarga PQC, tetapi ukuran tanda tangannya bisa membuatnya tidak praktis untuk chain ber‑throughput tinggi.
Baca Juga: Circle Wants The EU To Let Stablecoins Settle Trades
Pendekatan Berbasis Code dan Lainnya: Kekuatan dan Kegagalan
Kriptografi berbasis code, yang dicontohkan oleh Classic McEliece, dibangun di atas sulitnya mendekode kode linear acak — masalah yang pertama kali diajukan pada 1978 dan telah bertahan dari empat dekade kriptanalisis intensif.
Kunci publiknya sangat besar, antara 261 KB hingga 1,3 MB, tetapi ciphertext‑nya sangat kecil, hanya 128 hingga 240 byte. HQC, skema berbasis code yang lebih baru, dipilih NIST pada Maret 2025 sebagai mekanisme key encapsulation cadangan.
Kriptografi polinomial multivariat bergantung pada NP‑hard‑nya penyelesaian sistem persamaan kuadrat multivariat atas medan hingga.
Rainbow, kandidat utama dalam keluarga ini, secara katastrofis dihancurkan pada Februari 2022 oleh peneliti Ward Beullens, yang berhasil memulihkan kunci rahasia dengan laptop biasa dalam 53 jam.
Skema dasar UOV masih bertahan, dan turunan ringkas bernama MAYO maju ke kompetisi tanda tangan tambahan putaran kedua NIST pada Oktober 2024.
Kriptografi berbasis isogeny mengalami keruntuhan yang bahkan lebih dramatis. SIKE, yang menawarkan ukuran kunci terkecil di antara kandidat PQC mana pun, sekitar 330 byte, dihancurkan pada Agustus 2022 ketika Wouter Castryck dan Thomas Decru dari KU Leuven menerbitkan serangan pemulihan kunci klasik yang mengeksploitasi teorema tahun 1997 oleh matematikawan Ernst Kani.
SIKEp434 tumbang hanya dalam satu jam pada satu inti CPU. Riset berlanjut dengan skema baru seperti SQISign dan CSIDH, tetapi tidak ada algoritma berbasis isogeny yang tersisa dalam kompetisi standardisasi utama NIST.
Baca Juga: A $30M Pharma Company Just Bought $147M Of One Crypto Token
Maraton Standardisasi Delapan Tahun NIST
NIST meluncurkan Proses Standardisasi Kriptografi Pasca‑Kuantum pada Desember 2016, menerima 69 proposal kandidat hingga November 2017. Tiga putaran kriptanalisis publik menyusul, berhasil mengungkap kelemahan fatal di Rainbow dan SIKE sepanjang proses.
Proses ini mencapai puncak pada 13 Agustus 2024, dengan publikasi tiga standar pertama yang difinalisasi.
FIPS 203, berbasis Kyber, menangani key encapsulation dengan nama ML‑KEM. FIPS 204, berbasis Dilithium, mencakup tanda tangan digital sebagai ML‑DSA. FIPS 205, berbasis SPHINCS+, menyediakan standar tanda tangan berbasis hash alternatif bernama SLH‑DSA.
Standar keempat, FIPS 206, berbasis algoritma FALCON, memasuki persetujuan draf pada Agustus 2025 dan diperkirakan akan difinalisasi pada akhir 2026 atau awal 2027.
FALCON menghasilkan tanda tangan sekitar 666 byte — kira‑kira sepuluh kali ukuran ECDSA, bukan 38 kali seperti yang dibutuhkan Dilithium. — menjadikannya skema tanda tangan pasca-kuantum paling ringkas dan kandidat terkuat untuk aplikasi blockchain.
Pemimpin proyek NIST Dustin Moody urged organisasi untuk mulai melakukan transisi sesegera mungkin.
Kerangka kerja CNSA 2.0 milik NSA mewajibkan penggunaan eksklusif algoritma pasca-kuantum untuk penandatanganan perangkat lunak pada 2030 dan untuk infrastruktur web pada 2033. NIST sendiri berencana menghentikan kriptografi kurva eliptik sepenuhnya pada 2035. Pemerintah AS memperkirakan total biaya migrasi ini sekitar 7,1 miliar dolar.
Juga Baca: Polymarket Bans Insider Trading
BIP-360 Bitcoin: Perisai Kuantum dengan Hambatan Tata Kelola
Usulan ketahanan kuantum paling signifikan untuk Bitcoin adalah BIP-360, co-authored oleh Hunter Beast dari MARA, Ethan Heilman, dan Isabel Foxen Duke.
Diperkenalkan pada Jun. 2024 dan digabungkan ke dalam repositori BIP resmi pada awal 2025, proposal ini menciptakan jenis output baru bernama Pay-to-Merkle-Root, atau P2MR, menggunakan output SegWit versi 2 dengan alamat bc1z. P2MR menghapus pengeluaran key-path yang rentan terhadap kuantum dari Taproot, membangun fondasi modular untuk soft fork di masa depan yang akan menambahkan skema tanda tangan PQC spesifik seperti ML-DSA atau SLH-DSA.
Pada 20 Mar. 2026, BTQ Technologies deployed implementasi BIP-360 pertama yang berfungsi pada Bitcoin Quantum Testnet v0.3.0 miliknya, menampilkan aturan konsensus penuh P2MR, lima opcode tanda tangan pasca-kuantum Dilithium, dan tooling dompet end-to-end.
Testnet tersebut menarik lebih dari 50 penambang dan memproses lebih dari 100.000 blok.
Chaincode Labs mencatat dalam analisis Mei 2025 bahwa inisiatif PQC Bitcoin masih berada pada tahap awal dan bersifat eksploratif.
Masalah ukuran tanda tangan menjadi ancaman besar. Transaksi Bitcoin tipikal menggunakan sekitar 225 byte dengan ECDSA. Mengganti tanda tangan sekitar 72 byte dengan 2.420 byte milik Dilithium2 ditambah kunci publik 1.312 byte menambahkan sekitar 3.700 byte per input — kira-kira 16 kali ukuran transaksi saat ini secara keseluruhan.
Peneliti memproyeksikan degradasi throughput sebesar 52 hingga 57 persen pada testnet berizin dan kemungkinan 60 hingga 70 persen pada jaringan tanpa izin, dengan kenaikan biaya dua hingga tiga kali lipat. Tanda tangan yang lebih ringkas milik FALCON-512 akan mengurangi dampak menjadi sekitar tujuh kali per transaksi, menjadikannya kandidat terkuat untuk penerapan di blockchain.
Budaya tata kelola Bitcoin yang konservatif memperumit tantangan ini. SegWit memerlukan sekitar 8,5 tahun untuk mencapai adopsi luas, dan Taproot membutuhkan 7,5 tahun.
Proposal QRAMP yang kontroversial, yang akan menetapkan tenggat waktu setelah itu koin di format alamat lama menjadi tidak dapat dibelanjakan, menggambarkan ranjau tata kelola di depan.
Sementara itu, sekitar 6,5 juta BTC sit di alamat yang rentan terhadap kuantum, termasuk perkiraan 1,1 juta BTC di alamat P2PK Satoshi yang terekspos.
Juga Baca: Larry Fink Says Tokenization Is Where The Internet Was In 1996
Abstraksi Akun Ethereum Menawarkan Jalur yang Lebih Bersih
Ethereum moved secara tegas pada awal 2026.
Pada 23 Jan., Ethereum Foundation secara resmi mengangkat keamanan pasca-kuantum menjadi prioritas strategis utama, menciptakan tim PQ khusus yang dipimpin oleh insinyur kriptografi Thomas Coratger.
Peneliti senior Justin Drake mengumumkan bahwa setelah bertahun-tahun riset dan pengembangan secara diam-diam, manajemen secara resmi menyatakan keamanan PQ sebagai prioritas strategis utama Foundation, seraya menambahkan bahwa garis waktunya dipercepat dan saatnya untuk sepenuhnya beralih ke PQ. Foundation mendukung upaya tersebut dengan pendanaan 2 juta dolar yang dibagi antara Poseidon Prize dan Proximity Prize untuk riset PQC.
Vitalik Buterin unveiled peta jalan ketahanan kuantum yang komprehensif pada 26 Feb. 2026, menargetkan empat area kerentanan di seluruh stack Ethereum: tanda tangan BLS di lapisan konsensus akan diganti dengan tanda tangan berbasis hash dengan agregasi STARK, komitmen KZG akan diganti dengan STARK yang tahan kuantum, tanda tangan ECDSA akun eksternal akan ditangani melalui abstraksi akun native, dan bukti pengetahuan nol di lapisan aplikasi akan dimigrasikan dari Groth16 ke STARK.
Mekanisme pemungkin yang krusial adalah EIP-8141, dikenal sebagai "Frame Transactions," yang ditulis bersama oleh Buterin dan lainnya. Proposal ini melepaskan akun Ethereum dari tanda tangan ECDSA tetap, memungkinkan setiap akun mendefinisikan logika validasinya sendiri — apakah itu tanda tangan tahan kuantum, multisig, atau rotasi kunci.
Berbeda dengan potensi kebutuhan hard fork di Bitcoin, EIP-8141 achieves hal ini melalui abstraksi akun native, menyediakan jalur keluar dari kriptografi kurva eliptik menuju sistem aman pasca-kuantum tanpa memaksa migrasi seluruh jaringan secara serentak. Proposal ini ditargetkan untuk hard fork Hegotá pada akhir 2026.
Juga Baca: Strategy Opens $44B In New ATM Capacity
Algorand dan QRL Memimpin di Antara Blockchain Siap-Kuantum
Algorand (ALGO) executed transaksi pasca-kuantum pertama di blockchain publik live pada 3 Nov. 2025, menggunakan tanda tangan FALCON-1024 yang dipilih NIST di mainnet.
Didirikan oleh pemenang Turing Award Silvio Micali, tim Algorand mencakup Chris Peikert, rekan penulis kerangka GPV yang mendasari FALCON, dan Zhenfei Zhang, kontributor langsung terhadap proposal FALCON NIST. State Proofs rantai ini telah menggunakan tanda tangan FALCON sejak 2022, menjadikan seluruh riwayat blockchain-nya aman secara kuantum untuk verifikasi lintas rantai.
Algorand menunjukkan bahwa 10.000 transaksi per detik dengan waktu blok 2,8 detik dapat berjalan berdampingan dengan tanda tangan pasca-kuantum.
QRL (Quantum Resistant Ledger), launched pada Jun. 2018, telah tahan kuantum sejak blok genesis menggunakan tanda tangan berbasis hash XMSS.
Setelah tujuh tahun beroperasi tanpa insiden keamanan, QRL 2.0 (Project Zond) sedang bermigrasi ke SPHINCS+ tanpa status dan menambahkan kompatibilitas EVM.
Solana (SOL) memperkenalkan Winternitz Vault opsional pada Jan. 2025, dan Solana Foundation bermitra dengan Project Eleven pada Des. 2025 untuk membuka testnet publik yang menggantikan Ed25519 dengan Dilithium. IOTA secara mencolok menjauh dari ketahanan kuantum pada 2021, beralih dari tanda tangan Winternitz ke Ed25519 demi alasan kinerja — keputusan yang menggambarkan ketegangan praktis antara kesiapan kuantum dan tuntutan throughput saat ini.
Juga Baca: Core Scientific Raises $1B From JPMorgan, Morgan Stanley For AI Pivot
"Panen Sekarang, Dekripsi Nanti" Nyata — Namun Bernuansa untuk Blockchain
Strategi "harvest now, decrypt later" — di mana lawan mengumpulkan data terenkripsi hari ini dengan niat mendekripsinya setelah komputer kuantum cukup kuat — adalah ancaman yang diakui yang mendorong urgensi di kalangan pemerintah dan badan intelijen. Rob Joyce, Direktur Keamanan Siber NSA, telah memperingatkan bahwa transisi ke enkripsi aman-kuantum akan menjadi upaya komunitas yang panjang dan intensif.
Chris Ware dari Inisiatif Keamanan Kuantum World Economic Forum telah mengidentifikasi Tiongkok sebagai negara-bangsa yang diposisikan untuk melakukan serangan semacam itu dalam skala besar.
Namun, untuk blockchain, kerangka berpikir harvest-now memerlukan nuansa yang cermat. Seperti yang Justin Thaler dari a16z crypto argued dalam analisis Des. 2025, ancaman kuantum terhadap blockchain publik adalah pemalsuan tanda tangan, bukan dekripsi.
Ledger Bitcoin sudah bersifat publik. Tidak ada data terenkripsi untuk dipanen.
Bahaya sebenarnya adalah derivasi kunci langsung: begitu komputer kuantum yang relevan secara kriptografis ada, setiap alamat yang kunci publiknya telah terekspos di chain menjadi segera rentan, terlepas dari kapan paparan itu terjadi.
Catatan permanen dan tidak dapat diubah milik blockchain membuat paparan tersebut tidak dapat ditarik kembali. Koin berfokus pada privasi seperti Monero (XMR) dan Zcash (ZEC), yang mengenkripsi detail transaksi, memang menghadapi risiko harvest-now yang lebih tradisional.
Juga Baca: Fed Hawkish Tone Triggers $405M Crypto Outflows
Perangkat Keras Kuantum Saat Ini Masih Jauh dari Mampu Membobol Kripto
Chip Willow milik Google, yang unveiled pada Des. 2024 dengan 105 qubit, mencapai demonstrasi pertama koreksi kesalahan kuantum di bawah ambang batas, secara eksponensial mengurangi kesalahan saat lebih banyak qubit ditambahkan ke sistem. Chip ini menyelesaikan komputasi tolok ukur tertentu dalam waktu kurang dari lima menit yang akan membutuhkan waktu sekitar 10 pangkat 25 tahun bagi superkomputer klasik.
Namun seperti yang dicatat Winfried Hensinger dari University of Sussex, chip tersebut masih terlalu kecil untuk melakukan perhitungan berguna seperti yang dibutuhkan untuk mengancam sistem kriptografi.
Roadmap IBMtargets 200 qubit logis pada tahun 2029 dengan prosesor Starling-nya. Chip topologis Majorana 1 milik Microsoft, yang diluncurkan pada Februari 2025, menjanjikan koreksi kesalahan yang jauh lebih efisien melalui arsitektur qubit yang baru.
Namun bahkan proyeksi paling optimistis pun menempatkan pencapaian ini jauh di bawah jutaan qubit fisik yang dibutuhkan untuk menjalankan algoritma Shor terhadap ECDSA dalam skala besar.
Makalah Mei 2025 oleh Craig Gidney dari Google compressed perkiraan kebutuhan sumber daya untuk memfaktorkan RSA-2048 dari 20 juta menjadi kurang dari 1 juta qubit bising — pengurangan dua puluh kali lipat yang mempertajam estimasi garis waktu secara signifikan. Metaculus, platform prediksi, menggeser perkiraannya dari 2052 ke 2034 untuk kapan algoritma Shor dapat memfaktorkan RSA pada skala praktis.
Konsep "Hari-Q" — momen ketika komputer kuantum berhasil memecahkan kriptografi kunci publik saat ini — tetap merupakan target yang terus bergeser. Teorema matematikawan Michele Mosca captures urgensi ini secara sederhana: jika waktu yang dibutuhkan untuk bermigrasi ditambah umur simpan data Anda melebihi waktu yang tersisa hingga Hari-Q, Anda sudah terlambat.
Also Read: What Will It Take For Solana To Reclaim $90?
Closing Thoughts
Algoritma pasca-kuantum berfungsi. Standar NIST telah diterbitkan, FALCON menawarkan ukuran tanda tangan yang praktis untuk penerapan blockchain, dan Algorand telah membuktikan transaksi PQC dalam skala besar pada jaringan yang aktif. Masalah sulitnya bukan kriptografi melainkan sosial dan struktural: tata kelola terdesentralisasi Bitcoin membuat perubahan protokol yang cepat menjadi sangat sulit, tanda tangan yang 10 hingga 38 kali lebih besar daripada ECDSA akan menekan throughput dan menaikkan biaya, dan sekitar 6,5 juta BTC di alamat yang rentan terhadap kuantum menciptakan tantangan koordinasi yang belum pernah terjadi sebelumnya.
Jendela waktu untuk bertindak ditentukan bukan oleh kapan komputer kuantum yang relevan secara kriptografis tiba, tetapi oleh berapa lama proses migrasi itu sendiri berlangsung.
Dengan peningkatan Bitcoin secara historis membutuhkan waktu tujuh hingga delapan tahun dan mandat pemerintah menargetkan 2030 hingga 2035, garis waktu industri cryptocurrency untuk kesiapan kuantum sudah terasa sangat sempit. Proyek-proyek yang mulai bermigrasi sekarang akan aman ketika Hari-Q tiba. Mereka yang menunggu tidak akan demikian.
Read Next: Resolv USR Crashes 72% After $25M Exploit