Perusahaan data blockchain Glassnode pada 22 Mei menerbitkan laporan riset yang mengonfirmasi bahwa dari total pasokan bitcoin yang beredar, ada 5,04 juta BTC (senilai lebih dari 469 miliar dolar AS) dengan kunci publik yang terpapar di atas rantai. Secara teoritis, jika muncul komputer kuantum yang cukup kuat, kunci privat dapat dipulihkan dari kunci publik yang diketahui melalui algoritma Shor, sehingga kepemilikan terkait berisiko dicuri. Sisanya, 13,99 juta BTC, belum muncul paparan kunci publik.
Definisi Teknis Dua Jenis Paparan: Struktural (1,92 juta BTC) vs Operasional (4,12 juta BTC)
Laporan Glassnode membagi secara tegas 5,04 juta BTC yang berisiko terpapar kunci publik ke dalam dua sumber yang berbeda:
Paparan struktural (1,92 juta BTC, 9,6%) dicirikan oleh desain format skrip terkait yang pada dasarnya menentukan bahwa kunci publik pasti terekspos, termasuk: output format Pay-to-Public-Key (P2PK) yang digunakan pada masa awal bitcoin (di antaranya terdapat output penambangan awal yang terkait dengan pendiri anonim Satoshi Nakamoto), struktur multi-tanda tangan tradisional (legacy multisig), serta sebagian output Taproot. Dalam golongan bitcoin ini, sebagian yang cukup besar sebenarnya tidak dapat dipindahkan secara sukarela—uang di dompet yang hilang atau kepemilikan yang lama menganggur tidak bisa dipindahkan secara aktif ke format alamat yang lebih aman.
Paparan operasional (4,12 juta BTC, 20,6%) tidak terjadi karena format skrip yang terekspos, melainkan karena perilaku penggunaan kembali alamat yang menyebabkan kunci publik disiarkan ke atas rantai saat proses pembelanjaan, sehingga sisa saldo ikut terekspos. Ini adalah kategori risiko yang skalanya lebih besar dan lebih praktis dapat dieksekusi, karena kebiasaan kebersihan alamat (menghindari penggunaan kembali alamat) secara teknis dapat mencegah paparan jenis ini.
Proporsi Paparan yang Dikonfirmasi pada Bursa dan Kepemilikan Berdaulat
Berdasarkan data konfirmasi dalam laporan Glassnode, terdapat perbedaan yang signifikan pada proporsi paparan untuk berbagai jenis pemegang:
Binance: sekitar 85% dari saldo bertanda berada dalam kondisi paparan risiko kuantum
Bitfinex: 100% dari saldo bertanda berada dalam kondisi paparan
Coinbase: hanya sekitar 5% dari saldo bertanda berada dalam kondisi paparan, terutama terkonsentrasi pada struktur non-paparan risiko
AS, Inggris, dan El Salvador (kepemilikan berdaulat): paparan risiko kuantumnya semuanya nol
Glassnode dalam laporannya secara khusus menyatakan bahwa data ini mencerminkan pilihan desain skema kustodian masing-masing platform dan kebiasaan pengelolaan dompet, dan tidak seharusnya ditafsirkan sebagai peringkat risiko perusahaan tertentu atau evaluasi kemampuan pembayaran. Ini juga bukan indikator krisis keamanan yang mendesak.
Diskusi Anti-Kuantum yang Dikonfirmasi di Lapisan Protokol Bitcoin
Komunitas pengembang bitcoin saat ini membahas dua opsi penanganan anti-kuantum di lapisan protokol: proposal BIP-360 bertujuan memperkenalkan format transaksi yang memiliki ketahanan lebih terhadap kuantum, sehingga memungkinkan pengguna untuk memigrasi ke jenis alamat baru yang memakai algoritma kriptografi pasca-kuantum; proposal lain menyarankan penetapan tenggat waktu migrasi, beserta mekanisme pembekuan otomatis untuk bitcoin yang tidak menyelesaikan migrasi dalam batas waktu yang ditentukan (proposal ini masih dalam tahap diskusi dan belum ada jadwal dorongan yang dikonfirmasi).
Terkait ambang teknis pemecahan enkripsi bitcoin oleh komputer kuantum (“Q day”), perkiraan dari perusahaan keamanan kuantum seperti Project Eleven berkisar pada 2030 hingga 2032, dengan sebagian estimasi lebih lambat. Pemerintah AS pada 22 Mei 2026 (Kamis) mengumumkan akan berinvestasi lebih dari 2 miliar dolar AS untuk perusahaan rintisan kuantum dan fasilitas produksi/komisioning yang direncanakan, guna mendorong perkembangan industri kuantum di dalam negeri.
Pertanyaan yang Sering Diajukan
Bagaimana algoritma Shor mengancam keamanan kunci privat bitcoin, dan seberapa kuat komputer kuantumnya untuk memecahnya?
Algoritma Shor adalah algoritma kuantum yang secara teoritis dapat menyelesaikan faktorisasi bilangan bulat dan masalah logaritma diskrit dalam waktu polinomial. Keamanan algoritma tanda tangan digital (ECDSA) berbasis kurva eliptik yang digunakan bitcoin justru bergantung pada kesulitan perhitungan masalah logaritma diskrit pada kurva eliptik. Jika komputer kuantum memiliki jumlah cukup logical qubit (riset saat ini memperkirakan dibutuhkan jutaan qubit kuantum toleran kesalahan), maka kunci privat yang sesuai dapat dipulihkan dari kunci publik yang sudah dipublikasikan di atas rantai. Jumlah qubit pada komputer kuantum yang sudah ada saat ini masih jauh di bawah ambang tersebut; lembaga seperti Project Eleven memperkirakan ambang teknis ini paling cepat tiba pada 2030, sementara sebagian besar estimasi berada di 2032 atau lebih lambat.
Bagaimana pengguna yang memegang bitcoin secara pribadi dapat menurunkan risiko paparan kuantum?
Laporan Glassnode mengonfirmasi bahwa pengguna individu dapat menurunkan risiko paparan operasional melalui cara berikut: gunakan alamat baru setiap kali melakukan transaksi (hindari penggunaan kembali alamat); pilih cara pengelolaan dompet yang tidak menggunakan kembali UTXO; pindahkan dari alamat historis yang diketahui telah terekspos kunci publik. Migrasi paparan struktural (misalnya format P2PK) membutuhkan pengguna memulai transaksi secara aktif, tetapi secara teknis tidak mungkin bagi dompet yang kehilangan kunci privat atau kepemilikan yang lama menganggur untuk melakukan migrasi sukarela.
Apakah paparan 100% Bitfinex berarti dana penggunanya menghadapi risiko darurat?
Glassnode dalam laporannya dengan jelas menyatakan bahwa data di atas “mencerminkan pilihan desain skema kustodian, bukan risiko yang mendesak”, dan menekankan agar hal ini tidak diartikan sebagai peringkat risiko apa pun dari lembaga tertentu atau sinyal kemampuan pembayaran. Proporsi paparan 100% berarti kebiasaan pengelolaan dompet Bitfinex membuat seluruh kunci publik dalam saldo bertandanya terlihat di atas rantai, tetapi paparan tersebut baru menjadi risiko keamanan yang benar-benar dapat dimanfaatkan setelah komputer kuantum yang memiliki signifikansi kriptografi benar-benar digunakan (perkiraan saat ini paling cepat tahun 2030).
