Pengembang Bitcoin Memulai Jalur Keamanan Kuantum Dengan BIP-360

Konten Editorial terpercaya, ditinjau oleh para ahli industri terkemuka dan editor berpengalaman. Pengungkapan Iklan Diskusi keamanan kuantum Bitcoin baru saja mendapatkan artefak konkret baru dalam pipeline kode dan spesifikasi: draf terbaru BIP-360 telah digabungkan ke dalam repositori Proposal Peningkatan Bitcoin resmi, yang mengusulkan tipe output yang berdekatan dengan Taproot yang dirancang untuk membatasi paparan terhadap serangan pemulihan kunci kuantum di masa depan.

Perubahan ini kurang penting karena “menyelesaikan” risiko kuantum hari ini, dan lebih karena meresmikan jalur tertentu yang bersifat opt-in yang mempertahankan fungsi pohon skrip Taproot sambil menghilangkan jalur pengeluaran yang dianggap paling bermasalah di bawah model ancaman kuantum.

Pengembang Bitcoin Melakukan Langkah Resmi Pertama dalam Ketahanan Kuantum

Anduro, platform yang berfokus pada riset yang diinkubasi oleh Marathon Digital (MARA), mengatakan di X bahwa pembaruan yang digabungkan “memperkenalkan Pay-to-Merkle-Root (P2MR), tipe output baru yang diusulkan yang menghilangkan jalur kunci yang rentan kuantum dari Taproot sambil mempertahankan kompatibilitas dengan Tapscript dan pohon skrip.”

Baca Juga: Bitcoin ‘Tidak Lagi Emas Digital,’ Kata Strategis Deutsche BankDalam istilah BIP, usulan ini dikategorikan sebagai “Konsensus (soft fork)” dan mendefinisikan P2MR sebagai output SegWit v2 baru yang langsung mengikat ke akar Merkle dari pohon skrip, bukan ke kunci publik yang dimodifikasi seperti dalam Pay-to-Taproot (P2TR). Implikasi praktisnya sederhana: output P2MR hanya dapat dibelanjakan melalui logika jalur skrip; jalur kunci dihapus sepenuhnya.

Abstrak BIP merumuskan tujuan dalam hal meminimalkan perubahan sambil menyediakan seperangkat opsi bagi pengguna yang menginginkan perlindungan tambahan:

“Dokumen ini mengusulkan tipe output baru: Pay-to-Merkle-Root (P2MR), melalui soft fork. Output P2MR beroperasi dengan fungsi yang hampir sama dengan output P2TR (Pay-to-Taproot), tetapi dengan jalur kunci yang dihapus.”

Ia menambahkan bahwa perlindungan yang dimaksud adalah terhadap “serangan paparan panjang oleh Komputer Kuantum Kriptografi Relevan (CRQCs),” serta “pendekatan kriptanalitik di masa depan yang mungkin mengompromikan kriptografi kurva elips (ECC) yang digunakan oleh Bitcoin.”

Elemen kunci dari BIP adalah disiplin definisional: membedakan serangan “paparan panjang” (di mana kunci publik tersedia di chain untuk periode waktu yang lama) dari serangan “paparan singkat,” yang akan menargetkan kunci publik yang terungkap sebentar di mempool selama transaksi yang belum dikonfirmasi.

Dokumen ini tegas bahwa P2MR bukan pelindung kuantum lengkap. “Perlu dicatat bahwa output P2MR yang diusulkan hanya tahan terhadap ‘serangan paparan panjang’ pada kriptografi kurva elips; yaitu, serangan terhadap kunci yang terpapar selama periode waktu lebih lama dari yang dibutuhkan untuk mengonfirmasi transaksi pengeluaran,” kata BIP.

“Perlindungan terhadap serangan kuantum yang lebih canggih, termasuk perlindungan terhadap pemulihan kunci pribadi dari kunci publik yang terpapar di mempool saat transaksi menunggu konfirmasi (alias ‘serangan paparan singkat’), mungkin memerlukan pengenalan tanda tangan pasca-kuantum di Bitcoin.” Penulis menambahkan bahwa mereka “berencana menawarkan usulan terpisah untuk tujuan ini setelah penelitian lebih lanjut.”

Perpecahan ini juga mengapa usulan menekankan kompatibilitas tapscript. Ia memposisikan P2MR sebagai tipe output pohon skrip yang dapat, jika Bitcoin pernah mengadopsi opcode tanda tangan pasca-kuantum, menyediakan jalur peningkatan yang lebih bersih daripada mekanisme skrip lama yang tidak mendukung evolusi tapscript.

Anduro menyoroti bahwa perubahan ini dirancang sebagai soft fork dan “tidak mempengaruhi output Taproot yang ada.” P2MR akan menjadi tipe output baru (dengan alamat bech32m yang dimulai dengan bc1z) daripada retrofit dari UTXO Taproot bc1p yang sudah ada.

Baca Juga: Outflow Exchange Paus Bitcoin Melonjak: Tanda Pembelian saat Turun Harga?Usulan ini juga tidak mengklaim swap ini gratis. Dengan menghapus pengeluaran jalur kunci, P2MR melepaskan jalur saksi paling ringkas dari Taproot (satu tanda tangan Schnorr). BIP memperkirakan bahwa saksi pengeluaran P2MR minimal berukuran 37 byte lebih besar daripada pengeluaran jalur kunci Taproot, meskipun bisa lebih kecil dari pengeluaran jalur skrip Taproot yang setara karena blok kontrol P2MR menghilangkan kunci publik internal.

Perubahan juga berdampak pada privasi. Karena setiap pengeluaran adalah jalur skrip, pengguna P2MR secara otomatis mengungkapkan bahwa mereka mengeluarkan dari pohon skrip—sesuatu yang dapat dihindari oleh pengeluaran jalur kunci Taproot.

Anduro mengatakan bahwa pembaruan ini juga “mengatasi kritik tentang para pengembang Bitcoin yang tidak menganggap serius ancaman kuantum,” dan mencatat penambahan Isabel Foxen Duke sebagai co-author untuk membuat BIP lebih jelas “kepada masyarakat umum, bukan hanya komunitas pengembang Bitcoin.”

BIP-360 tetap dalam status “Draf.” Tetapi penggabungannya ke dalam repositori kanonik tetap menjadi penanda proses yang berarti: ini memindahkan percakapan keamanan kuantum dari kekhawatiran abstrak dan hipotesis mailing-list menuju proposal perubahan konsensus tertentu yang dapat dianalisis baris per baris oleh dompet, perpustakaan, dan peninjau.

Jika ada fase berikutnya dalam debat ini, kemungkinan besar akan berpusat pada apakah opsi “siap, bukan takut” seperti P2MR sudah cukup sebagai dasar atau apakah Bitcoin akhirnya perlu berhadapan langsung dengan tanda tangan pasca-kuantum dan realitas operasional migrasi nilai secara besar-besaran.

Pada saat berita ini ditulis, BTC diperdagangkan di angka $66.558.