Andrew Gault, CEO perusahaan jaringan ZeroTier sekaligus founding partner 7percent Ventures, bukanlah suara yang asing di dunia deep-tech. Portofolio perusahaannya mencakup Universal Quantum, startup komputasi quantum asal Inggris. Namun dalam percakapan terbaru dengan CoinDesk, Gault justru menyoroti titik buta yang menurutnya lebih berbahaya dari sekadar kerentanan kunci privat Bitcoin.
"Kerentanan paling berbahaya dalam sistem keuangan bukanlah data yang disimpan, melainkan data yang bergerak antar institusi saat ini," kata Gault. Ia merujuk pada pesan antar bank, catatan otentikasi pembayaran, dan tanda tangan digital yang setiap detik melintasi jaringan.
Aktor jahat tidak perlu membaca data itu sekarang. Mereka cukup menyimpannya. "Mereka sabar, punya kapasitas penyimpanan, dan sedang membangun perpustakaan lalu lintas terenkripsi untuk didekripsi begitu komputer quantum melewati ambang batas kemampuan," tambahnya.
Google Quantum AI pada Maret lalu mengguncang industri dengan simulasi yang menunjukkan komputer quantum mampu menurunkan kunci privat Bitcoin dari kunci publik yang terekspos hanya dalam waktu sembilan menit. Namun Gault menilai diskusi yang muncul terlalu sempit—terfokus pada 6,9 juta BTC yang duduk di alamat dengan kunci publik terbuka.
Tim keamanan Google sendiri telah mengarahkan perhatian ke arah yang sama dengan Gault. Dalam postingan Maret lalu, wakil presiden teknik keamanan Google Heather Adkins dan kriptografer senior Sophie Schmieg menetapkan target 2029 sebagai tenggat migrasi pasca-kuantum. Prioritas utama mereka: layanan otentikasi dan tanda tangan digital—infrastruktur wire-level yang juga disorot Gault. "Ancaman terhadap enkripsi sudah relevan hari ini dengan serangan store-now-decrypt-later," tulis mereka.
Citi pada Februari lalu memodelkan skenario yang mengerikan: satu serangan quantum yang berhasil menembus akses bank besar AS ke sistem pembayaran Fedwire bisa memicu gelombang kerugian hingga 2-3,3 triliun dolar AS—setara 10-17 persen PDB AS. Angka ini bukan fiksi ilmiah. Global Risk Institute yang dikutip dalam laporan Citi yang sama memperkirakan probabilitas komputer quantum yang relevan secara kriptografis hadir pada 2034 mencapai 19-34 persen.
Untuk ekosistem kripto, permukaan serangannya lebih luas dari sekadar dompet. Bukti cross-chain bridge, paket otentikasi API exchange, transaksi yang ditandatangani dan diarsipkan di mempool publik, serta lalu lintas tanda tangan antara cold storage dan meja trading—semuanya berada dalam spektrum kerentanan yang sama dengan enkripsi perbankan yang dimodelkan Citi.
CoinShares dalam laporan Februari lalu menilai kekhawatiran soal kunci dompet berlebihan. Mereka memperkirakan hanya sekitar 10.200 BTC yang cukup terkonsentrasi untuk menggerakkan pasar jika dicuri. Namun Gault tidak khawatir pada pencurian, melainkan pada pembuktian kepemilikan. "Realitas yang tidak nyaman bagi institusi keuangan adalah bahwa catatan otentikasi yang dipanen bukan sekadar sensitif," katanya. "Ini adalah lapisan bukti yang menentukan siapa memiliki apa, siapa yang mengotorisasi transaksi mana, dan siapa yang menanggung kewajiban hukum."
Ethereum telah memulai migrasi pasca-kuantum secara terkoordinasi. Google menargetkan 2029. Namun Bitcoin, exchange kripto besar, dan penyedia jasa kustodian belum menunjukkan komitmen publik serupa untuk melindungi infrastruktur penandatanganan wire-level mereka. Pertanyaannya kini bukan apakah komputer quantum akan tiba, melainkan apakah data yang dikumpulkan hari ini sudah cukup untuk melumpuhkan sistem keuangan saat itu tiba.