a16z｜Komputasi Kuantum dan Blockchain: Mencocokkan "Urgensi" dengan Ancaman Nyata

Panduan Chainfeeds:

Artikel ini mengklarifikasi kesalahpahaman umum terkait ancaman kuantum, termasuk dampaknya terhadap algoritma kriptografi, mekanisme tanda tangan, dan zero-knowledge proof (ZKP), serta membahas apa artinya bagi sistem blockchain.

Sumber artikel:

a16z

Pendapat:

a16z: Risiko keamanan nyata pertama yang dibawa oleh komputasi kuantum bukanlah "serangan di masa depan", melainkan serangan Harvest Now, Decrypt Later (HNDL), yaitu penyerang saat ini menyimpan komunikasi terenkripsi dan menunggu hingga di masa depan memiliki kemampuan komputasi kuantum untuk mendekripsinya. Ini berarti komunikasi yang sangat rahasia (terutama komunikasi tingkat negara) meskipun hari ini tidak dapat dipecahkan, tetap bisa terekspos di masa depan. Oleh karena itu, untuk sistem yang membutuhkan kerahasiaan selama 10-50 tahun atau lebih, kriptografi tahan kuantum baru perlu mulai diterapkan sekarang. Namun, ancaman ini tidak berlaku untuk sistem tanda tangan digital. Tanda tangan digital tidak memiliki "konten privasi yang dapat didekripsi secara retrospektif", juga tidak ada masalah "verifikasi masa lalu akan dibatalkan oleh komputasi kuantum". Bahkan jika di masa depan komputasi kuantum dapat memalsukan tanda tangan, itu hanya akan mempengaruhi transaksi dan otorisasi di masa depan, dan tidak akan membuat tanda tangan masa lalu menjadi tidak sah atau membocorkan informasi tersembunyi. Berdasarkan logika ini, mekanisme tanda tangan yang paling umum digunakan di blockchain (ECDSA, EdDSA) meskipun perlu ditingkatkan di masa depan, tidak perlu segera bermigrasi. Selain itu, model keamanan zkSNARKs berbeda dengan kriptografi. Meskipun zkSNARKs yang digunakan saat ini berbasis kurva eliptik, sifat zero-knowledge itu sendiri tetap aman terhadap serangan kuantum, karena dalam pembuktian tidak ada data pribadi yang dapat dipulihkan oleh algoritma kuantum. Oleh karena itu, zkSNARKs juga tidak memiliki risiko arsip yang menunggu untuk didekripsi. Dengan kata lain, chain privasi lebih mendesak, chain publik tidak mendesak, tanda tangan lebih lambat diupgrade daripada enkripsi, SNARK lebih tidak mendesak daripada tanda tangan — inilah urutan prioritas nyata ancaman kuantum di dunia blockchain. Meskipun secara keseluruhan blockchain tidak perlu segera beralih ke tanda tangan tahan kuantum, Bitcoin adalah pengecualian. Alasannya bukan karena ancaman kuantum sudah dekat, melainkan karena tata kelola yang lambat, struktur transaksi yang rumit secara historis, dan migrasi aktif yang bergantung pada perilaku pengguna. Pertama, perubahan protokol Bitcoin sangat lambat, setiap perubahan yang melibatkan konsensus atau logika keamanan dapat memicu kontroversi, perpecahan, bahkan hard fork. Kedua, upgrade Bitcoin tidak dapat secara otomatis memigrasi semua aset, karena kunci tanda tangan dipegang oleh pengguna, protokol tidak dapat memaksa upgrade. Ini berarti dompet yang sudah tidak aktif, hilang, atau tidak dikelola (diperkirakan mencapai jutaan BTC) akan terekspos secara permanen terhadap serangan kuantum di masa depan. Yang lebih rumit, Bitcoin awal menggunakan P2PK (struktur alamat yang langsung menampilkan public key), di mana public key sudah terlihat di chain, dan komputasi kuantum dapat menggunakan algoritma Shor untuk langsung mendapatkan private key dari public key yang terlihat. Ini berbeda dengan mode alamat modern (hash menyembunyikan public key), yang hanya menampilkan public key saat transaksi dikirim, sehingga dapat berlomba dengan penyerang dalam jendela waktu tertentu. Oleh karena itu, migrasi Bitcoin bukan sekadar masalah teknis, tetapi juga melibatkan risiko hukum (kehilangan vs bukti kepemilikan), kolaborasi sosial, waktu implementasi, dan biaya jangka panjang. Meskipun ancaman kuantum masih jauh, Bitcoin perlu mulai merancang roadmap migrasi yang tidak dapat diubah mulai sekarang. Meskipun ancaman kuantum memang ada, upgrade secara terburu-buru justru membawa risiko nyata yang lebih besar. Saat ini banyak algoritma tahan kuantum memiliki biaya performa yang signifikan, kompleksitas implementasi, bahkan ada kasus sejarah di mana algoritma klasik langsung menembusnya (seperti Rainbow, SIKE). Misalnya, tanda tangan pasca-kuantum utama saat ini seperti ML-DSA, Falcon, ukurannya puluhan hingga ratusan kali lebih besar dari tanda tangan saat ini, dan implementasinya mudah terkena serangan side-channel, kerentanan floating point, atau kesalahan parameter yang menyebabkan kebocoran kunci. Oleh karena itu, blockchain tidak boleh bermigrasi secara membabi buta, melainkan harus mengadopsi strategi bertahap, multi-jalur, dan arsitektur yang dapat diganti: untuk komunikasi rahasia jangka panjang menerapkan enkripsi hybrid (post-quantum + klasik); pada skenario yang tidak memerlukan tanda tangan sering (firmware, pembaruan sistem) menggunakan sistem tanda tangan hash lebih awal; di layer chain publik tetap melakukan perencanaan dan riset, mengikuti ritme hati-hati seperti PKI internet; menggunakan desain abstraksi akun atau modular, sehingga sistem tanda tangan di masa depan dapat diupgrade tanpa merusak identitas dan riwayat aset on-chain. [Teks asli dalam bahasa Inggris]