a16z Crypto menunjukkan bahwa ancaman komputasi kuantum dibesar-besarkan, dan probabilitas CRQC (Cryptography-Related Quantum Computer) sebelum 2030 sangat rendah. Tanda tangan digital dan zkSNARK tidak tunduk pada serangan “kumpulkan dulu dan pecahkan kemudian”, dan beralih terlalu dini menimbulkan risiko. Ancaman saat ini adalah kerentanan kode dan kesulitan tata kelola, dan disarankan untuk memprioritaskan pengujian audit daripada peningkatan tergesa-gesa.

a16z membantah narasi CRQC sebelum 2030

a16z Crypto menerbitkan artikel analisis di akun resminya, yang menyatakan bahwa penilaian waktu pasar tentang “komputasi kuantum yang mengancam mata uang kripto” sering dibesar-besarkan, dan kemungkinan komputer kuantum dengan kekuatan penghancur realistis muncul sebelum tahun 2030 sangat rendah. Apa yang disebut “komputer kuantum yang bermakna secara kriptografis” mengacu pada komputer kuantum yang toleran terhadap kesalahan dan mengoreksi kesalahan yang dapat beroperasi, dan algoritma Shor cukup besar untuk menyerang kriptografi kurva elips atau RSA dalam waktu yang wajar.

Berdasarkan interpretasi yang masuk akal dari pencapaian publik dan perkiraan sumber daya, kami masih jauh dari membangun komputer kuantum tingkat ini. Semua arsitektur saat ini—ion yang terpenjara, qubit superkonduktor, dan sistem atom netral—tidak dapat mendekati skala ratusan ribu atau bahkan jutaan qubit padat. Faktor pembatas tidak hanya jumlah qubit, tetapi juga kesetiaan gerbang, konektivitas qubit, dan kedalaman sirkuit koreksi kesalahan berkelanjutan yang diperlukan untuk menjalankan algoritma kuantum dalam.

Beberapa sistem saat ini memiliki lebih dari 1.000 qubit fisik, tetapi jumlah ini sangat menyesatkan. Sistem ini tidak memiliki konektivitas qubit dan kesetiaan gerbang yang diperlukan untuk perhitungan terkait kriptografi. Masih ada kesenjangan besar antara membuktikan bahwa prinsip koreksi kesalahan kuantum layak dan skala yang diperlukan untuk mencapai kriptanalisis. Singkatnya: kecuali jumlah qubit dan kesetiaan ditingkatkan dengan beberapa urutan besarnya, komputer kuantum yang bermakna secara kriptografis masih di luar jangkauan.

Tiga kesalahpahaman umum tentang kepanikan kuantum

Keunggulan kuantum membingungkan: Demonstrasi yang mengklaim “keuntungan kuantum” ditujukan untuk tugas-tugas yang dirancang manusia, bukan peretasan kata sandi yang sebenarnya

Anil kuantum menyesatkan: mengklaim ribuan qubit tetapi mengacu pada anil, bukan mesin model gerbang yang menjalankan algoritma Shor

Penyalahgunaan qubit logis: Beberapa perusahaan mengklaim sebagai “qubit logis” tetapi menggunakan pengkodean jarak 2 untuk mendeteksi kesalahan dan tidak memperbaikinya

Serangan HNDL tidak berlaku untuk tanda tangan dan zkSNARK

Artikel tersebut menunjukkan bahwa solusi tanda tangan digital arus utama dan sistem zero-knowledge seperti zkSNARKs tidak rentan terhadap pola serangan kuantum “kumpulkan dulu, retak kemudian”. Serangan Harvest Now, Decryption Later (HNDL) mengacu pada kekuatan musuh yang sekarang menyimpan lalu lintas terenkripsi dan kemudian mendekripsinya setelah komputer kuantum yang signifikan secara kriptografis muncul. Serangan ini menimbulkan ancaman nyata bagi kriptografi, itulah sebabnya kriptografi perlu berubah hari ini – setidaknya bagi mereka yang memiliki kebutuhan kerahasiaan selama lebih dari 10-50 tahun.

Namun, tanda tangan digital yang diandalkan semua blockchain berbeda dari enkripsi: tidak memiliki kerahasiaan serangan yang dapat dilacak. Dengan kata lain, jika operasi kuantum yang terkait dengan kriptografi muncul, maka dimungkinkan untuk memalsukan tanda tangan, tetapi tanda tangan di masa lalu tidak “menyembunyikan” rahasia seperti pesan terenkripsi. Selama Anda tahu bahwa tanda tangan digital dibuat sebelum CRQC muncul, itu tidak dapat dipalsukan. Hal ini membuat transisi ke tanda tangan digital pasca-kuantum kurang mendesak daripada transisi ke kriptografi pasca-kuantum.

zkSNARK (zero-knowledge succinct non-interactive arguments of knowledge) adalah kunci untuk skalabilitas jangka panjang dan privasi blockchain, dan mereka berada dalam situasi yang mirip dengan tanda tangan. Sementara zkSNARK menggunakan kriptografi kurva elips, sifat pengetahuan nol mereka aman pasca-kuantum. Atribut zero-knowledge memastikan bahwa tidak ada informasi tentang saksi rahasia yang terungkap selama proses pembuktian – bahkan tidak kepada musuh kuantum – sehingga tidak ada informasi rahasia yang tersedia untuk “dikumpulkan sekarang” untuk dekripsi nanti.

Akibatnya, zkSNARK tidak tunduk pada serangan tangkap pertama dan dekripsi. Sama seperti tanda tangan non-pasca-kuantum yang dihasilkan saat ini aman, setiap bukti zkSNARK yang dihasilkan sebelum munculnya komputer kuantum yang bermakna secara kriptografis dapat dipercaya. Hanya setelah munculnya komputer kuantum yang bermakna secara kriptografis, penyerang dapat menemukan bukti yang meyakinkan dari pernyataan palsu. Detail teknis ini sangat penting untuk memahami keaslian ancaman kuantum.

Tiga biaya dan risiko utama migrasi dini

Mendorong blockchain untuk beralih ke solusi tahan kuantum terlalu dini dapat menimbulkan masalah seperti penurunan kinerja, ketidakmatangan teknik, dan potensi kelemahan keamanan. Biaya kinerja tanda tangan pasca-kuantum sangat besar. Tanda tangan berbasis hash berukuran 7-8 KB, sedangkan tanda tangan digital berbasis kurva elips saat ini hanya 64 byte, yang merupakan perbedaan ukuran sekitar 100 kali lipat. Solusi grid sedikit lebih baik, dengan tanda tangan ML-DSA mulai dari 2,4 KB hingga 4,6 KB, yang masih 40 hingga 70 kali lebih besar dari solusi saat ini.

Apa arti peningkatan ukuran ini untuk blockchain? Tanda tangan yang lebih besar berarti biaya transaksi yang lebih tinggi, propagasi blok yang lebih lambat, dan biaya penyimpanan node yang lebih tinggi. Untuk blockchain seperti Bitcoin, yang sudah menghadapi tantangan skalabilitas, beralih ke tanda tangan pasca-kuantum dapat memperburuk masalah puluhan kali. Selain itu, skema tanda tangan pasca-kuantum lebih menantang dalam menerapkan keamanan daripada tanda tangan berbasis kurva elips, dan ML-DSA memiliki lebih banyak risiko keamanan dan logika pengambilan sampel penolakan kompleks yang memerlukan perlindungan saluran samping.

Pelajaran sejarah bahkan lebih banyak peringatan. Rainbow (skema tanda tangan berbasis MQ) dan SIKE/SIDH (skema enkripsi berbasis homologi) adalah kandidat utama yang dipecahkan dengan komputer tradisional di kemudian hari dalam proses standardisasi NIST. Ini menunjukkan fungsi normal sains, tetapi juga menunjukkan bahwa standardisasi dan penyebaran prematur dapat menjadi bumerang. Tantangan khusus blockchain juga membuat migrasi dini sangat berbahaya, seperti persyaratan unik blockchain untuk skema tanda tangan, terutama kemampuan untuk mengumpulkan tanda tangan dalam jumlah besar dengan cepat.

a16z Tujuh Saran: Hadapi Ancaman Kuantum dengan Hati-hati

a16z lebih lanjut menekankan bahwa dibandingkan dengan risiko komputasi kuantum yang belum terbentuk, tantangan yang lebih realistis yang saat ini dihadapi oleh rantai publik arus utama seperti Bitcoin dan Ethereum berasal dari kesulitan peningkatan kolaboratif, kompleksitas tata kelola, dan kerentanan kode lapisan implementasi. Ini merekomendasikan agar pengembang merencanakan jalur tahan kuantum terlebih dahulu berdasarkan jendela waktu evaluasi yang wajar, daripada terburu-buru melalui migrasi. Pada saat yang sama, ditunjukkan bahwa di masa mendatang, masalah keamanan tradisional seperti cacat kode, serangan saluran samping, dan injeksi kesalahan masih lebih layak untuk diprioritaskan daripada komputasi kuantum, dan harus fokus pada penguatan audit, fuzzing, dan verifikasi formal.

a16z Ringkasan dari tujuh rekomendasi inti

Terapkan enkripsi hibrid hari ini: Setidaknya dalam skenario di mana kerahasiaan jangka panjang sangat penting

Menggunakan tanda tangan berbasis hash: Dalam skenario frekuensi rendah dengan ukuran yang dapat ditoleransi, seperti pembaruan perangkat lunak

Blockchain direncanakan dengan hati-hati: Jangan terburu-buru untuk bermigrasi tetapi mulailah merencanakan jalur Anda sekarang

Rantai privasi terlebih dahulu: Jika kinerja dapat diterima, transisi harus dilakukan sesegera mungkin

Prioritaskan keselamatan: Audit dan pengujian lebih mendesak daripada anti-kuantum

Pendanaan penelitian dan pengembangan kuantum: Cegah lawan mendapatkan kemampuan terlebih dahulu

Lihat pengumuman secara rasional: Perlakukan laporan kemajuan sebagai pencapaian, bukan pemicu tindakan

Pengembang blockchain harus mengikuti contoh komunitas Web PKI dengan mengadopsi pendekatan yang bijaksana untuk menyebarkan tanda tangan pasca-kuantum. Ini membantu skema tanda tangan pasca-kuantum terus meningkat dalam hal kinerja dan keamanan. Sangat penting bagi komunitas Bitcoin untuk mulai merencanakan sekarang, karena tata kelola yang lambat dan sejumlah besar alamat bernilai tinggi, berpotensi ditinggalkan, dan rentan kuantum menimbulkan tantangan khusus.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.