Mengapa Vitalik percaya bahwa komputasi kuantum dapat merusak kriptografi Ethereum lebih cepat dari yang diharapkan

Poin-poin penting

• Buterin melihat kemungkinan nontrivial 20% bahwa komputer kuantum dapat merusak kriptografi saat ini sebelum 2030, dan ia berpendapat bahwa Ethereum harus mulai mempersiapkan kemungkinan tersebut.
• Risiko utama melibatkan ECDSA. Begitu kunci publik terlihat di onchain, sebuah komputer kuantum di masa depan dapat, dalam teori, menggunakannya untuk memulihkan kunci privat yang sesuai.
• Rencana darurat kuantum Buterin melibatkan pengembalian blok, membekukan EOA dan memindahkan dana ke dompet kontrak pintar yang tahan kuantum.
• Mitigasi berarti dompet kontrak pintar, tanda tangan pasca-kuantum yang disetujui NIST, dan infrastruktur kripto-agile yang dapat menukar skema tanpa kekacauan.

Pada akhir 2025, salah satu pendiri Ethereum, Vitalik Buterin, melakukan sesuatu yang tidak biasa. Ia memberikan angka pada sebuah risiko yang biasanya dibahas dalam istilah fiksi ilmiah.

Mengutip platform peramalan Metaculus, Buterin mengatakan ada “sekitar 20% kemungkinan” bahwa komputer kuantum yang mampu meretas kriptografi saat ini bisa tiba sebelum 2030, dengan perkiraan median lebih dekat ke 2040.

Beberapa bulan kemudian di Devconnect di Buenos Aires, dia memperingatkan bahwa kriptografi kurva elips, tulang punggung Ethereum dan Bitcoin, “dapat mengalami kerusakan sebelum pemilihan presiden AS berikutnya pada tahun 2028.” Dia juga mendesak Ethereum untuk beralih ke fondasi yang tahan kuantum dalam waktu sekitar empat tahun.

Menurutnya, ada kemungkinan yang tidak sepele bahwa komputer kuantum yang relevan secara kriptografis akan hadir pada tahun 2020-an; jika demikian, maka risiko tersebut akan menjadi bagian dari peta jalan penelitian Ethereum. Hal ini tidak seharusnya diperlakukan sebagai sesuatu untuk masa depan yang jauh.

Tahukah Anda? Pada tahun 2025, data Etherscan menunjukkan lebih dari 350 juta alamat Ethereum unik, menyoroti seberapa luas jaringan ini telah berkembang meskipun hanya sebagian kecil dari alamat tersebut yang memiliki saldo yang berarti atau tetap aktif.

Mengapa komputasi kuantum menjadi masalah bagi kriptografi Ethereum

Sebagian besar keamanan Ethereum bergantung pada persamaan logaritma diskrit kurva elips (ECDLP), yang merupakan dasar untuk algoritma tanda tangan digital kurva elips (ECDSA). Ethereum menggunakan kurva elips secp256k1 untuk tanda tangan ini. Sederhananya:

• Kunci pribadi Anda adalah angka acak besar.
• Kunci publik Anda adalah titik pada kurva yang berasal dari kunci privat tersebut.
• Alamat Anda adalah hash dari kunci publik tersebut.

Pada perangkat keras klasik, beralih dari kunci privat ke kunci publik itu mudah, tetapi sebaliknya dianggap sangat sulit secara komputasi. Asimetri itulah yang membuat kunci 256-bit diperlakukan sebagai kunci yang secara efektif tidak dapat ditebak.

Komputasi kuantum mengancam asimetri itu. Algoritma Shor, yang diusulkan pada tahun 1994, menunjukkan bahwa komputer kuantum yang cukup kuat dapat menyelesaikan persamaan log diskrit dan persamaan faktorisasi terkait dalam waktu polinomial, yang akan merusak skema seperti Rivest-Shamir-Adleman (RSA), Diffie-Hellman dan ECDSA.

Internet Engineering Task Force dan National Institute of Standards and Technology (NIST) keduanya mengakui bahwa sistem kurva elliptic klasik akan rentan di hadapan komputer kuantum yang relevan secara kriptografis (CRQC).

Posting penelitian Ethereum Buterin tentang potensi keadaan darurat kuantum menyoroti suatu nuansa penting untuk Ethereum. Jika Anda belum pernah mengeluarkan dari suatu alamat, hanya hash dari kunci publik Anda yang terlihat di onchain, dan itu masih dianggap aman terhadap kuantum. Setelah Anda mengirim transaksi, kunci publik Anda akan terungkap, yang memberikan bahan mentah kepada penyerang kuantum di masa depan untuk memulihkan kunci pribadi Anda dan menguras akun.

Jadi, risiko utamanya bukan bahwa komputer kuantum dapat merusak Keccak atau struktur data Ethereum; melainkan bahwa mesin di masa depan dapat menargetkan alamat mana pun yang kunci publiknya pernah terungkap, yang mencakup sebagian besar dompet pengguna dan banyak perbendaharaan kontrak pintar.

Apa yang dikatakan Buterin dan bagaimana ia membingkai risiko

Komentar terbaru Buterin memiliki dua bagian utama.

Pertama adalah estimasi probabilitas. Alih-alih menebak sendiri, dia mengacu pada ramalan Metaculus yang memperkirakan kemungkinan komputer kuantum yang mampu merusak kriptografi kunci publik saat ini sekitar satu banding lima sebelum 2030. Ramalan yang sama menempatkan skenario median sekitar 2040. Argumennya adalah bahwa bahkan jenis risiko ekor ini cukup tinggi bagi Ethereum untuk mempersiapkan diri sebelumnya.

Kedua adalah kerangka waktu 2028. Di Devconnect, ia dilaporkan memberi tahu audiens bahwa “kurva eliptik akan mati,” mengutip penelitian yang menunjukkan bahwa serangan kuantum pada kurva eliptik 256-bit mungkin menjadi layak sebelum pemilihan presiden AS 2028. Beberapa liputan merangkum ini menjadi judul seperti “Ethereum memiliki empat tahun,” tetapi pesannya lebih bernuansa:

• Komputer kuantum saat ini tidak dapat menyerang Ethereum atau Bitcoin hari ini.
• Setelah CRQC ada, ECDSA dan sistem terkait menjadi tidak aman secara struktural.
• Memigrasikan jaringan global ke skema pasca-kuantum membutuhkan waktu bertahun-tahun, jadi menunggu bahaya yang jelas itu sendiri berisiko.

Dengan kata lain, dia berpikir seperti seorang insinyur keselamatan. Anda tidak mengevakuasi sebuah kota karena ada kemungkinan 20% terjadinya gempa bumi besar dalam dekade berikutnya, tetapi Anda memang memperkuat jembatan sementara Anda masih memiliki waktu.

Tahukah kamu? Peta jalan terbaru IBM memadukan chip kuantum baru, Nighthawk dan Loon, dengan tujuan untuk menunjukkan komputasi kuantum yang tahan kesalahan pada tahun 2029. Mereka juga baru-baru ini menunjukkan bahwa algoritma koreksi kesalahan kuantum kunci dapat berjalan dengan efisien di perangkat keras AMD konvensional.

Di Dalam Rencana Hard-Fork “Darurat Kuantum”

Jauh sebelum peringatan publik terbaru ini, Buterin menguraikan sebuah pos Riset Ethereum 2024 berjudul “Bagaimana melakukan hard-fork untuk menyelamatkan sebagian besar dana pengguna dalam keadaan darurat kuantum.” Ini menggambarkan apa yang bisa dilakukan Ethereum jika terobosan kuantum yang tiba-tiba mengejutkan ekosistem.

Bayangkan sebuah pengumuman publik tentang komputer kuantum berskala besar yang mulai beroperasi dan penyerang sudah menguras dompet yang dilindungi ECDSA. Lalu apa yang terjadi?

Deteksi serangan dan kembalikan

Ethereum akan mengembalikan rantai ke blok terakhir sebelum pencurian kuantum skala besar menjadi terlihat jelas.

Nonaktifkan transaksi EOA lama

Akun yang dimiliki secara tradisional (EOAs) yang menggunakan ECDSA akan dibekukan dari pengiriman dana, yang akan menghentikan pencurian lebih lanjut melalui kunci publik yang terpapar.

Arahkan semuanya melalui dompet smart-contract

Jenis transaksi baru akan memungkinkan pengguna untuk membuktikan, melalui STARK tanpa pengetahuan, bahwa mereka mengendalikan seed asli atau jalur derivasi — misalnya, Proposal Peningkatan Bitcoin (BIP) 32 gambar awal dompet HD, untuk alamat yang rentan.

Bukti tersebut juga akan menentukan kode validasi baru untuk dompet kontrak pintar yang tahan kuantum. Setelah diverifikasi, kontrol atas dana berpindah ke kontrak tersebut, yang dapat menerapkan tanda tangan pasca-kuantum mulai saat itu.

Bukti batch untuk efisiensi gas

Karena bukti STARK besar, desain mengantisipasi pengelompokan. Pengumpul mengajukan bundel bukti, yang memungkinkan banyak pengguna bergerak sekaligus sambil menjaga preimage rahasia setiap pengguna tetap pribadi.

Penting untuk dicatat bahwa ini diposisikan sebagai alat pemulihan yang terakhir, bukan Rencana A. Argumen Buterin adalah bahwa banyak infrastruktur protokol yang dibutuhkan untuk fork semacam itu, termasuk abstraksi akun, sistem bukti ZK yang kuat, dan skema tanda tangan aman kuantum yang terstandarisasi, dapat dan harus dibangun.

Dalam pengertian itu, kesiapsiagaan darurat kuantum menjadi persyaratan desain untuk infrastruktur Ethereum, bukan hanya eksperimen pemikiran yang menarik.

Apa yang dikatakan para ahli tentang garis waktu

Jika Buterin mengandalkan ramalan publik, apa yang sebenarnya dikatakan oleh para spesialis perangkat keras dan kriptografi?

Di sisi perangkat keras, chip Willow milik Google, yang diumumkan pada akhir 2024, adalah salah satu prosesor kuantum publik yang paling maju sejauh ini, dengan 105 qubit fisik dan qubit logis yang telah diperbaiki kesalahannya yang dapat mengalahkan superkomputer klasik pada tolok ukur tertentu.

Namun, direktur AI kuantum Google telah menyatakan dengan jelas bahwa “chip Willow tidak mampu memecahkan kriptografi modern.” Ia memperkirakan bahwa memecahkan RSA akan memerlukan jutaan qubit fisik dan setidaknya 10 tahun lagi.

Sumber akademis mengarah pada arah yang sama. Satu analisis yang banyak dikutip menemukan bahwa memecahkan kriptografi kurva elips 256-bit dalam waktu satu jam menggunakan qubit yang dilindungi kode permukaan akan memerlukan puluhan hingga ratusan juta qubit fisik, yang jauh melampaui apa pun yang tersedia saat ini.

Di sisi kriptografi, NIST dan kelompok akademis di tempat-tempat seperti Massachusetts Institute of Technology telah memperingatkan selama bertahun-tahun bahwa begitu komputer kuantum yang relevan secara kriptografis ada, mereka akan memecahkan hampir semua sistem kunci publik yang digunakan secara luas, termasuk RSA, Diffie-Hellman, Elliptic Curve Diffie-Hellman, dan ECDSA, melalui algoritma Shor. Ini berlaku baik secara retrospektif, dengan mendekripsi lalu lintas yang telah dikumpulkan, dan secara prospektif, dengan memalsukan tanda tangan.

Itulah sebabnya NIST telah menghabiskan hampir satu dekade menjalankan kompetisi Kriptografi Pasca Kuantum dan, pada tahun 2024, menyelesaikan tiga standar PQC pertamanya: ML-KEM untuk enkapsulasi kunci dan ML-DSA serta SLH-DSA untuk tanda tangan.

Tidak ada konsensus ahli tentang “Q-Day” yang tepat. Sebagian besar perkiraan berada dalam rentang waktu 10 hingga 20 tahun, meskipun beberapa pekerjaan terbaru menghibur skenario optimis di mana serangan tahan kesalahan pada kurva elips dapat dilakukan pada akhir 2020-an dengan asumsi yang agresif.

Badan kebijakan seperti Gedung Putih AS dan NIST menganggap risiko ini cukup serius untuk mendorong sistem federal menuju PQC pada pertengahan 2030-an, yang menyiratkan kemungkinan tidak sepele bahwa komputer kuantum yang relevan secara kriptografi akan hadir dalam jangka waktu tersebut.

Dilihat dari sudut pandang itu, kerangka “20% pada 2030” dan “mungkin sebelum 2028” dari Buterin adalah bagian dari spektrum penilaian risiko yang lebih luas, di mana pesan sebenarnya adalah ketidakpastian ditambah dengan waktu migrasi yang lama, bukan ide bahwa mesin pemecah kode secara diam-diam online hari ini.

Tahukah kamu? Sebuah laporan dari National Institute of Standards and Technology dan Gedung Putih 2024 memperkirakan bahwa akan ada biaya sekitar $7,1 miliar bagi lembaga federal AS untuk memigrasikan sistem mereka ke kriptografi pasca-kuantum antara 2025 dan 2035, dan itu hanya untuk tumpukan TI pemerintah satu negara.

Apa yang perlu diubah di Ethereum jika kemajuan kuantum mempercepat

Di sisi protokol dan dompet, beberapa jalur sudah mulai bertemu:

Abstraksi akun dan dompet kontrak pintar

Memindahkan pengguna dari EOA yang kosong ke dompet kontrak pintar yang dapat ditingkatkan, melalui abstraksi akun gaya ERC-4337, membuatnya jauh lebih mudah untuk mengganti skema tanda tangan di kemudian hari tanpa perlu hard fork darurat. Beberapa proyek sudah mendemonstrasikan dompet tahan kuantum gaya Lamport atau eXtended Merkle Signature Scheme (XMSS) di Ethereum saat ini.

Skema tanda tangan pasca-kuantum

Ethereum harus memilih ( dan menguji coba ) satu atau lebih keluarga tanda tangan PQC ( kemungkinan dari konstruksi ML-DSA/SLH-DSA atau berbasis hash NIST ) dan bekerja melalui kompromi dalam ukuran kunci, ukuran tanda tangan, biaya verifikasi, dan integrasi kontrak pintar.

Agilitas kripto untuk sisa tumpukan

Kurva elips tidak hanya digunakan untuk kunci pengguna. Tanda tangan BLS, komitmen KZG, dan beberapa sistem pembuktian rollup juga bergantung pada kesulitan log diskrit. Peta jalan tahan kuantum yang serius memerlukan alternatif untuk blok bangunan tersebut.

Di sisi sosial dan tata kelola, proposal fork darurat kuantum Buterin mengingatkan kita betapa banyak koordinasi yang diperlukan untuk setiap respons yang nyata. Bahkan dengan kriptografi yang sempurna, membalikkan blok, membekukan akun lama atau menerapkan migrasi kunci massal akan menjadi masalah politik dan operasional yang kontroversial. Itu sebabnya dia dan peneliti lainnya berargumen untuk:

• Membangun mekanisme kill switch atau quantum canary yang dapat secara otomatis memicu aturan migrasi setelah aset uji coba yang lebih kecil dan secara sengaja rentan terbukti rusak.
• Menganggap migrasi pasca-kuantum sebagai proses pilihan bertahap yang dapat diadopsi pengguna jauh sebelum serangan yang kredibel terjadi daripada tergesa-gesa di menit-menit terakhir.

Bagi individu dan institusi, daftar periksa jangka pendek lebih sederhana:

• Pilih dompet dan pengaturan kustodi yang dapat meningkatkan kriptografi mereka tanpa memaksa pemindahan ke alamat baru yang sepenuhnya.
• Hindari penggunaan alamat yang tidak perlu agar lebih sedikit kunci publik yang terpapar di onchain.
• Lacak pilihan tanda tangan pasca-kuantum Ethereum yang akhirnya dan bersiaplah untuk bermigrasi setelah alat yang kuat tersedia.

Risiko kuantum harus diperlakukan seperti cara insinyur memikirkan banjir atau gempa bumi. Tidak mungkin menghancurkan rumah Anda tahun ini, tetapi cukup mungkin dalam jangka panjang sehingga masuk akal untuk merancang fondasi dengan mempertimbangkan hal tersebut.

Artikel ini tidak mengandung nasihat atau rekomendasi investasi. Setiap investasi dan langkah trading melibatkan risiko, dan pembaca harus melakukan penelitian mereka sendiri saat membuat keputusan.

• #Blockchain
• #Kriptokurensi
• #Altcoin
• #Keamanan
• #Ethereum
• #Vitalik Buterin
• #Keamanan Siber
• #DeFi
• #Ethereum 2.0
• #Harga Ethereum
• #Komputasi Kuantum
• #Cara untuk Tambahkan reaksi