Dompet

Kuantum-Proofing Ethereum: Revolusi Blockchain Lean untuk Masa Depan yang Aman

Kuantum-Proofing Ethereum: Revolusi Blockchain Lean untuk Masa Depan yang Aman

Para pengembang Ethereum sedang bersiap untuk masa depan di mana komputer kuantum bisa membongkar kriptografi yang ada saat ini. Peneliti blockchain, dipimpin oleh tokoh-tokoh seperti Justin Drake dari Ethereum Foundation, mengadvokasi visi yang disebut “Lean Ethereum” – sebuah upaya bersama untuk menyederhanakan arsitektur teknis Ethereum sambil membuatnya kuantum-aman.

Inisiatif ini merupakan tanggapan terhadap ancaman yang mengancam dari komputasi kuantum dan kritik terhadap kompleksitas Ethereum sendiri. Secara praktis, ini berarti memikirkan kembali segala sesuatu mulai dari bagaimana kontrak pintar dieksekusi hingga bagaimana blok diverifikasi, semuanya dengan pandangan terhadap keamanan pasca-kuantum. Dorongan ini mendapat dukungan dari kepemimpinan Ethereum, termasuk salah satu pendiri Vitalik Buterin, dan mendukung kesadaran industri yang lebih luas: melindungi crypto dari serangan kuantum tidak hanya bijaksana tetapi diperlukan.

Dalam artikel ini, kami akan menjelaskan mengapa keamanan kuantum meningkat dalam agenda blockchain dan apa yang dilakukan Ethereum tentang hal itu. Kami akan mengeksplorasi keterbatasan metode kriptografi saat ini (seperti tanda tangan kurva elips yang melindungi Bitcoin dan Ether Anda hari ini) dan bagaimana komputer kuantum di masa depan mengancam untuk membongkarnya. Kami kemudian akan mendalami kriptografi pasca-kuantum – kelas baru dari algoritma enkripsi yang dirancang untuk menghadapi serangan kuantum – dan upaya Institut Nasional Standar dan Teknologi (NIST) AS untuk menstandarisasi alat ini. Dari situ, kami akan memeriksa proposal “Lean Ethereum” dan perangkat teknis utamanya: mesin virtual yang ditenagai oleh bukti nol pengetahuan, teknik yang disebut pengambilan data ketersediaan, dan rencana untuk membangun ulang bagian-bagian Ethereum pada arsitektur RISC-V yang streamlined. Kami akan memperkenalkan beberapa orang kunci dibalik ide-ide ini, seperti Drake, Buterin, dan ahli kriptografi XinXin Fan, dan melihat bagaimana roadmap Ethereum untuk siap kuantum dibandingkan dengan Bitcoin dan blockchain lainnya. Akhirnya, kami akan menimbang keuntungan, kompromi, dan risiko dari menerapkan peningkatan yang tahan kuantum, dan mempertimbangkan apa arti perubahan ini dalam jangka panjang bagi pengguna sehari-hari, pengembang, validator, dan industri crypto secara keseluruhan.

Sepanjang jalan, kami akan menjaga agar bahasa tetap dapat diakses – tidak memerlukan gelar Ph.D. dalam fisika – sambil menjaga keakuratan teknis. Era komputasi kuantum belum tiba, tetapi seperti yang ditunjukkan oleh contoh Ethereum, saatnya untuk bersiap sekarang. Berikut cara dan mengapa salah satu ekosistem blockchain terbesar di dunia berusaha untuk memperkuat dirinya sendiri untuk era kuantum.

Ancaman Kuantum yang Akan Datang ke Blockchain

Komputasi kuantum menjanjikan untuk menyelesaikan masalah tertentu secara eksponensial lebih cepat daripada komputer klasik, dan itu membuat pengembang blockchain khawatir. Tidak seperti bit komputer biasa yang hanya berfungsi sebagai 0 atau 1, bit kuantum atau qubit dapat berada dalam beberapa kondisi sekaligus (suatu properti yang disebut superposisi), dan menjadi terkait satu sama lain (entanglement) untuk mengerjakan perhitungan secara paralel. Perusahaan teknologi besar berlomba maju di bidang ini: Google mengumumkan prosesor kuantum 433 qubit pada 2023, mengklaim bentuk “supremasi kuantum” untuk tugas tertentu, dan peta jalan IBM memproyeksikan sistem dengan 4.000+ qubit pada 2027. Tim peneliti memperkirakan bahwa dibutuhkan sekitar jutaan qubit – jauh lebih banyak dari prototipe saat ini – untuk bisa membongkar kriptografi yang mengamankan kriptocurrency seperti Bitcoin dalam waktu 24 jam. Meskipun mesin kuantum yang begitu kuat belum ada, arahnya jelas. Laporan Global Risk Institute tahun 2024 bahkan memberi peluang pada timeline ini: 50% kemungkinan bahwa komputer kuantum yang mampu membongkar enkripsi yang umum digunakan (RSA-2048 atau kurva elips 256-bit) akan ada pada tahun 2032, meningkat menjadi 90% pada tahun 2040. Dengan kata lain, ini tidak lagi menjadi pertanyaan jika tetapi kapan komputasi kuantum akan menjadi ancaman serius terhadap keamanan blockchain. Konten: pada intinya, komputasi kuantum seperti kunci utama yang dapat membongkar kunci RSA dan ECDSA jika diberikan qubit yang cukup dan operasi yang stabil. Perkiraan bervariasi mengenai berapa banyak qubit logis (qubit yang dikoreksi kesalahan dan dapat diandalkan) yang dibutuhkan untuk meretas, katakanlah, kurva eliptik 256-bit Bitcoin. Sebuah analisis dari tim riset Ethereum Foundation menyarankan sekitar 6.600 qubit logis mungkin mengancam kurva secp256k1 (digunakan di Bitcoin/Ethereum), dan ~20.000 qubit logis dapat sepenuhnya membahayakannya. Karena overhead koreksi kesalahan, itu sesuai dengan jutaan qubit fisik - target yang mungkin dicapai oleh perangkat keras kuantum dalam 15–20 tahun jika kemajuan terus berlanjut. Ini adalah target yang bergerak, tetapi jelas bahwa kriptografi saat ini memiliki tanggal kedaluwarsa jika tidak ada perubahan yang dilakukan.

Keterbatasan lain dari metode saat ini adalah terpaparnya kunci dan tanda tangan. Seperti disebutkan, penggunaan ulang alamat berbahaya dalam konteks kuantum - namun banyak pengguna, demi kenyamanan, mengirim beberapa transaksi dari alamat yang sama, meninggalkan kunci publik mereka terpapar di rantai setelah pengeluaran pertama. Ini secara historis umum di masa-masa awal Bitcoin (alamat bayar-ke-kunci-publik yang secara langsung memaparkan kunci), dan bahkan setelah praktik terbaik membaik, diperkirakan 2,5 juta BTC (lebih dari $130 miliar) tetap berada di jenis alamat lama yang sangat rentan terhadap peretasan kuantum di masa depan. Ethereum, secara desain, hanya memaparkan kunci publik setelah digunakan, tetapi akun Ethereum yang aktif secara teratur menggunakan kembali kunci. Singkatnya, semakin lama jaringan kita berjalan pada kripto yang tidak aman terhadap kuantum, semakin banyak "utang kuantum" yang terakumulasi – yaitu, lebih banyak aset yang duduk dalam bentuk yang dapat dicuri oleh komputer kuantum begitu kekuatannya cukup besar.

Terakhir, kriptografi saat ini tidak dibangun dengan kelincahan dalam pikiran. Protokol seperti Bitcoin terikat erat pada ECDSA dan fungsi hash tertentu. Menggantinya dengan algoritma baru tidaklah mudah; ini memerlukan konsensus komunitas pada hard fork atau hack soft-fork yang cerdik. Ethereum sedikit lebih fleksibel (telah melalui beberapa peningkatan dan secara konseptual merangkul gagasan abstraksi akun, yang dapat memungkinkan skema tanda tangan yang berbeda digunakan pada jaringan yang sama), tetapi tetap saja, meningkatkan primitif kripto secara skala besar adalah wilayah yang belum terpetakan. Keterbatasan metode hari ini dengan demikian melampaui sekadar matematika – mereka juga tertanam dalam tata kelola dan utang teknis.

Kabar baiknya adalah komunitas kriptografi telah melihat ini datang dan telah mengembangkan alternatif. Jadi, bagaimana rupa generasi berikutnya dari kriptografi yang tahan-kuantum, dan bisakah itu terhubung ke blockchain?

Kriptografi Pascakuantum dan Standar NIST

Kriptografi pascakuantum (PQC) mengacu pada algoritma enkripsi dan tanda tangan yang dirancang untuk aman terhadap serangan kuantum. Yang terpenting, sebagian besar didasarkan pada masalah matematika yang diyakini sulit untuk baik komputer kuantum maupun klasik (tidak seperti faktor atau log diskrit). Sepanjang akhir 2010-an dan awal 2020-an, peneliti di seluruh dunia mengusulkan dan menganalisis puluhan kandidat algoritma. Pada 2016, Institut Standar dan Teknologi Nasional AS (NIST) meluncurkan proses formal untuk mengevaluasi ini dan memilih standar kriptografi baru untuk era pascakuantum. Setelah beberapa putaran pemeriksaan (dan beberapa kekalahan dramatis, seperti satu algoritma yang diretas dengan cara klasik selama kompetisi), NIST mengumumkan set pemenang pertamanya pada tahun 2022.

Untuk tanda tangan digital, rekomendasi utama NIST adalah CRYSTALS-Dilithium, skema tanda tangan berbasis kisi, dengan FALCON (juga berbasis kisi) sebagai opsi untuk kasus penggunaan yang membutuhkan tanda tangan lebih kecil, dan SPHINCS+ (skema tanda tangan berbasis hash) sebagai alternatif lain bagi mereka yang menginginkan basis keamanan yang sama sekali berbeda. Untuk enkapsulasi kunci / pertukaran kunci, pilihan teratas adalah CRYSTALS-Kyber (berbasis kisi), dengan beberapa lainnya seperti Classic McEliece (berbasis kode) dan BIKE/HQC (juga kisi terstruktur atau berbasis kode) sebagai pilihan alternatif. Algoritma ini diharapkan diformalkan menjadi standar sekitar 2024–2025 sebagai standar FIPS baru.

Apa yang membuat algoritma ini “aman-kuantum”? Dalam kasus kriptografi berbasis kisi (dasar dari Dilithium dan Kyber), keamanan berasal dari masalah seperti Masalah Vektor Terpendek (SVP) atau Pembelajaran dengan Kesalahan (LWE) dalam kisi berdimensi tinggi. Secara intuitif, ini seperti mencari jarum dalam tumpukan jerami multi-dimensi – bahkan komputer kuantum tidak memiliki metode efisien yang diketahui untuk menyelesaikan masalah ini. Skema berbasis kisi cukup efisien di komputer klasik dan memiliki ukuran kunci dan tanda tangan yang cukup besar (kilobita daripada bytes, yang lebih besar dari ECDSA tetapi dapat dikelola). Sebagai contoh, tanda tangan Dilithium mungkin beberapa kilobita dan dapat diverifikasi dengan cepat, dan Kyber dapat melakukan kesepakatan kunci dengan kunci ~1.5 KB, dengan kecepatan yang sepadan dengan enkripsi RSA/ECDSA saat ini. Kombinasi kecepatan dan ukuran kecil inilah yang membuat NIST tertarik pada algoritma kisi untuk penggunaan umum.

Pendekatan lain mencakup tanda tangan berbasis hash (seperti SPHINCS+ atau XMSS yang stateful). Ini hanya bergantung pada keamanan fungsi hash, yang merupakan salah satu primitif paling tahan-kuantum yang kita miliki (Algoritma Grover dapat memaksa brute preimages hash dengan kecepatan lebih cepat kuadrat, tetapi itu jauh kurang menghancurkan daripada kecepatan cepat polinomial Shor untuk faktorisasi). Tanda tangan berbasis hash sangat aman dalam teori; namun, mereka memiliki kelemahan: tanda tangan dapat sangat besar (puluhan kilobita), dan beberapa jenis hanya mengizinkan penggunaan terbatas per kunci (skema berkeadaan memerlukan pelacakan penggunaan kunci satu kali). Ini membuatnya kurang praktis untuk transaksi yang sering atau lingkungan dengan bandwidth terbatas. Namun, mereka bisa berguna dalam konteks blockchain tertentu, mungkin untuk multisig keamanan tinggi atau sebagai langkah pengganti sementara.

Ada juga kriptosistem berbasis kode (seperti McEliece, yang memiliki kunci publik raksasa tetapi bertahan menghadapi kriptoanalisis sejak 1970-an) dan skema kuadratik multivariat. Ini menawarkan keragaman – asumsi kekerasan yang berbeda jika kisi atau hash memiliki kelemahan yang tidak terduga – tetapi cenderung memiliki ukuran kunci yang besar atau kinerja yang lambat, menjadikannya kurang menarik untuk penggunaan blockchain saat ini. Para ahli keamanan sering merekomendasikan portofolio algoritma yang beragam untuk melindungi taruhan, tetapi kemungkinan besar, blockchain akan lebih memilih solusi berbasis kisi dan mungkin beberapa teknik berbasis hash untuk tujuan tertentu.

Standar NIST dan Adopsi Blockchain

Standarisasi oleh NIST adalah masalah besar karena ini memberikan serangkaian algoritma yang disepakati yang akan mulai diadopsi oleh banyak industri (tidak hanya blockchain). Pada akhir 2025, kita berharap dokumentasi standar resmi untuk Dilithium, Kyber, dll., akan diterbitkan. Banyak pengembang blockchain telah melacak proses ini dengan cermat. Peneliti Ethereum, misalnya, telah bereksperimen dengan skema tanda tangan berbasis kisi (seperti Dilithium) untuk melihat bagaimana mereka bekerja dalam praktiknya pada blockchain. Tujuannya adalah bahwa setelah standar selesai, transisi dapat dimulai dengan keyakinan bahwa algoritma telah diverifikasi.

Namun, mengadopsi ini dalam blockchain yang sudah ada tidaklah semudah membalikkan saklar. Seperti yang akan kita bahas, algoritma PQC biasanya berarti ukuran transaksi lebih besar dan mungkin perhitungan lebih berat. Tetapi pada dasarnya, kriptografi pascakuantum memberi komunitas blockchain sebuah kotak alat untuk mempertahankan diri. Ini mengubah ancaman yang tampaknya tak teratasi menjadi masalah teknik yang dapat dipecahkan (meskipun sulit): perbarui kriptografi sebelum pihak buruk memiliki senjata kuantum. Sikap proaktif komunitas Ethereum – mendorong penelitian dan integrasi awal PQC – menjadi contoh bagaimana menggunakan kotak alat tersebut. Dan memang, inisiatif "Lean Ethereum" Ethereum adalah tentang menenun resistensi kuantum ke dalam jaringan blockchain, bersamaan dengan penyederhanaan lainnya.

Ethereum Lean: Menyederhanakan untuk Ketahanan Kuantum

Pada pertengahan 2025, peneliti Ethereum Foundation Justin Drake mengajukan proposal yang dijuluki “Lean Ethereum.” Tujuannya sederhana untuk dinyatakan tetapi ambisius untuk diimplementasikan: membuat lapisan dasar Ethereum se-sederhana dan sekuat mungkin, sambil memastikan dapat bertahan dari serangan berbasis kuantum di masa depan. Visi ini berasal dari kesadaran bahwa protokol Ethereum, setelah bertahun-tahun pengembangan cepat, telah tumbuh menjadi cukup kompleks. Tidak seperti Bitcoin – yang sengaja bergerak lambat dan tetap sederhana – Ethereum telah menambahkan lapisan demi lapisan fitur baru (dari kontrak pintar berbasis state yang kaya hingga berbagai pembaruan mesin virtual dan konstruksi layer-2). Kompleksitas itu dapat menimbulkan bug, menaikkan hambatan bagi pengembang baru, dan bahkan memperkenalkan risiko keamanan jika bagian sistem yang tidak jelas menyembunyikan kerentanan. Drake dan yang lain berpendapat bahwa sekarang adalah waktunya untuk merampingkan desain Ethereum, dan melakukannya berjalan seiring dengan persiapan untuk ancaman kuantum. Ethereum yang lebih leaner dapat lebih mudah ditingkatkan dengan kriptografi baru dan lebih mudah untuk diamankan dan diverifikasi oleh node.

Jadi, apa yang dimaksud dengan Lean Ethereum? Proposal ini menargetkan tiga pilar utama Ethereum – lapisan eksekusi (tempat kontrak pintar dijalankan), lapisan data (bagaimana data blockchain disimpan dan diakses), dan lapisan konsensus (bagaimana blok-blok diselesaikan) – dan menyarankan reformasi di masing-masing:

Mesin Virtual Berbasis Bukti Nol

Untuk lapisan eksekusi, Drake mengusulkan memanfaatkan bukti nol-pengetahuan (ZK-proofs) untuk menciptakan “mesin virtual berbasis bukti nol.” Dalam istilah sederhana, VM berbasis ZK akan memungkinkan Ethereum untuk membuktikan kebenaran perhitungan di rantai tanpa mengungkapkan semua data yang mendasarinya. Alih-alih setiap node menjalankan ulang setiap instruksi kontrak pintar (seperti yang terjadi sekarang), sebuah node dapat menjalankan sekumpulan transaksi dan kemudian menghasilkan bukti ringkas bahwa "transaksi ini diproses dengan benar." Node lain hanya akan memverifikasi bukti, yang jauh lebih cepat daripada menjalankan semua pekerjaan lagi. Ide ini sudah ada di udara berkat zkRollups pada layer 2 Ethereum, tetapi visi Drake adalah membawanya ke eksekusi layer 1.

Secara krusial untuk keamanan kuantum, jenis bukti nol-pengetahuan tertentu (terutama yang berbasis hash может быть выпаде из контекста)Skip translation for markdown links.

Content: atau asumsi-asumsi tahan-kuantum lainnya) bisa membuat lapisan eksekusi tahan-kuantum secara default. Jika Anda tidak mengungkapkan data sensitif atau kunci publik di rantai dan sebaliknya memverifikasi melalui ZK-proofs, Anda menutup sebagian permukaan serangan yang akan ditargetkan oleh komputer kuantum. Bahkan jika komputer kuantum mencoba memalsukan transaksi, ia juga harus memalsukan bukti validitas – yang, jika sistem bukti itu tahan-kuantum (misalnya, STARK, yang sebagian besar bergantung pada hash dan keamanan secara teori informasi), penyerang tidak mendapatkan keuntungan. Pada dasarnya, ZK VMs bisa "melindungi" lapisan eksekusi. Proposal Drake sejalan dengan tren industri yang lebih luas untuk menggabungkan zk-SNARKs dan zk-STARKs guna skalabilitas dan privasi, dan di sini juga berfungsi sebagai lapisan keamanan.

Konsep ini mungkin terdengar teknis, tetapi manfaatnya intuitif: Ethereum bisa menjadi lebih ramping dengan tidak membawa beban eksekusi sebanyak itu pada setiap node, dan lebih aman dengan menggunakan bukti matematika yang bahkan komputer kuantum tidak dapat palsukan dengan mudah. Ini adalah arah penelitian jangka panjang – mengubah Ethereum Virtual Machine (EVM) atau penggantinya menjadi format yang ramah ZK – tetapi pekerjaan sedang berlangsung. Sudah ada proyek yang bertujuan untuk membangun VM pembangkit ZK-proof (seperti Risc Zero dan lainnya yang menggunakan arsitektur RISC-V, yang akan kita bahas sejenak). Rencana Lean Ethereum akan mempercepat dan mengoordinasikan upaya-upaya ini sebagai bagian dari peta jalan inti Ethereum.

Data Availability Sampling

Pilar utama lainnya dari Lean Ethereum adalah mengurangi beban ketersediaan data pada node. Blockchain Ethereum, seperti yang lainnya, tumbuh seiring waktu dengan semua data dari transaksi dan blok. Jika setiap node harus mengunduh dan menyimpan setiap byte dari setiap blok untuk memverifikasinya, persyaratan untuk menjalankan node terus meningkat. Ini bisa mengancam desentralisasi karena akhirnya hanya mereka dengan penyimpanan besar dan bandwidth yang bisa mengikuti. Data availability sampling (DAS) adalah metode cerdik untuk mengatasi hal itu. Daripada mengharuskan node penuh untuk mengunduh setiap blok secara penuh, node dapat mengambil contoh potongan acak data setiap blok untuk memverifikasi bahwa seluruh blok tersebut tersedia dan utuh.

Bagaimana cara kerjanya? Pikirkan tentang kode penghapus atau teknik pengkodean Reed-Solomon: data blok dapat dikodekan dengan redundansi sehingga jika Anda memeriksa secara acak, katakanlah, 1% dari potongan dan semuanya hadir dan benar, ada probabilitas yang sangat tinggi (99.9999%+) bahwa seluruh data blok tersedia di suatu tempat. Jika beberapa potongan hilang atau rusak, pengambil sampel acak akan menangkapnya dengan probabilitas tinggi jika jumlah sampel cukup. Ide ini memungkinkan node menjadi ringan namun aman – mereka dapat mempercayai bahwa seluruh komunitas akan menyadari jika data blok hilang karena secara statistik seseorang akan gagal dalam sampelnya. Rencana sharding mendatang Ethereum sudah menggunakan data availability sampling untuk validasi blok shard. Lean Ethereum Drake menyarankan untuk menerapkannya secara luas: bahkan untuk lapisan dasar, gunakan DAS sehingga node tidak perlu menyimpan semuanya, hanya apa yang mereka butuhkan.

Hasil dari DAS adalah penyederhanaan besar bagi operator node. Alih-alih khawatir tentang ruang disk yang terus tumbuh tanpa batas atau perlu memangkas data lama (dan mungkin mempercayai orang lain untuk data tersebut), node dapat mempertahankan keamanan dengan mengambil sampel. Ini seperti audit: Anda tidak memeriksa data setiap transaksi, hanya sebagian saja, dan matematika memastikan itu sudah cukup untuk yakin. Ini menjaga integritas blockchain tanpa membebani setiap peserta. Dengan mengurangi persyaratan sumber daya, Ethereum bisa tetap terdesentralisasi (lebih banyak orang bisa menjalankan node) dan lebih siap menghadapi masa depan. Ini juga secara tidak langsung membantu keamanan kuantum – jika node lebih mudah dijalankan, akan ada lebih banyak di antaranya, membuat serangan (kuantum atau lainnya) lebih sulit karena jumlah validator yang banyak.

Singkatnya, data availability sampling adalah cara untuk merampingkan verifikasi. Ini sedikit seperti setara blockchain dari tidak perlu memakan seluruh kue untuk tahu rasanya enak; sampel kecil bisa secara statistik mewakili keseluruhan. Dalam praktiknya, Ethereum akan mengimplementasikan ini dengan memecah blok menjadi potongan-potongan dengan kode koreksi kesalahan dan meminta node memeriksa secara acak potongan-potongan tersebut. Jika bahkan satu potongan tidak dapat diperoleh, jaringan akan menganggap blok itu tidak valid (karena itu bisa berarti seseorang menahan bagian dari data blok). Konsep ini sangat penting dalam peningkatan danksharding yang direncanakan oleh Ethereum dan sangat sesuai dengan etos Lean Ethereum tentang minimalisme.

Embracing RISC-V for Secure Consensus

Komponen ketiga dari Lean Ethereum berkaitan dengan lapisan konsensus – bagian dari Ethereum yang mencapai kesepakatan pada rantai, yang dalam proof-of-stake mencakup aturan pilihan-cabang, tugas validator, gadget finalitas, dll. Lapisan ini juga melibatkan node yang menafsirkan pesan jaringan dan berpotensi menjalankan kode tingkat rendah (misalnya, memverifikasi tanda tangan, hashing, dll.). Proposal Drake adalah untuk mengadopsi kerangka kerja RISC-V dalam konsensus Ethereum, yang berarti menggunakan RISC-V sebagai dasar untuk setiap komputasi terkait protokol. RISC-V adalah standar terbuka untuk arsitektur komputer set instruksi yang direduksi – pada dasarnya satu set instruksi mesin minimalis yang dapat dijalankan oleh komputer. Kenapa itu penting untuk blockchain? Kesederhanaan dan keamanan. Serangkaian instruksi yang lebih kecil dan dipahami dengan baik lebih mudah dianalisis dan kurang rentan terhadap bug tersembunyi atau celah keamanan. Jika aturan konsensus Ethereum dan setiap mesin virtual di tingkat konsensus diekspresikan dalam RISC-V (atau dikompilasi ke RISC-V), ini bisa dijalankan dan diverifikasi dengan keyakinan yang lebih besar.

Dalam hal praktis, ini bisa berarti bahwa klien Ethereum (perangkat lunak yang dijalankan node) menggunakan mesin virtual RISC-V untuk menjalankan logika penting konsensus, bukannya bahasa tingkat tinggi yang mungkin memperkenalkan kompleksitas. Beberapa orang bahkan membayangkan fungsi transisi negara Ethereum didefinisikan dengan cara deterministik tingkat rendah semacam itu. Keuntungannya adalah RISC-V sangat ramping dan dirancang untuk memastikan verifikasi. Ia tidak memiliki bagian milik pribadi (tidak seperti, misalnya, chip x86 yang rumit dan tertutup) dan memiliki desain modular di mana Anda hanya menyertakan ekstensi yang Anda butuhkan. Para pendukung berpendapat ini mengurangi permukaan serangan – hanya ada lebih sedikit bagian bergerak di mana sesuatu bisa salah atau dieksploitasi.

Untuk ketahanan kuantum, bagaimana RISC-V membantu? Ini tidak langsung tentang algoritma kuantum, tetapi terkait dengan membuat Ethereum lebih gesit dan kuat. Jika Anda perlu mengganti algoritma kriptografi (seperti memperkenalkan skema tanda tangan pasca-kuantum), melakukannya dalam sistem yang dibangun di atas arsitektur yang bersih dan seragam mungkin lebih mudah. Juga, algoritma pasca-kuantum tertentu mungkin mendapat manfaat dari perangkat keras khusus; keterbukaan RISC-V dapat memungkinkan akselerator kustom atau instruksi untuk ditambahkan tanpa melanggar kompatibilitas, karena ini adalah standar yang dapat diperluas. Vitalik Buterin telah menjadi pendukung kuat untuk menjajaki RISC-V untuk Ethereum. Bahkan, pada April 2025, Buterin menguraikan rencana empat fase untuk mentransisikan Ethereum ke arsitektur berbasis RISC-V, dengan harapan meningkatkan kecepatan dan keamanan jaringan.

Beralih ke RISC-V adalah proyek jangka panjang – ini bukan sesuatu yang bisa dinyalakan dalam semalam di blockchain yang sedang berjalan. Namun idenya adalah bahwa selama beberapa tahun ke depan, Ethereum dapat bergerak ke arahnya secara bertahap. Mungkin pertama dengan memiliki implementasi klien alternatif di RISC-V, atau menggunakan RISC-V secara internal untuk operasi tertentu, dan akhirnya menjadikannya inti dari cara kerja Ethereum. Ini sejalan dengan upaya Ethereum untuk belajar dari konservatisme Bitcoin tanpa mengorbankan inovasi. Kesederhanaan Bitcoin (misalnya dalam menggunakan opcode dasar untuk transaksi) dikagumi oleh Buterin; dia ingin Ethereum melepaskan sebagian berat sehingga bisa memiliki arsitektur "sesederhana Bitcoin" dalam lima tahun. Merangkul arsitektur yang sangat ramping seperti RISC-V adalah bagian dari filosofi itu.

Community Support and Developer Insights

Inisiatif Lean Ethereum dari Justin Drake tidak muncul begitu saja. Ini menanggapi sentimen yang berkembang di antara pengembang Ethereum: bahwa kompleksitas protokol perlu dikendalikan demi keamanan dan keberlanjutan. Kekuatan Ethereum – fleksibilitas dan evolusi cepatnya – juga telah menyebabkan "pengeluaran pengembangan yang berlebihan, segala macam risiko keamanan, dan isolasi budaya R&D, sering kali dalam pengejaran manfaat yang terbukti ilusi," seperti yang diungkapkan Vitalik Buterin baru-baru ini. Komentar publik Buterin di pertengahan 2025 membuat jelas bahwa dia berbagi keinginan untuk menyederhanakan. Dia secara eksplisit menyatakan niat untuk menyederhanakan tumpukan teknologi Ethereum dalam lima tahun ke depan, dengan tujuan membuatnya lebih mirip dengan desain sederhana (meski terbatas) Bitcoin. Kata-kata dari salah satu pendiri Ethereum itu memiliki bobot: itu pada dasarnya merupakan lampu hijau untuk upaya seperti Lean Ethereum yang memprioritaskan pembersihan dan rekayasa yang hati-hati dibandingkan menumpuk fitur baru yang menonjol.

Dukungan Vitalik juga meluas ke aspek ketahanan kuantum. Dia telah membahas abstraksi akun dan kelincahan kriptografi sebagai komponen kunci dari peta jalan jangka panjang Ethereum. Abstraksi akun, khususnya, akan membiarkan akun Ethereum menggunakan algoritma tanda tangan yang berbeda atau bahkan beberapa algoritma sekaligus. Misalnya, dompet Anda bisa memiliki kunci publik pasca-kuantum selain kunci ECDSA tradisional, dan protokol bisa menerima tanda tangan dari keduanya (atau membutuhkan keduanya). Fleksibilitas semacam ini krusial untuk migrasi yang mulus – pengguna bisa berpindah ke kunci tahan-kuantum secara bertahap tanpa sistem keseluruhan perlu diubah sekaligus. Buterin dan lainnya telah menyarankan agar Ethereum mengimplementasikan ini dengan cara "pilihan" pada awalnya. Dalam Endgame yang dibayangkan oleh Ethereum (istilah yang digunakan untuk keadaan skala akhirnya), kriptografi tahan-kuantum benar-benar merupakan bagian dari rencana, yang dijadwalkan diperkenalkan setelah teknologi seperti sharding dan rollup sepenuhnya diterapkan.

Di luar Yayasan Ethereum, ekosistem pengembang yang lebih luas juga menyumbangkan ide-ide untuk keamanan kuantum. Suara penting adalah Dr. XinXin Fan, kepala kriptografi di IoTeX (platform blockchain yang berfokus pada Internet-of-Things). XinXin Fan menjadi rekan penulis makalah penelitian pada tahun 2024 tentangKonten: memigrasikan Ethereum ke keamanan pasca-kuantum dan memenangkan penghargaan “Best Paper” untuk itu. Proposalnya berpusat pada penggunaan bukti tanpa pengetahuan berbasis hash untuk mengamankan transaksi Ethereum. Dalam sebuah wawancara, Dr. Fan menjelaskan bahwa Anda dapat menambahkan bukti tanpa pengetahuan kecil ke setiap transaksi yang membuktikan bahwa tanda tangan (ECDSA) itu valid tanpa mengungkapkan tanda tangan tersebut. Triknya adalah merancang bukti tersebut dengan cara yang tahan kuantum (menggunakan teknik berbasis hash, seperti zk-STARKs). Hasilnya: bahkan jika ECDSA menjadi rentan, penyerang tidak dapat memalsukan bukti tanpa membobol skema berbasis hash, dan pengguna tidak perlu langsung mengganti dompet mereka. Dalam istilah yang lebih sederhana, metode Fan menambahkan lapisan validasi yang aman-kuantum ekstra ke transaksi, yang tidak terlihat oleh pengguna. “Cara kami mengimplementasikan ini memungkinkan pengguna menggunakan dompet mereka saat ini, tetapi kami melampirkan setiap transaksi dengan bukti tanpa pengetahuan yang aman-kuantum,” katanya. Pendekatan ini menekankan penggunaan – ini bertujuan untuk transisi yang mulus di mana pengguna tidak harus mengelola kunci atau alamat baru, setidaknya pada awalnya.

Ide-ide seperti ini menunjukkan bahwa komunitas pengembang tidak hanya mengandalkan satu strategi. Pengembang inti Ethereum menyederhanakan dan membangun jalur peningkatan, sementara peneliti di akademisi dan proyek lain menciptakan perbaikan dan penambahan cerdas yang dapat meningkatkan ketahanan kuantum. Ini adalah pola pikir “pertahanan mendalam”: jika satu pendekatan terbukti terlalu lambat atau tidak memadai, yang lain mungkin menutupi kekurangan.

Usaha kolektif ini juga diformalkan dalam kelompok kolaboratif. Misalnya, sebuah koalisi industri bernama Cryptocurrency Quantum Resistance Alliance (CQRA) telah dibentuk, mengumpulkan tim dari lebih dari selusin proyek blockchain untuk berkoordinasi dalam standar dan penelitian. Tujuan mereka adalah menghindari hasil yang terpecah di mana rantai yang berbeda menerapkan solusi kuantum yang benar-benar berbeda yang tidak dapat dioperasikan. Ethereum adalah bagian dari percakapan ini, begitu juga dengan pengembang dari Bitcoin dan berbagai altcoin.

Singkatnya, dorongan Ethereum untuk desain yang ramping dan aman-kuantum didukung oleh kepemimpinannya dan komunitas secara keseluruhan. Drake mungkin telah menciptakan istilah “Lean Ethereum,” tetapi tema-temanya beresonansi luas. Budaya Ethereum sering berada di garis depan inovasi teknis dalam kripto, dan di sini lagi sepertinya mengambil sikap proaktif: lebih baik memulai pekerjaan berat dari masa depan aman-kuantum sekarang, daripada terburu-buru di bawah tekanan nanti. Selanjutnya, kita akan membandingkan bagaimana sikap Ethereum dibandingkan dengan Bitcoin dan jaringan lain, untuk melihat siapa lagi yang menonjol – dan siapa yang mungkin tertinggal – dalam perlombaan menuju keamanan kuantum.

Ethereum vs. Bitcoin (dan Lainnya) tentang Kesiapan Kuantum

Bagaimana peta jalan Ethereum untuk keamanan kuantum dibandingkan dengan Bitcoin, atau dengan proyek blockchain lainnya? Kontrasnya mencolok. Bitcoin, seperti biasa, sangat berhati-hati dan lambat bergerak dalam area ini. Hingga tahun 2025, tidak ada Proposal Peningkatan Bitcoin (BIP) resmi yang disetujui atau diimplementasikan untuk kriptografi pasca-kuantum. Topik ketahanan kuantum dibahas dalam lingkaran Bitcoin, tetapi sebagian besar dalam istilah teoretis. Salah satu alasannya ialah budaya: pengembang inti Bitcoin memprioritaskan stabilitas dan perubahan minimal, terutama pada komponen fundamental seperti skema tanda tangan. Alasan lain adalah bahwa perubahan apa pun mungkin memerlukan hard fork – perubahan terkoordinasi di seluruh jaringan – yang umumnya dihindari oleh komunitas Bitcoin kecuali benar-benar diperlukan.

Beberapa proposal telah diusulkan di forum Bitcoin. Misalnya, pengembang Agustin Cruz memperkenalkan ide yang disebut QRAMP (Proposal Migrasi Alamat Siap-Kuantum) yang membayangkan hard fork untuk memigrasikan semua bitcoin ke alamat yang aman-kuantum. Pada dasarnya, ini menyarankan memberi setiap pemegang BTC jendela untuk memindahkan koin mereka ke alamat baru yang diamankan oleh tanda tangan pasca-kuantum (mungkin sesuatu seperti XMSS atau Dilithium), dan pada akhirnya membuat alamat berbasis ECDSA lama tidak valid. Ini adalah rencana dramatis, tetapi satu yang menjamin tidak ada koin yang dibiarkan dalam bentuk rentan. Namun, QRAMP masih jauh dari diimplementasikan; ini lebih merupakan eksperimen pemikiran pada tahap ini, terutama karena akan merusak kompatibilitas mundur dan membutuhkan konsensus yang luar biasa. Saran sederhana untuk Bitcoin termasuk memperkenalkan jenis alamat baru yang aman-kuantum (sehingga pengguna dapat memilih untuk keamanan) atau menggunakan swap lintas-rantai untuk bergerak ke sidechain yang aman-kuantum. Não ada yang maju melewati diskusi atau penelitian awal.

Realitanya adalah, jika komputasi kuantum menjadi ancaman yang akan segera terwujud, Bitcoin akan menghadapi dilema sulit: cara melakukan peningkatan sekali-dalam-seumur-hidup dengan cepat tanpa membelah jaringan. Transisi bertahap dengan dukungan tanda tangan ganda (menerima transaksi yang memiliki tanda tangan ECDSA dan tanda tangan pasca-kuantum selama fase transisi panjang) adalah salah satu ide. Lainnya adalah hard fork darurat, pada dasarnya adalah peristiwa hidup-atau-mati jika terdeteksi serangan kuantum. Tetapi sampai ada bahaya yang jelas, inersia Bitcoin kemungkinan akan terus berlanjut. Pelajaran dari peningkatan Taproot – yang merupakan peningkatan yang relatif kecil yang memerlukan tahun-tahun debat dan koordinasi untuk diaktifkan pada tahun 2021 – adalah bahwa perubahan yang didorong kuantum akan lebih diperdebatkan dan kompleks. Dan memang, Taproot, meskipun meningkatkan privasi dan fleksibilitas, tidak melakukan apa pun untuk mengatasi kerentanan kuantum dalam kriptografi Bitcoin.

Satu ukuran yang sangat konkret dari eksposur Bitcoin berasal dari BitMEX Research, yang menunjukkan bahwa sekitar 2,5 juta BTC dipegang di alamat yang dikenal sebagai Pay-to-Pubkey (P2PK) di mana kunci publik secara langsung ada di blockchain (artefak dari transaksi Bitcoin awal, termasuk koin Satoshi). Koin-koin ini, yang bernilai puluhan miliar, bisa segera dicuri oleh komputer kuantum yang dapat memecahkan ECDSA - tidak perlu menunggu pemiliknya untuk melakukan transaksi, karena kunci publik sudah ada di luar sana. Ada pemahaman informal bahwa jika ancaman kuantum menjadi mendesak, para pengembang Bitcoin mungkin akan membunyikan alarm dan mencoba sesuatu yang drastis untuk mengamankan koin itu, mungkin melalui hard fork cepat yang “mengunci” output lama. Tetapi skenario itu menjurus ke wilayah yang dihindari Bitcoiners untuk dipikirkan: melanggar beberapa aturan suci dari buku besar untuk menyelamatkannya. Ini menggarisbawahi tantangan tata kelola: kekuatan terbesar Bitcoin (tata kelola desentralisasi, konservatif) bisa menjadi kelemahan dalam bereaksi cepat terhadap ancaman kuantum.

Sebaliknya, Ethereum telah menunjukkan bahwa itu dapat berevolusi ketika diperlukan. Transisi dari proof-of-work ke proof-of-stake pada 2022–2023 (the Merge) adalah contoh utama dari perombakan teknis besar dan terkoordinasi yang berhasil. Budaya Ethereum lebih terbuka untuk peningkatan dan iterasi. Meskipun demikian, Ethereum juga memerlukan konsensus untuk perubahan besar dan menghadapi bahaya perpecahan (ingat Ethereum sendiri terpecah menjadi ETH dan Ethereum Classic pada 2016 atas insiden DAO). Pendekatan yang diambil Ethereum terhadap kesiapan kuantum adalah dengan memasukkannya ke dalam peta jalan lebih awal. Vitalik Buterin telah mengindikasikan bahwa setelah serangkaian peningkatan skala saat ini (sharding, rollups, dll.), peningkatan "Endgame" mungkin termasuk menggantikan kriptografi dengan alternatif yang tahan-kuantum. Pekerjaan sudah dilakukan di testnets dan penelitian untuk mengukur dampak kinerja. Misalnya, eksperimen menunjukkan bahwa menggantikan ECDSA Ethereum dengan Dilithium (tanda tangan pasca-kuantum) akan membengkakkan ukuran transaksi sekitar 2.3 KB dan meningkatkan biaya gas sekitar 40–60% untuk transfer dasar. Itu adalah overhead yang terlihat, tetapi bukan hambatan mengingat rencana peningkatan skala Ethereum lainnya (seperti Proto-Danksharding, yang secara masif meningkatkan throughput data). Komunitas Ethereum berpotensi menyerap biaya tersebut, terutama jika keamanan kuantum menjadi taruhannya.

Konsep kelincahan kriptografi Ethereum – kemampuan untuk mengubah algoritma kriptografi dengan gangguan minimal – mungkin menjadi kunci. Ini mungkin melibatkan perubahan tingkat kontrak (seperti kontrak precompiled baru atau opcode untuk memverifikasi tanda tangan PQ) dan dukungan tingkat klien untuk beberapa algoritma secara paralel. Bahkan, bisa dibayangkan sebuah hard fork Ethereum di mana untuk sementara, setiap transaksi memerlukan dua tanda tangan: satu dari skema lama dan satu dari yang baru. Dengan begitu, meskipun salah satunya dibobol, yang lainnya tetap berdiri sebagai jaring pengaman. Pendekatan hibrida seperti ini dibahas dalam lingkaran penelitian Ethereum dan akan mencerminkan apa yang direkomendasikan oleh beberapa ahli keamanan (misalnya, NSA AS telah menganjurkan “kelincahan kripto” dalam protokol selama bertahun-tahun, mengantisipasi transisi seperti ini).

Bagaimana dengan blockchain lain di luar Bitcoin dan Ethereum? Ada spektrum pendekatan:

  • Beberapa proyek kecil telah aman-kuantum sejak awal. Yang paling terkenal adalah Quantum Resistant Ledger (QRL), diluncurkan pada 2018 khusus untuk mengatasi ancaman kuantum. QRL menggunakan skema tanda tangan berbasis hash (XMSS – eXtended Merkle Signature Scheme) untuk semua transaksi. Ini berarti alamat dan tanda tangannya aman-kuantum secara desain. Proyek ini telah menunjukkan bahwa blockchain semacam itu dapat berfungsi, meskipun tidak tanpa kompromi. Tanda tangan QRL rata-rata sekitar 2.5 KB (dibandingkan dengan Bitcoin sekitar ~72 bytes), yang membuat transaksi lebih besar dan blockchain tumbuh lebih cepat ukurannya. Memang, rantai QRL tumbuh kira-kira 3.5 kali lebih cepat per transaksi daripada Bitcoin karena overhead ini. Sejauh ini, QRL telah menghasilkan jutaan blok tanpa masalah keamanan, menunjukkan bahwa kriptografi berbasis hash dapat dijalankan dalam praktik. Namun kebutuhan sumber dayanya yang relatif besar dan statusnya yang tersegmentasi berarti belum banyak diadopsi di luar komunitasnya.
  • Jaringan mapan lainnya telah mencoba-coba keamanan kuantum. IOTA, misalnya, jauh sebelumnya mengedepankan tanda tangan yang tahan-kuantum (ia menggunakan varian dari Tanda Tangan Satu Kali Winternitz). Namun itu memperkenalkan kompleksitas – pengguna tidak bisa dengan aman menggunakan alamat dua kali, yang menyebabkan banyak kebingungan dan bahkan kerentanan ketika pengguna tidak sengaja menggunakan kembali mereka. IOTA kemudian kembali ke Ed25519 klasik.Tanda Tangan dalam Peningkatan (Chrysalis) untuk Meningkatkan Kinerja dan UX

Tanda tangan dalam upgrade (Chrysalis) untuk meningkatkan kinerja dan UX, pada dasarnya menunda masalah kuantum. Mereka berencana untuk memperkenalkan ulang PQC (kemungkinan mengikuti standar NIST) dalam upgrade Coordicide di masa depan ketika sudah lebih matang. Perjalanan IOTA bersifat instruktif: menunjukkan ketegangan antara idealisme keamanan dan kegunaan praktis.

  • Beberapa platform baru mengiklankan ketahanan kuantum sebagai poin penjualannya. QANplatform adalah salah satu yang mengklaim mengintegrasikan algoritma berbasis kisi (Kyber dan Dilithium, seperti pilihan NIST) ke dalam platform kontrak pintar. Ini menjalankan model hibrida yang memungkinkan algoritma klasik dan PQ, yang bisa mempermudah migrasi. Proyek-proyek ini masih relatif kecil, tetapi mereka berfungsi sebagai tempat uji coba untuk melihat bagaimana PQC tampil di lingkungan blockchain. Sangat menggembirakan, QANplatform melaporkan bahwa transaksi berbasis kisi mereka membutuhkan waktu sekitar 1.2 detik untuk diverifikasi, sejalan dengan kecepatan blockchain normal. Ini menunjukkan kesenjangan kinerja, yang walaupun nyata, dapat dikelola bahkan dengan tingkat teknologi saat ini.

Patut dicatat bahwa bahkan beberapa blockchain “tradisional” mulai mengakui masalah ini dalam pengajuan dan dokumen resmi. BlackRock, pengelola aset terbesar di dunia, secara eksplisit menyebutkan komputasi kuantum sebagai potensi risiko bagi Bitcoin dalam pengajuan SEC untuk ETF Bitcoin yang diusulkan. Ketika institusi yang mengelola triliunan dolar menandai kuantum sebagai faktor risiko, ini menekankan bahwa kekhawatiran ini telah bergerak di luar diskusi akademis; memasuki kesadaran arus utama di bidang keuangan.

Ringkasnya, Ethereum menonjol sebagai yang relatif proaktif dalam keamanan kuantum, membangunnya ke dalam rencana masa depan dan menggalang upaya pengembang sejak dini. Bitcoin sadar tetapi statis, kecil kemungkinannya bertindak sampai terpaksa (dan berharap hari itu datang kemudian daripada lebih awal). Proyek-proyek yang lebih kecil sedang berinovasi dengan kripto aman kuantum sekarang, membuktikan teknologi dan mengungkap tantangan, tetapi mereka tidak memiliki skala Bitcoin atau Ethereum. Dan banyak blockchain belum secara serius menangani topik ini sama sekali – potensi titik buta saat kita menuju tahun 2030-an. Pendekatan Ethereum, terutama dengan etos Lean Ethereum dalam penyederhanaan dan kesiapan, bisa menjadi model bagi yang lain jika berhasil. Ini menunjukkan jalan untuk memperkuat jaringan secara bertahap dan sukarela, yang diharapkan dapat menghindari peralihan panik. Namun, ada tantangan signifikan yang harus diatasi, yang akan kita periksa selanjutnya saat melihat kompromi dan risiko dari peningkatan ini.

Manfaat, Kompromi, dan Risiko dari Peningkatan Tahan Kuantum

Meningkatkan blockchain agar tahan kuantum bukanlah tugas yang sepele, dan ada keuntungan yang jelas serta kompromi signifikan. Mari kita uraikan pro, kontra, dan potensi risiko yang terlibat dalam bergerak ke kriptografi aman kuantum, menggunakan rencana Ethereum sebagai titik referensi.

Keuntungan Mendapatkan Keamanan Kuantum Awal

Manfaat paling jelas dari menerapkan kripto tahan kuantum adalah keamanan jangka panjang. Ini membuat inti blockchain kebal terhadap serangan kuantum, memastikan aset dan transaksi tetap aman bahkan ketika komputer kuantum membaik. Ini mempertahankan kepercayaan pengguna – orang dapat memegang BTC atau ETH tanpa takut bahwa tiba-tiba seorang peretas kuantum akan mengosongkan dompet di seluruh jaringan. Untuk sistem yang dibangun di atas jaminan keamanan tanpa kepercayaan, mempertahankan jaminan tersebut adalah hal yang eksistensial. Ada juga sudut pandang ekonomis: blockchain besar pertama yang secara kuat tahan kuantum dapat dilihat sebagai tempat penyimpanan nilai yang lebih aman di tahun 2030-an, berpotensi menarik modal dari orang-orang yang cemas tentang masalah kuantum.

Keuntungan lain adalah bahwa upgrade kuantum dapat dimanfaatkan sebagai kesempatan untuk membersihkan dan meningkatkan protokol dengan cara lain. Kita melihat ini dalam inisiatif Lean dari Ethereum: dengan menangani keamanan kuantum, mereka juga menyederhanakan arsitektur, mengurangi persyaratan node, dan meningkatkan skalabilitas. Ini adalah kesempatan untuk merombak sistem yang telah menjadi kompleks. Demikian pula, adopsi kriptografi baru bisa memungkinkan fitur baru. Misalnya, beberapa skema berbasis kisi datang dengan sifat-sifat yang berguna: Anda bisa membuat tanda tangan yang dapat digabungkan (beberapa tanda tangan digabungkan menjadi satu) lebih mudah, atau menggunakan bukti tanpa pengetahuan secara asli. Kriptografi tahan kuantum mungkin membuka kemampuan privasi yang lebih baik atau kontrak pintar yang tidak mungkin dilakukan dengan ECDSA. Pada dasarnya, menanggapi ancaman dapat mendorong inovasi yang membuat jaringan lebih kuat dan lebih serbaguna dari sebelumnya.

Ada juga manfaat koordinasi: melakukannya lebih awal, ketika tidak berada di bawah tekanan, berarti Anda dapat merancang mekanisme migrasi dengan bijaksana. Pemangku kepentingan (seperti bursa, penyedia dompet, kustodian) dapat terlibat, dan pengguna dapat diberi edukasi serta alat jauh sebelum waktunya. Pendekatan terukur ini kontras dengan kemungkinan keributan pasca-serangan, di mana kekacauan dan kebingungan akan merajalela. Seperti yang telah ditunjukkan beberapa orang di industri ini, tidak bertindak sampai bencana melanda adalah skenario terburuk – bisa menghancurkan kepercayaan dalam semalaman. Jadi meskipun ada biaya untuk meng-upgrade (yang akan kita jelajahi), keuntungannya sebagian besar adalah untuk mencegah biaya yang jauh lebih besar di masa depan.

Kompromi dan Biaya

Kompromi dalam berpindah ke algoritma pasca-kuantum sebagian besar berkisar pada kinerja, efisiensi, dan kompleksitas. Algoritma PQC saat ini pada dasarnya lebih "berat" daripada yang kita gunakan sekarang, dalam beberapa cara:

  • Kunci dan Tanda Tangan yang Lebih Besar: Transaksi Bitcoin atau Ethereum hari ini mungkin memiliki tanda tangan ~64-byte. Tanda tangan pasca-kuantum seperti Dilithium berada pada urutan beberapa kilobyte. Itu berarti transaksi menjadi lebih besar. Blok dapat membawa lebih sedikit dari mereka kecuali ukuran blok atau batas gas ditingkatkan (yang memiliki implikasinya sendiri untuk propagasi dan penyimpanan). Jika Ethereum mengadopsi tanda tangan 2.3 KB, itu kira-kira peningkatan ukuran tanda tangan 30–50x, diterjemahkan ke blok yang lebih besar atau lebih sedikit transaksi per blok. Ini mempengaruhi ruang blok dan biaya – pengguna mungkin membayar lebih untuk menutupi tambahan byte, atau jaringan mungkin meningkatkan kapasitas dan membebani node lebih banyak. Demikian pula, kunci publik mungkin lebih besar (walaupun beberapa skema seperti Dilithium memiliki kunci publik yang tidak jauh lebih besar daripada ECDSA 33 byte; itu bervariasi).

  • Beban Komputasi yang Lebih Tinggi: Algoritma pasca-kuantum biasanya memerlukan lebih banyak komputasi. Memverifikasi tanda tangan berbasis kisi, misalnya, melibatkan banyak operasi matriks dan langkah-langkah randomisasi. Tanda tangan berbasis hash melibatkan perhitungan banyak fungsi hash. Hal-hal ini dapat dioptimalkan (dan memang penelitian sedang berlangsung untuk mempercepatnya), tetapi saat ini node blockchain mungkin hanya memverifikasi beberapa ratus tanda tangan ECDSA per detik dengan mudah, sementara memverifikasi jumlah yang sama dari tanda tangan PQ dapat mendorong perangkat keras saat ini hingga batasnya. Penelitian Ethereum menunjukkan bahwa dengan beberapa optimasi, verifikasi tanda tangan kisi bisa dibawa ke dalam biaya 2-3x dari ECDSA, yang akan menjadi perlambatan yang dapat dikelola. Tetapi itu masih merupakan peningkatan, yang berarti node harus melakukan lebih banyak pekerjaan, dan produsen blok memerlukan perangkat keras yang lebih kuat untuk tidak tertinggal. Dalam rantai berkerapatan tinggi, ini menjadi perhatian khusus – jika Anda bertujuan untuk ribuan transaksi per detik, kripto yang lebih berat bisa menjadi hambatan.

  • Penyimpanan dan Bandwidth: Data yang lebih besar berarti node memerlukan kapasitas penyimpanan dan bandwidth lebih untuk mengunduh blok. Ukuran blockchain akan membesar lebih cepat. Selama bertahun-tahun, ini bisa menyebabkan lebih sedikit orang menjalankan node penuh, kecuali solusi seperti pruning atau kedaluwarsa state diadopsi. Ada mitigasi: teknik seperti agregasi tanda tangan (menggabungkan banyak tanda tangan menjadi satu) dapat meringankan pembengkakan. Ethereum sudah mengeksplorasi agregasi tanda tangan BLS untuk konsensusnya; serupa bisa diterapkan pada transaksi jika menggunakan skema yang kompatibel. Juga, memindahkan sebagian verifikasi tanda tangan ke layer-2 atau off-chain dan hanya menyerahkan bukti on-chain adalah ide lain (misalnya, memiliki rollup menangani kripto berat dan memposting bukti ke layer 1).

  • Pertimbangan Kegunaan: Beberapa skema pasca-kuantum bersifat stateful (seperti tanda tangan XMSS atau Merkle) yang berarti Anda harus berhati-hati untuk tidak menggunakannya terlalu sering. Ini adalah sakit kepala bagi pengguna dan pengembang – ini yang IOTA hadapi awalnya. Jadi komprominya adalah mungkin menambah lebih banyak kompleksitas pada manajemen dompet. Hal baiknya adalah pilihan NIST (Dilithium, Falcon, dll.) bersifat stateless,所以它们表现得更像当前的签名(没有重复使用的问题). Tapi jika blockchain memilih untuk menerapkan sesuatu seperti XMSS untuk bukti keamanan kuatnya, itu harus berurusan dengan kunci satu kali dan gesekan pengguna tersebut.

  • Insentif Ekonomi dan Koordinasi: Kompromi yang kurang terlihat adalah bahwa tidak semua orang akan melihat manfaat langsung dari upgradi, sedangkan biayanya (seperti biaya lebih besar atau pemrosesan lebih lambat) terasa langsung. Ini dapat menyebabkan masalah koordinasi. Jika, katakanlah, Ethereum menawarkan “alamat tahan kuantum” sebagai opsional, beberapa pengguna mungkin menghindarinya karena lebih besar/lebih mahal, menendang kaleng jalanan. Itu dapat meninggalkan bagian dari jaringan yang terlindungi dan bagian lainnya tidak. Ini adalah kompromi antara keamanan dan efisiensi yang mungkin menciptakan lingkungan terbelah jika adopsi tidak merata. Misalnya, individu kaya atau pertukaran mungkin mengadopsi alamat tahan kuantum lebih awal (terutama jika ada insentif atau pengembalian biaya untuk melakukannya), sementara lainnya tetap menggunakan alamat lama sampai terpaksa. Selama periode itu, alamat "lama" akan menjadi titik lemah – dan penyerang kuantum dapat fokus pada mereka. Anda akhirnya menghadapi lanskap keamanan yang tidak merata: beberapa koin sangat aman, lainnya tipis seperti kertas. Fragmentasi ini sendiri berisiko, karena dapat merusak kepercayaan jika sebagian pengguna terkena pencurian kuantum sementara yang lainnya baik-baik saja.

Risiko dan Tantangan

Proses upgradi ke kripto aman kuantum membawa beberapa risiko:

  1. Risiko Tata Kelola dan Sosial: Membuat perubahan besar dapat menyebabkan perpecahan dalam komunitas. Kita telah melihat komunitas blockchain terpecah karena hal yang lebih kecil (perdebatan ukuran blok, rollback kontrak pintar, dll.). Upgradi kuantum yang kontroversial bisa secara teoretis menyebabkan fork rantai, dengan satu pihak bersikeras ingin melanjutkan di jalur aman kuantum dan yang lain tidak.Konten: memperbarui dan lainnya menolak untuk meninggalkan crypto klasik. Jika itu terjadi, akan kacau – rantai mana yang merupakan Bitcoin atau Ethereum "nyata"? Apakah yang diperbarui menang atau nilai terbagi? Penyerang bisa saja memanfaatkan kebingungan tersebut. Menghindari ini membutuhkan persetujuan hampir menyeluruh atau perencanaan dan komunikasi yang sangat hati-hati. Keunggulan Ethereum adalah komunitasnya yang umumnya maju dalam teknologi dan kemungkinan akan bersatu di sekitar pembaruan yang masuk akal jika kebutuhannya jelas. Risiko perpecahan Bitcoin mungkin lebih tinggi karena ada sentimen "jangan mengubah apa yang tidak rusak" yang kuat hingga benar-benar diperlukan.

  2. Bug Teknologi Baru: Memperkenalkan kriptografi dan protokol baru mengundang kemungkinan adanya bug implementasi. Algoritma kriptografi itu sendiri mungkin aman, tetapi cara mereka diintegrasikan bisa memiliki cacat. Kita telah melihat ini secara historis: implementasi awal dari kripto baru (bahkan kandidat pasca-kuantum) terkadang mengalami kebocoran saluran samping atau bug memori. Dalam blockchain, bug dalam validasi tanda tangan atau penguraian alamat bisa jadi bencana (bayangkan jika seseorang menemukan cara untuk memalsukan tanda tangan PQ karena bug perangkat lunak – ini bisa menyebabkan pencurian atau masalah konsensus rantai). Pengujian yang ketat, audit, dan mungkin peluncuran bertahap (dimulai di jaringan uji, kemudian opsional di jaringan utama, dll.) sangat penting untuk mengurangi risiko ini.

  3. Ketidakpastian Algoritmik: Meskipun algoritma PQC yang dipilih oleh NIST mengalami banyak pengawasan, tidak mustahil ditemukan kelemahan di masa depan. Sejarah kriptografi penuh dengan algoritma yang dipercaya untuk sementara waktu kemudian dibobol (misalnya, skema kisi tertentu atau skema multivariat jatuh ke matematika lanjutan atau bahkan peningkatan brute force). Jika blockchain bertaruh pada satu algoritma dan ternyata kurang baik, Anda harus beralih lagi. Inilah mengapa para ahli menyarankan keragaman kriptografi – tidak menaruh semua telur dalam satu keranjang algoritma. Konsep kelincahan Ethereum dan mendukung beberapa algoritma bisa mengurangi risiko ini. Tapi melakukan beberapa algoritma juga berarti lebih banyak kode dan kompleksitas, yang sendiri merupakan risiko. Ini adalah keseimbangan yang rumit.

  4. Langkah Sementara vs. Perbaikan Komprehensif: Beberapa solusi sementara (seperti "brankas kuantum" atau membungkus kunci dalam lapisan yang aman secara kuantum) mungkin memberikan rasa aman yang salah jika orang menganggap masalah terpecahkan ketika itu tidak sistem-luas. Misalnya, penjaga mungkin mengamankan dompet besar miliknya dengan skema aman-kuantum, tetapi jaringan secara keseluruhan masih menggunakan kripto lama. Ini baik – melindungi penjaga itu – tetapi jika pengamat berpikir "oh, Bitcoin sekarang menangani kuantum," itu bisa menunda tindakan yang lebih luas yang diperlukan. Selain itu, solusi tingkat pengguna tersebut dapat menciptakan perbedaan dalam keamanan, seperti yang disebutkan. Ini berisiko meninggalkan pemain kecil terbuka, yang secara etis dan praktis merupakan masalah.

  5. Waktu dan Kepuasan Diri: Mungkin risiko terbesar adalah waktu. Bergerak terlalu dini, dan Anda menimbulkan biaya dan kompleksitas yang mungkin tidak perlu (jika komputer kuantum skala besar memakan waktu lebih dari 20 tahun, ada lebih banyak waktu untuk memperbaiki teknologi). Tetapi jika bergerak terlalu lambat, jelas Anda dalam masalah. Ada juga skenario kemajuan diam-diam dalam teknologi kuantum – bagaimana jika pemerintah atau perusahaan mencapai terobosan secara rahasia? Komunitas kripto mungkin tidak tahu sampai tiba-tiba alamat-alamat mulai terkuras. Ini adalah skenario mimpi buruk karena waktu respons akan mendekati nol. Tidak mungkin (kebanyakan percaya kemajuan kuantum akan terlihat melalui tonggak akademik dan industri), tetapi bukan tidak mungkin. Ketidakpastian ini membuat beberapa orang menyarankan lebih cepat-lebih-baik untuk pembaruan. Tetapi sulit untuk menjual kepada publik ketika ancaman tersebut masih tampak abstrak bagi banyak orang. Seseorang bisa mengatakan ada tantangan komunikasi: bagaimana menyampaikan urgensi risiko kuantum tanpa menimbulkan ketakutan yang tidak perlu atau menjauhkan orang dari kripto? Ini harus dibingkai sebagai masalah rekayasa yang dapat dipecahkan dan aktif – yang persis bagaimana Ethereum memperlakukannya.

Dalam menimbang semua ini, jelas bahwa tidak ada jawaban sederhana, tetapi strategi Ethereum mencoba memaksimalkan manfaat dan meminimalkan risiko dengan melakukan segala sesuatu secara bertahap dan terbuka secara teknis. Mereka tidak bertaruh pada peluru perak tunggal, tetapi kombinasi (menyederhanakan sistem, menambahkan PQC, menggunakan bukti ZK, dll.). Pendekatan multi-cabang ini mungkin mengurangi beberapa trade-off (misalnya, jika bukti ZK meringankan beban, mereka dapat mengimbangi tanda tangan yang lebih berat). Ini juga menyebar transisi selama bertahun-tahun, yang dapat mengurangi kejutan. Sebaliknya, jika krisis terjadi, Bitcoin mungkin harus melakukan trade-off cepat dan berat (seperti "semua orang bergerak dalam 6 bulan ke depan atau koin Anda hangus") – efektif jika berhasil, tetapi secara sosial dan teknis ekstrem.

Sekarang, anggaplah pembaruan ini dilakukan dengan sukses, lalu apa? Lihatlah apa artinya Ethereum yang tahan-kuantum (dan industri kripto) bagi berbagai peserta dan ekosistem secara keseluruhan.

Implikasi Jangka Panjang untuk Pengguna, Pengembang, dan Industri Kripto

Jika Ethereum dan blockchain lain melaksanakan transisi yang aman secara kuantum dengan baik, prospek jangka panjang untuk ekosistem kripto tetap kuat – bisa dibilang lebih kuat daripada sebelumnya. Berikut adalah beberapa implikasi utama bagi berbagai pemangku kepentingan:

Untuk Pengguna Sehari-hari dan Pemegang

Hasil idealnya adalah pengguna merasakan peningkatan kuantum sebagai peristiwa non-event dalam penggunaan sehari-hari mereka. Mereka mungkin melihat beberapa perubahan – mungkin format alamat baru atau biaya transaksi yang sedikit lebih tinggi karena transaksi yang lebih besar – tetapi sebaliknya terus bertransaksi seperti biasa. Mencapai perasaan mulus itu akan memerlukan kerja: perangkat lunak dompet harus menangani kriptografi baru di balik layar tanpa membuat pengguna harus melakukan langkah-langkah yang rumit. Dalam kasus Ethereum, abstraksi akun dapat memungkinkan dompet untuk mengelola beberapa jenis kunci sehingga pengguna tidak perlu memikirkan apakah mereka menggunakan kunci ECDSA atau kunci Dilithium – itu "hanya bekerja." Pengguna mungkin akhirnya diminta untuk memigrasi dana ke alamat baru (sebagai pembaruan keamanan sekali), tetapi dengan instruksi yang jelas dan mungkin alat yang mengotomatisasi sebagian besar dari itu, prosesnya bisa ramah pengguna. Pikirkan seperti saat HTTPS menjadi norma di situs web – di balik layar terjadi perubahan kripto besar (kunci simetris menjadi lebih panjang, sertifikat menjadi lebih kuat), tetapi pengguna hanya melihat ikon kunci di peramban mereka dan mungkin harus memperbarui beberapa perangkat lunak.

Satu nasihat yang sudah muncul untuk pemegang kripto adalah berlatih "kebersihan kunci" yang baik bahkan sebelum kuantum menyerang. Ini termasuk hal-hal seperti menghindari penggunaan kembali alamat – jangan terus menggunakan alamat yang sama untuk ribuan transaksi; buat yang baru secara berkala sehingga kunci publik Anda tidak terus-menerus terpapar. Juga, rotasi kunci – memindahkan dana ke alamat baru dari waktu ke waktu (yang secara tersirat berarti kunci baru) – bisa mengurangi beberapa risiko, karena alamat lama yang belum digunakan selama bertahun-tahun dengan kunci yang terpapar lebih rentan daripada yang baru. Dompet multisignature adalah pengaman lain; bahkan jika satu kunci retak, penyerang akan memerlukan lainnya untuk memindahkan dana. Tentu saja, penyimpanan dingin (menyimpan koin dalam alamat yang kuncinya tidak pernah menyentuh perangkat online) tetap menjadi praktek yang direkomendasikan; kunci publik koin-koin tersebut tidak terungkap hingga Anda melakukan transaksi, yang memberi musuh kuantum tidak ada sasaran hingga Anda memutuskan untuk memindahkan mereka. Ini adalah langkah-langkah yang bisa diambil pengguna sekarang, dan banyak sudah dilakukan sebagai keamanan dasar. Mereka juga kebetulan sangat selaras dengan mengurangi paparan kuantum. Dalam jangka panjang, setelah pembaruan, pengguna mungkin tidak perlu khawatir tentang ini sebanyak itu, tetapi ini adalah kebiasaan yang sehat juga.

Jika industri menangani ini dengan buruk, pengguna mungkin menghadapi dampak yang lebih dramatis: misalnya, dipaksa secara manual mengonversi semua aset mereka ke format baru di bawah tekanan waktu, atau bahkan kehilangan dana jika batas waktu lewat. Tetapi mengingat kesadaran yang kita lihat, kemungkinan besar akan ada peringatan dan masa tenggang yang cukup. Satu implikasi positif adalah pengguna mungkin menjadi lebih terdidik tentang kriptografi di balik aset mereka. Diskusi kuantum dapat memicu pengetahuan publik yang lebih luas tentang bagaimana kripto sebenarnya bekerja. Kita melihat sedikit dari ini ketika komunitas belajar tentang skema tanda tangan yang berbeda dan jenis alamat; kuantum mungkin mendorong orang untuk belajar tentang kriptografi kisi atau mengapa satu alamat lebih aman daripada yang lain. Demistifikasi itu bisa memberi kekuatan dan mengurangi ketergantungan pada beberapa ahli.

Untuk Pengembang dan Insinyur Protokol

Bagi para pengembang – baik yang bekerja pada protokol inti maupun yang membangun aplikasi – masa depan yang tahan-kuantum berarti alat baru dan paradigma baru. Pengembang inti akan perlu mahir dalam mengimplementasikan dan mengoptimalkan algoritma pasca-kuantum. Kita mungkin melihat peningkatan permintaan untuk pakar kriptografi di ruang blockchain (sudah menjadi tren). Perpustakaan yang menangani tanda tangan, pembuatan kunci, hashing, dll., akan diperbarui, sehingga pengembang yang mempertahankan klien blockchain atau menulis kontrak pintar yang memverifikasi tanda tangan (pikirkan kontrak kompleks yang melakukan multisig atau hal-hal kripto khusus) harus memperbarui kode mereka.

Satu implikasi besar adalah pentingnya kelincahan kriptografi dalam desain sistem, seperti yang telah kita sebutkan. Pengembang kemungkinan akan merancang sistem dengan kriptografi yang dapat diperbarui dalam pikiran. Itu mungkin berarti merancang kontrak pintar atau protokol yang tidak kaku tentang satu algoritma. Ini adalah pergeseran pola pikir dari "ECDSA di mana-mana" ke "mungkin skema tahun ini adalah X, tetapi kita mungkin memasukkan Y nanti." Kita sudah melihat beberapa dari itu: misalnya, gerakan Ethereum menuju abstraksi akun dapat memungkinkan pengembang untuk menentukan logika verifikasi alternatif untuk transaksi (misalnya, dompet kontrak dapat memerlukan tanda tangan Dilithium daripada tanda tangan ECDSA). Fleksibilitas Content Translation:

menyesuaikan batasan gas dalam aplikasi mereka), dan mungkin bahkan jenis transaksi baru atau opcode baru. Dokumentasi dan pendidikan perlu diperbarui. Di sisi positif, setelah pekerjaan berat diselesaikan di tingkat protokol, pengembang aplikasi mendapatkan fondasi yang lebih aman dengan relatif sedikit usaha tambahan.

Implikasi lainnya adalah pada lingkungan uji dan dev: kita mungkin akan melihat testnet yang didedikasikan untuk kriptografi pasca-kuantum (beberapa sudah ada) di mana pengembang dapat bereksperimen dengan transaksi PQ. Mengenal hal tersebut sebelumnya akan membuat transisi lebih mulus. Alat pengembang (seperti dompet perangkat keras, misalnya) juga akan berkembang – banyak dompet perangkat keras menggunakan chip elemen aman yang dioptimalkan untuk algoritma tertentu. Mereka perlu ditingkatkan untuk mendukung PQC, atau perangkat baru mungkin muncul. Ini adalah tantangan sekaligus peluang bagi industri perangkat keras kripto.

Untuk Validator dan Operator Node

Validator (dalam sistem PoS seperti Ethereum) dan penambang (dalam sistem PoW seperti Bitcoin, meskipun penambangan mungkin menjadi kurang relevan di masa depan PQ karena PoW sendiri mungkin menghadapi masalah) harus memenuhi persyaratan baru. Perangkat lunak node mungkin menjadi lebih menuntut – membutuhkan lebih banyak kekuatan CPU atau bahkan perangkat keras khusus untuk menangani kriptografi pasca-kuantum secara efisien. Ini bisa memusatkan hal jika tidak dikelola (misalnya, jika hanya mereka yang mampu membeli server kelas tinggi atau akselerator tertentu dapat memvalidasi dengan kecepatan yang dibutuhkan). Namun, upaya seperti Ethereum untuk menyederhanakan dan mengurangi beban di area lain bertujuan untuk mengimbanginya. Ini adalah tindakan penyeimbangan: Anda tidak ingin menukar satu vektor sentralisasi (kerentanan kuantum) dengan yang lain (hanya pemain besar yang bisa menjalankan node karena persyaratan berat).

Dalam jangka panjang, kita mungkin akan melihat percepatan perangkat keras menjadi hal yang biasa. Sama seperti beberapa penambang hari ini menggunakan ASIC untuk hashing, mungkin validator akan menggunakan perangkat keras yang mempercepat aritmetika kisi atau pembuatan tanda tangan berbasis hash. Jika semua itu diproduksi massal, biayanya seharusnya menurun dan bahkan dapat diintegrasikan dalam perangkat konsumen. RISC-V, yang telah kita bahas, mungkin memainkan peran jika instruksi kripto kustom ditambahkan sehingga setiap orang dapat menggunakannya dengan murah. Ini sebenarnya bisa mendemokratisasi akses ke kriptografi yang aman, jika dilakukan dengan benar - bayangkan setiap laptop memiliki modul kripto aman kuantum bawaan yang bersumber terbuka dan terstandarisasi.

Implikasi lain untuk validator adalah kompleksitas protokol dalam konsensus. Jika skenario darurat dianggap (seperti peningkatan jalur cepat jika serangan kuantum terdeteksi), validator mungkin harus segera beradaptasi. Mungkin ada aturan konsensus baru seperti "jika kita melihat X terjadi (misalnya, banyak tanda tangan tidak valid), lakukan Y". Kontinjensi semacam ini mungkin ditulis ke dalam protokol atau setidaknya direncanakan (beberapa telah menyarankan memiliki mekanisme hard fork "tombol merah" jika kuantum bergerak lebih cepat dari yang diharapkan). Validator harus memiliki saluran komunikasi yang baik untuk berkoordinasi dalam kejadian seperti itu, yang menyiratkan lebih banyak tata kelola aktif. Ini agak paradoks: ancaman dari kuantum mungkin memaksa lebih banyak koordinasi sosial dalam jaringan yang terkenal karena terdesentralisasi. Namun memiliki katup pengaman tersebut bisa menjadi penting.

Untuk Industri Crypto dan Ekosistem Secara Luas

Pada level industri secara keseluruhan, peralihan ke keamanan kuantum dapat mendorong lebih banyak kolaborasi dan penetapan standar daripada yang kita lihat di ruang kripto yang kompetitif. Aliansi seperti CQRA menunjukkan proyek bekerja sama dalam masalah umum. Kita mungkin melihat standar silang rantai (misalnya, menyetujui format alamat tahan kuantum bersama atau cara universal untuk mengkodekan kunci baru dalam dompet) sehingga bursa dan dompet multi-rantai dapat mengimplementasikan sekali dan mendukung banyak jaringan. Jenis kerja sama ini memperkuat industri secara keseluruhan dan menetapkan preseden untuk menangani tantangan besar lainnya secara kolektif.

Ada juga dimensi geopolitik/regulatori. Pemerintah dan regulator, yang sebagian besar telah peduli dengan kripto dalam hal stabilitas keuangan dan kepatuhan, mungkin mulai memperhatikan infrastruktur keamanan begitu komputasi kuantum semakin dekat. Beberapa pemerintah bahkan mungkin mewajibkan bahwa lembaga keuangan (dan mungkin memperpanjang jaringan blockchain yang mereka gunakan) menerapkan kriptografi yang tahan kuantum pada tanggal tertentu, mirip dengan bagaimana beberapa standar dalam perbankan diperbarui. Misalnya, jika pada tahun 2030 AS atau Uni Eropa mengatakan "semua penjaga aset digital harus menggunakan PQC dalam manajemen kunci mereka," itu akan mempercepat adopsi dalam cryptocurrency juga. Pembuat kebijakan yang berpandangan jauh mungkin mendorong industri untuk meningkatkan sebelum krisis melanda. Ada preseden: lembaga seperti NIST sudah menawarkan panduan, dan bahkan departemen pertahanan sedang melihat mengamankan blockchain untuk penggunaan mereka sendiri.

Secara ekonomi, industri kripto yang tahan kuantum mungkin membuka pintu untuk investasi baru dari entitas yang ragu-ragu. Beberapa investor institusional menyebut risiko teknologi (termasuk kuantum) sebagai alasan untuk berhati-hati dengan kripto. Jika Ethereum, misalnya, dapat mengatakan "kami telah mengimplementasikan kriptografi aman kuantum standar NIST," itu menghilangkan potensi penolakan dan menandakan kedewasaan. Sebaliknya, jika industri dianggap mengabaikan ancaman tersebut, itu bisa mencegah beberapa modal berhati-hati.

Satu juga bisa membayangkan produk dan layanan baru yang muncul: solusi penitipan yang aman kuantum (beberapa startup sudah ada di ruang ini, menawarkan "brankas kuantum" dengan kriptografi hybrid), produk asuransi untuk risiko kuantum, dan firma konsultan yang ahli dalam meningkatkan sistem blockchain. Sebuah sektor mini dari "layanan blockchain pasca-kuantum" mungkin berkembang dalam dekade mendatang.

Akhirnya, dalam kurva panjang sejarah, jika cryptocurrency berhasil menavigasi transisi kuantum, itu akan berdiri sebagai bukti ketahanan mereka. Skeptis sering mengatakan, "Bagaimana dengan kuantum? Bukankah itu akan membunuh kripto?" Jawabannya bisa: tidak, kita beradaptasi dan menjadi lebih kuat. Faktanya, jaringan mungkin muncul lebih terdesentralisasi (karena node yang lebih ringan dari hal seperti DAS), lebih skalabel (jika bukti tanpa pengetahuan dan peningkatan efisiensi lainnya direalisasikan), dan lebih aman dari sebelumnya. Ini akan memperkuat gagasan bahwa blockchain, seperti organisme hidup, dapat berevolusi dalam menanggapi ancaman dan terus menyediakan transfer nilai yang tahan sensor, minim kepercayaan di era teknologi baru.

Sebagai kesimpulan, dorongan Ethereum untuk desain yang disederhanakan dan aman kuantum mencerminkan semangat proaktif dan inovatif yang dibutuhkan untuk menghadapi tantangan ini. Kedatangan komputasi kuantum tidak harus menjadi krisis bagi cryptocurrency – itu bisa menjadi titik infleksi yang mendorong ekosistem ke rekayasa yang lebih baik dan kerja sama yang lebih luas. Dengan berinvestasi dalam solusi sekarang, Ethereum dan rekan-rekannya bertujuan untuk memastikan bahwa keuangan terdesentralisasi dan aset digital tetap kuat menghadapi komputer paling kuat dari masa depan. Jalan menuju keamanan kuantum akan membutuhkan navigasi hati-hati atas trade-off dan upaya kolektif, tetapi tujuan – dunia kripto yang aman di era kuantum – sangat berharga.

Kesimpulan: Merangkul Masa Depan yang Aman Kuantum

Bayangan komputasi kuantum, yang dulunya teori jauh, dengan cepat menjadi kenyataan nyata bagi industri blockchain. Namun pesan besar dari pendekatan Ethereum dan respons kripto yang lebih luas adalah optimisme yang terukur daripada kehancuran. Ya, komputer kuantum bisa mengguncang asumsi keamanan yang kita andalkan – tetapi kita memiliki alat dan waktu, jika digunakan dengan bijak, untuk mencegah skenario terburuk. Proyeksi saat ini menunjukkan bahwa kemungkinan kita memiliki sekitar 5–10 tahun sebelum mesin kuantum cukup kuat untuk benar-benar mengancam kriptografi arus utama. Ini adalah jendela persiapan yang berharga. Ini berarti komunitas dapat menguji solusi pasca-kuantum secara metodis, membangun konsensus seputar peningkatan, dan menjalankannya dengan hati-hati. Dalam kasus Ethereum, para pengembang sudah memperlakukan timeline ini sebagai tenggat waktu untuk memiliki ketahanan kuantum.

Pelajaran penting adalah pentingnya tidak menaruh semua kepercayaan pada satu solusi tunggal. Dengan mendiversifikasi pertahanan kriptografi – menggunakan campuran skema berbasis kisi, teknik berbasis hash, dan apa pun yang terbukti solid – blockchain dapat menciptakan perisai berlapis. Jika satu algoritma gagal, yang lain berdiri. Konsep ini keragaman kriptografi mungkin menjadi norma. Blockchain masa depan bisa menggunakan beberapa jenis tanda tangan sekaligus atau memungkinkan pengguna memilih algoritma, membuat sistem secara keseluruhan lebih tangguh. Ini mirip dengan bagaimana alam menghargai keanekaragaman hayati untuk ketahanan; ekosistem kripto juga dapat menghindari monokultur dalam kriptografi.

Ada juga sisi baiknya: dorongan untuk keamanan kuantum mendorong inovasi yang membawa manfaat tambahan. Teknologi privasi, peningkatan efisiensi, dan kemampuan kontrak cerdas baru bermekaran dari penelitian yang sama yang menangani ancaman kuantum. Misalnya, bukti tanpa pengetahuan dan kriptografi kisi tidak hanya melindungi dari serangan kuantum tetapi juga membuka pintu untuk transaksi yang lebih skalabel dan lebih pribadi. Dalam arti tersebut, "ketakutan kuantum" mendorong evolusi positif dalam protokol blockchain. Kita mungkin berakhir dengan jaringan yang tidak hanya lebih aman, tetapi juga lebih cepat dan lebih kaya fitur, daripada yang kita miliki sekarang.

Transisi ke kripto yang aman kuantum kemungkinan akan menjadi babak yang menentukan dalam cerita pematangan blockchain. Ini akan menguji struktur tata kelola – bisakah komunitas terdesentralisasi bertindak untuk kepentingan jangka panjang mereka meskipun ada ketidaknyamanan jangka pendek? Ini akan menguji kolaborasi antar proyek – bisakah pesaing berkoordinasi tentang standar untuk keamanan yang lebih besar? Dan ini akan menguji kepercayaan pengguna – apakah pengguna akan tetap setia dengan platform melalui perubahan, memahami bahwa perubahan itu demi kebaikan yang lebih besar? Jika jawaban adalah ya, navigasi yang sukses dari ancaman kuantum dapat memperkuat kepercayaan pada teknologi terdesentralisasi untuk dekade mendatang.

Upaya awal dan sungguh-sungguh Ethereum menawarkan template: mengakui ancaman sejak dini, memanfaatkan penelitian ahli (seperti kerja NIST), melibatkan komunitas dalam upaya bersama untuk merangkul masa depan yang aman di era kuantum.Konten: komunitas dalam perencanaan, dan mengintegrasikan solusi ke dalam roadmap sebelum krisis terjadi. Bitcoin dan lainnya akan menempuh jalan mereka masing-masing, tetapi tujuan akhirnya adalah sama – memastikan bahwa janji inti dari cryptocurrency, transfer nilai yang tidak memerlukan kepercayaan dan tahan sensor, tetap bertahan di era kuantum. Pekerjaan yang dilakukan sekarang pada dasarnya adalah untuk menjamin bahwa janji tersebut tetap berlaku tidak peduli apa pun yang mampu dilakukan oleh komputer di masa depan.

Sebagai kesimpulan, meskipun komputasi kuantum menimbulkan tantangan nyata, ini adalah tantangan yang semakin siap dihadapi oleh dunia kripto. Dengan rekayasa yang pragmatis, dialog terbuka, dan tindakan yang tepat waktu, blockchain dapat muncul di sisi lain dari transisi kuantum tidak hanya tanpa cedera tetapi juga semakin kuat – setelah berhasil menaklukkan satu lagi masalah "mustahil". Kisah inisiatif lean dan kuantum-aman Ethereum pada dasarnya tentang ketahanan dan pandangan jauh ke depan. Ini adalah pengingat bahwa desentralisasi bukanlah cita-cita statis tetapi sistem hidup yang dapat beradaptasi terhadap ancaman dan terus melayani penggunanya dengan aman. Saat kita mendorong ke batas baru ini, industri kripto menunjukkan bahwa ia memang bisa merangkul masa depan tanpa rasa takut, menjadikan kriptografi canggih dan upaya kolektif sebagai pondasi dari dunia keuangan yang kuantum-aman.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.