Naoris Meluncurkan Blockchain Pascakuantum sebagai Bitcoin, Pengembang Ethereum Bergegas Menghadapi Ancaman

Ringkasnya

• Naoris Protocol meluncurkan sebuah blockchain menggunakan kriptografi pasca-kuantum yang disetujui oleh NIST.
• Para ahli memperingatkan bahwa komputer kuantum pada akhirnya dapat memecahkan sistem tanda tangan yang mengamankan dompet Bitcoin dan Ethereum.
• Memutakhirkan blockchain yang sudah ada mungkin memerlukan perubahan besar pada protokol di seluruh dompet, alat, dan node.

“kiamat kuantum” yang telah lama dibahas—atau “Q-Day”—saat komputer kuantum dapat memecahkan kriptografi modern, telah beralih dari teori menjadi perlombaan melawan waktu bagi industri blockchain. Namun kini ada jaringan blockchain yang meluncurkan klaim bahwa mereka siap menghadapi keniscayaan itu. Pada hari Kamis, Naoris Protocol meluncurkan mainnet-nya, menggambarkan jaringan tersebut sebagai sebuah blockchain yang dibangun sejak awal dengan kriptografi pasca-kuantum, menggunakan algoritma yang disetujui oleh U.S. National Institute of Standards and Technology. Proyek ini bergabung dengan daftar upaya yang terus bertambah untuk mengeksplorasi bagaimana blockchain mungkin beroperasi jika komputer kuantum pada akhirnya mengalahkan sistem kriptografi yang menjadi andalan sebagian besar blockchain saat ini. Kebanyakan blockchain besar—termasuk Bitcoin dan Ethereum—mengamankan transaksi dengan tanda tangan kunci-publik, seperti algoritma tanda tangan digital kurva eliptik (ECDSA). Sistem-sistem ini bergantung pada masalah matematis yang tidak dapat dipecahkan secara layak oleh komputer klasik. Para peneliti, bagaimanapun, telah memperingatkan bahwa komputer kuantum yang cukup kuat dapat memecahkan perlindungan tersebut menggunakan algoritma Shor, sehingga memungkinkan penyerang menurunkan kunci privat dari kunci publik dan mengambil alih dompet.

 Nathaniel Szerezla, chief growth officer Naoris Protocol, mengatakan proyek ini secara sengaja memilih untuk mengimplementasikan standar federal yang telah final untuk teknologi tersebut, alih-alih versi-versi penelitian yang lebih awal dari algoritma. “Sebagian besar proyek blockchain yang bereksperimen dengan tanda tangan pasca-kuantum memperlakukan ‘Dilithium’ dan ‘ML-DSA’ sebagai label yang saling dipertukarkan,” kata Szerezla kepada Decrypt. “Naoris memisahkannya sebagai batas yang tegas.” ML-DSA adalah versi yang distandardisasi dari algoritma CRYSTALS-Dilithium yang disetujui oleh NIST sebagai bagian dari program kriptografi pasca-kuantumnya. Seperti dijelaskan Szerezla, CRYSTALS-Dilithium dan ML-DSA-87 bukanlah dua algoritma terpisah. ML-DSA adalah versi CRYSTALS-Dilithium yang distandardisasi oleh NIST, diterbitkan sebagai FIPS 204 pada Agustus 2024.

Pengumuman Naoris muncul saat para pengembang blockchain memperdebatkan bagaimana melakukan transisi ke kriptografi yang tahan terhadap kuantum, karena melakukannya akan memerlukan perubahan besar pada jaringan yang sudah ada. Pada Februari, co-founder Ethereum Vitalik Buterin menguraikan rencana untuk mengganti beberapa komponen kriptografis dari protokol, termasuk tanda tangan BLS dan ECDSA, dengan alternatif yang dirancang untuk menahan serangan kuantum. Para pengembang Bitcoin juga sedang mengeksplorasi ide serupa dengan kontributor yang mengembangkan BIP 360, sebuah proposal yang bertujuan mengurangi eksposur kunci publik dalam transaksi dengan memperkenalkan tipe output baru bernama Pay-to-Merkle-Root. Desain ini menonaktifkan fitur teknis yang disebut key-path spending, yang mengekspos kunci publik saat koin dibelanjakan, dan menjadi landasan untuk menambahkan skema tanda tangan pasca-kuantum di soft fork masa depan. Karena riwayat transaksi blockchain bersifat publik dan permanen, tanda tangan kriptografis yang melekat pada transaksi tersebut tetap terlihat tanpa batas. Jika pada akhirnya komputer kuantum mencapai skala yang diperlukan, maka penyerang dapat menganalisis data transaksi masa lalu untuk memulihkan kunci privat dari tanda tangan yang terekspos. Szerezla mengatakan Naoris berupaya mengurangi risiko itu dengan memaksakan transisi menjauh dari tanda tangan klasik setelah sebuah akun mengadopsi kunci pasca-kuantum. “Setelah sebuah akun terikat pada PQC, sistem memberlakukan transisi yang tegas dan tidak dapat dibalik,” katanya. “Pemroses transaksi memeriksa setiap transaksi masuk. Jika alamat pengirim memiliki ikatan PQC di registri, transaksi tersebut harus memuat tanda tangan dalam ML-DSA yang valid.” Transaksi yang hanya menggunakan ECDSA dari akun yang terikat ditolak dengan kesalahan spesifik yang memberi tahu pengguna bahwa diperlukan tanda tangan PQC untuk akun yang terikat, jelasnya. Jaringan Naoris saat ini beroperasi dengan kumpulan terbatas operator validator saat proyek memperluas partisipasi. Sebelum meluncurkan mainnet, Naoris mengatakan jaringan uji mereka memproses lebih dari 106 juta transaksi pasca-kuantum dan mendeteksi lebih dari 603 juta ancaman keamanan. Decrypt belum memverifikasi angka-angka tersebut secara independen. Karena Naoris tidak dapat mengamankan aset yang sudah tercatat di blockchain yang bergantung pada kriptografi klasik secara retroaktif, Szerezla mengatakan pengguna perlu memindahkan aset ke jaringan Naoris agar terlindungi.

“Jika aset dipindahkan ke Naoris, aset tersebut menjadi aman terhadap kuantum, sementara aset yang tertinggal di rantai klasik tetap rentan,” katanya. “Semakin cepat pengguna melakukan migrasi, semakin kecil jendela eksposur mereka.”