Ancaman Kuantum terhadap Blockchain Mungkin Lebih Dikhawatirkan daripada yang Sebenarnya, kata a16z

• a16z mengatakan bahwa komputer kuantum yang relevan secara kriptografi belum ada, sehingga kerusakan blockchain dalam waktu dekat kecil kemungkinannya dalam dekade ini.

• Enkripsi pasca-kuantum membutuhkan adopsi lebih awal, tetapi tanda tangan digital dan blockchain menghadapi risiko kuantum yang jauh lebih rendah secara langsung.

• Bug implementasi dan serangan side-channel menimbulkan ancaman yang lebih besar dalam waktu dekat bagi blockchain daripada kemajuan komputasi kuantum.

Ketakutan bahwa komputer kuantum akan segera merusak kriptografi blockchain terus berkembang, namun analisis baru mendorong kehati-hatian. Menurut a16z, klaim tentang ancaman kuantum yang akan datang terlalu melebih-lebihkan kemampuan saat ini dan berisiko menyebabkan perubahan keamanan yang mahal dan prematur. Perusahaan ini merilis penilaiannya bulan ini, dengan fokus pada blockchain, enkripsi, dan tanda tangan digital.

Garis Waktu Kuantum dan Realitas Teknis

Menurut a16z, komputer kuantum yang relevan secara kriptografi saat ini belum ada dan tetap kecil kemungkinannya dalam dekade ini. Sistem semacam itu akan membutuhkan mesin yang tahan terhadap kesalahan yang mampu menjalankan algoritma Shor terhadap RSA-2048 atau secp256k1.

Platform saat ini kekurangan qubit yang cukup, fidelitas gerbang, dan kedalaman koreksi kesalahan yang berkelanjutan. Yang menarik, beberapa perusahaan menyebutkan demonstrasi “keunggulan kuantum”, namun ini fokus pada tugas yang sempit dan tidak praktis.

Yang lain merujuk pada ribuan qubit, yang sering kali menggambarkan annealer kuantum, bukan sistem model gerbang. a16z juga menyoroti kebingungan seputar “qubit logis,” mencatat bahwa serangan kriptografi yang nyata akan membutuhkan ribuan qubit logis yang sepenuhnya dikoreksi kesalahan.

Scott Aaronson baru-baru ini mengakui kemajuan perangkat keras yang lebih cepat, namun kemudian menjelaskan bahwa demonstrasi Shor skala kecil tidak mengancam kriptografi nyata. Memfaktorkan angka trivial, seperti 15, tidak sama dengan merusak keamanan blockchain.

Risiko Enkripsi Berbeda dari Tanda Tangan

a16z menekankan bahwa serangan harvest-now-decrypt-later sudah mengancam data terenkripsi yang membutuhkan kerahasiaan jangka panjang. Akibatnya, enkripsi pasca-kuantum memerlukan adopsi lebih awal meskipun biaya kinerja.

Chrome, Cloudflare, Apple iMessage, dan Signal telah menerapkan enkripsi hibrida yang menggabungkan metode klasik dan pasca-kuantum. Namun, tanda tangan digital menghadapi risiko yang berbeda. Tanda tangan tidak menyembunyikan data, sehingga tanda tangan masa lalu tidak dapat dipalsukan secara retroaktif.

Oleh karena itu, a16z mengatakan bahwa migrasi langsung ke tanda tangan pasca-kuantum belum diperlukan. Bukti zero-knowledge, termasuk zkSNARKs, juga menghindari risiko harvest-now karena tidak mengungkapkan informasi rahasia.

Blockchain Menghadapi Paparan yang Tidak Merata

Sebagian besar blockchain, termasuk Bitcoin dan Ethereum, bergantung pada tanda tangan daripada enkripsi, membatasi paparan harvest-now. Blockchain yang berfokus pada privasi berbeda karena data transaksi terenkripsi bisa kemudian diekspos.

a16z menyebut Monero dan Zcash sebagai contoh di mana pilihan desain mempengaruhi tingkat risiko kuantum. Bitcoin menghadapi tantangan terpisah yang tidak terkait dengan garis waktu kuantum.

Kecepatan tata kelola, koin yang ditinggalkan, dan kunci publik yang terekspos menyulitkan migrasi. Sementara itu, a16z menekankan bahwa bug implementasi dan serangan side-channel menimbulkan risiko yang jauh lebih besar dalam waktu dekat daripada komputer kuantum.