a16z Crypto menunjukkan bahwa ancaman komputasi kuantum dibesar-besarkan, dan probabilitas CRQC (Cryptography-Related Quantum Computer) sebelum 2030 sangat rendah. Tanda tangan digital dan zkSNARK tidak tunduk pada serangan “kumpulkan dulu dan pecahkan kemudian”, dan beralih terlalu dini menimbulkan risiko. Ancaman saat ini adalah kerentanan kode dan kesulitan tata kelola, dan disarankan untuk memprioritaskan pengujian audit daripada peningkatan tergesa-gesa.
a16z membantah narasi CRQC sebelum 2030
a16z Crypto menerbitkan artikel analisis di akun resminya, yang menyatakan bahwa penilaian waktu pasar tentang “komputasi kuantum yang mengancam mata uang kripto” sering dibesar-besarkan, dan kemungkinan komputer kuantum dengan kekuatan penghancur realistis muncul sebelum tahun 2030 sangat rendah. Apa yang disebut “komputer kuantum yang bermakna secara kriptografis” mengacu pada komputer kuantum yang toleran terhadap kesalahan dan mengoreksi kesalahan yang dapat beroperasi, dan algoritma Shor cukup besar untuk menyerang kriptografi kurva elips atau RSA dalam waktu yang wajar.
Berdasarkan interpretasi yang masuk akal dari pencapaian publik dan perkiraan sumber daya, kami masih jauh dari membangun komputer kuantum tingkat ini. Semua arsitektur saat ini—ion yang terpenjara, qubit superkonduktor, dan sistem atom netral—tidak dapat mendekati skala ratusan ribu atau bahkan jutaan qubit padat. Faktor pembatas tidak hanya jumlah qubit, tetapi juga kesetiaan gerbang, konektivitas qubit, dan kedalaman sirkuit koreksi kesalahan berkelanjutan yang diperlukan untuk menjalankan algoritma kuantum dalam.
Beberapa sistem saat ini memiliki lebih dari 1.000 qubit fisik, tetapi jumlah ini sangat menyesatkan. Sistem ini tidak memiliki konektivitas qubit dan kesetiaan gerbang yang diperlukan untuk perhitungan terkait kriptografi. Masih ada kesenjangan besar antara membuktikan bahwa prinsip koreksi kesalahan kuantum layak dan skala yang diperlukan untuk mencapai kriptanalisis. Singkatnya: kecuali jumlah qubit dan kesetiaan ditingkatkan dengan beberapa urutan besarnya, komputer kuantum yang bermakna secara kriptografis masih di luar jangkauan.
Tiga kesalahpahaman umum tentang kepanikan kuantum
Keunggulan kuantum membingungkan: Demonstrasi yang mengklaim “keuntungan kuantum” ditujukan untuk tugas-tugas yang dirancang manusia, bukan peretasan kata sandi yang sebenarnya
Anil kuantum menyesatkan: mengklaim ribuan qubit tetapi mengacu pada anil, bukan mesin model gerbang yang menjalankan algoritma Shor
Penyalahgunaan qubit logis: Beberapa perusahaan mengklaim sebagai “qubit logis” tetapi menggunakan pengkodean jarak 2 untuk mendeteksi kesalahan dan tidak memperbaikinya
Serangan HNDL tidak berlaku untuk tanda tangan dan zkSNARK
Artikel tersebut menunjukkan bahwa solusi tanda tangan digital arus utama dan sistem zero-knowledge seperti zkSNARKs tidak rentan terhadap pola serangan kuantum “kumpulkan dulu, retak kemudian”. Serangan Harvest Now, Decryption Later (HNDL) mengacu pada kekuatan musuh yang sekarang menyimpan lalu lintas terenkripsi dan kemudian mendekripsinya setelah komputer kuantum yang signifikan secara kriptografis muncul. Serangan ini menimbulkan ancaman nyata bagi kriptografi, itulah sebabnya kriptografi perlu berubah hari ini – setidaknya bagi mereka yang memiliki kebutuhan kerahasiaan selama lebih dari 10-50 tahun.
Namun, tanda tangan digital yang diandalkan semua blockchain berbeda dari enkripsi: tidak memiliki kerahasiaan serangan yang dapat dilacak. Dengan kata lain, jika operasi kuantum yang terkait dengan kriptografi muncul, maka dimungkinkan untuk memalsukan tanda tangan, tetapi tanda tangan di masa lalu tidak “menyembunyikan” rahasia seperti pesan terenkripsi. Selama Anda tahu bahwa tanda tangan digital dibuat sebelum CRQC muncul, itu tidak dapat dipalsukan. Hal ini membuat transisi ke tanda tangan digital pasca-kuantum kurang mendesak daripada transisi ke kriptografi pasca-kuantum.
zkSNARK (zero-knowledge succinct non-interactive arguments of knowledge) adalah kunci untuk skalabilitas jangka panjang dan privasi blockchain, dan mereka berada dalam situasi yang mirip dengan tanda tangan. Sementara zkSNARK menggunakan kriptografi kurva elips, sifat pengetahuan nol mereka aman pasca-kuantum. Atribut zero-knowledge memastikan bahwa tidak ada informasi tentang saksi rahasia yang terungkap selama proses pembuktian – bahkan tidak kepada musuh kuantum – sehingga tidak ada informasi rahasia yang tersedia untuk “dikumpulkan sekarang” untuk dekripsi nanti.
Akibatnya, zkSNARK tidak tunduk pada serangan tangkap pertama dan dekripsi. Sama seperti tanda tangan non-pasca-kuantum yang dihasilkan saat ini aman, setiap bukti zkSNARK yang dihasilkan sebelum munculnya komputer kuantum yang bermakna secara kriptografis dapat dipercaya. Hanya setelah munculnya komputer kuantum yang bermakna secara kriptografis, penyerang dapat menemukan bukti yang meyakinkan dari pernyataan palsu. Detail teknis ini sangat penting untuk memahami keaslian ancaman kuantum.
Tiga biaya dan risiko utama migrasi dini
Mendorong blockchain untuk beralih ke solusi tahan kuantum terlalu dini dapat menimbulkan masalah seperti penurunan kinerja, ketidakmatangan teknik, dan potensi kelemahan keamanan. Biaya kinerja tanda tangan pasca-kuantum sangat besar. Tanda tangan berbasis hash berukuran 7-8 KB, sedangkan tanda tangan digital berbasis kurva elips saat ini hanya 64 byte, yang merupakan perbedaan ukuran sekitar 100 kali lipat. Solusi grid sedikit lebih baik, dengan tanda tangan ML-DSA mulai dari 2,4 KB hingga 4,6 KB, yang masih 40 hingga 70 kali lebih besar dari solusi saat ini.
Apa arti peningkatan ukuran ini untuk blockchain? Tanda tangan yang lebih besar berarti biaya transaksi yang lebih tinggi, propagasi blok yang lebih lambat, dan biaya penyimpanan node yang lebih tinggi. Untuk blockchain seperti Bitcoin, yang sudah menghadapi tantangan skalabilitas, beralih ke tanda tangan pasca-kuantum dapat memperburuk masalah puluhan kali. Selain itu, skema tanda tangan pasca-kuantum lebih menantang dalam menerapkan keamanan daripada tanda tangan berbasis kurva elips, dan ML-DSA memiliki lebih banyak risiko keamanan dan logika pengambilan sampel penolakan kompleks yang memerlukan perlindungan saluran samping.
Pelajaran sejarah bahkan lebih banyak peringatan. Rainbow (skema tanda tangan berbasis MQ) dan SIKE/SIDH (skema enkripsi berbasis homologi) adalah kandidat utama yang dipecahkan dengan komputer tradisional di kemudian hari dalam proses standardisasi NIST. Ini menunjukkan fungsi normal sains, tetapi juga menunjukkan bahwa standardisasi dan penyebaran prematur dapat menjadi bumerang. Tantangan khusus blockchain juga membuat migrasi dini sangat berbahaya, seperti persyaratan unik blockchain untuk skema tanda tangan, terutama kemampuan untuk mengumpulkan tanda tangan dalam jumlah besar dengan cepat.
a16z Tujuh Saran: Hadapi Ancaman Kuantum dengan Hati-hati
a16z lebih lanjut menekankan bahwa dibandingkan dengan risiko komputasi kuantum yang belum terbentuk, tantangan yang lebih realistis yang saat ini dihadapi oleh rantai publik arus utama seperti Bitcoin dan Ethereum berasal dari kesulitan peningkatan kolaboratif, kompleksitas tata kelola, dan kerentanan kode lapisan implementasi. Ini merekomendasikan agar pengembang merencanakan jalur tahan kuantum terlebih dahulu berdasarkan jendela waktu evaluasi yang wajar, daripada terburu-buru melalui migrasi. Pada saat yang sama, ditunjukkan bahwa di masa mendatang, masalah keamanan tradisional seperti cacat kode, serangan saluran samping, dan injeksi kesalahan masih lebih layak untuk diprioritaskan daripada komputasi kuantum, dan harus fokus pada penguatan audit, fuzzing, dan verifikasi formal.
a16z Ringkasan dari tujuh rekomendasi inti
Terapkan enkripsi hibrid hari ini: Setidaknya dalam skenario di mana kerahasiaan jangka panjang sangat penting
Menggunakan tanda tangan berbasis hash: Dalam skenario frekuensi rendah dengan ukuran yang dapat ditoleransi, seperti pembaruan perangkat lunak
Blockchain direncanakan dengan hati-hati: Jangan terburu-buru untuk bermigrasi tetapi mulailah merencanakan jalur Anda sekarang
Rantai privasi terlebih dahulu: Jika kinerja dapat diterima, transisi harus dilakukan sesegera mungkin
Prioritaskan keselamatan: Audit dan pengujian lebih mendesak daripada anti-kuantum
Pendanaan penelitian dan pengembangan kuantum: Cegah lawan mendapatkan kemampuan terlebih dahulu
Lihat pengumuman secara rasional: Perlakukan laporan kemajuan sebagai pencapaian, bukan pemicu tindakan
Pengembang blockchain harus mengikuti contoh komunitas Web PKI dengan mengadopsi pendekatan yang bijaksana untuk menyebarkan tanda tangan pasca-kuantum. Ini membantu skema tanda tangan pasca-kuantum terus meningkat dalam hal kinerja dan keamanan. Sangat penting bagi komunitas Bitcoin untuk mulai merencanakan sekarang, karena tata kelola yang lambat dan sejumlah besar alamat bernilai tinggi, berpotensi ditinggalkan, dan rentan kuantum menimbulkan tantangan khusus.
Artikel Terkait
Kevin O'Leary Mengalokasikan 90% Portofolio Kripto ke Bitcoin dan Ethereum, Mengabaikan Token Lain
Kevin O'Leary telah memindahkan 90% investasi kriptonya ke Bitcoin dan Ethereum, sambil menolak aset lain sebagai "sampah." Ia menekankan likuiditas dan dominasi pasar mereka, sambil juga berinvestasi dalam penambangan Bitcoin dan infrastruktur AI.
GateNews4jam yang lalu
Bitmine Mencatat Akumulasi Ethereum Mingguan Terbesar dalam 4 Bulan dengan 101,627 ETH
Bitmine baru-baru ini mengakuisisi 101,627 ETH, sehingga totalnya menjadi 4,976,485 ETH, yaitu 4,12% dari pasokan yang beredar. Perusahaan menargetkan mencapai 5% dari total pasokan ETH dan merupakan staker ETH terbesar di dunia, baru-baru ini meluncurkan platform staking institusional.
GateNews4jam yang lalu
Alamat Paus 0x8Ad4 Menarik 12.000 ETH dari CEX untuk Membayar Kembali Pinjaman Aave
Pesan dari Gate News: alamat paus 0x8Ad4 menarik 12.000 ETH, senilai $27,6 juta, dari bursa terpusat selama 3 jam terakhir. ETH yang ditarik digunakan untuk membayar kembali pinjaman di Aave.
GateNews5jam yang lalu
Vitalik Buterin Menguraikan Peta Jalan 5 Tahun Ethereum yang Berfokus pada Keamanan Kuantum dan Skalabilitas
Vitalik Buterin memaparkan peta jalan Ethereum untuk lima tahun ke depan, dengan fokus pada keamanan kuantum dan skalabilitas. Tujuan utamanya meliputi meningkatkan batas gas, menerapkan Bukti Tanpa Pengetahuan (Zero Knowledge Proofs), serta meningkatkan waktu konfirmasi transaksi hingga 2028, meskipun menghadapi tantangan dengan tanda tangan yang tahan terhadap kuantum.
GateNews7jam yang lalu
Bitmine membeli 101.627 ETH dalam satu minggu senilai 230 juta dolar AS: pembelian mingguan terbesar pada 2026, kepemilikan ETH mendekati 5 juta keping
Bitmine Immersion Technologies membeli 101.627 ETH saat pasar sedang berbalik arah, dengan total nilai lebih dari 2,3 ratus juta dolar AS, menjadi pembelian satu minggu terbesar di tahun 2026. Perusahaan ini memegang hampir 5 juta ETH, yang setara dengan 4,12% dari total pasokan, dan dapat memengaruhi pasokan ETH yang beredar serta valuasi pasar. Meskipun perusahaan kas (custody) lainnya mengurangi pembelian, Bitmine mengandalkan strategi unggulan untuk memperkuat posisinya di bidang ETH. Investor Taiwan dapat berpartisipasi melalui pembelian langsung ETH, ikut Bitmine, atau menunggu otorisasi ETH ETF.
ChainNewsAbmedia7jam yang lalu
Paus ETH Mengambil Profit untuk 20.000 ETH senilai $46,33M, Merealisasikan Keuntungan $551K
Pada 20 April, seorang paus ETH menutup posisi long 4.000 ETH, menghasilkan $144.000, sementara alamat lain mengambil profit pada 20.000 ETH, merealisasikan $551.000 sebagai keuntungan dan memegang tambahan 20.000 ETH.
GateNews8jam yang lalu
