Venom Foundation Mengatakan Industri Blockchain Belum Siap untuk Era Kuantum

Venom Foundation memberi peringatan kepada industri blockchain tentang ancaman yang masih diabaikan oleh banyak tim: komputasi kuantum. Perusahaan infrastruktur blockchain yang berbasis di Abu Dhabi ini mengatakan telah menyelesaikan penilaian kriptografi pasca-kuantum internal terhadap lapisan tanda tangan jaringan mereka dan, dalam prosesnya, memetakan rencana transisi yang dirancang untuk mempersiapkan hari ketika komputer kuantum menjadi cukup kuat untuk memecahkan metode enkripsi yang banyak digunakan.

Langkah ini menempatkan Venom di antara protokol blockchain pertama yang secara terbuka mengevaluasi kesiapan kuantumnya dan menyajikan peta jalan untuk migrasi, di saat industri masih banyak fokus pada skalabilitas jangka pendek, interoperabilitas, dan adopsi. Peringatan dari Venom sangat jelas. Ancaman kuantum bukanlah masalah teoretis yang jauh, kata perusahaan, tetapi tantangan yang sudah membentuk bagaimana organisasi harus mengamankan data hari ini.

Meskipun komputer kuantum yang relevan secara kriptografi masih diperkirakan akan membutuhkan waktu bertahun-tahun, perusahaan mengatakan bahwa penyerang sudah dapat mengumpulkan informasi terenkripsi sekarang dengan niat untuk mendekripsinya nanti setelah sistem kuantum matang. Risiko yang disebut “panen sekarang, dekripsi nanti” ini adalah salah satu alasan utama Venom mengatakan industri harus mulai mempersiapkan diri segera, bukan menunggu titik kritis.

“Jendela migrasi sekarang, bukan saat komputer kuantum tiba,” kata Christopher Louis Tsu, CEO Venom Foundation, dalam sebuah pernyataan. Dia menambahkan bahwa penilaian ini dilakukan secara proaktif dan bahwa menunggu permintaan pelanggan atau tekanan regulasi bukanlah strategi yang bertanggung jawab. Menurutnya, jaringan blockchain harus sudah siap sebelum ancaman menjadi terlihat oleh pasar yang lebih luas, bukan setelah kerusakan mulai terjadi.

Mendorong Keamanan Jangka Panjang

Menurut Venom, tinjauan keamanan internal mereka berfokus pada bagian jaringan yang paling rentan terhadap serangan kuantum di masa depan, terutama lapisan tanda tangan digital dan mekanisme pertukaran kunci. Perusahaan mengatakan fungsi hash mereka, termasuk SHA-256 dan SHA-512, tetap tangguh untuk saat ini, karena algoritma Grover hanya akan mengurangi keamanan efektifnya daripada benar-benar memecahkannya. Masalah yang lebih mendesak, kata Venom, terletak pada lapisan tanda tangan berbasis Ed25519, yang akan rentan terhadap algoritma Shor dalam lingkungan kuantum yang cukup maju.

Untuk mengatasi hal tersebut, Venom telah membangun peta jalan transisi yang berfokus pada algoritma pasca-kuantum. Perusahaan mengatakan menargetkan ML-DSA, juga dikenal sebagai Dilithium, untuk tanda tangan digital dan ML-KEM, yang dikenal sebagai Kyber, untuk pertukaran kunci. Keduanya diselesaikan pada Agustus 2024 sebagai bagian dari standar kriptografi pasca-kuantum NIST, dan Venom mengatakan peta jalannya sesuai dengan standar tersebut serta panduan migrasi yang lebih luas dari otoritas AS.

Perusahaan juga menekankan bahwa langkah berikutnya adalah audit independen dari pihak ketiga, yang menurut mereka sesuai dengan rekomendasi untuk memulai dengan penilaian internal sebelum melibatkan peninjau eksternal. Bagi Venom, tujuannya bukan hanya mengamankan jaringan mereka sendiri, tetapi menjadikan kesiapan kuantum sebagai bagian normal dari operasi blockchain, bukan masalah niche.

Pesan ini melampaui ekosistem mereka sendiri. Venom mendesak klien perusahaan, institusi keuangan, lembaga pemerintah, dan protokol blockchain Layer-1 lainnya untuk melakukan penilaian pasca-kuantum mereka sendiri. Mereka mengatakan langkah pertama dan paling praktis adalah membangun Daftar Bahan Kriptografi, atau CBOM, untuk menginventarisasi semua sistem yang bergantung pada algoritma seperti RSA, ECC, dan Diffie-Hellman, yang diperkirakan akan rentan di dunia pasca-kuantum.

Argumen lebih luas dari Venom adalah bahwa industri telah bergerak terlalu lambat karena masalah ini belum cukup mendesak bagi sebagian besar tim. Tidak ada regulasi khusus blockchain yang memaksa tindakan segera, migrasi di jaringan langsung sulit dan sering membutuhkan koordinasi antar validator, dan keahlian PQC yang mendalam masih terbatas. Dalam lingkungan tersebut, Venom mengatakan, banyak proyek masih melihat risiko kuantum sebagai masalah masa depan daripada masalah keamanan yang sudah mulai terbentuk.

Perusahaan yakin bahwa pandangan itu tidak akan bertahan lama. Tsu mengatakan bahwa verifikasi ketahanan kuantum kemungkinan akan menjadi persyaratan standar dalam pengadaan perusahaan dan pemerintah dalam beberapa tahun mendatang, menjadikan persiapan awal sebagai keunggulan kompetitif sekaligus kebutuhan keamanan. Untuk saat ini, pesan perusahaan jelas: industri tidak boleh menunggu komputer kuantum tiba sebelum menganggapnya sebagai masalah keamanan nyata.

Didirikan di Abu Dhabi, Venom Foundation menggambarkan dirinya sebagai perusahaan fintech dan infrastruktur blockchain yang berfokus pada sistem berkinerja tinggi, aman, dan sesuai regulasi. Jaringan ini mengklaim throughput hingga 150.000 transaksi per detik, biaya minimal, dan uptime 99,99%, dengan dukungan untuk aplikasi DeFi, NFT, gaming, dan perusahaan.