Vitalik Buterin Memetakan Peningkatan Kuantum untuk Ethereum guna Mengganti Kriptografi Inti

Co-founder Ethereum, Vitalik Buterin, pada hari Kamis menyerukan perubahan besar-besaran terhadap fondasi kriptografi jaringan, memperingatkan bahwa kemajuan dalam komputasi kuantum dapat menghancurkan bagian inti dari protokol, sekaligus menguraikan rencana multi-tahap untuk menggantinya.

Dalam sebuah unggahan di X, Buterin mengidentifikasi empat area yang rentan: tanda tangan BLS pada lapisan konsensus, alat ketersediaan data yang dikenal sebagai komitmen KZG, skema tanda tangan ECDSA yang digunakan oleh akun pengguna standar, dan sistem zero-knowledge proof yang digunakan oleh aplikasi dan jaringan layer-2.

Masing-masing dapat diatasi langkah demi langkah, katanya, dengan solusi khusus di setiap lapisan protokol. “Satu hal penting yang perlu dipertimbangkan sebelumnya adalah memilih fungsi hash,” tulis Buterin. “Ini mungkin akan menjadi ‘fungsi hash terakhir Ethereum,’ jadi penting untuk memilihnya dengan bijak.”

Unggahan ini muncul ketika Ethereum Foundation menempatkan keamanan pasca-kuantum sebagai prioritas utama.

Komputer kuantum mengancam Ethereum, Bitcoin, dan industri kripto secara luas karena mereka pada akhirnya dapat merusak kriptografi kunci publik yang mengamankan dompet dan menandatangani transaksi, memungkinkan penyerang untuk mendapatkan private key dari public key yang terekspos dan memindahkan dana.

Untuk menghadapi masalah ini secara langsung, Ethereum Foundation meluncurkan tim khusus Post-Quantum pada bulan Januari dan awal bulan ini merilis rencana peningkatan tujuh fork, yang disebut “Strawmap,” yang akan mengintegrasikan tanda tangan tahan kuantum dan kriptografi STARK-friendly ke dalam desain konsensus jaringan hingga tahun 2029.

Pada lapisan konsensus, Buterin mengusulkan penggantian tanda tangan BLS—bukti kriptografi yang digunakan validator untuk menyetujui blok—dengan alternatif berbasis hash, yang menurut para peneliti lebih tahan terhadap serangan kuantum. Ia juga menyarankan penggunaan STARK, jenis zero-knowledge proof, untuk mengompresi banyak tanda tangan validator menjadi satu atestasi.

Untuk ketersediaan data, Buterin mengatakan akan ada kompromi. Ethereum bergantung pada komitmen KZG untuk memverifikasi bahwa data blok terstruktur dan tersedia dengan benar. STARK dapat melakukan fungsi yang sama, tetapi mereka tidak memiliki properti matematis yang disebut linearitas yang memungkinkan sampling ketersediaan data dua dimensi.

“Ini tidak masalah, tetapi logistiknya menjadi lebih sulit jika Anda ingin mendukung seleksi blob terdistribusi,” tulis Buterin.

Akun pengguna dan sistem bukti menghadapi peningkatan biaya yang signifikan di bawah kriptografi tahan kuantum. Verifikasi tanda tangan ECDSA saat ini memerlukan sekitar 3.000 gas, sementara tanda tangan tahan kuantum berbasis hash akan memerlukan sekitar 200.000 gas.

Perbedaannya lebih besar untuk bukti: verifikasi ZK-SNARK memerlukan 300.000 hingga 500.000 gas, dibandingkan sekitar 10 juta gas untuk STARK tahan kuantum—biaya yang terlalu tinggi untuk sebagian besar aplikasi privasi dan layer-2.

“Solusinya sekali lagi adalah agregasi tanda tangan dan bukti secara rekursif pada lapisan protokol,” kata Buterin, mengacu pada Ethereum Improvement Proposal 8141.

Di bawah EIP-8141, setiap transaksi akan mencakup “validation frame” yang dapat digantikan oleh STARK yang memverifikasi bahwa transaksi dieksekusi dengan benar. Semua validation frame dalam satu blok kemudian dapat diagregasi menjadi satu bukti, sehingga jejak on-chain tetap kecil meskipun tanda tangan individu tumbuh lebih besar.

Buterin mengatakan langkah pembuktian dapat dilakukan pada lapisan mempool, bukan selama produksi blok, dengan node yang mempropagasi transaksi valid setiap 500 milidetik bersamaan dengan bukti validitas.

“Ini masih bisa diatasi, tetapi ada banyak pekerjaan rekayasa yang harus dilakukan,” katanya.