Kuantum dan blockchain: Kapan sebenarnya perlu khawatir?

Ancaman dari komputer kuantum terhadap blockchain sering kali disalahpahami sepenuhnya. Banyak orang mengira bahwa peringatan keamanan ini hanyalah cerita imajinasi di masa depan, atau sebaliknya, blockchain perlu bertransformasi secara menyeluruh hari ini. Faktanya, situasinya jauh lebih kompleks dan berbeda tergantung pada jenis sistem enkripsi yang digunakan.

Risiko nyata: Harvest Now, Decrypt Later

Serangan paling berbahaya bukan terjadi di masa depan, tetapi sedang berlangsung saat ini. Penyerang menyimpan komunikasi terenkripsi saat ini, menunggu kemampuan komputasi kuantum baru untuk memecahkannya (disebut HNDL - Harvest Now, Decrypt Later). Ini berarti data keamanan nasional atau informasi pribadi yang “aman” hari ini bisa saja terbuka sepenuhnya dalam 10-50 tahun ke depan.

Dengan pemahaman ini, sistem yang perlu melindungi informasi jangka panjang harus menerapkan enkripsi anti-kuantum sejak sekarang. Namun, ini hanya berlaku untuk enkripsi—bukan untuk tanda tangan digital.

Tanda tangan tidak memiliki “masalah penyimpanan”

Ini adalah poin kunci yang sering terlewatkan: tanda tangan digital berfungsi berbeda sama sekali dari enkripsi.

Ketika Anda mengirim pesan terenkripsi, penyerang menyimpan salinan ciphertext tersebut dan nanti dapat memecahkannya jika memiliki kemampuan komputasi yang cukup kuat. Tetapi tanda tangan tidak memiliki “konten pribadi tersembunyi” yang perlu dipecahkan secara terbalik.

Bahkan jika komputer kuantum di masa depan mampu meniru tanda tangan dengan sukses, itu hanya akan mempengaruhi transaksi dan otorisasi di masa depan—tanda tangan yang telah diverifikasi di masa lalu tetap berlaku. Tidak ada cara bagi serangan kuantum untuk membalikkan sejarah verifikasi atau mengungkapkan informasi tersembunyi dari tanda tangan lama.

Oleh karena itu, algoritma tanda tangan yang umum digunakan di blockchain seperti ECDSA dan EdDSA, meskipun perlu ditingkatkan di masa depan, tidak perlu diubah segera.

ZKP: Prioritas yang lebih rendah

Bukti tanpa pengetahuan (zkSNARKs) memiliki model keamanan yang sama sekali berbeda. Meskipun zkSNARKs saat ini menggunakan kurva eliptik, sifat “tanpa pengetahuan” dari zkSNARKs tetap aman terhadap komputer kuantum. Alasannya: bukti yang tidak mengandung data pribadi dapat dipulihkan oleh algoritma kuantum. Oleh karena itu, zkSNARKs tidak memiliki risiko HNDL, dan tingkat prioritas peningkatan lebih rendah daripada tanda tangan.

Prioritas nyata untuk blockchain

• Paling mendesak: Enkripsi untuk komunikasi rahasia jangka panjang
• Tingkat 2: Peningkatan tanda tangan (namun tidak mendesak)
• Tingkat 3: Peningkatan zkSNARKs dan bukti tanpa pengetahuan

Bitcoin: Kejadian luar biasa yang sulit diatasi

Bitcoin adalah satu-satunya pengecualian yang harus bertindak lebih dulu meskipun ancaman kuantum masih jauh. Alasannya bukan karena alasan teknis murni, tetapi karena kompleksitas blockchain ini:

Pertama, bitcoin mengubah protokol sangat lambat. Setiap perubahan keamanan bisa menimbulkan kontroversi, perpecahan, atau hard fork.

Kedua, bitcoin awalnya menggunakan P2PK (alamat publik langsung di blockchain), di mana kunci publik sudah terlihat. Komputer kuantum dapat menggunakan algoritma Shor untuk langsung mengakses kunci pribadi dari kunci publik yang dipublikasikan. Ini lebih berbahaya daripada sistem modern (mengamankan kunci publik dengan hash).

Ketiga, peningkatan bitcoin tidak bisa secara otomatis memindahkan aset karena kunci dimiliki oleh pengguna. Ini berarti jutaan BTC dari dompet yang hilang, tidak aktif, atau terlantar akan selamanya terekspos terhadap serangan tanda tangan kuantum di masa depan.

Oleh karena itu, bitcoin perlu membangun peta jalan untuk transisi yang tidak dapat dibatalkan sejak hari ini—bukan karena ancaman mendesak, tetapi karena prosesnya yang lambat.

Peringatan: Peningkatan terburu-buru malah lebih berbahaya

Meskipun ancaman kuantum ada, beralih secara menyeluruh dan terburu-buru justru membawa risiko yang lebih besar:

Algoritma anti-kuantum saat ini (ML-DSA, Falcon) memiliki biaya efisiensi yang signifikan—ukuran tanda tangan lebih besar puluhan hingga ratusan kali dibandingkan saat ini. Mereka rentan terhadap serangan saluran samping, kesalahan floating point, atau parameter yang salah yang dapat menyebabkan kebocoran kunci. Beberapa algoritma anti-kuantum bahkan telah dipecahkan oleh algoritma klasik (Rainbow, SIKE).

Strategi nyata untuk blockchain

Alih-alih beralih secara buta, blockchain sebaiknya:

• Enkripsi hibrida untuk komunikasi rahasia jangka panjang (post-quantum + classical)
• Tanda tangan hash untuk kasus yang jarang ditandatangani (firmware, pembaruan sistem)
• Menjaga rencana dan penelitian untuk lapisan publik, sinkronisasi dengan standar Internet PKI, dilakukan secara hati-hati
• Merancang abstraksi akun atau modularisasi, memungkinkan peningkatan tanda tangan di masa depan tanpa merusak riwayat identitas dan aset di blockchain

Dengan cara ini, blockchain dapat mempersiapkan diri untuk kuantum tanpa menciptakan krisis keamanan secara langsung hari ini.