Risiko Kriptografi Pasca-Kuantum pada Pertukaran Crypto
Metode yang umum digunakan oleh pertukaran crypto untuk menghasilkan alamat deposit sambil menjaga kunci pribadi tetap offline dapat terancam jika blockchain beralih ke kriptografi pasca-kuantum, menurut penelitian terbaru.
Dompet Deterministik Hierarkis
Pertukaran seperti Coinbase dan Binance saat ini mengandalkan dompet deterministik hierarkis, yang distandarisasi di bawah Bitcoin Improvement Proposal 32 (BIP32). Desain ini memungkinkan operator untuk menghasilkan alamat deposit baru dari kunci publik yang disimpan di server, sementara kunci tanda tangan pribadi tetap offline di penyimpanan dingin.
Pemisahan ini menjadi dasar dari bagaimana infrastruktur crypto kustodian beroperasi, memungkinkan pertukaran untuk membuat alamat sesuai permintaan tanpa mengekspos kunci yang mengontrol dana pelanggan.
Ancaman dari Skema Tanda Tangan Pasca-Kuantum
Namun, para peneliti di Project Eleven berpendapat bahwa arsitektur ini mungkin tidak berfungsi di bawah beberapa skema tanda tangan pasca-kuantum, termasuk ML-DSA, sebuah standar tanda tangan digital yang telah diselesaikan oleh U.S. National Institute of Standards and Technology sebagai bagian dari program kriptografi pasca-kuantum.
“Jika Bitcoin mengadopsi ML-DSA tanpa konstruksi seperti milik kami, Anda akan kehilangan derivasi yang tidak diperkuat,” kata Conor Deegan, CTO dan salah satu pendiri Project Eleven, kepada Decrypt.
“Itu berarti sistem apa pun yang perlu menghasilkan alamat penerimaan baru—pertukaran, pemroses pembayaran, layanan kustodian—tidak dapat lagi melakukannya hanya dari kunci publik saja.”
Kompleksitas dan Risiko Operasional
Di bawah model ini, kunci pribadi perlu berpartisipasi dalam setiap derivasi kunci anak yang digunakan untuk menghasilkan alamat baru. Meskipun sistem dapat mengandalkan modul keamanan perangkat keras, enclave aman, atau perangkat yang terputus dari jaringan untuk melakukan operasi tersebut, Deegan menyatakan bahwa pendekatan semacam itu menambah kompleksitas dan risiko operasional.
“Pemisahan bersih yang diberikan oleh BIP32 saat ini, dengan kunci publik di server panas dan kunci pribadi di penyimpanan dingin, akan hilang,” katanya.
Prototipe Dompet Tahan Kuantum
Tim tersebut menerbitkan temuan mereka di arsip penelitian IACR yang berfokus pada kriptografi awal bulan ini dan merilis prototipe dompet yang dirancang untuk mengembalikan fungsionalitas ini menggunakan teknik tahan kuantum. Desain yang diusulkan mereproduksi fitur inti dari BIP32 yang dikenal sebagai derivasi kunci yang tidak diperkuat, memungkinkan kunci publik baru dihasilkan tanpa mengekspos kunci pribadi, bahkan di bawah kriptografi pasca-kuantum.
Konstruksi ini beroperasi sepenuhnya di lapisan dompet, yang berarti blockchain itu sendiri hanya perlu mendukung skema tanda tangan dasar yang digunakan oleh dompet.
Penerapan di Jaringan Blockchain
Saat ini, Bitcoin tidak mendukung ML-DSA atau skema alternatif yang digunakan dalam prototipe peneliti, yang berarti peningkatan protokol akan diperlukan sebelum desain semacam itu dapat diterapkan di jaringan. Deegan menambahkan bahwa konstruksi dompet serupa sudah dapat diterapkan di Ethereum menggunakan abstraksi akun, yang memungkinkan logika tanda tangan yang lebih fleksibel tanpa memerlukan perubahan di tingkat protokol.
