Keamanan Blockchain dan Ancaman Komputer Kuantum
Menurut Charles Guillemet, CTO Ledger, keamanan blockchain sangat bergantung pada Elliptic Curve Cryptography (ECC), yang digunakan dalam kunci publik dan privat. Meskipun saat ini bukan ancaman langsung, ada kekhawatiran bahwa ketika komputer kuantum mencapai kekuatan yang cukup, ECC dapat dipecahkan. Hal ini berarti kunci privat dapat dihitung dari kunci publik yang terekspos.
Guillemet menekankan bahwa meskipun kunci publik Bitcoin “biasanya tidak ada di rantai,” kenyataannya adalah kunci publik dapat terungkap saat pengguna melakukan pengeluaran, dan beberapa kunci sudah terekspos dalam output awal serta melalui penggunaan ulang alamat.
Persiapan Menghadapi Ancaman Kuantum
Mengingat ancaman ini, Guillemet berpendapat bahwa “menunggu dan melihat” bukanlah pilihan yang bijak. Persiapan harus dimulai jauh sebelum kemampuan kuantum menjadi nyata. Namun, ada kabar baik: kriptografi pasca-kuantum menawarkan skema tanda tangan yang tahan terhadap serangan kuantum, terutama dalam dua kategori: berbasis hash dan berbasis kisi.
Tanda tangan berbasis hash bersifat besar dan konservatif, tetapi telah diteliti dengan baik. Sementara itu, tanda tangan berbasis kisi lebih modern, lebih skalabel, dan masih memerlukan lebih banyak penelitian jangka panjang.
Tantangan Implementasi Kriptografi Pasca-Kuantum
Meskipun matematika adalah bagian penting dari solusi ini, tantangan sebenarnya terletak pada implementasi yang aman dalam penandatanganan, tambah Guillemet. Lalu, apa arti komputasi pasca-kuantum dalam kehidupan sehari-hari? Guillemet memulai serangkaian artikel tentang PQC (Post-Quantum Cryptography) dalam penandatanganan perangkat keras, yang menjelajahi aspek-aspek penting dalam praktik: mengimplementasikan tanda tangan PQ di dalam Elemen Aman dengan mempertimbangkan batasan dan model ancaman yang nyata.
Standar Emas untuk Keamanan Cryptocurrency
Menurut CTO Ledger, penandatangan perangkat keras kini menjadi standar emas untuk mengamankan cryptocurrency, karena kunci tetap offline dan penandatanganan dilakukan di dalam elemen aman. Guillemet mengungkapkan bahwa Ledger saat ini sedang melakukan eksperimen dengan kriptografi pasca-kuantum, menjalankan implementasi perangkat lunak tanpa akselerasi perangkat keras langsung di dalam Elemen Aman. Namun, tekanan pada RAM dan biaya komputasi tetap menjadi tantangan utama.
Risiko Koin Bitcoin dan Tindakan di Dunia Cryptocurrency
Para ahli memperingatkan bahwa komputer kuantum yang cukup kuat untuk memecahkan kriptografi Bitcoin dapat menempatkan sekitar tujuh juta koin, termasuk sekitar satu juta yang terkait dengan Satoshi Nakamoto, dalam risiko. Tujuh juta koin dari total pasokan 19,99 juta BTC yang beredar berisiko karena di tahun-tahun awal Bitcoin, transaksi pay-to-public-key (P2PK) menyematkan kunci publik langsung di rantai.
Alamat modern sering kali hanya mengungkapkan hash dari kunci sampai koin dibelanjakan, tetapi begitu kunci publik terekspos melalui penambangan awal atau penggunaan ulang alamat, eksposur tersebut menjadi permanen. Dalam skenario kuantum yang sangat maju, kunci-kunci tersebut dapat, dalam teori, dibalik.
Para pelaku di dunia cryptocurrency sudah mulai mengambil langkah menghadapi ancaman ini. Pada hari Kamis, salah satu pendiri Ethereum, Vitalik Buterin, menguraikan peta jalan untuk mengamankan blockchain Ethereum dari risiko jangka panjang yang ditimbulkan oleh komputer kuantum. Meskipun komputer kuantum praktis yang mampu memecahkan kriptografi modern belum ada, mereka pada akhirnya dapat meretas tanda tangan digital dan sistem kriptografi yang melindungi Ethereum.
