Ada proposal baru dari Ethereum Research yang kembali memfokuskan perhatian pada keamanan dompet pasca-kuantum, dengan menawarkan cara praktis untuk memverifikasi tanda tangan yang tahan kuantum di EVM tanpa perlu upgrade protokol secara menyeluruh.
Proposal ini, yang diterbitkan oleh peneliti Ethereum, nicocsgy, mengeksplorasi versi SPHINCS+ yang dioptimalkan untuk EVM dari skema tanda tangan pasca-kuantum yang tidak bergantung pada status. Desain ini bertujuan untuk membuat verifikasi yang tahan kuantum lebih praktis untuk digunakan pada dompet dengan menyesuaikan skema ini ke lingkungan eksekusi Ethereum yang sudah ada.
TL;DR
- Proposal dari Ethereum Research menawarkan pendekatan verifikasi tanda tangan pasca-kuantum untuk EVM.
- Desainnya berbasis SPHINCS+, tetapi dioptimalkan untuk eksekusi ala Ethereum.
- Proposal ini menggunakan KECCAK256 alih-alih SHAKE256 agar lebih sesuai dengan biaya EVM.
- Ini dapat memberikan jalur migrasi praktis untuk dompet dan akun pintar sebelum ancaman kuantum menjadi mendesak.
Kenapa Keamanan Kuantum Kembali Menjadi Pembicaraan di Ethereum
Meski saat ini komputasi kuantum bukan ancaman langsung bagi dompet Ethereum, para pengembang sudah memikirkan seperti apa jalur migrasi jika asumsi kriptografi berubah.
Kebanyakan dompet blockchain mengandalkan kriptografi kunci publik. Jika komputer kuantum di masa depan menjadi cukup kuat untuk merobohkan sistem tanda tangan yang banyak dipakai, dompet dan protokol perlu metode alternatif untuk membuktikan kepemilikan secara aman.
Ini tidak berarti Ethereum menghadapi krisis dalam waktu dekat. Namun, ekosistem perlu memiliki jalur upgrade yang kredibel sebelum risiko ini menjadi mendesak.
Proposal dari Ethereum Research ini menarik karena tidak menunggu redesign lapisan dasar secara keseluruhan. Sebaliknya, ini mencari tahu apakah verifikasi tanda tangan pasca-kuantum dapat dibuat praktis di dalam EVM itu sendiri.
Bagaimana Desain Berbasis SPHINCS Bekerja
SPHINCS+ adalah skema tanda tangan pasca-kuantum tanpa status yang telah distandarisasi oleh NIST. Tantangannya adalah tanda tangan pasca-kuantum bisa berukuran besar dan mahal untuk diverifikasi di dalam rantai, terutama jika desain dasar tidak sesuai dengan model biaya Ethereum.
Proposal ini mengadaptasi ide tersebut dengan mengganti fungsi hash SHAKE256 standar dengan KECCAK256, yang sudah menjadi bawaan EVM. Ini penting karena Ethereum sudah mendukung KECCAK256 secara efisien, menjadikannya blok bangunan yang lebih praktis untuk verifikasi di dalam rantai.
Penulis juga fokus pada perilaku dompet yang tipikal daripada mencoba mencakup setiap kasus penggunaan teoretis. Tindak lanjut ini penting. Jika tujuannya adalah memberikan pengguna jalur realistis untuk melindungi dana, solusinya perlu cukup terjangkau agar bisa digunakan, bukan hanya secara akademis sound.
Dalam laporan ini, perkiraan biaya verifikasi berkisar sekitar 127.000 hingga 150.000 gas. Meskipun masih lebih mahal daripada alur verifikasi tanda tangan biasa, angka ini cukup rendah untuk dianggap praktis bagi perlindungan dompet bernilai tinggi dan desain akun pintar.
Apa Artinya Ini Bagi Dompet
Bagian paling berguna dari proposal ini adalah gagasan tentang jalur tanpa upgrade. Jika akun pintar atau kontrak dompet bisa memverifikasi tanda tangan pasca-kuantum di tingkat aplikasi, pengguna mungkin tidak perlu menunggu Ethereum untuk mengubah sistem tanda tangannya.
Ini bisa menjadi penting bagi para pemegang jangka panjang, pengelola, dan institusi. Pengguna ini lebih khawatir untuk memastikan saldo besar terlindungi sepanjang waktu, bukan hanya membuat setiap transaksi serendah mungkin.
Jalur praktis dapat melibatkan akun pintar yang mendukung pemulihan tahan kuantum, migrasi, atau kondisi pengeluaran. Pengguna dapat memindahkan dana ke dompet yang lebih sulit untuk diserang berdasarkan asumsi kriptografi di masa depan, sementara protokol Ethereum yang lebih luas terus berkembang.
Masih Awal, Tapi Layak Diperhatikan
Ini masih dalam tahap penelitian, bukan standar dompet yang sudah jadi. Ada banyak pertimbangan terkait ukuran tanda tangan, biaya gas, kompleksitas implementasi, dan pengalaman pengguna. Versi produksinya akan memerlukan tinjauan serius sebelum digunakan untuk melindungi saldo besar.
Walaupun demikian, arah yang diambil sangat penting. Keamanan kripto tidak bisa menunggu sampai komputer kuantum cukup kuat untuk menciptakan keadaan darurat. Jalur yang lebih aman adalah menguji alat migrasi praktis lebih awal, selagi masih ada waktu untuk menilai mereka dengan tenang.
Bagi Ethereum, kesiapan pasca-kuantum kemungkinan akan menjadi proses bertahap. Proposal seperti ini menunjukkan bagaimana langkah pertama dapat dilakukan di tingkat dompet dan akun pintar, ketimbang melalui satu perubahan dramatis di seluruh jaringan.
