Para pembangun Web3 sangat lengah terhadap risiko kuantum

Web3 sedang melaju menuju tepi jurang dan berpura-pura bahwa jalan di depan lurus. Anggapan kerja industri bahwa komputer kuantum masih beberapa dekade lagi untuk merusak kripto hancur tahun ini.

Peringatan satu: Microsoft mengungkapkan chip qubit topologinya yang akhirnya memecahkan masalah stabilitas dan menempatkan perangkat keras toleran kesalahan pada garis waktu yang terlihat. Peringatan dua: Prosesor Willow 105-qubit milik Google menunjukkan operasi yang dikoreksi kesalahan selama satu jam, jauh lebih baik dibandingkan rekor 2024. Peringatan tiga: Peneliti Tiongkok menerbitkan hasil yang telah melalui tinjauan sejawat tentang prosesor Zuchongzhi 3.0 105-qubit yang menjalankan tugas pengambilan sampel sirkuit acak 83-qubit. Biasanya, itu akan membuat superkomputer klasik tercepat di dunia sibuk selama sekitar 5,9 miliar tahun, tetapi ini menghasilkan keuntungan sekitar satu juta kali lipat dibandingkan rekor kecepatan kuantum sebelumnya.

Ini bukan aksi pamer sains; ini adalah bukti yang jelas ( dan peringatan ) bahwa mesin skala Shor yang dapat memecahkan kunci kurva eliptik dan RSA adalah 'kapan', bukan 'jika', dalam dekade ini. Butuh lebih banyak bukti?

Institut Nasional Standar dan Teknologi Amerika Serikat (NIST) telah menyelesaikan tiga algoritma pasca-kuantum (Dilithium, Kyber, dan SPHINCS+), dan sebuah arahan dari Gedung Putih sekarang mengharuskan lembaga federal untuk mulai beralih ke standar baru ini.

Arus sudah mulai berubah, dan pertanyaan apakah kuantum akan menulis ulang aturan permainan menjadi tidak relevan. Pertanyaan yang sebenarnya adalah: Akankah web3 mampu menulis ulang dirinya sendiri sebelum terlambat?

Blockchain adalah target yang mudah

Perusahaan setidaknya dapat memutar kunci dan menyimpan masa lalu mereka di bawah jaringan pribadi virtual paska-kuantum (VPN )—blockchain tidak bisa. Setiap transaksi yang ditandatangani dengan algoritma tanda tangan digital kurva eliptik (ECDSA ) yang pernah disiarkan hidup terabadikan di buku besar publik.

Pertimbangkan sejenak bahwa seorang lawan di masa depan menjalankan algoritma Shor secara besar-besaran:

1. Mereka dapat memalsukan kepemilikan koin yang tidak aktif, termasuk sekitar 30% dari Bitcoin (BTC) yang disimpan di alamat yang kunci publiknya sudah terungkap sejak mereka melakukan transaksi.
2. Mereka dapat menulis ulang sejarah penyelesaian, mengganti tanda tangan di blok lama dan kemudian mengatur ulang atau mencuri dari ujung rantai.
3. Mereka dapat menguras harta smart contract hanya dengan menyajikan tanda tangan yang valid dan bertanggal mundur; tanpa kebisingan dan tanpa perlu melanggar protokol.

Pernyataan dan usaha yang populer bahwa sebuah blockchain dapat dengan mudah menerapkan hard fork ke kurva yang aman dari kuantum di kemudian hari adalah pernyataan yang sangat naif. Sebuah fork tidak melindungi apapun yang ditandatangani kemarin, dan rotasi kunci massal adalah mimpi buruk pengalaman pengguna yang pasti akan membuat pengguna dan likuiditas terjebak.

Di samping itu, kurang dari satu dari 10 dari 50 rantai teratas bahkan menyebutkan migrasi kuantum dalam dokumen mereka, dan laporan Axis Intelligence terbaru menekankan biaya dari pengabaian itu. Lebih dari $2 triliun sudah berada di rantai tanpa kontingensi kuantum, dan satu serangan skala Shor bisa menghapus hingga $3 triliun dalam semalam.

Peristiwa tingkat ekstensial keuangan seperti ini perlu diambil dengan serius dengan hanya beberapa tahun tersisa. Pajak kepuasan di sini akan menjadi harga yang tidak dapat dipulihkan.

Tidak semuanya suram dan kelam

Kabar baiknya adalah bahwa sekarang mungkin untuk bertindak tanpa mencabut mesin konsensus; tidak ada hard fork di sini. Tidak ada perang sipil protokol yang diperlukan untuk membangun ketahanan kuantum.

Sudah ada roadmap yang disiapkan: sebuah makalah konferensi IEEE yang telah ditinjau sejawat berjudul ‘Menuju Membangun Blockchain Tahan Kuantum’, yang kami tulis bersama para ahli blockchain dan matematika terkemuka dari Departemen Matematika dan Statistik di Universitas Negeri Mississippi. Dipresentasikan di ICTCET 2023 di Cape Town, makalah ini sudah diuji coba di dalam jaringan GovTech privat, membuktikan bahwa kerangka kerja ini berfungsi dalam produksi.

Untuk memulai, rantai dapat mulai melindungi kuantum setiap transaksi baru hari ini. Tambahkan tanda tangan hibrid yang mempertahankan kurva eliptik yang dikenal, tambahkan tanda tangan Dilithium, dan biarkan node memverifikasi keduanya. Dengan satu pembaruan SDK, transfer di masa depan menjadi kebal terhadap pemalsuan skala Shor dan waktu mulai bekerja menguntungkan jaringan daripada melawannya.

Selanjutnya, dan sefrustrasinya ini bisa menjadi bagi sebagian orang, penyimpanan harus menjadi membosankan. Kunci validator, jembatan, dan multisig harus berada di perangkat keras yang sudah menerapkan algoritma kisi NIST ( atau skema enkapsulasi setara ).

Eksploitasi sembilan digit hampir selalu dimulai dengan pencurian kunci, jadi akal sehat menyatakan bahwa memindahkan permata mahkota ke dalam kotak pasca-kuantum menghilangkan buah rendah yang mudah dijangkau dari tangan jahat.

Dengan transaksi baru yang dilindungi dan kunci yang terkunci, ini harus memperkecil radius ledakan historis. Kemudian, pekerjaan rumah dapat dimulai. Menggunakan analitik rantai dapat mengungkap output pay-to-public-key (P2PK) yang terekspos, alamat yang digunakan kembali, dan multisig yang setengah terlupakan. Untuk menambahnya, menawarkan insentif kecil kepada pengguna untuk mentransisikan aset mereka ke skrip pasca-kuantum, dan tiba-tiba, risiko kerugian di masa depan berkurang hingga minimum.

Komplacensi berbahaya vs proaktivitas

Apa yang akan membuat proyek tenggelam adalah godaan untuk mengklaim bahwa mereka ‘siap kuantum’ tanpa benar-benar mengintegrasikan kode yang diperlukan untuk mempersiapkan masa depan secara menyeluruh. Algoritma dan solusi yang aman kuantum sudah ada, tetapi penerapannya adalah setengah dari perjuangan.

Keamanan kuantum sekarang merupakan tugas dasar yang hanya akan menghasilkan utang teknis dengan bunga majemuk jika dibiarkan ditangani di kemudian hari. Migrasi pasca-kuantum adalah sebuah maraton, sebuah acara yang dimenangkan dengan memulai lebih awal dan menjaga kecepatan, bukan berlari kencang di mil terakhir untuk mengamankan tempat terakhir.

Microsoft, Google, dan Akademi Tiongkok telah mempercepat jadwal, tetapi NIST telah menyerahkan seperangkat alat. Satu-satunya bahan yang hilang adalah urgensi

Rantai yang aktif pada tahun 2025 akan memiliki narasi keamanan yang diperlukan untuk menjaga aplikasi terdesentralisasi mereka tetap hidup setelah 'Hari-Q', sementara rantai yang menunggu akan menghabiskan pasar bull berikutnya menjelaskan mengapa dana pengguna lenyap ke dalam lubang hitam kuantum.

Web3 lahir dari ide bahwa kepercayaan terletak pada matematika, bukan perantara. Komputasi kuantum akan menguji keyakinan itu. Tetapi kabar baiknya adalah bahwa matematika dapat berkembang; itu harus, tetapi hanya jika para pembangun berhenti berjalan sambil tidur dan mulai mengirim.

Jendela sekarang diukur dalam tahun, bukan dekade, tetapi masih ada waktu untuk menggunakannya.

David Carvalho

David Carvalho adalah pendiri, CEO, dan Kepala Ilmuwan dari Naoris Protocol, solusi keamanan terdesentralisasi pertama di dunia yang didukung oleh Blockchain Post-Kuantum dan AI Terdistribusi, didukung oleh Tim Draper dan Mantan Kepala Intelijen NATO. Dengan lebih dari 20 tahun pengalaman sebagai Chief Information Security Officer Global dan hacker etis, David telah bekerja di tingkat teknis dan C-suite di organisasi bernilai miliaran dolar di seluruh Eropa dan Inggris. Dia adalah penasihat tepercaya bagi negara-negara dan infrastruktur kritis di bawah NATO, dengan fokus pada perang siber, terorisme siber, dan spionase siber. Seorang pelopor blockchain sejak 2013, David telah berkontribusi pada inovasi dalam penambangan PoS/PoW dan keamanan siber generasi berikutnya. Karyanya menekankan mitigasi risiko, penciptaan kekayaan yang etis, dan kemajuan yang didorong oleh nilai dalam crypto, otomatisasi, dan AI Terdistribusi.