Vitalik Buterin Memetakan Peningkatan Kuantum ke Ethereum untuk Menggantikan Kriptografi Inti

Singkatnya

• Buterin menunjukkan empat komponen Ethereum yang bergantung pada kriptografi yang rentan terhadap serangan kuantum.
• Rencana ini menggantikan BLS, KZG, dan ECDSA dengan sistem berbasis hash, lattice, atau STARK.
• Penggabungan rekursif bertujuan mengurangi biaya gas tinggi dari tanda tangan dan bukti yang aman terhadap kuantum.

Co-founder Ethereum Vitalik Buterin pada hari Kamis menyerukan reformasi besar-besaran terhadap fondasi kriptografi jaringan, memperingatkan bahwa kemajuan dalam komputasi kuantum dapat merusak bagian inti dari protokol, sambil menyusun rencana multi-tahap untuk menggantinya. Dalam sebuah posting di X, Buterin mengidentifikasi empat area yang rentan: tanda tangan BLS di lapisan konsensus, alat ketersediaan data yang dikenal sebagai komitmen KZG, skema tanda tangan ECDSA yang digunakan oleh akun pengguna standar, dan sistem bukti nol-pengetahuan yang digunakan oleh aplikasi dan jaringan lapisan-2. Masing-masing dapat diatasi secara bertahap, katanya, dengan solusi khusus di setiap lapisan protokol. “Satu hal penting di hulu ini adalah memilih fungsi hash,” tulis Buterin. “Ini mungkin ‘fungsi hash terakhir Ethereum,’ jadi penting untuk memilih dengan bijak.” Posting ini muncul saat Yayasan Ethereum meningkatkan keamanan pasca-kuantum menjadi prioritas utama.

 Komputer kuantum mengancam Ethereum, Bitcoin, dan industri kripto secara lebih luas karena mereka akhirnya dapat memecahkan kriptografi kunci publik yang mengamankan dompet dan menandatangani transaksi, memungkinkan penyerang mendapatkan kunci pribadi dari kunci publik yang terekspos dan memindahkan dana. Untuk menghadapi masalah ini secara langsung, Yayasan Ethereum meluncurkan tim khusus Pasca-Kuantum pada bulan Januari dan awal bulan ini merilis rencana peningkatan tujuh cabang, yang disebut “Strawmap,” yang akan mengintegrasikan tanda tangan tahan kuantum dan kriptografi yang ramah STARK ke dalam desain konsensus jaringan hingga 2029. Di lapisan konsensus, Buterin mengusulkan mengganti tanda tangan BLS—bukti kriptografi yang digunakan validator untuk menyetujui blok—dengan alternatif berbasis hash, yang dipandang peneliti lebih tahan terhadap serangan kuantum. Ia juga menyarankan menggunakan STARK, jenis bukti nol-pengetahuan, untuk mengompresi banyak tanda tangan validator menjadi satu pernyataan.

Untuk ketersediaan data, Buterin mengatakan akan ada kompromi. Ethereum bergantung pada komitmen KZG untuk memverifikasi bahwa data blok disusun dan tersedia dengan benar. STARK dapat melakukan fungsi yang sama, tetapi mereka tidak memiliki properti matematis yang disebut linearitas yang memungkinkan pengambilan sampel ketersediaan data dua dimensi. “Ini tidak masalah, tetapi logistiknya menjadi lebih sulit jika Anda ingin mendukung pemilihan blob terdistribusi,” tulis Buterin. Akun pengguna dan sistem bukti menghadapi peningkatan biaya yang tajam di bawah kriptografi tahan kuantum. Memverifikasi tanda tangan ECDSA saat ini memakan biaya sekitar 3.000 gas, sementara tanda tangan tahan kuantum berbasis hash akan memakan biaya sekitar 200.000 gas. Perbedaannya lebih besar untuk bukti: ZK-SNARK memerlukan 300.000 hingga 500.000 gas untuk diverifikasi, dibandingkan sekitar 10 juta gas untuk STARK tahan kuantum—biaya yang terlalu tinggi untuk sebagian besar aplikasi privasi dan lapisan-2. “Solusinya lagi-lagi adalah penggabungan rekursif tanda tangan dan bukti di lapisan protokol,” kata Buterin, menunjuk pada Proposal Peningkatan Ethereum 8141. Di bawah EIP-8141, setiap transaksi akan menyertakan “kerangka validasi” yang dapat digantikan oleh STARK yang memverifikasi bahwa transaksi tersebut dieksekusi dengan benar. Semua kerangka validasi dalam sebuah blok kemudian dapat digabungkan menjadi satu bukti, menjaga jejak di rantai tetap kecil meskipun tanda tangan individual menjadi lebih besar. Buterin mengatakan langkah pembuktian ini bisa dilakukan di lapisan mempool daripada selama pembuatan blok, dengan node menyebarkan transaksi yang valid setiap 500 milidetik bersama bukti keabsahan. “Ini dapat dikelola, tetapi ada banyak pekerjaan rekayasa yang harus dilakukan,” katanya.