Proposal riset Ethereum baru kembali menyoroti keamanan dompet pasca-kuantum, dengan menguraikan cara praktis untuk memverifikasi tanda tangan tahan kuantum di EVM tanpa memerlukan pembaruan penuh di tingkat protokol.
Proposal yang diterbitkan oleh peneliti Ethereum nicocsgy ini mengeksplorasi versi SPHINCS+ yang dioptimalkan untuk EVM, sebuah skema tanda tangan pasca-kuantum tanpa status. Desain ini bertujuan untuk membuat verifikasi tahan kuantum lebih praktis untuk kasus penggunaan dompet dengan mengadaptasi skema tersebut ke lingkungan eksekusi Ethereum yang ada.
Ringkasan:
- Proposal riset Ethereum menguraikan pendekatan verifikasi tanda tangan pasca-kuantum untuk EVM.
- Desain ini didasarkan pada SPHINCS+ tetapi dioptimalkan untuk eksekusi gaya Ethereum.
- Proposal ini menggunakan KECCAK256 alih-alih SHAKE256 agar lebih sesuai dengan biaya EVM.
- Ini dapat memberikan jalur migrasi praktis bagi dompet dan akun pintar sebelum ancaman kuantum menjadi mendesak.
Mengapa Keamanan Kuantum Kembali Menjadi Pembicaraan di Ethereum
Komputasi kuantum saat ini bukan ancaman langsung bagi dompet Ethereum, tetapi pengembang sudah memikirkan seperti apa jalur migrasinya jika asumsi kriptografi berubah.
Sebagian besar dompet blockchain mengandalkan kriptografi kunci publik. Jika komputer kuantum di masa depan menjadi cukup kuat untuk memecah sistem tanda tangan yang banyak digunakan, dompet dan protokol akan memerlukan metode alternatif untuk membuktikan kepemilikan secara aman.
Itu tidak berarti Ethereum menghadapi krisis jangka pendek. Itu berarti ekosistem membutuhkan jalur peningkatan yang kredibel sebelum risikonya menjadi mendesak.
Proposal riset Ethereum ini menarik karena tidak menunggu perancangan ulang lapisan dasar secara penuh. Sebaliknya, proposal ini melihat apakah verifikasi tanda tangan pasca-kuantum dapat dibuat praktis di dalam EVM itu sendiri.
Cara Kerja Desain Berbasis SPHINCS
SPHINCS+ adalah skema tanda tangan pasca-kuantum tanpa status yang distandarisasi oleh NIST. Tantangannya adalah tanda tangan pasca-kuantum bisa berukuran besar dan mahal untuk diverifikasi di rantai, terutama jika desain dasarnya tidak cocok dengan model biaya Ethereum.
Proposal ini mengadaptasi ide tersebut dengan mengganti fungsi hash standar SHAKE256 dengan KECCAK256, yang merupakan bawaan EVM. Hal ini penting karena Ethereum sudah mendukung KECCAK256 secara efisien, menjadikannya blok bangunan yang lebih praktis untuk verifikasi di rantai.
Penulis juga memfokuskan desain pada perilaku dompet yang khas daripada mencoba mencakup setiap kasus penggunaan teoretis. Pertukaran ini penting. Jika tujuannya adalah memberikan jalur realistis bagi pengguna untuk melindungi dana, solusinya harus cukup terjangkau untuk digunakan, bukan hanya secara akademis.
Laporan tersebut memperkirakan biaya verifikasi berkisar antara 127.000 hingga 150.000 gas. Itu masih lebih mahal daripada aliran verifikasi tanda tangan normal, tetapi cukup rendah untuk didiskusikan sebagai praktis untuk perlindungan dompet bernilai tinggi dan desain akun pintar.
Apa Artinya Ini Bagi Dompet
Bagian paling berguna dari proposal ini adalah gagasan tentang jalur tanpa peningkatan. Jika akun pintar atau kontrak dompet dapat memverifikasi tanda tangan pasca-kuantum di lapisan aplikasi, pengguna mungkin tidak perlu menunggu Ethereum sendiri mengubah sistem tanda tangannya.
Hal ini dapat menjadi penting bagi pemegang jangka panjang, kustodian, dan institusi. Pengguna-pengguna ini kurang peduli dengan membuat setiap transaksi semurah mungkin dan lebih peduli dengan memastikan saldo besar dapat dilindungi dalam jangka waktu yang panjang.
Rute praktis dapat melibatkan akun pintar yang mendukung pemulihan, migrasi, atau kondisi pengeluaran yang tahan kuantum. Pengguna dapat memindahkan dana ke dompet yang lebih sulit diserang di bawah asumsi kriptografi masa depan sementara protokol Ethereum yang lebih luas terus berkembang.
Masih Awal, Tapi Layak Dipantau
Ini masih berupa riset, bukan standar dompet yang sudah selesai. Ada pertukaran terkait ukuran tanda tangan, biaya gas, kompleksitas implementasi, dan pengalaman pengguna. Versi produksi apa pun memerlukan tinjauan serius sebelum saldo besar bergantung padanya.
Meskipun demikian, arahannya penting. Keamanan kripto tidak bisa menunggu hingga komputer kuantum cukup kuat untuk menciptakan keadaan darurat. Jalur yang lebih aman adalah menguji alat migrasi praktis sejak dini, selagi masih ada waktu untuk mengevaluasinya dengan tenang.
Bagi Ethereum, kesiapan pasca-kuantum kemungkinan akan menjadi proses bertahap. Proposal seperti ini menunjukkan bagaimana langkah pertama mungkin terjadi di lapisan dompet dan akun pintar, bukan melalui satu peralihan dramatis di seluruh jaringan.
Awalnya diterbitkan oleh Forum Riset Ethereum di Forum Riset Ethereum