Ancaman kuantum terbesar bagi kripto bukanlah komputer di masa depan yang mampu memecahkan kunci dompet, melainkan data transaksi terenkripsi yang saat ini diam-diam dikumpulkan oleh pihak-pihak yang berniat jahat, demikian peringatan CEO Zerotier, Andrew Gault.
CEO Zerotier: Risiko Kuantum Sebenarnya dalam Kripto Adalah Data yang Sedang Dikirim, Bukan Kunci Dompet
DITULIS OLEH
BAGIKAN
Poin Utama
Risikonya Ada pada Data yang Sudah Beredar
Fokus industri kripto pada dompet yang tahan kuantum mungkin menargetkan hal yang salah, menurut Andrew Gault, CEO perusahaan jaringan Zerotier. Ia berargumen bahwa ancaman paling mendesak bukanlah kunci yang disimpan, melainkan informasi yang mengalir antara lembaga secara real-time, dan menambahkan:
"Kerentanan paling berbahaya dalam sistem keuangan bukanlah data yang disimpan, melainkan data yang sedang bergerak antar lembaga saat ini. Setiap pesan antarbank, setiap catatan otentikasi pembayaran, dan setiap tanda tangan digital yang melintasi jaringan hari ini dikumpulkan oleh musuh yang canggih yang belum perlu membacanya."
Peringatan Gault berpusat pada strategi yang disebut para peneliti keamanan sebagai "kumpulkan sekarang, dekripsi nanti." Ide dasarnya adalah seorang penyerang tidak memerlukan komputer kuantum yang berfungsi hari ini untuk mendapatkan manfaat darinya di masa depan. Lalu lintas terenkripsi dapat disalin dan disimpan dengan biaya murah
saat ini, lalu didekripsi bertahun-tahun kemudian ketika mesin yang cukup kuat sudah tersedia.Hal ini mengubah perspektif ancaman kuantum dari peristiwa masa depan menjadi masalah pengumpulan data saat ini. Kriptografi pasca-kuantum (enkripsi yang dirancang untuk menahan serangan kuantum) hanya melindungi informasi ke depannya. Apa pun yang ditangkap sebelum pembaruan tetap rentan terhadap dekripsi retroaktif, itulah sebabnya Gault dan lainnya berargumen bahwa waktu sudah berjalan.
Mengapa Lapisan Bukti Penting
Data yang dikumpulkan bukan hanya sensitif tetapi juga mendasar, menurut Gault. Ia menggambarkan catatan otentikasi yang bergerak di jaringan sebagai "lapisan bukti yang menentukan siapa pemiliknya, siapa yang mengotorisasi transaksi, dan siapa yang bertanggung jawab secara hukum."
Jika lapisan tersebut pada akhirnya dapat didekripsi dan dipalsukan, konsekuensinya melampaui dompet individu. Catatan penyelesaian, tanda tangan, dan konfirmasi pembayaran menjadi landasan kepercayaan antara bank, bursa, dan blockchain. Seorang penyerang yang mampu memodifikasi atau menyamar sebagai entitas tersebut di masa depan dapat mempertanyakan transaksi masa lalu, sebuah risiko sistemik daripada serangkaian pencurian terisolasi.
Peringatan ini mempertajam kontras yang tidak nyaman karena sementara Ethereum telah bergerak menuju migrasi pasca-kuantum yang terkoordinasi, Bitcoin belum mengadopsi rencana serupa. Transaksi Bitcoin dilindungi oleh algoritma tanda tangan digital kurva eliptik (ECDSA), sebuah skema yang secara teori dapat dipecahkan oleh komputer kuantum yang cukup kuat.
Namun, jadwalnya masih cukup diperdebatkan karena analis Nic Carter percaya bahwa apa yang disebut Q-Day dapat tiba pada tahun 2035, sementara perkiraan lain jauh lebih agresif, menempatkan mesin pemecah kode sedini tahun 2027. Kemajuan kuantum Google telah berulang kali mengembalikan perdebatan keamanan ke sorotan, sebagaimana investor ventura Chamath Palihapitiya baru-baru ini memperingatkan bahwa aktor non-negara suatu hari nanti dapat menargetkan kepemilikan Bitcoin sebagai "honeypot."
Dan, meskipun para pengembang semakin vokal setelah bertahun-tahun relatif diam, pendekatan yang berlaku masih lebih mendukung transisi sukarela dan menunggu standar yang matang daripada perubahan protokol yang dipaksakan, sebuah sikap yang secara implisit ditantang oleh komentar Gault.
Mengamankan Data Selama Pengiriman
Zerotier bukanlah pihak netral dalam perdebatan ini, karena perusahaan tersebut baru-baru ini meluncurkan Zerotier Quantum, platform jaringan yang dirancang untuk memenuhi standar kriptografi tertinggi pemerintah AS, termasuk standar yang ditetapkan oleh National Institute of Standards and Technology (NIST). Kerangka pemikiran Gault secara alami mengutamakan pengamanan data saat transit, masalah yang diatasi oleh produknya.
Namun, poin dasarnya sulit untuk diabaikan. Jika musuh sudah menyimpan lalu lintas terenkripsi untuk keuntungan di masa depan, maka jendela untuk melindunginya adalah sekarang, bukan pada Q-Day. Khususnya untuk Bitcoin, pertanyaannya adalah apakah komunitas yang menghargai perubahan yang disengaja dan didorong oleh konsensus dapat bergerak cukup cepat untuk melindungi data yang sedang dikumpulkan sementara perdebatan terus berlanjut.
