Proposal keamanan pasca kuantum Aptos memperkenalkan tanda tangan untuk mengatasi ancaman di masa depan

Seiring kemajuan komputasi kuantum menuju dampak dunia nyata, strategi pasca kuantum Aptos muncul sebagai kasus uji utama untuk desain keamanan blockchain konservatif.

AIP-137 membawa SLH-DSA-SHA2-128s ke blockchain Aptos

Aptos telah memperkenalkan AIP-137, sebuah proposal yang memperkenalkan SLH-DSA-SHA2-128s sebagai skema tanda tangan pasca kuantum pertamanya untuk melindungi jaringan dari serangan komputasi kuantum di masa depan. Inisiatif ini bertujuan untuk memperkuat blockchain sebelum mesin kuantum menjadi ancaman kriptografi langsung.

Selain itu, proposal ini muncul saat komputasi kuantum beralih dari teori ke implementasi. IBM sedang membahas jalur penskalaan untuk sistem kuantum berskala besar, sementara NIST telah menerbitkan standar pasca kuantum final. Para ahli masih berselisih pendapat tentang waktunya, memperdebatkan apakah ancaman serius akan muncul dalam lima atau lima puluh tahun, namun Aptos memilih untuk persiapan awal yang konservatif.

Mengapa Aptos memilih skema berbasis hash yang konservatif

AIP-137 memprioritaskan asumsi keamanan di atas kinerja mentah dengan memilih SLH-DSA-SHA2-128s, sebuah skema tanda tangan berbasis hash tanpa status yang distandarisasi oleh NIST sebagai FIPS 205. Skema ini bergantung secara eksklusif pada SHA-256, sebuah fungsi hash yang sudah terintegrasi di seluruh infrastruktur Aptos, yang menghindari pengenalan asumsi kriptografi baru.

Namun, sikap konservatif ini didasarkan pada kegagalan masa lalu dalam kriptografi pasca kuantum. Skema Rainbow, yang pernah menjadi finalis NIST yang dibangun di atas kriptografi multivariat, sepenuhnya diretas pada laptop komoditas pada tahun 2022. Dengan mendasarkan keamanan pada fungsi hash yang dipahami dengan baik daripada matematika yang lebih eksotis, Aptos berusaha mengurangi risiko bahwa serangan klasik akan mengalahkan desain yang diklaim aman terhadap kuantum.

Dalam konteks ini, pendekatan pasca kuantum aptos dipandang sebagai baseline yang lebih mengutamakan ketahanan daripada kecepatan, menciptakan ruang untuk optimisasi yang lebih agresif hanya setelah lapisan konservatif ini terbukti dalam produksi.

Trade-off kinerja: ukuran dan kecepatan versus keamanan

Trade-off utama dengan SLH-DSA-SHA2-128s berkaitan dengan ukuran tanda tangan dan kecepatan verifikasi. Tanda tangan akan berukuran 7.856 byte, yang 82 kali lebih besar dari Ed25519, sementara verifikasi memakan waktu sekitar 294 mikrodetik, sekitar 4,8 kali lebih lambat. Beban ini sengaja dibuat, menerima biaya efisiensi sebagai imbalan jaminan keamanan yang menghindari asumsi yang belum teruji.

Selain itu, Aptos secara eksplisit membandingkan desain ini dengan skema alternatif. Opsi seperti ML-DSA menawarkan tanda tangan yang lebih kecil dan verifikasi yang lebih cepat tetapi bergantung pada kesulitan masalah lattice terstruktur, yang memperkenalkan risiko matematika baru. Falcon memberikan performa yang lebih baik lagi dengan tanda tangan terkompresi sekitar 1,5 KB, tetapi bergantung pada aritmetika floating-point, yang membuat implementasi lebih rentan terhadap kesalahan dan lebih sulit diaudit.

Strategi aktivasi opsional dan peluncuran bertahap

Proposal ini dengan hati-hati menghindari migrasi paksa. Ed25519 tetap menjadi skema tanda tangan default, sementara SLH-DSA-SHA2-128s diperkenalkan sebagai lapisan opsional yang dapat diaktifkan melalui tata kelola on-chain setelah ancaman kuantum membenarkan penerapan. Artinya, pengguna yang membutuhkan jaminan pasca kuantum dapat secara selektif mengadopsi skema baru ini tanpa mengganggu jaringan yang lebih luas.

Bagi Aptos, implementasi bergantung pada fitur flag untuk mengoordinasikan peluncuran terkendali di seluruh validator, indeks, dompet, dan alat pengembang. Strategi bertahap ini memberi waktu bagi peserta ekosistem untuk menyesuaikan infrastruktur sebelum komputer kuantum secara realistis dapat memecahkan kriptografi kunci publik yang ada.

Risiko kuantum di seluruh kripto dan garis waktu gangguan

Inisiatif ini mencerminkan kekhawatiran yang lebih luas di sektor aset digital tentang garis waktu kuantum. Peneliti industri memperkirakan bahwa sekitar 30% dari pasokan Bitcoin, sekitar 6–7 juta BTC, tetap terpapar dalam format alamat warisan yang secara langsung mengungkapkan kunci publik. Pool ini dianggap rentan setelah munculnya komputer kuantum yang dapat diskalakan.

Sementara itu, pemain teknologi besar berlomba menuju tonggak kuantum. IBM berencana membangun chipset 100.000-qubit pada akhir dekade ini, sementara PsiQuantum menargetkan satu juta qubit fotonik dalam waktu yang sama. Microsoft berargumen bahwa kemajuan kuantum telah berpindah dari “puluhan tahun” menjadi “tahun”, dan Google sudah melaporkan chip kuantum yang memecahkan masalah yang tidak dapat diselesaikan oleh sistem klasik.

Perkiraan untuk memecahkan tanda tangan kurva elips 256-bit terus memperketat. Beberapa peneliti kini menyarankan sekitar satu juta qubit sudah cukup, dan mereka melihat kemungkinan waktu untuk memecahkan tanda tangan digital 256-bit pada pertengahan 2030-an. Manajer aset semakin memperlakukan komputasi kuantum sebagai risiko kriptografi jangka panjang, dengan harapan bahwa sebagian besar blockchain utama akhirnya akan membutuhkan peningkatan pasca kuantum saat teknologi ini matang.

Secara ringkas, AIP-137 menempatkan Aptos pada posisi defensif terhadap serangan era kuantum dengan mengadopsi skema berbasis hash yang distandarisasi NIST dan peluncuran bertahap opsional, mengorbankan efisiensi demi ketahanan sementara ekosistem kripto yang lebih luas berlomba mempersiapkan diri menghadapi ancaman pertengahan 2030-an.