“Apokalips kuantum” atau “Hari-Q” yang telah lama dibahas—ketika komputer kuantum dapat memecahkan kriptografi modern—telah bergeser dari teori menjadi perlombaan melawan waktu bagi industri blockchain. Namun kini, ada jaringan blockchain yang diluncurkan dan mengklaim siap menghadapi keniscayaan tersebut.

Pada hari Kamis, Naoris Protocol meluncurkan mainnet-nya, menggambarkan jaringan tersebut sebagai blockchain yang dibangun dengan kriptografi pasca-kuantum sejak awal, menggunakan algoritma yang disetujui oleh U.S. National Institute of Standards and Technology.

Proyek ini bergabung dengan daftar upaya yang berkembang dalam mengeksplorasi bagaimana blockchain dapat beroperasi jika komputer kuantum pada akhirnya mengalahkan sistem kriptografi yang diandalkan oleh sebagian besar blockchain saat ini.

Sebagian besar blockchain utama—termasuk Bitcoin dan Ethereum—mengamankan transaksi dengan tanda tangan kunci publik, seperti algoritma tanda tangan digital kurva eliptik (ECDSA). Sistem ini mengandalkan masalah matematika yang tidak dapat dipecahkan secara layak oleh komputer klasik. Namun, para peneliti telah memperingatkan bahwa komputer kuantum yang cukup kuat dapat menembus perlindungan tersebut menggunakan algoritma Shor, memungkinkan penyerang untuk mendapatkan kunci pribadi dari kunci publik dan menguasai dompet.

Nathaniel Szerezla, chief growth officer Naoris Protocol, mengatakan proyek tersebut secara sengaja memilih untuk mengimplementasikan standar federal yang telah final untuk teknologi tersebut, dibandingkan versi algoritma penelitian sebelumnya.

“Sebagian besar proyek blockchain yang bereksperimen dengan tanda tangan pasca-kuantum memperlakukan 'Dilithium' dan 'ML-DSA' sebagai label yang dapat dipertukarkan,” kata Szerezla kepada Decrypt. “Naoris memperlakukannya sebagai batasan yang tegas.”

ML-DSA adalah versi standar dari algoritma CRYSTALS-Dilithium yang disetujui oleh NIST sebagai bagian dari program kriptografi pasca-kuantumnya. Seperti yang dijelaskan Szerezla, CRYSTALS-Dilithium dan ML-DSA-87 bukanlah dua algoritma terpisah. ML-DSA adalah versi standar NIST dari CRYSTALS-Dilithium, yang diterbitkan sebagai FIPS 204 pada Agustus 2024.

Pengumuman Naoris muncul saat pengembang blockchain memperdebatkan bagaimana beralih ke kriptografi yang tahan kuantum, karena hal tersebut akan memerlukan perubahan signifikan pada jaringan yang sudah ada. Pada bulan Februari, salah satu pendiri Ethereum Vitalik Buterin menguraikan rencana untuk mengganti beberapa komponen kriptografi protokol, termasuk tanda tangan BLS dan ECDSA, dengan alternatif yang dirancang untuk menahan serangan kuantum.

Pengembang Bitcoin sedang mengeksplorasi ide-ide serupa dengan kontributor yang memajukan BIP 360, sebuah proposal yang bertujuan untuk mengurangi eksposur kunci publik dalam transaksi dengan memperkenalkan jenis output baru yang disebut Pay-to-Merkle-Root. Desain ini menonaktifkan fitur teknis yang disebut key-path spending, yang mengekspos kunci publik saat koin dibelanjakan, dan meletakkan dasar untuk menambahkan skema tanda tangan pasca-kuantum dalam soft fork di masa mendatang.

Karena riwayat transaksi blockchain bersifat publik dan permanen, tanda tangan kriptografi yang melekat pada transaksi tersebut tetap terlihat tanpa batas waktu. Jika komputer kuantum pada akhirnya mencapai skala yang dibutuhkan, maka penyerang dapat menganalisis data transaksi sebelumnya untuk memulihkan kunci pribadi dari tanda tangan yang terekspos.

Szerezla mengatakan Naoris berupaya mengurangi risiko tersebut dengan memberlakukan transisi dari tanda tangan klasik setelah akun mengadopsi kunci pasca-kuantum.

“Setelah akun terikat PQC, sistem memberlakukan transisi yang sulit dan tidak dapat diubah,” katanya. “Pemroses transaksi memeriksa setiap transaksi masuk. Jika alamat pengirim memiliki ikatan PQC dalam registri, transaksi harus berisi tanda tangan internal ML-DSA yang valid.”

Transaksi khusus ECDSA dari akun terikat ditolak dengan kesalahan spesifik yang memberitahu pengguna bahwa tanda tangan PQC diperlukan untuk akun terikat tersebut, jelasnya.

Jaringan Naoris saat ini beroperasi dengan serangkaian operator validator yang terbatas seiring dengan perluasan partisipasi proyek. Sebelum meluncurkan mainnet, Naoris mengatakan jaringan uji mereka memproses lebih dari 106 juta transaksi pasca-kuantum dan mendeteksi lebih dari 603 juta ancaman keamanan. Decrypt belum memverifikasi angka-angka ini secara independen.

Karena Naoris tidak dapat secara retroaktif mengamankan aset yang sudah tercatat di blockchain yang mengandalkan kriptografi klasik, Szerezla mengatakan pengguna perlu memindahkan aset ke jaringan Naoris agar terlindungi.

“Aset yang dipindahkan ke Naoris menjadi aman secara kuantum, sementara aset yang tersisa di rantai klasik tetap rentan,” katanya. “Semakin cepat pengguna bermigrasi, semakin kecil jendela eksposur mereka.”