1/ Prediksi komputasi kuantum akhir-akhir ini berkisar dari "kriptografi kunci publik akan rusak dalam 2 tahun" hingga "satu abad lagi." Keduanya salah. Posting terbaru saya menjelaskan apa yang sebenarnya didukung oleh kemajuan yang diketahui publik — dan apa yang harus dilakukan blockchain tentang hal itu. Utas di bawah ini 🧵

2/ Komputer kuantum yang relevan secara kriptografis (CRQC) pada tahun 2020-an sangat tidak mungkin. Bahkan pertengahan 2030-an ambisius. Sistem dengan 1000+ qubit ada, tetapi jumlah qubit mentah menyesatkan: kita membutuhkan ribuan qubit logis yang dikoreksi kesalahan dan anggaran T-gate yang besar—jauh melampaui hari ini.

3/ Sumber utama kebingungan: perusahaan menyebut qubit "qubit logis yang dikoreksi kesalahan" ketika mereka tidak mendukung operasi non-Clifford, atau dalam beberapa kasus yang mengerikan bahkan tidak dapat memperbaiki kesalahan. Ini telah secara serius menyesatkan bahkan pengamat yang canggih tentang seberapa dekat kita dengan CRQC.

4/ Kesalahan umum ketika membahas ancaman kuantum: memperlakukan semua primitif kriptografi sama. Enkripsi, tanda tangan, dan SNARK menghadapi profil risiko yang sangat berbeda.

5/ Risiko jangka pendek yang paling jelas adalah Harvest-Now-Decrypt-Later (HNDL): musuh merekam lalu lintas terenkripsi sekarang untuk mendekripsi saat CRQC ada.

6/ Itu sebabnya enkripsi pasca-kuantum (PQ) harus dikirim sekarang, terlepas dari biaya/risiko. Chrome+Cloudflare menerapkan skema hibrida (PQ+klasik) untuk TLS; iMessage dan Signal untuk pesan. HNDL tidak meninggalkan pilihan untuk data yang membutuhkan kerahasiaan jangka panjang bahkan jika kuantum sudah berakhir beberapa dekade.

7/ Tanda tangan berbeda: tidak ada kerahasiaan untuk "memanen". Tanda tangan yang dibuat sebelum CRQC ada tidak dapat dipalsukan secara surut. Risiko yang berbeda ⇒ urgensi yang berbeda.

8/ Blockchain saat ini menggunakan tanda tangan untuk otorisasi, bukan enkripsi. Tanpa eksposur HNDL, kita dapat disengaja tentang migrasi tanda tangan PQ.

9/ Tanda tangan PQ hari ini meninggalkan banyak hal yang diinginkan: ML-DSA ≈2.4–4.6 KB, Falcon ≈666 B–1.3 KB (tetapi sulit diterapkan dengan benar), SPHINCS+ ≈7–8 KB+. Sebagai perbandingan, ECDSA hanya ~64 byte. Lebih besar/lebih lambat/lebih kompleks ⇒ risiko bug yang lebih tinggi.

10/ Perhatian diperlukan: Rainbow (berbasis MQ) dan SIKE/SIDH (berbasis isogen) rusak secara klasik selama proses NIST. Penerapan prematur dapat menjadi bumerang.

11/ Web PKI mengejar enkripsi-pertama, tanda tangan-kemudian karena alasan ini. Blockchain harus mengikutinya.

12/ zkSNARKs? Kabar baik: bahkan SNARK non-PQ memiliki pengetahuan nol pasca-kuantum. Tidak ada tentang saksi yang terungkap, bahkan kepada musuh kuantum. Apa yang menjadi rentan pasca-CRQC adalah kesehatan (memalsukan bukti palsu baru), bukan kerahasiaan atau kesehatan bukti masa lalu.

13/ Poin kunci: selama bertahun-tahun yang akan datang, bug dan serangan implementasi (saluran samping, injeksi kesalahan) akan menjadi risiko yang lebih besar daripada CRQC. Ini berlaku untuk SNARK, skema agregasi tanda tangan, dan bahkan tanda tangan itu sendiri. Berinvestasi dalam audit, fuzzing, dan metode formal.

14/ Tantangan khusus Bitcoin: tata kelola yang lambat, tidak ada migrasi pasif, dan pasokan yang ditinggalkan secara tidak sepele di alamat rentan kuantum bernilai tinggi.

15/ Tidak ada solusi yang mudah. Bitcoin harus menanggapi ancaman ini dengan serius – bukan karena CRQC akan datang sebelum tahun 2030, tetapi karena mengatasi masalah non-teknis ini membutuhkan koordinasi selama bertahun-tahun.

16/ Apa yang harus dilakukan: ✅ Terapkan enkripsi PQ hibrida sekarang ✅ Gunakan tanda tangan berbasis hash hibrida sekarang di mana ukurannya dapat ditoleransi (pembaruan firmware/perangkat lunak) ✅ Untuk blockchain: jangan terburu-buru tanda tangan PQ—tetapi rencanakan jalur migrasi

17/ Rantai privasi yang mengenkripsi detail transaksi harus memprioritaskan enkripsi PQ (atau desain yang menghindari rahasia on-chain yang dapat didekripsi) untuk mengurangi risiko HNDL. Rantai yang berpusat pada tanda tangan dapat secara bertahap dalam tanda tangan PQ saat teknik agregasi dan implementasi matang.

18/ Pertahankan perspektif: paradoksnya, pengumuman tonggak kuantum sering ≠ kedekatan dengan CRQC. Mereka menyoroti berapa banyak jembatan yang tersisa untuk dilintasi.

19/ Intinya: cocokkan urgensi dengan ancaman aktual. Enkripsi: mendesak (HNDL). Tanda tangan: disengaja. SNARK: Properti ZK tetap aman; kesehatan rentan pasca-CRQC. Dan di atas segalanya, serangga tetap menjadi risiko jangka pendek yang lebih besar.