Komputer kuantum pada akhirnya akan mampu menembus metode kriptografi yang mengamankan Ethereum dan sebagian besar sistem digital lainnya saat ini. Halaman ini menjelaskan apa artinya hal tersebut, bagaimana jaringan secara proaktif mengembangkan peningkatan untuk memitigasi risiko ini, dan apa yang perlu Anda ketahui.
Mengapa kriptografi pasca-kuantum penting
Ethereum bergantung pada beberapa bentuk untuk menjaga jaringan tetap aman dan melindungi dana pengguna. Yang paling penting adalah:
- Elliptic curve digital signature algorithm (ECDSA): Kriptografi yang digunakan untuk menandatangani transaksi. Keamanan akun Ethereum Anda bergantung pada hal ini.
- Tanda tangan BLS: Digunakan oleh untuk mencapai pada state jaringan.
- Komitmen polinomial KZG: Digunakan untuk dalam peta jalan penskalaan Ethereum.
- Sistem ZK-proof: Digunakan oleh rollup dan aplikasi lain untuk memverifikasi komputasi secara offchain.
Semua ini bergantung pada struktur matematika, seperti grup Abelian, yang sulit bagi komputer klasik tetapi dapat dipecahkan secara efisien oleh komputer kuantum menggunakan algoritma Shor (opens in a new tab).
Kapan komputer kuantum akan mengancam Ethereum?
Pada bulan Maret 2026, Google Quantum AI menerbitkan riset yang memperkirakan bahwa menembus kriptografi kurva eliptik 256-bit (jenis yang digunakan Ethereum untuk tanda tangan akun) mungkin memerlukan sekitar 1.200 qubit logis. Perkiraan sebelumnya menempatkan angka ini jauh lebih tinggi. Google telah menetapkan tenggat waktu internal tahun 2029 untuk memigrasikan sistemnya sendiri ke kriptografi pasca-kuantum.
Perangkat keras kuantum saat ini masih jauh dari skala ini, beroperasi dengan beberapa ribu qubit fisik yang bising. Qubit logis (yang mengoreksi kesalahan dan melakukan komputasi yang andal) masing-masing memerlukan banyak qubit fisik. Kesenjangan antara perangkat keras saat ini dan apa yang dibutuhkan untuk menembus kriptografi Ethereum masih signifikan, tetapi menyempit lebih cepat dari yang diperkirakan banyak orang. Khususnya, Institut Standar dan Teknologi Nasional AS (NIST) mengantisipasi penghentian penggunaan ECDSA pada tahun 2030 dan melarangnya pada tahun 2035.
Ini bukanlah ancaman yang akan segera terjadi. Namun, transisi kriptografi membutuhkan waktu bertahun-tahun, dan model keamanan Ethereum dirancang untuk bertahan berabad-abad. Respons Ethereum adalah peta jalan Lean Ethereum, sebuah misi multi-tahun yang disengaja untuk membangun kembali Ethereum di sekitar primitif yang akan bertahan dari ancaman kriptografi apa pun.
Empat area yang rentan terhadap serangan kuantum
Pada bulan Februari 2026, Vitalik Buterin menerbitkan peta jalan (opens in a new tab) yang mengidentifikasi empat area berbeda dari kriptografi Ethereum yang memerlukan peningkatan pasca-kuantum. Masing-masing memiliki tantangan dan jalur solusi yang berbeda.
1. Tanda tangan BLS lapisan konsensus
Fungsinya: Protokol Ethereum menggunakan tanda tangan BLS untuk mengagregasi suara dari ratusan ribu validator. BLS memungkinkan banyak tanda tangan digabungkan menjadi satu, menjaga jaringan tetap efisien.
Mengapa ini rentan: Tanda tangan BLS bergantung pada pemasangan kurva eliptik, yang dapat ditembus oleh komputer kuantum.
Pendekatannya: Peta jalan Lean Consensus mencakup pengembangan dua alat yang saling melengkapi:
- leanXMSS: Ethereum akan mengganti tanda tangan BLS dengan leanXMSS, sebuah skema tanda tangan berbasis hash untuk validator. Tanda tangan berbasis hash dianggap aman dari kuantum karena hanya bergantung pada keamanan fungsi hash, yang dilemahkan oleh komputer kuantum tetapi tidak ditembus.
- leanVM: Sebuah zkVM (mesin virtual zero-knowledge) minimal untuk agregasi tanda tangan berbasis SNARK. Karena tanda tangan berbasis hash berukuran jauh lebih besar (sekitar 3.000 byte dibandingkan dengan 96 byte untuk BLS), beralih ke leanXMSS akan menghasilkan lebih banyak data per slot secara signifikan. Untuk mengatasi hal ini, leanVM bertindak sebagai mesin agregasi, mengompresi data hingga 250x. Ini mempertahankan manfaat efisiensi dari menggabungkan banyak tanda tangan menjadi satu, bahkan setelah beralih ke skema yang aman dari kuantum.
2. Ketersediaan data: Komitmen KZG
Fungsinya: Komitmen polinomial KZG memastikan bahwa data (terutama data dari rollup) tersedia di jaringan tanpa mewajibkan setiap node untuk mengunduh semuanya.
Mengapa ini rentan: Komitmen KZG bergantung pada pemasangan kurva eliptik, struktur matematika yang sama yang dapat diserang oleh komputer kuantum.
Mitigasi saat ini: Komitmen KZG menggunakan "pengaturan tepercaya" di mana banyak peserta menyumbangkan keacakan. Selama setidaknya ada satu peserta yang jujur dan membuang rahasia mereka, pengaturan tersebut aman, bahkan terhadap komputer kuantum yang mencoba merekayasa baliknya setelah fakta terjadi.
Solusi jangka panjang: Mengganti KZG dengan skema komitmen aman-kuantum. Dua kandidat utamanya adalah:
- Komitmen berbasis STARK: Bergantung pada fungsi hash alih-alih kurva eliptik. Sudah digunakan di beberapa ZK-rollup.
- Komitmen berbasis kisi (Lattice): Bergantung pada tingkat kesulitan masalah kisi, yang diyakini tahan terhadap kuantum.
Kedua pendekatan ini masih diteliti untuk efisiensi dan kepraktisannya pada skala Ethereum.
3. Tanda tangan akun: ECDSA
Fungsinya: Setiap akun Ethereum standar (akun yang dimiliki secara eksternal, atau ) menggunakan ECDSA pada kurva secp256k1 untuk menandatangani transaksi. Inilah yang melindungi dana Anda.
Mengapa ini rentan: Untuk setiap akun yang telah mengirim transaksi, kunci publiknya terekspos onchain. Komputer kuantum dapat memperoleh kunci privat dari data kunci publik yang terekspos ini.
Nuansa penting: Akun yang hanya pernah menerima Ether dan tidak pernah mengirim transaksi belum mengekspos kunci publik mereka. Hanya alamat (sebuah hash dari kunci publik) yang terlihat, yang memberikan perlindungan tambahan.
Pendekatannya: Alih-alih migrasi tunggal di seluruh protokol, Ethereum berencana menggunakan abstraksi akun (khususnya EIP-8141, yang sedang dipertimbangkan untuk Hegotá pada paruh kedua tahun 2026) untuk memberikan kelincahan tanda tangan kepada pengguna. Akun individu dapat beralih ke skema tanda tangan pasca-kuantum tanpa menunggu seluruh protokol berubah.
Ini adalah pendekatan yang pragmatis. Pengguna dan dompet yang menginginkan perlindungan pasca-kuantum lebih awal dapat mengadopsinya secara sukarela, sementara migrasi yang lebih luas terjadi seiring berjalannya waktu.
4. Bukti tanpa pengetahuan (ZK-proof) lapisan aplikasi
Fungsinya: Sistem bukti tanpa pengetahuan (ZK-proof) digunakan oleh rollup lapisan 2 (L2) dan aplikasi lain untuk memverifikasi komputasi tanpa mengungkapkan data yang mendasarinya.
Mengapa ini rentan: Banyak sistem ZK-proof populer (SNARK yang menggunakan pemasangan kurva eliptik) bergantung pada asumsi yang rentan terhadap kuantum.
Pendekatannya: STARK, yang bergantung pada fungsi hash alih-alih kurva eliptik, sudah tahan terhadap kuantum dan digunakan oleh beberapa rollup. Adopsi ekosistem alami dari sistem berbasis STARK telah memberikan keamanan pasca-kuantum di lapisan aplikasi.
Standar NIST
Pada bulan Agustus 2024, Institut Standar dan Teknologi Nasional AS (NIST) memfinalisasi tiga standar kriptografi pasca-kuantum (opens in a new tab). Hal ini penting karena memberikan seluruh industri teknologi, termasuk Ethereum, serangkaian algoritma teruji bersama untuk dibangun alih-alih setiap proyek menciptakan algoritmanya sendiri.
| Standar | Nama | Jenis | Kasus penggunaan |
|---|---|---|---|
| FIPS 203 | ML-KEM | Berbasis kisi (Lattice) | Enkapsulasi kunci (pertukaran kunci) |
| FIPS 204 | ML-DSA (Dilithium) | Berbasis kisi (Lattice) | Tanda tangan digital |
| FIPS 205 | SLH-DSA (SPHINCS+) | Berbasis hash | Tanda tangan digital |
Standar-standar ini memberikan fondasi bagi transisi pasca-kuantum industri yang lebih luas. Pekerjaan Ethereum dibangun di atas dan memperluas standar ini, dengan fokus khusus pada tantangan unik dari jaringan terdesentralisasi di mana efisiensi dan agregasi sangat penting.
Pendekatan Yayasan Ethereum
Yayasan Ethereum membentuk tim Keamanan Pasca-Kuantum khusus pada bulan Januari 2026, yang dipimpin oleh Thomas Coratger. Pekerjaan tim ini dilacak secara publik di pq.ethereum.org (opens in a new tab).
Aktivitas saat ini (per April 2026)
- Devnet interop mingguan: Lebih dari 10 tim klien berpartisipasi dalam pengujian interoperabilitas pasca-kuantum reguler, termasuk Lighthouse, Grandine, Zeam, Ream Labs, dan PierTwo.
- Poseidon Prize: Hadiah riset senilai $1 juta yang menargetkan peningkatan pada primitif kriptografi berbasis hash.
- Implementasi sumber terbuka: leanXMSS, leanVM, leanSpec (Python), leanSig (Rust), dan leanMultisig semuanya tersedia di bawah organisasi GitHub leanEthereum (opens in a new tab).
- Retret Riset PQ Tahunan ke-2: Direncanakan pada 9-Okt-2026 hingga 12-Okt-2026 di Cambridge, Inggris.
- Penyelarasan NIST: Pekerjaan Ethereum dibangun di atas standar kriptografi pasca-kuantum yang difinalisasi oleh NIST pada bulan Agustus 2024 (seperti ML-KEM, ML-DSA, dan SLH-DSA).
Pencapaian migrasi
Tim telah menguraikan serangkaian peningkatan protokol untuk secara bertahap memperkenalkan kriptografi pasca-kuantum ke dalam Ethereum. Ini adalah pencapaian perencanaan, bukan komitmen yang dijamin. Nama dan urutan dapat berubah.
| Pencapaian | Apa yang diperkenalkan |
|---|---|
| I* | Registri kunci PQ. Validator dapat mendaftarkan kunci publik pasca-kuantum bersama dengan kunci BLS yang ada. |
| J* | Prakompilasi verifikasi tanda tangan PQ. Kontrak pintar dan dompet dapat memverifikasi tanda tangan PQ secara native. |
| L* | Atestasi PQ dan bukti lapisan konsensus waktu nyata melalui leanVM. Validator mulai menggunakan tanda tangan PQ untuk konsensus. |
| M* | Agregasi tanda tangan PQ penuh dan komitmen blob yang aman dari PQ. |
Target: Pencapaian percabangan terstruktur menargetkan penyelesaian infrastruktur inti pasca-kuantum pada sekitar tahun 2029. Migrasi lapisan eksekusi dan ekosistem secara penuh akan berlanjut setelah itu.
Apa yang perlu dilakukan pengguna?
Saat ini: tidak ada. Dana Anda aman. Tidak ada komputer kuantum saat ini yang dapat mengancam kriptografi Ethereum.
Di masa depan: Setelah skema tanda tangan pasca-kuantum didukung secara luas di Ethereum (diharapkan setelah percabangan keras Hegotá dan implementasi EIP-8141), Anda akan ingin memigrasikan akun Anda ke tanda tangan aman-kuantum. Perangkat lunak dompet akan memandu Anda melalui transisi ini.
Jika akun Anda tidak pernah mengirim transaksi (artinya kunci publik Anda belum terekspos onchain), akun tersebut memiliki lapisan perlindungan tambahan. Namun, semua akun pada akhirnya harus bermigrasi.
Pertanyaan tentang bagaimana menangani dompet yang tidak aktif (akun yang pemiliknya mungkin tidak menyadari perlunya bermigrasi) adalah topik tata kelola yang terbuka. Komunitas Ethereum belum mencapai konsensus mengenai hal ini.
Pertanyaan yang sering diajukan
Bacaan lebih lanjut
- pq.ethereum.org (opens in a new tab) - Yayasan Ethereum
- Proyek Kriptografi Pasca-Kuantum (opens in a new tab) - Privacy Stewards of Ethereum (PSE)
- Standar Kriptografi Pasca-Kuantum NIST (opens in a new tab) - NIST
- Mengamankan mata uang kripto dengan mengungkapkan kerentanan kuantum secara bertanggung jawab (opens in a new tab) - Google Quantum AI
- Batas kuantum mungkin lebih dekat dari yang terlihat (opens in a new tab) - Google
- KZG dan pengaturan tepercaya
- Sumber daya lokakarya leanVM + PQ Lean Week Cambridge (2025) (opens in a new tab) - Lean Ethereum
- Panggilan Breakout ACD Tanda Tangan Transaksi PQ (opens in a new tab) - Yayasan Ethereum
- Panggilan Breakout ACD Interop PQ (opens in a new tab) - Yayasan Ethereum
- Daftar Putar YouTube Lean Ethereum & Keamanan Pasca-Kuantum (opens in a new tab) - Yayasan Ethereum
- Wawancara panel ketahanan pasca-kuantum (opens in a new tab) - Bankless Podcast
- Abstraksi akun di Ethereum
- strawmap.org (opens in a new tab) - Arsitektur EF
- Superpositioned: Analisis Industri Komputasi Kuantum (opens in a new tab) - Saneel Sreeni
Pembaruan terakhir halaman: 9 April 2026
