Ancaman komputasi kuantum sudah ada di sini: Protokol Naoris

David Carvalho, Pendiri dan CEO Naoris Protocol, menjelaskan bahwa aktor negara sudah siap menggunakan komputasi kuantum untuk melakukan serangan.

Ringkasan

• David Carvalho dari Naoris Protocol menjelaskan bagaimana komputasi kuantum mengancam sistem keuangan
• SEC baru-baru ini membunyikan alarm tentang bahaya teknologi ini
• Aktor negara sudah mengumpulkan informasi yang dapat dikompromikan oleh komputer kuantum di masa depan.

Ancaman komputasi kuantum tidak lagi bersifat teoritis. Aktor negara di seluruh dunia sudah memposisikan diri mereka untuk menggunakan teknologi potensial ini, yang dapat dengan mudah merusak protokol keamanan tradisional dan blockchain, untuk mengkompromikan sistem keuangan pesaing mereka.

Ancaman ini begitu terlihat sehingga Komisi Sekuritas dan Bursa menerbitkan laporan tentang konsekuensi potensialnya. Salah satu proyek yang disebutkan dalam laporan tersebut adalah Naoris Protocol, sebuah jaringan siber yang menggunakan "blockchain pasca-kuantum" dan AI terdistribusi. Pendiri dan CEO-nya, David Carvalho, berbicara kepada crypto.news tentang langkah-langkah yang harus diambil industri untuk mengatasi ancaman ini.

crypto.news: Kapan Anda percaya komputer kuantum yang relevan secara kriptografis akan muncul? Apa risiko terhadap keamanan digital seperti yang kita ketahui?

David Carvalho: Siapa pun yang memberi tahu Anda dengan tepat kapan itu terjadi, mereka sedang menebak atau menjual sesuatu. Garis waktu yang kredibel memperkirakan itu akan terjadi dalam dekade berikutnya; namun, regulator mengawasi tahun 2028 untuk ketahanan kuantum yang wajib. Bagian yang menakutkan bukanlah tanggalnya—tetapi berapa lama migrasi sebenarnya memakan waktu. Ada asumsi naif bahwa Anda hanya dapat memperbarui algoritma. Pada kenyataannya, kita sedang berbicara tentang merombak seluruh sistem saraf kepercayaan digital: PKI, HSM, penandatanganan kode, TLS, VPN, blockchain, jalur perbankan—seluruh infrastruktur. Itu memerlukan bertahun-tahun rekayasa, pengujian, dan koordinasi. Setelah komputer kuantum yang relevan secara kriptografis ada, semua mekanisme yang menjaga identitas digital, uang, dan tanda tangan perangkat lunak tetap aman menjadi rentan. Ini membuka pintu untuk peniruan entitas, pemalsuan transaksi, dan pembaruan yang ditandatangani yang dikompromikan.

CN: Apa risiko unik dari komputasi kuantum terhadap jaringan blockchain?

DC: Blockchain sangat rentan karena sebagian besar bergantung pada ECDSA atau EdDSA untuk tanda tangan, dan algoritma Shor membuat ini mudah untuk dibobol begitu komputer kuantum tiba. Kunci pribadi kehilangan privasinya, dompet dapat dikuras, validator dapat dipalsukan, dan jembatan dapat dibajak. Masalah penggunaan ulang alamat memperparah risiko ini—setelah sebuah kunci publik terungkap, alamat itu menjadi target di dunia pasca-kuantum. UTXO Bitcoin sangat terpapar. Jembatan dan pengaturan penyimpanan berbasis MPC yang tampak terdesentralisasi seringkali bergantung pada asumsi kriptografi klasik, menciptakan titik kegagalan tunggal. Jika identitas validator dapat dipalsukan, penyerang tidak perlu 51% dari saham atau daya hash—mereka cukup menyamar sebagai pihak yang tepat dan sistem menerima mereka sebagai yang sah.

ID: Laporan PQFIF menunjukkan hanya ~3% bank yang mendukung komputasi pasca-kuantum saat ini. Seberapa layak bagi institusi untuk memperbarui sistem warisan dengan protokol pasca-kuantum?

DC: Ini dapat dilakukan melalui adopsi bertahap dan bertingkat. Solusi pasca-kuantum modern dapat berfungsi sebagai overlay—sebenarnya jaring kepercayaan terdesentralisasi yang berada di atas infrastruktur yang ada. Sistem ini mengesahkan perangkat, aplikasi, kunci, dan aliran data tanpa memerlukan penulisan ulang tumpukan secara menyeluruh, sehingga membuat transisi lebih praktis bagi lembaga dengan sistem warisan yang luas.

CN: Seberapa rentan blockchain dan sistem kustodi saat ini terhadap serangan Harvest-Now-Decrypt-Later (HNDL)? Apakah aktor negara sedang mengumpulkan data blockchain yang dienkripsi?

DC: HNDL benar-benar nyata dan sedang terjadi sekarang. Strateginya adalah mengumpulkan lalu lintas terenkripsi, kunci yang tidak aktif, file cadangan, dan data yang ditandatangani untuk dekripsi di masa depan. Sementara data on-chain bersifat publik, catatan kustodi, cadangan dompet, lalu lintas API terenkripsi, dan komunikasi server internal merupakan target dengan nilai tinggi. Negara-bangsa dengan sumber daya dan kesabaran tentu sedang mengumpulkan data ini.

CN: Jika Hari-Q tiba besok, apa yang akan terjadi pada Bitcoin, Ethereum, dan sistem perbankan?

DC: Garis waktu hampir tidak relevan karena serangan Harvest-Now-Decrypt-Later sudah berlangsung. Pemerintah yang bermusuhan dan kelompok penjahat siber sedang menimbun data terenkripsi—file medis, transaksi keuangan, intelijen rahasia, komunikasi pribadi—dengan yakin bahwa komputer kuantum pada akhirnya akan memecahkannya.

Jika Hari-Q tiba besok, Bitcoin dan Ethereum akan mengalami pencurian selektif yang menargetkan apa pun yang terkait dengan kunci publik yang terekspos. Kita kemungkinan akan melihat reorganisasi rantai, identitas validator yang dipalsukan, dan pertukaran yang membekukan penarikan selama verifikasi. DeFi akan masuk ke mode krisis. Bank akan menghadapi kegagalan PKI yang menyebabkan badai pencabutan, kegagalan sesi TLS, dan penurunan koneksi Gateway. Ini tidak akan menjadi kiamat, tetapi akan menciptakan minggu-minggu gangguan yang parah.

CN: Apakah ada upaya untuk berkolaborasi dengan regulator AS atau kelompok kerja mengenai risiko komputasi kuantum?

DC: Ada keterlibatan aktif dalam diskusi kebijakan publik dan standar terkait crypto-agility dan jaminan terdesentralisasi. Ruang blockchain yang tahan kuantum telah mendapatkan pengakuan di kalangan regulator—pengajuan seorang analis independen di situs SEC menyebut protokol blockchain pasca-kuantum sebagai model untuk melindungi aset digital dari ancaman kuantum, menandai pertama kalinya protokol blockchain secara eksplisit dirujuk dalam konteks ini untuk melindungi triliunan aset digital.

Sektor ini juga telah diwakili di pertemuan-pertemuan bergengsi seperti Forum Kekayaan Keluarga Masyarakat 1640 dan KTT Inovasi Gunung Berapi, di mana diskusi berfokus pada bagaimana blockchain tahan kuantum dan keamanan terdistribusi dapat melindungi aset digital bernilai tinggi dan infrastruktur kritis di tengah meningkatnya risiko siber.

ID: Bagaimana keamanan siber terdesentralisasi berbeda dari jaringan validator konvensional?

DC: Perbedaan mendasar adalah target validasi. Validator tradisional hanya memvalidasi transaksi, dengan asumsi bahwa perangkat dan kode yang menjalankannya dapat dipercaya—sebuah titik buta yang signifikan. Pendekatan yang lebih maju memvalidasi lingkungan itu sendiri: perangkat, perangkat lunak, identitas, dan aliran data sebelum mereka dapat bertransaksi. Ini menciptakan jaring kepercayaan yang terus-menerus mengesahkan titik akhir menggunakan kriptografi pasca-kuantum dan AI terdistribusi. Setiap validasi yang berhasil dicatat secara kriptografis, memberikan bukti forensik tentang kepercayaan yang tertanam dalam rantai. Intinya, blockchain membuktikan keadaan sesuatu; sistem generasi berikutnya membuktikan bahwa aktor yang menciptakan keadaan tersebut adalah sah.

CN: Tren apa dalam kuantum atau kriptografi yang dianggap remeh oleh para ahli?

DC: Fokus pada algoritma mengesampingkan tantangan nyata: kompleksitas migrasi, termasuk manajemen kunci, siklus hidup sertifikat, dan peningkatan HSM. Ada juga perkiraan yang meremehkan durasi fase hibrida—kami kemungkinan akan menjalankan sistem pasca-kuantum dan klasik secara paralel selama beberapa dekade, yang memerlukan perencanaan operasional yang hati-hati. PQC saja tidak akan memberikan keamanan jika titik akhir terkompromi; attestation berkelanjutan dari perangkat, kode, dan jalur data adalah hal yang penting. Melihat ke depan, AI dan komputasi kuantum sedang berkonvergensi, dan agen AI yang terlatih kuantum pada akhirnya akan beroperasi lebih cepat daripada waktu respons manusia, secara fundamental mengubah lanskap ancaman.