Perang pendahuluan sebelum kedatangan komputer kuantum! Vitalik umumkan peta jalan lengkap ketahanan kuantum Ethereum: empat kerentanan utama satu per satu dipecahkan

Salah satu pendiri Ethereum Vitalik Buterin baru-baru ini menerbitkan postingan kelas berat di platform X, sepenuhnya mengungkapkan “Peta Jalan Resistensi Kuantum” untuk pertama kalinya, menunjukkan empat tautan rentan yang saat ini dihadapi Ethereum dari ancaman komputer kuantum, dan mengusulkan jalur peningkatan spesifik dari tanda tangan hash, bukti STARK hingga agregasi rekursif. Ini bukan hanya cetak biru teknis, tetapi juga langkah kunci dalam tata letak keamanan Ethereum di masa depan beberapa tahun sebelumnya.
(Ringkasan: Ethereum kalah dari dirinya sendiri!) Peta jalan rollup telah benar-benar gagal, pengembang inti telah pergi, dan bahkan Paradigm telah berjalan untuk membangun L1)
(Suplemen latar belakang: Ethereum Foundation mengumumkan peta jalan Strawmap: tujuh peningkatan ke TPS tingkat 10.000, termasuk pertahanan kuantum dan privasi asli)

Indeks artikel ini

Beralih

• Empat tautan rentan kuantum Ethereum saat ini
• Jalur peningkatan untuk tanda tangan lapisan konsensus
• Strategi perlindungan kuantum untuk ketersediaan data (DAS).
• Solusi penandatanganan EOA dan abstraksi akun
• Visi masa depan bukti pengetahuan nol dan agregasi rekursif

Salah satu pendiri Ethereum Vitalik Buterin menerbitkan postingan penting di platform X pada 27 Februari 2026, merinci “peta jalan resistensi kuantum” Ethereum melawan ancaman komputer kuantum. Postingan tersebut secara sistematis menganalisis empat bagian penting dari protokol Ethereum saat ini yang rentan terhadap serangan kuantum dan mengusulkan peningkatan solusi teknis secara bertahap, menekankan bahwa meskipun ada tantangan, Ethereum memiliki kemampuan untuk menjaga keamanan dan ketersediaan di era kuantum melalui inovasi seperti STARK, tanda tangan basis hash, abstraksi akun asli (AA asli), dan agregasi bukti rekursif.

Sekarang, peta jalan resistensi kuantum.

Saat ini, empat hal di Ethereum rentan terhadap kuantum:

• tanda tangan BLS lapisan konsensus
• ketersediaan data (komitmen KZG + bukti)
• Tanda tangan EOA (ECDSA)
• Bukti ZK lapisan aplikasi (KZG atau groth16)

Kita dapat menangani ini langkah demi langkah:…

— vitalik.eth (@VitalikButerin) 26 Februari 2026

Empat tautan rentan kuantum Ethereum saat ini

Vitalik dengan jelas menunjukkan bahwa Ethereum saat ini memiliki empat komponen inti yang rentan terhadap peretasan oleh komputer kuantum (terutama yang memiliki algoritma Shor yang cukup besar):

• Tanda tangan BLS di lapisan konsensus
• Ketersediaan data (komitmen dan pembuktian KZG)
• Tanda tangan ECDSA untuk akun milik eksternal (EOA).
• Bukti pengetahuan nol pada lapisan aplikasi (bukti ZK, menggunakan KZG atau Groth16)

Vitalik menekankan bahwa jika bagian-bagian ini tidak ditingkatkan, setelah komputer kuantum matang, itu akan menyebabkan risiko serius seperti pemalsuan tanda tangan, integritas data yang disusupi, atau kebocoran privasi.

Jalur peningkatan untuk tanda tangan lapisan konsensus

Untuk lapisan konsensus, Vitalik mengusulkan skema “Konsensus Lean”, sepenuhnya menggantikan BLS dengan tanda tangan berbasis hash (seperti varian Winternitz) dan memanfaatkan STARK untuk verifikasi agregat untuk mengurangi risiko kuantum secara signifikan.

Sebelum mencapai finalitas Lean penuh, “Rantai yang tersedia Lean” dapat diimplementasikan, yang memiliki sejumlah kecil tanda tangan (sekitar 256–1024 per slot) dan dapat beroperasi tanpa agregasi STARK untuk saat ini.

Tantangan utamanya terletak pada memilih “fungsi hash terakhir Ethereum”. Hash tradisional, seperti SHA-256, terlalu lambat, dan analisis keamanan baru-baru ini dari seri Poseidon telah dipertanyakan. Opsi yang mungkin meliputi:

• Poseidon2 ditambah putaran ekstra, atau dicampur dalam lapisan non-aritmatika (seperti Monolith)
• Poseidon1 yang lebih tua tetapi lebih aman (sekitar 2x lebih lambat)
• Hash tradisional yang efisien seperti BLAKE3

Strategi perlindungan kuantum untuk ketersediaan data (DAS).

Saat ini, ketersediaan data sangat bergantung pada KZG untuk pengkodean penghapusan. Beralih ke STARK menghadapi dua tantangan:

2. 2D DAS mengandalkan karakteristik linier KZG, yang tidak dapat didukung langsung oleh STARK. Namun, Ethereum saat ini cenderung membawa 1D DAS (PeerDAS) ke ekstrem dan tidak mengejar lapisan data berskala terlalu tinggi.
3. Ketika STARK membuktikan kebenaran gumpalan berkode penghapusan, ukuran bukti mungkin melebihi gumpalan itu sendiri, mengandalkan STARK rekursif atau teknik alternatif lainnya.

Vitalik menyimpulkan: Solusinya layak, tetapi beban kerja tekniknya sangat besar.

Penandatanganan EOA dan Solusi Abstraksi Akun

Arah yang jelas untuk memecahkan masalah EOA ECDSA adalah dengan memperkenalkan “abstraksi akun asli” (AA asli), yang memungkinkan akun untuk mendukung algoritme tanda tangan sewenang-wenang secara asli. Namun, verifikasi tanda tangan tahan kuantum mahal (ECDSA hanya membutuhkan sekitar 3000 gas, dan tanda tangan tahan kuantum dapat mencapai 200k gas). Tanda tangan basis hash jangka pendek (sekitar 200 ribu gas) dapat digunakan; Dalam jangka panjang, ini bergantung pada tanda tangan berbasis kisi dan prakompilasi matematika vektor untuk mengurangi biaya gas secara signifikan. Solusi utama adalah tanda tangan rekursif dan agregasi bukti pada lapisan protokol, mengurangi overhead tambahan menjadi hampir nol.

Visi masa depan tentang bukti tanpa pengetahuan dan agregasi rekursif

Saat ini, ZK-SNARK adalah sekitar 300-500k gas, dan STARK tahan kuantum setinggi 10M gas, yang tidak dapat diterima untuk protokol privasi dan L2. Solusinya juga agregasi rekursif pada lapisan protokol. Vitalik secara khusus menyebutkan EIP-8141: Transaksi dapat berisi “bingkai validasi” yang hanya dapat membaca data panggilan untuk verifikasi tanpa menyentuh status eksternal. Desain ini memungkinkan satu STARK untuk menggantikan ribuan bingkai validasi dalam satu blok, mengompresi beberapa MB tanda tangan atau bukti on-chain.

Selanjutnya, dia membayangkan bukti dihasilkan setiap 500 ms di lapisan mempool, dengan node melewati transaksi yang valid + bukti dengan overhead tetap dan minimal. Mekanisme ini tidak hanya memecahkan masalah kuantum tetapi juga sangat meningkatkan skalabilitas dan privasi secara keseluruhan.

Secara keseluruhan, postingan Vitalik Buterin tidak hanya merupakan peta jalan teknis tetapi juga menunjukkan sikap serius Ethereum dan perencanaan berwawasan ke depan terhadap ancaman kuantum. Dengan peningkatan bertahap dan dapat dikelola, Ethereum siap untuk sepenuhnya melindungi komputer kuantum sebelum benar-benar tiba, memperkuat posisinya sebagai platform kontrak pintar yang paling aman dan terdesentralisasi. Ini juga menetapkan tolok ukur untuk seluruh ekosistem kripto, mengingatkan industri bahwa keamanan kuantum bukan lagi masalah yang jauh tetapi tantangan praktis yang sangat membutuhkan tindakan.