KuCoin
Masuk
language_currency
Halaman Utama
Blog
Ecosystem
Rincian
img

KuCoin Meluncurkan Proof-of-Concept Gateway Kriptografi Pascakuantum (Post-Quantum Cryptography / PQC)

2025/12/09 10:48:02

Sebuah praktik keamanan yang berorientasi ke masa depan, untuk bersama-sama mengeksplorasi solusi keamanan bagi Web2 dan Web3 di era pascakuantum

Custom

Di era evolusi teknologi yang pesat, keamanan adalah perjalanan berkelanjutan dari eksplorasi dan kemajuan. Komputasi kuantum, sebagai teknologi mutakhir, membawa peluang besar sekaligus potensi ancaman jangka panjang terhadap sistem kriptografi kunci publik saat ini (seperti RSA, ECC) yang melindungi keamanan digital global. Dengan menyadari tren ini, kami memilih untuk mengeksplorasi secara proaktif daripada menunggu secara pasif.

Hari ini, kami dengan senang hati berbagi hasil eksplorasi penting: KuCoin, bekerja sama dengan proyek open-source pqc-gateway (<a href="https://github.com/web3infra-foundation/pqc-gateway">https://github.com/web3infra-foundation/pqc-gateway</a>) di bawah Web3 Infrastructure Foundation (W3IF) dan mitra teknis <a href="https://flomesh.io">flomesh.io</a> , telah berhasil menyelesaikan proof-of-concept (POC) untuk gateway kriptografi tahan kuantum (PQC) dan membukanya untuk pengalaman publik. Ini menandai langkah maju yang kuat dalam perjalanan panjang kami menuju keamanan pascakuantum.

 

Tentang Web3 Infrastructure Foundation (W3IF)
Web3 Infrastructure Foundation (W3IF) (situs web resmi: <a href="https://web3infra.foundation/">https://web3infra.foundation/</a> ) adalah yayasan perangkat lunak open-source nirlaba yang berbasis di Hong Kong, yang bertujuan untuk mengumpulkan proyek infrastruktur Web3 open-source berkualitas tinggi secara global, sekaligus mempromosikan pembangunan ekosistem teknologi terdesentralisasi yang mencakup bidang-bidang utama seperti algoritma konsensus, zero-knowledge proof, autentikasi identitas terdesentralisasi (DID), dan komputasi terpercaya. Proyek pqc-gateway, bagian dari kolaborasi ini, merupakan komponen penting dari ekosistem yayasan ini.

 

I . Apa itu PQC? Masalah apa yang diselesaikannya untuk kita?

  • PQC, singkatan dari post-quantum cryptography atau kriptografi tahan kuantum. PQC bukan merujuk pada algoritme tertentu, melainkan kategori algoritme kriptografi generasi berikutnya yang mampu bertahan dari serangan komputer kuantum di masa depan.
  • Masalah utama yang diatasi oleh PQC adalah: keamanan algoritme enkripsi asimetris yang banyak digunakan (seperti RSA, ECC) didasarkan pada kompleksitas komputasi dari beberapa masalah matematis. Namun, komputer kuantum dapat memanfaatkan qubit uniknya (seperti algoritme Shor) untuk menyelesaikan masalah ini dalam waktu yang sangat singkat, mengancam sistem keamanan dari komunikasi jaringan hingga aset blockchain yang bergantung pada algoritme ini.
  • Nilai PQC terletak pada fakta bahwa bahkan dengan komputer kuantum yang sangat kuat sekalipun, membobol algoritme PQC secara teoritis sangat sulit. PQC bertujuan membangun jembatan keamanan baru yang dapat menghadapi "era kuantum".

Lembaga regulasi global dan badan penyusun standar juga telah mengambil tindakan aktif, menunjukkan arah dan urgensi dari migrasi ini:

  • National Institute of Standards and Technology (NIST) telah memimpin dan menyelesaikan standardisasi dari batch pertama algoritme PQC (seperti Kyber, Dilithium, dll.), menandai jalur teknologi yang jelas [1]. Pada saat bersamaan, lebih banyak algoritme telah masuk ke versi draf final, dan ekosistemnya berkembang pesat.
  • National Security Agency (NSA) telah mengeluarkan strategi nasional yang mengikat, mewajibkan transisi dari algoritme kunci publik tradisional (RSA, ECC) yang harus selesai sekitar tahun 2030. Mulai tahun 2035, semua perangkat dan perangkat lunak baru yang digunakan untuk sistem keamanan nasional harus hanya menggunakan algoritme PQC. [2].
  • Securities and Exchange Commission (SEC) juga mulai mempersiapkan masa depan dengan merancang proposal untuk lembaga keuangan global yang berjudul "Post-Quantum Cryptography Readiness for the Financial Industry (PQFIF)", menandakan bahwa keamanan tahan kuantum akan segera menjadi persyaratan wajib untuk kepatuhan finansial. [3].

Semua ini menunjukkan bahwa transisi ke PQC bukan lagi pertanyaan "jika", melainkan "kapan" dan "bagaimana".

 

II. Eksplorasi Bersama: Praktik POC Gateway PQC Kami

Dalam konteks ini, KuCoin telah bermitra dengan proyek open-source pqc-gateway dan mitra teknis.flomesh.io di bawah W3IF Foundation untuk menerapkan eksplorasi teoretis ke dalam praktik. Bersama-sama, kami telah membangun lingkungan proof-of-concept untuk gateway tahan kuantum.

Prinsip utamanya adalah: selama proses pembentukan koneksi HTTPS antara browser pengguna dan server KuCoin, algoritma untuk pertukaran kunci dan otentikasi digantikan dari RSA/ECC tradisional menjadi algoritma tahan kuantum (PQC) dalam rancangan standar NIST.

Kami dengan tulus mengundang Anda untuk mencoba hasil awal ini: kunjungi https://pqctest.kucoin.biz , koneksi Anda sudah dilindungi oleh kriptografi pasca-kuantum.

Untuk pengalaman terbaik, kami merekomendasikan penggunaan versi browser berikut:

  • Chrome: Versi 142.0.7444.135 dan di atasnya
  • Safari: Versi 26.0.1 dan di atasnya
  • Firefox: Versi 144.0.2 dan di atasnya

Sebagai contoh, pada browser Chrome, tekan F12 untuk masuk ke konsol, pilih panel Security , jika browser Anda mendukung PQC, Anda akan melihat di bawah Connection pada bagian Key exchange bahwa algoritma pertukaran kunci Anda telah menggunakan algoritma PQC X25519MLKEM768 , yang menunjukkan bahwa komunikasi Anda telah dilindungi oleh PQC.

Custom

III. Jalur Menuju Implementasi PQC: Tantangan dan Pemikiran Mendalam Kami

Mentransformasi PQC dari standar teoretis ke solusi yang dapat digunakan di lingkungan produksi penuh dengan tantangan. Dalam praktik POC ini, kami mendalami beberapa isu inti bersama tim proyek pqc-gateway W3IF Foundation dan flomesh.io , yang juga merupakan "perairan dalam" yang dihadapi oleh industri secara keseluruhan:

1. Performa dan Beban: Seni menyeimbangkan keamanan dan efisiensi, serta jalur optimasi di masa depan

Ini adalah tantangan paling langsung dalam implementasi PQC, yang terutama tercermin dalam dua aspek yaitu perhitungan dan komunikasi.

  • Beban Perhitungan: Beban komputasi sebagian besar algoritma PQC jauh melebihi algoritma ECC saat ini. Sebagai contoh, kecepatan pembuatan dan verifikasi tanda tangan algoritma tanda tangan Dilithium beberapa kali hingga puluhan kali lebih lambat dibandingkan ECDSA tradisional. Bagi gateway platform perdagangan berperforma tinggi seperti KuCoin, ini berarti peningkatan signifikan dalam beban CPU, yang dapat langsung memengaruhi tingkat kueri sistem dan latensi layanan. <br>
  • <br> Overhead Komunikasi (Bandwidth): <br> <br> Ini saat ini adalah salah satu titik masalah terbesar untuk PQC. <br>
    • <br> Pertukaran Kunci: <br> <br> Ukuran ciphertext dan public key algoritma Kyber sekitar 1-2KB, sedangkan ECDH tradisional hanya 32-64 byte. <br>
    • <br> Tanda Tangan: <br> <br> Ukuran tanda tangan Dilithium sekitar 2-4KB, sementara tanda tangan ECDSA biasanya hanya 64-128 byte. <br>
  • <br> Tantangan Sertifikat dan Public Key Infrastructure (PKI): <br>
    • <br> Ekspansi Rantai Sertifikat: Rantai sertifikat TLS biasanya mencakup sertifikat entitas akhir, sertifikat intermediate CA, dan sertifikat root CA. Jika semuanya menggunakan tanda tangan PQC, ukuran keseluruhan rantai sertifikat dapat mencapai puluhan KB. Browser mungkin perlu mengunduh ratusan KB data sertifikat selama proses handshake, yang dapat secara serius memengaruhi kecepatan pemuatan halaman pertama dan pengalaman pengguna. <br>
  • <br> Dampak Keseluruhan dan Solusi Masa Depan: <br> <br> Proses handshake lengkap TLS 1.3, jika menggunakan algoritma PQC sepenuhnya untuk menggantikan algoritma yang ada, dapat menyebabkan jumlah data yang ditransmisikan meningkat hingga 10-20 kali lipat. Ini menjadi tantangan besar untuk skenario yang sensitif terhadap latensi jaringan dan lingkungan dengan keterbatasan bandwidth (seperti jaringan seluler). <br>

<br> Melihat ke depan, kami berencana bekerja sama erat dengan W3IF Foundation dan mitra teknisnya untuk secara bersama mengeksplorasi solusi sistematis: <br>  

    • <br> Pemindahan Beban ke Hardware: Meneliti penggunaan perangkat keras khusus (seperti smart network cards, kartu akselerasi kriptografi) untuk menangani tugas komputasi intensitas tinggi PQC, sehingga CPU dapat fokus pada pengolahan bisnis inti. <br>
    • <br> Teknologi Kompresi Sertifikat: Mengeksplorasi algoritma kompresi yang efisien untuk mengatasi ukuran besar sertifikat PQC, sehingga secara signifikan mengurangi jumlah data yang ditransmisikan tanpa mengurangi keamanan. <br>
    • <br> Optimisasi Set Instruksi CPU: Mendorong dan mengadopsi set instruksi CPU yang dioptimalkan untuk algoritma PQC utama guna meningkatkan efisiensi komputasi dari dasar. <br>

<br> Tujuan kami adalah untuk akhirnya mencapai keseimbangan antara keamanan dan efisiensi melalui inovasi teknologi ini.

 

2. Protokol dan Interoperabilitas: Kompleksitas kolaborasi ekologi

TLS adalah ekosistem protokol yang kompleks, dan pengenalan PQC memerlukan kolaborasi dari semua pihak, melibatkan ekstensi protokol dan sistem sertifikat.

  • Kompatibilitas dengan ekosistem yang ada dan jalur penerapan bertahap: Inovasi teknologi yang menyeluruh dan radikal tidak realistis pada tingkat infrastruktur internet. Oleh karena itu, penerapan secara bertahap adalah satu-satunya jalur yang memungkinkan.
    • Tantangan kompatibilitas yang berhasil diatasi: Dalam POC ini, kami telah berhasil mengatasi masalah kompatibilitas dengan ekosistem yang ada melalui desain gateway yang cerdas dan strategi negosiasi protokol. Gateway kami dapat secara cerdas mengidentifikasi kemampuan dukungan PQC dari klien (browser). Untuk browser yang belum mendukung PQC, gateway dapat secara mulus kembali menggunakan algoritma enkripsi tradisional, sehingga memastikan bahwa semua pengguna dapat mengakses situs web dengan lancar, dan memastikan ketersediaan universal layanan ini. Ini adalah kemajuan penting yang telah kami capai dalam praktik ini.
    • Keadaan saat ini dan keterbatasan dukungan browser: Mengapa Anda saat ini hanya melihat PQC pada level pertukaran kunci.
      Saat ini, browser utama (Chrome, Safari, Firefox) berada pada tahap awal mendukung PQC. Strategi dukungan mereka dilakukan secara bertahap dan berurutan:
    1. Prioritas dukungan untuk pertukaran kunci: Versi browser saat ini terutama mengintegrasikan dukungan untuk algoritma PQC (seperti Kyber) pada tahap pertukaran kunci. Hal ini karena pertukaran kunci secara langsung memengaruhi keamanan kunci sesi untuk komunikasi selanjutnya, yang merupakan kunci untuk melindungi dari serangan "store now, decrypt later". Oleh karena itu, ketika Anda mengakses domain uji kami, browser Anda sudah dapat menegosiasikan kunci sesi tahan kuantum dengan gateway kami menggunakan algoritma PQC.
    2. Ketertinggalan dalam dukungan tanda tangan digital: Dalam hal ini, dukungan untuk tanda tangan digital (yang sebagian besar digunakan untuk autentikasi identitas server, yaitu, verifikasi rantai sertifikat) masih terus ditingkatkan di browser. Inilah mengapa, dalam pengalaman saat ini, penerapan PQC terutama tercermin di tingkat pertukaran kunci. Seluruh industri masih perlu menunggu browser dan pihak otoritas sertifikat (CAs) sepenuhnya mengikuti di tingkat tanda tangan.

 

3. Manajemen keamanan materi kunci sensitif

Peningkatan kriptografi bukan hanya tentang mengganti algoritma; tetapi juga memberikan tuntutan baru pada manajemen seluruh siklus keamanan. Bagaimana cara menghasilkan, menyimpan, memutar, dan menghancurkan kunci privat yang sesuai dengan algoritma PQC secara aman, memastikan bahwa informasi sensitif yang baru dan mungkin lebih kompleks ini tidak bocor, adalah tantangan yang lebih rumit dan penting daripada penggantian algoritma itu sendiri. Kami sedang mengadaptasi dan memvalidasi sistem manajemen kunci yang sudah matang dengan fitur-fitur baru dari PQC.

IV. Dari Platform Perdagangan ke Blockchain: Prospek Masa Depan Keamanan PQC

Meskipun banyak tantangan, validasi POC dari gateway ini telah membuka pintu untuk skenario penerapan PQC yang lebih luas bagi kami. Keamanan platform perdagangan hanyalah titik awal; keamanan dari blockchain itu sendiri, terutama keamanan dari dompet dan kontrak pintar, juga menghadapi tantangan dari komputasi kuantum. Di masa depan, kami akan memperluas visi eksplorasi kami ke bidang on-chain, berkomitmen untuk menjaga keamanan aset digital pengguna secara menyeluruh:

  • Dompet tahan-kuantum: Mengeksplorasi penggunaan algoritma PQC untuk menghasilkan dan menyimpan kunci privat, atau membangun skema tanda tangan tahan-kuantum untuk secara fundamental melindungi aset dompet dari ancaman komputasi kuantum di masa depan.
  • Aplikasi DApp yang aman: Mendukung dan mempromosikan pengembang DApp untuk menggunakan algoritma PQC untuk autentikasi identitas pengguna dan penandatanganan transaksi, membangun fondasi keamanan pasca-kuantum untuk seluruh ekosistem aplikasi terdesentralisasi.
  • Transaksi on-chain dan kontrak pintar: Meneliti format tanda tangan transaksi generasi baru dan mekanisme verifikasi kontrak pintar yang kompatibel dengan PQC, memastikan bahwa operasi on-chain tetap aman dan dapat dipercaya di era kuantum.

Visi kami adalah membangun sistem perlindungan keamanan tiga dimensi yang tahan terhadap teknologi kuantum, mulai dari platform perdagangan hingga jaringan blockchain, dari layanan terpusat hingga aplikasi terdesentralisasi, yang benar-benar melindungi keamanan on-chain setiap orang.

V. Kesimpulan: Perjalanan Keamanan, Melangkah Bersama Anda

Kolaborasi POC ini dengan W3IF Foundation, flomesh.io dan proyek open-source pqc-gateway, bersama dengan analisis mendalam kami terhadap tantangan dan perencanaan masa depan, hanyalah permulaan bagi KuCoin dalam perjalanan panjang migrasi pasca-kuantum. Kami tidak berani mengklaim bahwa semua masalah telah terpecahkan, namun kami yakin bahwa eksplorasi awal, praktik aktif, dan kerja sama terbuka adalah cara terbaik untuk menghadapi ketidakpastian di masa depan.

KuCoin selalu menganggap keamanan aset dan data pengguna sebagai tanggung jawab utamanya. Melalui eksplorasi menyeluruh dari platform perdagangan ke ekosistem blockchain, kami bertujuan tidak hanya untuk meningkatkan penghalang teknologi keamanan kami, tetapi juga untuk mengakumulasi praktik terbaik bagi industri dalam mengimplementasikan PQC. Kami berharap dapat bekerja sama dengan lebih banyak mitra dan pengguna untuk bersama-sama membangun ekosistem aset digital yang lebih aman yang dapat dengan percaya diri menghadapi era komputasi berikutnya.

Karena keamanan sejati berasal dari rasa hormat terhadap masa depan dan tindakan yang dimulai dari langkah kecil kita.

 

Referensi:

[1] NIST PQC Standardization: https://csrc.nist.gov/projects/post-quantum-cryptography/selected-algorithms-2022
[2] NSA Cybersecurity Advisory - PQC Migration: https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[3] SEC - PQFIF Draft Recommendations: https://www.sec.gov/files/cft-written-input-daniel-bruno-corvelo-costa-090325.pdf

 

Penafian: Halaman ini diterjemahkan menggunakan teknologi AI (didukung oleh GPT) untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.