Courtesy of QuantaMagazine

Serangan Baru Goyahkan Keamanan Dasar Kriptografi Fiat-Shamir dan Blockchain

Menyampaikan penemuan penting yang menunjukkan kelemahan mendasar pada model random oracle dan transformasi Fiat-Shamir yang selama ini dipercaya aman, serta mengajak komunitas kriptografi untuk melakukan evaluasi ulang metode keamanan tersebut dan mencari solusi mitigasi.

09 Jul 2025, 07.00 WIB

52 dibaca

Ikhtisar 15 Detik

Hasil penelitian ini menantang asumsi dasar tentang keamanan model oracle acak.
Transformasi Fiat-Shamir yang banyak digunakan dalam sistem bukti kini dihadapkan pada kerentanan serius.
Perlunya peninjauan kembali banyak protokol kriptografi yang ada untuk memastikan keamanannya terhadap serangan baru.

Keacakan sangat penting dalam dunia komputer dan kriptografi. Banyak aplikasi menggunakan hash functions, yang diasumsikan bisa menghasilkan keacakan yang baik, untuk menggantikan sumber keacakan yang sulit didapat. Salah satu teknik kriptografi penting, Fiat-Shamir transformation, menggunakan hash tersebut untuk membuat bukti komputasi menjadi tidak interaktif dan mudah diverifikasi oleh siapa saja. Namun, sebuah penelitian baru menemukan celah serius dalam protokol yang menggunakan model random oracle ini. Penelitian yang melibatkan beberapa ahli dari Ethereum Foundation dan universitas ternama berhasil menunjukkan bagaimana pernyataan palsu bisa 'dibuktikan' dengan menggunakan hash functions apapun, termasuk yang populer, sehingga sistem yang sampai saat ini dianggap aman bisa saja salah mengesahkan pernyataan yang tidak benar. Ini sangat berbahaya terutama untuk blockchain dan cryptocurrency, karena protokol bukti yang aman sangat diperlukan untuk memastikan transaksi dan perhitungan dilakukan dengan benar tanpa harus trusted langsung dari komputer luar. Para peneliti mengusulkan modifikasi pada protokol untuk memperbaiki kerentanan ini, misalnya dengan membatasi kompleksitas program yang diperiksa agar tidak bisa menyisipkan kode berbahaya yang menghitung tantangan hash secara curang. Meski begitu, banyak pakar menganggap masalah ini belum tuntas dan masih ada risiko bahwa serangan lain bisa ditemukan. Ini mengakibatkan keresahan pada komunitas komputer dan kriptografi, karena banyak sistem yang bergantung pada model random oracle untuk keamanan. Ancaman nyata dari serangan ini bahkan bisa menyebabkan kerugian finansial pada sistem blockchain besar seperti Ethereum. Oleh karena itu, para peneliti dan praktisi kriptografi di seluruh dunia diharapkan melakukan evaluasi ulang terhadap model random oracle dan protokol Fiat-Shamir. Temuan ini membuka pintu diskusi penting dalam keamanan digital modern dan mendorong pencarian solusi yang lebih kuat dan dapat diandalkan.

Sumber: https://www.quantamagazine.org/computer-scientists-figure-out-how-to-prove-lies-20250709/

Pertanyaan Terkait

Apa yang dibahas dalam makalah baru yang mengubah asumsi dasar tentang model oracle acak?

Makalah baru menunjukkan cara untuk menipu sistem bukti yang tersedia secara komersial untuk mengesahkan pernyataan palsu, meskipun sistem tersebut aman jika mengikuti model oracle acak.

Apa itu transformasi Fiat-Shamir dan bagaimana ia digunakan dalam protokol bukti?

Transformasi Fiat-Shamir adalah teknik yang memungkinkan pembuktian interaktif menjadi non-interaktif dengan menggunakan fungsi hash untuk menghasilkan tantangan acak.

Mengapa penelitian ini penting bagi keamanan blockchain dan sistem kriptografi lainnya?

Penelitian ini penting karena banyak aplikasi kriptografi, termasuk blockchain dan transaksi cryptocurrency, bergantung pada keamanan protokol bukti yang terpengaruh oleh hasil penelitian ini.

Apa yang terjadi ketika peneliti menunjukkan cara untuk menyerang sistem bukti yang aman?

Peneliti dapat membuktikan bahwa program jahat dapat mengatur cara kerjanya sehingga dapat meyakinkan orang bahwa hasilnya benar, meskipun sebenarnya salah.

Apa langkah-langkah yang diambil oleh peneliti untuk memperbaiki kerentanan dalam protokol Fiat-Shamir?

Peneliti mengusulkan modifikasi untuk Fiat-Shamir untuk mengurangi risiko serangan, termasuk memastikan bahwa program yang diperiksa kurang kompleks daripada fungsi hash.