Vitalik Buterin vạch ra kế hoạch nâng cấp lượng tử cho Ethereum để thay thế mật mã cốt lõi

Đồng sáng lập Ethereum, Vitalik Buterin, vào thứ Năm đã kêu gọi một cuộc đại tu rộng rãi nền tảng mật mã của mạng lưới, cảnh báo rằng những tiến bộ trong máy tính lượng tử có thể phá vỡ các phần cốt lõi của giao thức, đồng thời đề ra một kế hoạch nhiều giai đoạn để thay thế chúng.

Trong một bài đăng trên X, Buterin đã xác định bốn khu vực dễ bị tổn thương: chữ ký BLS ở lớp đồng thuận, công cụ đảm bảo dữ liệu có tên là KZG commitments, phương thức chữ ký ECDSA được sử dụng bởi các tài khoản người dùng thông thường, và các hệ thống bằng chứng không tiết lộ (zero-knowledge proof) được sử dụng bởi các ứng dụng và mạng lớp 2.

Mỗi thành phần có thể được xử lý từng bước, ông nói, với các giải pháp chuyên biệt ở mỗi lớp của giao thức. “Một điều quan trọng ở thượng nguồn là lựa chọn hàm hash,” Buterin viết. “Đây có thể là ‘hàm hash cuối cùng của Ethereum’, nên việc lựa chọn là rất quan trọng.”

Bài đăng được đưa ra khi Ethereum Foundation nâng cao ưu tiên bảo mật hậu lượng tử lên hàng đầu.

Máy tính lượng tử đe dọa Ethereum, Bitcoin cùng toàn ngành công nghiệp crypto vì chúng có thể phá vỡ hệ mật mã khóa công khai bảo vệ ví và ký giao dịch, cho phép kẻ tấn công lấy được khoá riêng từ khóa công khai và chuyển tài sản.

Để đối mặt trực diện với vấn đề này, Ethereum Foundation đã thành lập một đội chuyên trách bảo mật hậu lượng tử vào tháng 1 và đầu tháng này công bố kế hoạch nâng cấp bảy nhánh, gọi là “Strawmap”, sẽ tích hợp chữ ký chống lượng tử và mật mã thân thiện với STARK vào thiết kế đồng thuận của mạng lưới đến năm 2029.

Ở lớp đồng thuận, Buterin đề xuất thay thế chữ ký BLS—các bằng chứng mật mã mà validators dùng để xác nhận block—bằng các phương án dựa trên hash, vốn được các nhà nghiên cứu đánh giá là chống lại tấn công lượng tử tốt hơn. Ông cũng đề xuất sử dụng STARK, một loại bằng chứng không tiết lộ, để nén nhiều chữ ký validator vào một xác nhận duy nhất.

Về đảm bảo dữ liệu, Buterin cho biết sẽ có những đánh đổi. Ethereum dựa vào KZG commitments để xác minh rằng dữ liệu block được cấu trúc và khả dụng đúng cách. STARK cũng có thể thực hiện chức năng này, nhưng chúng thiếu một tính chất toán học gọi là tính tuyến tính, vốn cho phép lấy mẫu đảm bảo dữ liệu hai chiều.

“Điều này vẫn ổn, nhưng về mặt hậu cần sẽ khó hơn nếu muốn hỗ trợ chọn blob phân tán,” Buterin viết.

Tài khoản người dùng và hệ thống bằng chứng phải đối mặt với sự gia tăng chi phí đáng kể khi sử dụng mật mã chống lượng tử. Việc xác minh chữ ký ECDSA hiện tại tốn khoảng 3.000 gas, trong khi chữ ký chống lượng tử dựa trên hash sẽ tốn khoảng 200.000 gas.

Sự khác biệt còn lớn hơn với các bằng chứng: một ZK-SNARK tốn 300.000 đến 500.000 gas để xác minh, trong khi một STARK chống lượng tử cần khoảng 10 triệu gas—một chi phí quá cao cho hầu hết các ứng dụng riêng tư và lớp 2.

“Giải pháp một lần nữa là tổng hợp đệ quy chữ ký và bằng chứng ở lớp giao thức,” Buterin nói, chỉ ra Ethereum Improvement Proposal 8141.

Theo EIP-8141, mỗi giao dịch sẽ bao gồm một “khung xác thực” có thể được thay thế bằng một STARK xác minh giao dịch thực thi đúng. Tất cả các khung xác thực trong một block có thể được tổng hợp vào một bằng chứng duy nhất, giúp dấu vết trên chuỗi nhỏ dù chữ ký cá nhân có lớn hơn.

Buterin cho biết bước chứng minh có thể diễn ra ở lớp mempool thay vì trong quá trình sản xuất block, với các node truyền đi các giao dịch hợp lệ mỗi 500 mili giây kèm bằng chứng xác thực.

“Có thể quản lý được, nhưng cần rất nhiều công việc kỹ thuật,” ông nói.