Bên trong kế hoạch của Ethereum về mật mã hóa an toàn lượng tử

Nếu một máy tính lượng tử có liên quan đến mật mã xuất hiện ngày nay, Ethereum có thể không kháng lượng tử ở dạng hiện tại. Chữ ký số cốt lõi của nó dựa trên mật mã đường cong elliptic và một máy lượng tử trưởng thành đang chạy thuật toán Shor của có thể phá vỡ những chữ ký đó. Đó là lý do tại sao Vitalik Buterin đã biến khả năng chống lượng tử trở thành một phần cốt lõi trong kế hoạch dài hạn của Ethereum.

Việc Ethereum hướng tới bảo mật lượng tử an toàn là về mặt kỹ thuật. Như Buterin đã phát biểu tại Devconnect ở Buenos Aires, rủi ro lượng tử không còn là thứ có thể đẩy vào một phạm trù tương lai xa xôi nữa. Ngay cả khi mốc thời gian còn chưa chắc chắn, tác động của việc sai lầm vẫn rất nghiêm trọng. 

Tại sao máy tính lượng tử lại quan trọng đối với Ethereum

Máy tính lượng tử quan trọng vì tính bảo mật của Ethereum dựa trên chữ ký số đường cong elip, cụ thể là secp256k1 đường cong. Các chữ ký này bảo vệ khóa riêng, xác nhận quyền sở hữu tiền và xác minh giao dịch.

Phân tích nhanh:

• Khóa riêng là một số ngẫu nhiên lớn.
• Khóa công khai là một điểm trên đường cong elip được suy ra từ khóa riêng đó.
• Địa chỉ Ethereum là mã băm của khóa công khai.

Trên máy tính thông thường, việc chuyển đổi khóa riêng tư thành khóa công khai rất dễ dàng, nhưng việc chuyển ngược lại gần như là không thể do độ khó toán học. Hàm một chiều đó chính là lưới an toàn của Ethereum.

Tính toán lượng tử phá vỡ giả định đó. Thuật toán của Shor cho thấy một máy tính lượng tử đủ lớn có thể giải các phương trình đường cong elip trong thời gian đa thức. Điều này làm suy yếu:

• ECDSA
• RSA
• Diffie – Hellman
• Các hệ thống khóa công khai khác

Các tổ chức như NIST và Lực lượng đặc nhiệm kỹ thuật Internet đồng ý rằng các hệ thống đường cong elip truyền thống không thể tồn tại khi máy tính lượng tử có liên quan đến mật mã xuất hiện.

Vitalik Buterin thực sự đã nói gì

Lời cảnh báo của Vitalik gồm hai phần.

Xác suất

Thay vì đưa ra dự đoán của riêng mình, ông chỉ ra nền tảng dự báo Metaculus. Người dùng nền tảng này ước tính:

• Cơ hội 20% của máy tính lượng tử phá vỡ mật mã ngày nay trước 2030
• Dự báo trung bình gần hơn 2040

Ngay cả rủi ro ở mức đó cũng đủ để biện minh cho việc chuẩn bị sớm.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Lịch Trình Sự Kiện

Tại Devconnect, ông cho biết hệ thống đường cong elip “có thể bị phá vỡ trước cuộc bầu cử tổng thống Hoa Kỳ tiếp theo vào năm 2028” nếu một bước đột phá lượng tử đến nhanh hơn dự kiến. Ông cũng lập luận rằng Ethereum nên chuyển sang mật mã kháng lượng tử trong khoảng bốn năm.

Máy tính lượng tử hiện tại không thể tấn công Ethereum, nhưng một khi phần cứng phù hợp xuất hiện, ECDSA sẽ trở nên không an toàn theo thiết kế. Việc chờ đợi tín hiệu nguy hiểm sẽ là hành động vô trách nhiệm đối với một mạng lưới tài chính toàn cầu.

Buterin giải thích điều này giống như một kỹ sư an toàn: bạn phải gia cố cây cầu trước khi xảy ra động đất, chứ không phải trong khi xảy ra động đất.

Cách thức máy tính lượng tử tương tác với hệ thống địa chỉ của Ethereum

Để hiểu được mối đe dọa lượng tử, bạn cần hiểu cách thức hoạt động của địa chỉ và giao dịch.

Cấu trúc địa chỉ

Mô hình địa chỉ của Ethereum rất đơn giản:

• Nếu một địa chỉ có không bao giờ đã gửi giao dịch, khóa công khai không hiển thị trên chuỗi.
• Vì chỉ có hàm băm là công khai nên những địa chỉ "mới" này vẫn được cho là an toàn ngay cả khi các cuộc tấn công lượng tử trở nên nghiêm trọng.

Nhưng khoảnh khắc một địa chỉ gửi Sau một giao dịch, khóa công khai sẽ bị lộ. Điều này mở ra cánh cửa cho những kẻ tấn công lượng tử.

Giao Dịch

Giao dịch phải được ký bằng khóa riêng của người gửi. Để xác minh, phải bao gồm khóa công khai.

Một khi đã được đưa vào, bất kỳ ai cũng có thể xem nó. Nếu máy tính lượng tử tồn tại, nó có thể sử dụng khóa công khai đó để suy ra khóa riêng.

Đây là lý do tại sao mức độ bảo mật của Ethereum phụ thuộc vào việc địa chỉ đó đã được sử dụng trước đó hay chưa.

Quỹ “Tiếp xúc lượng tử” là gì?

Các quỹ tiếp xúc với lượng tử là các mã thông báo nằm trong các địa chỉ nơi khóa công khai đã được tiết lộ. Đây là những điều dễ bị tổn thương.

Tiền trong các địa chỉ chưa sử dụng hiện vẫn an toàn vì kẻ tấn công không thể nhìn thấy khóa công khai. Tuy nhiên, kiến ​​trúc của Ethereum tạo ra nguy cơ bị lộ thông tin rất lớn.

Ethereum dễ bị tổn thương hơn Bitcoin

Vì nó mô hình tài khoảnEthereum khuyến khích việc tái sử dụng địa chỉ. giá BTC,'S Mô hình UTXO khuyến khích tạo địa chỉ mới mỗi lần.

Đây là lý do tại sao mức độ phơi sáng ở mức lưu trữ trông như thế này:

• Trên 65% tổng số Ether nằm ở các địa chỉ tiếp xúc với lượng tử.
• Phân tích so sánh cho thấy khoảng 25% tiếp xúc với Bitcoin.

Khoảng cách này là kết quả của các lựa chọn thiết kế nhằm giúp hợp đồng thông minh dễ sử dụng, chứ không phải vì ai đó mong đợi phần cứng lượng tử sẽ phát triển nhanh như vậy.

Các loại lỗ hổng lượng tử khác nhau

Tấn công lưu trữ là gì?

Một cuộc tấn công lưu trữ nhắm vào các quỹ được lưu giữ trong các địa chỉ tiếp xúc với lượng tử.

Từng bước một:

1. Kẻ tấn công quét "trạng thái thế giới" của Ethereum, liệt kê tất cả các địa chỉ và số lượng sử dụng của chúng.
2. Họ tìm những địa chỉ đã gửi tiền ít nhất một lần.
3. Họ xác định được giao dịch tiết lộ khóa công khai.
4. Họ đưa khóa công khai đó vào máy tính lượng tử.
5. Họ lấy được khóa riêng.
6. Họ chuyển tiền vào một địa chỉ mới, không bị lộ.

Vì các cuộc tấn công lưu trữ không đòi hỏi tốc độ, ngay cả một cỗ máy lượng tử mất hàng tuần để giải mã khóa vẫn có thể hoạt động. Miễn là nạn nhân không chuyển tiền trước, cuộc tấn công sẽ thành công.

Tấn công quá cảnh là gì?

Một cuộc tấn công trung chuyển nhắm vào tiền trong thời điểm ngắn khi giao dịch được phát đi nhưng chưa được đưa vào khối.

Thời gian xử lý khối của Ethereum chỉ khoảng 10–20 giây, có vẻ quá ngắn đối với một cuộc tấn công lượng tử. Tuy nhiên, điều kiện thực tế lại phức tạp hơn:

• Tình trạng tắc nghẽn nghiêm trọng có thể làm chậm giao dịch trong nhiều giờ hoặc nhiều ngày.
• Kẻ tấn công có thể sử dụng các chiến thuật như thao túng phí để thúc đẩy giao dịch của mình.
• Các chiến lược khai thác hoặc xác thực có thể bị lạm dụng để tạo ra sự chậm trễ trong việc xác nhận.

Kẻ tấn công sẽ lắng nghe các giao dịch mới, tính toán khóa riêng và gửi một giao dịch cạnh tranh để đánh cắp tiền.

Mặc dù phức tạp hơn, cuộc tấn công này có thể nhắm vào bất kỳ giao dịch nào đang diễn ra.

So sánh hai cuộc tấn công

• Tấn công lưu trữ
  • Không cần phải nhanh
  • Chỉ nhắm mục tiêu vào các địa chỉ bị lộ
  • Sẽ khả thi hơn trong dòng thời gian lượng tử
     
• Tấn công quá cảnh
  • Cần phần cứng lượng tử rất nhanh
  • Nhắm mục tiêu vào bất kỳ giao dịch nào
  • Cần những máy móc trưởng thành hơn

Cả hai đều quan trọng, nhưng tấn công lưu trữ là rủi ro cấp bách hơn khi máy lượng tử xuất hiện.

Làm thế nào Ethereum có thể trở nên an toàn lượng tử?

Ethereum phải chuyển sang các hệ thống chữ ký số mới có khả năng chống lại các cuộc tấn công Shor-class. Điều này đồng nghĩa với việc loại bỏ chữ ký đường cong elliptic và áp dụng các nguyên hàm mật mã mới.

Các lựa chọn giảm thiểu hiện tại

Những điều này không yêu cầu thay đổi giao thức:

• Tránh sử dụng lại địa chỉ
• Xoay địa chỉ
• Giữ tiền ở những địa chỉ không sử dụng

Nhưng những biện pháp này đi ngược lại mô hình tài khoản của Ethereum và phá vỡ các quy ước được sử dụng bởi các hợp đồng thông minh.

Có những lựa chọn nào sau thời kỳ lượng tử?

NIST hiện đang chuẩn hóa các thuật toán an toàn lượng tử. Các ứng cử viên ban đầu bao gồm:

• Mật mã dựa trên mạng lưới (lựa chọn hàng đầu)
• Chữ ký dựa trên băm
• Hệ thống bậc hai đa biến
• Chữ ký dựa trên mã

Không có giải pháp nào là hoàn hảo. Một số cần kích thước khóa lớn. Một số làm chậm quá trình xác minh. Một số tạo ra chữ ký rất lớn. Những đánh đổi này rất quan trọng đối với một mạng lưới vốn đã chịu áp lực về khả năng mở rộng.

Nhưng lộ trình của Ethereum đã bắt đầu chuẩn bị cho những thay đổi này.

Kế hoạch của Ethereum cho khả năng kháng lượng tử là gì?

Lộ trình của Vitalik nhóm các hoạt động chuẩn bị lượng tử theo nhiều chủ đề khác nhau.

“Ethereum tinh gọn”

Được giới thiệu vào tháng 7, chương trình tập trung vào:

• Đơn giản
• Hiệu quả
• Bảo mật ở lớp cơ sở
• “Kháng lượng tử ở khắp mọi nơi”

Splurge

Giai đoạn này tập trung vào:

• Tích hợp mật mã dựa trên mạng
• Nâng cấp máy ảo Ethereum
• Xây dựng nền tảng để thử nghiệm các thuật toán an toàn lượng tử

Nâng cấp EVM thông qua Pectra

Tính năng chính: Định dạng đối tượng EVM (EOF)

EOF tách mã khỏi dữ liệu, tạo ra:

• Thực hiện hợp đồng thông minh hiệu quả hơn
• Hiệu suất L2 mượt mà hơn
• Việc di chuyển mật mã trong tương lai dễ thực hiện hơn

Mạng L2 có thể được sử dụng làm cơ sở thử nghiệm cho các chương trình an toàn lượng tử trước khi tích hợp vào mạng chính.

Cải thiện khả năng phòng thủ

Các nhà nghiên cứu Ethereum hiểu rõ những rủi ro. Họ cũng biết thời hạn chót đang cận kề. Vì vậy, công việc hiện tại tập trung vào một vài nâng cấp quan trọng.

Cập nhật mật mã trước khủng hoảng

Ethereum hiện đã có kế hoạch di chuyển nhiều phần của giao thức sang chữ ký an toàn lượng tử. Điều này bao gồm:

• Khóa xác thực
• Chìa khóa rút tiền
• Chữ ký cầu nối lớp 2
• Cơ chế xác minh hợp đồng thông minh

Những thay đổi này phải được hoàn tất trước khi các máy lượng tử quy mô lớn xuất hiện. Công việc này diễn ra chậm chạp vì bất kỳ thay đổi nào đối với mật mã cốt lõi của Ethereum đều ảnh hưởng đến hàng triệu người dùng và hàng tỷ đô la.

Giảm sự phụ thuộc vào ECDSA theo thời gian

Lộ trình dài hạn của Ethereum bao gồm các lựa chọn loại bỏ dần các hệ thống cũ. Thay vì dựa vào một tiêu chuẩn chữ ký duy nhất—như ECDSA—Ethereum có thể chuyển sang các hệ thống lai sử dụng đồng thời cả phương pháp cổ điển và phương pháp an toàn lượng tử.

Cách tiếp cận này giúp Ethereum có thêm thời gian và tránh được việc phải đại tu vội vã.

Thách thức thực tế: Sự phức tạp của quản trị

Việc chuyển Ethereum sang mô hình an toàn lượng tử sẽ yêu cầu:

• Đồng thuận rộng rãi
• Tranh luận thiết kế cẩn thận
• Những nâng cấp có thể gây tranh cãi
• Nhiều năm thử nghiệm

Những thay đổi về mật mã diễn ra sâu trong giao thức. Rủi ro là những thay đổi vội vàng có thể tạo ra các lỗ hổng mới.

Quá trình di chuyển này có thể sẽ là bản nâng cấp phức tạp nhất trong lịch sử Ethereum.

Vậy, Ethereum Quantum có khả năng chống chịu được hiện nay không?

Chữ ký hiện tại của Ethereum không có khả năng chống lượng tử. Nhưng mạng lưới này không hề bỏ qua vấn đề này.

Lộ trình này bao gồm công việc an toàn lượng tử và Vitalik đã đưa vấn đề này vào trọng tâm của kế hoạch dài hạn.

Ethereum không đầu hàng trước sự xâm lược lượng tử, nhưng nó vẫn chưa được bảo vệ khỏi nó. Mức độ sẵn sàng của nó phụ thuộc vào tốc độ phát triển phần cứng lượng tử và quá trình chuyển đổi ở cấp độ giao thức.

Máy tính lượng tử có phá vỡ địa chỉ Ethereum không?

Họ có thể, nhưng chỉ khi người dùng sử dụng lại khóa công khai của họ.

Một sự thật ẩn giấu là: khóa công khai của bạn sẽ không hiển thị trên Ethereum cho đến khi bạn thực hiện giao dịch. Trước thời điểm đó, địa chỉ ví của bạn sẽ ẩn khóa công khai sau một hàm băm. Điều này tạo cho bạn một lớp bảo vệ.

Sau khi bạn gửi ETH, khóa công khai của bạn sẽ được công khai. Vào thời điểm đó, về mặt lý thuyết, máy tính lượng tử có thể thử giải mã khóa riêng của bạn. Nhưng một lần nữa, điều này đòi hỏi những cỗ máy hiện chưa tồn tại.

Ethereum muốn chuyển sang các chương trình mà ngay cả khóa công khai cũng tiết lộ ít thông tin hơn. Mục tiêu là để luôn đi trước những kẻ tấn công trong nhiều thập kỷ tới.

Hợp đồng thông minh Ethereum có an toàn lượng tử không?

Một số thì có. Một số thì không.

Hợp đồng thông minh sử dụng các công cụ mã hóa và phương pháp xác minh khác nhau tùy theo cách chúng được viết. Nhiều hợp đồng cũ phụ thuộc nhiều vào chữ ký ECDSA hoặc các mẫu băm có thể không chống lại được các cuộc tấn công lượng tử quy mô lớn.

Việc nâng cấp chúng không hề dễ dàng vì:

• Nhiều hợp đồng không có chủ sở hữu hoặc bị bỏ rơi
• Hàng tỷ đô la nằm trong các hợp đồng bất biến
• Thay đổi logic cốt lõi làm hỏng các ứng dụng cũ

Vì vậy, Ethereum phải tạo ra các giải pháp an toàn lượng tử quấn quanh hợp đồng hiện có mà không cần soạn lại chúng.

Sự thật khó

Ngay cả khi Ethereum nâng cấp mọi thứ, nó vẫn phụ thuộc vào:

• Nhà cung cấp ví
• Cầu
• Mạng lớp 2
• Rollup
• Sàn giao dịch
• Người giám sát
• Toán tử nút

Mọi bộ phận của hệ sinh thái đều phải cập nhật mật mã. Chỉ cần một mắt xích yếu cũng đủ để bị tấn công.

Đây là lý do tại sao các nhà nghiên cứu Ethereum thường cảnh báo rằng khả năng kháng lượng tử không phải là một bản nâng cấp duy nhất. Đó là một sự thay đổi toàn hệ thống, có thể mất một thập kỷ hoặc hơn.

Khi nào máy tính lượng tử trở thành mối đe dọa thực sự?

Máy tính lượng tử vẫn còn ở giai đoạn đầu. Máy móc có số lượng qubit hạn chế, độ nhiễu cao và tính kết hợp không ổn định. Các chuyên gia ước tính rằng việc phá vỡ đường cong elliptic đòi hỏi hàng triệu qubit chất lượng cao, không phải vài trăm loại có sẵn hiện nay.

Điều đáng chú ý là máy tính lượng tử ngày nay:

• Không thể phá vỡ SHA-256
• Không thể phá vỡ ECDSA
• Không thể phá vỡ chữ ký hợp đồng thông minh
• Không thể chạy thuật toán của Shor ở bất kỳ quy mô hữu ích nào

Chúng ồn ào, không ổn định và có tuổi thọ ngắn. Ngay cả những ước tính hào phóng cũng cho rằng các máy móc có khả năng chịu lỗi quy mô lớn 20 đến 30 năm nữa.

Một số nhà nghiên cứu cho rằng thời gian có thể kéo dài hơn. Một số khác lại nói không bao giờ. Vì vậy, nỗi lo sợ Ethereum sẽ sụp đổ vào năm tới do các cuộc tấn công lượng tử là không có cơ sở. 

Tuy nhiên, các dự báo vẫn cho thấy mối lo ngại lớn:

• Một nghiên cứu định kỳ do Giáo sư Michele Mosca dẫn đầu cho thấy hầu hết các chuyên gia đều tin rằng có một may mắn cao của các cuộc tấn công lượng tử vào mật mã khóa công khai trong 15 năm.
• Lộ trình của IBM hướng tới các hệ thống có khả năng chịu lỗi bằng 2029.
• Báo cáo của Deloitte nêu bật những lỗ hổng trong mô hình tiếp xúc của Ethereum, đặc biệt là về việc tái sử dụng địa chỉ.

Rủi ro không bắt đầu khi máy lượng tử đã sẵn sàng. Rủi ro bắt đầu khi cộng đồng nhận ra không còn đủ thời gian để di cư.

Rủi ro thực sự: “Thu hoạch ngay, giải mã sau”

Đây là kịch bản mà các nhà phát triển Ethereum rất coi trọng.

Những kẻ tấn công ngày nay có thể:

1. Thu thập và lưu trữ khóa công khai từ các giao dịch blockchain
2. Lưu trữ chúng trong nhiều thập kỷ
3. Chờ máy tính lượng tử trưởng thành
4. Giải mã chúng sau

Đây là một mối đe dọa lâu dài. Điều này có nghĩa là các giao dịch cũ một ngày nào đó có thể bị tấn công. Đây là một lý do khác khiến Ethereum cần chuyển sang các hệ thống an toàn lượng tử từ lâu trước khi cuộc khủng hoảng xảy ra.

Ethereum an toàn lượng tử trông như thế nào?

Một Ethereum có khả năng tồn tại trong tương lai có thể bao gồm:

Chương trình chữ ký mới

Nhu la:

• TINH THỂ-Dilithium
• Chim ưng
• SPHINCS +
• Chữ ký dựa trên băm

Tất cả đều được coi là an toàn lượng tử.

Chữ ký lai

Nơi mọi giao dịch sử dụng:

• Một chữ ký cổ điển
• Một chữ ký an toàn lượng tử

Điều này bảo vệ người dùng mà không cần phải chuyển đổi hoàn toàn qua đêm.

Công cụ di chuyển cho ví cũ

Ethereum sẽ cần một phương thức an toàn để người dùng chuyển tiền từ khóa cũ sang khóa an toàn lượng tử mới. Phương thức này phải:

• Đơn giản
• Chăm sóc sức khỏe
• Sự tương thích ngược

Nếu không có tính năng này, hàng triệu ví có thể vẫn bị mắc kẹt với những khóa cũ, không an toàn.

Kết luận

Ethereum không được xây dựng để tồn tại trong một thế giới với những máy tính lượng tử trưởng thành, và các nhà phát triển biết điều đó. Các chữ ký bảo vệ tiền của người dùng hiện nay không thể chống chọi được với thuật toán của Shor khi các máy tính chịu lỗi xuất hiện. Điều đó không có nghĩa là Ethereum sẽ thất bại. Nó chỉ có nghĩa là thời gian di chuyển sẽ gấp rút hơn dự kiến.

Công việc phía trước còn chậm, mang tính kỹ thuật và đầy rẫy những đánh đổi. Mật mã mới phải được thử nghiệm, ví phải được cập nhật, hợp đồng phải được bảo mật, và toàn bộ hệ sinh thái phải cùng phát triển theo một hướng.

Kháng lượng tử không phải là một nâng cấp đơn lẻ hay một sự kiện kịch tính. Nó là một quá trình chuyển đổi dài, tác động đến mọi lớp của Ethereum. Mạng lưới không hề đầu hàng trước cuộc xâm lược lượng tử. Nó đang chuẩn bị theo cách mà các hệ thống lớn, phức tạp vẫn luôn làm, từng bước một, không hoảng loạn, và hướng đến những thập kỷ tới.

Tài nguyên:

1. Vitalik Buterin nói về X: Bài viết gần đây

2. Báo cáo Deloitte: Rủi ro lượng tử đối với chuỗi khối Ethereum - một chướng ngại vật hay một bức tường gạch?

3. Nghiên cứu NIST: Chương trình mật mã hậu lượng tử của NIST bước vào 'Vòng tuyển chọn'

4. Báo cáo của Quantum Insider: Ethereum chuẩn bị cho tương lai chống lượng tử trong bối cảnh thúc đẩy bảo mật

5. Báo cáo của CoinTelegraph: Tại sao Vitalik tin rằng máy tính lượng tử có thể phá vỡ mật mã của Ethereum sớm hơn dự kiến