Tóm tắt ngắn
- Một đề xuất mới phác thảo cách tạo các giao dịch Bitcoin kháng lượng tử mà không cần thay đổi giao thức mạng.
- Thiết kế này thay thế các giả định đường cong elliptic bằng các bài toán dựa trên hàm băm và chữ ký Lamport.
- Cách tiếp cận này chuyển phần lớn khối lượng tính toán sang phía người tạo giao dịch và được xem là giải pháp tạm thời thay vì một phương án lâu dài.
Các giao dịch Bitcoin có thể được làm cho kháng lại các cuộc tấn công lượng tử trong tương lai mà không cần thay đổi giao thức cốt lõi của mạng, theo một đề xuất từ nhà nghiên cứu Avihu Mordechai Levy của StarkWare.
Trong một bài nghiên cứu gần đây, Levy mô tả một mô hình giao dịch “Quantum-Safe Bitcoin” được thiết kế để vẫn an toàn ngay cả khi máy tính lượng tử phá vỡ hệ mật mã đường cong elliptic đang được sử dụng hiện nay. Phương pháp này hoạt động trong các quy tắc script hiện có của Bitcoin và sẽ không yêu cầu soft fork hay bất kỳ nâng cấp mạng nào.
“Chúng tôi trình bày QSB, một mô hình giao dịch Bitcoin kháng lượng tử không yêu cầu thay đổi giao thức Bitcoin và vẫn an toàn ngay cả khi có sự hiện diện của thuật toán Shor,” Levy viết.
Đề xuất này thay thế chữ ký đường cong elliptic bằng mật mã dựa trên hàm băm và chữ ký Lamport — một dạng chữ ký sớm được xem là kháng các cuộc tấn công lượng tử.
“Vì chữ ký Lamport có tính bảo mật hậu lượng tử và chúng ký lên một định danh mật mã mạnh của giao dịch, nên không thể chỉnh sửa giao dịch mà không tạo ra một chữ ký Lamport mới — điều mà kẻ tấn công không thể giả mạo, ngay cả với khả năng tính toán lượng tử,” Levy viết.
Trọng tâm của thiết kế là một bài toán mật mã cần được giải trước khi giao dịch được phát đi. Bài nghiên cứu ước tính việc tìm ra lời giải hợp lệ sẽ cần khoảng 70 nghìn tỷ lần thử.
Không giống như mining Bitcoin, phần tính toán này diễn ra trước khi giao dịch được đưa lên mạng. Người dùng thực hiện công việc off-chain và gửi một giao dịch đã bao gồm bằng chứng rằng bài toán đã được giải.
Levy ước tính bài toán có thể được giải bằng phần cứng phổ thông như GPU với chi phí vài trăm USD cho mỗi giao dịch.
Mô hình này được thiết kế để hoạt động trong các giới hạn script của Bitcoin gồm 201 opcode và 10.000 byte. Bài nghiên cứu lưu ý rằng các giới hạn này cực kỳ khắt khe vì mỗi opcode đều được tính vào tổng, ngay cả khi nó nằm trong một nhánh script không được sử dụng.
Để phù hợp với các giới hạn đó, hệ thống kết hợp chữ ký Lamport với các bài toán băm trong một cấu trúc giao dịch phân tầng. Nó cũng giới thiệu cơ chế “transaction pinning”, yêu cầu bất kỳ ai muốn chỉnh sửa giao dịch phải giải lại bài toán.
Levy mô tả hệ thống này là một biện pháp “last-resort” thay vì một giải pháp có thể mở rộng. Bài nghiên cứu cho biết cả chi phí tính toán off-chain và kích thước giao dịch on-chain đều không thể mở rộng để đáp ứng thông lượng mục tiêu của Bitcoin hoặc nhu cầu của đa số người dùng.
Việc tạo giao dịch cũng phức tạp hơn so với sử dụng Bitcoin thông thường và có thể bị xem là non-standard theo các chính sách relay hiện tại, nghĩa là có thể gặp vấn đề trong việc lan truyền và có thể cần được gửi trực tiếp đến các mining pool thay vì broadcast qua mempool công khai.
Đề xuất này cũng đi kèm với các đánh đổi về bảo mật. Mặc dù tránh được các cuộc tấn công dựa trên thuật toán Shor đe dọa chữ ký đường cong elliptic, thuật toán Grover vẫn có thể mang lại lợi thế tăng tốc bậc hai cho các kẻ tấn công lượng tử.
“Ở mức độ mà mối đe dọa lượng tử được xem là có thật, vẫn cần tiếp tục nỗ lực nghiên cứu và triển khai giải pháp tốt nhất cho Bitcoin — một giải pháp tối ưu về hiệu quả, thân thiện với người dùng và đáp ứng nhu cầu của Bitcoin, thông qua các thay đổi ở cấp độ giao thức,” Levy viết.
Bài nghiên cứu của Levy là một trong nhiều đề xuất đang được đưa ra nhằm giúp Bitcoin chuyển sang mật mã kháng lượng tử, bao gồm BIP-360, giới thiệu định dạng địa chỉ Pay-to-Merkle-Root nhằm hỗ trợ các chữ ký an toàn trước lượng tử.
Mặc dù mối đe dọa lượng tử đối với Bitcoin vẫn mang tính lý thuyết, các công ty như Google và Cloudflare đã bắt đầu chuẩn bị, đặt mục tiêu chuyển đổi hệ thống sang hậu lượng tử vào năm 2029.
Bản tin Daily Debrief
Bắt đầu mỗi ngày với những tin tức hàng đầu hiện tại, cùng các bài phân tích độc quyền, podcast, video và nhiều nội dung khác.
