Tóm tắt ngắn
- Naoris Protocol đã ra mắt một blockchain sử dụng mật mã hậu lượng tử được NIST phê duyệt.
- Các chuyên gia cảnh báo rằng máy tính lượng tử về sau có thể phá vỡ các hệ thống chữ ký đang bảo vệ ví Bitcoin và Ethereum.
- Việc nâng cấp các blockchain hiện có có thể đòi hỏi những thay đổi lớn ở cấp độ giao thức, ví, công cụ và node.
“Kỷ nguyên tận thế lượng tử” được bàn luận từ lâu — hay còn gọi là “Q-Day” — thời điểm máy tính lượng tử có thể phá vỡ các hệ mật mã hiện đại, giờ đây đã chuyển từ lý thuyết thành một cuộc chạy đua với thời gian đối với ngành blockchain. Nhưng hiện tại đã có những mạng blockchain ra mắt và tuyên bố rằng họ đã sẵn sàng cho kịch bản không thể tránh khỏi đó.
Hôm thứ Năm, Naoris Protocol đã ra mắt mainnet, mô tả mạng lưới này là một blockchain được xây dựng ngay từ đầu với mật mã hậu lượng tử, sử dụng các thuật toán đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phê duyệt.
Dự án này gia nhập danh sách ngày càng dài các nỗ lực đang tìm cách trả lời câu hỏi blockchain sẽ vận hành như thế nào nếu máy tính lượng tử cuối cùng đánh bại được các hệ mật mã mà phần lớn blockchain hiện nay đang dựa vào.
Hầu hết các blockchain lớn — bao gồm Bitcoin và Ethereum — bảo mật giao dịch bằng các chữ ký khóa công khai, chẳng hạn như thuật toán chữ ký số đường cong elliptic (ECDSA). Các hệ thống này dựa trên những bài toán toán học mà máy tính cổ điển không thể giải một cách khả thi. Tuy nhiên, các nhà nghiên cứu đã cảnh báo rằng một máy tính lượng tử đủ mạnh có thể phá vỡ những lớp bảo vệ đó bằng thuật toán Shor, cho phép kẻ tấn công suy ra private key từ public key và chiếm quyền kiểm soát ví.
Ông Nathaniel Szerezla, giám đốc tăng trưởng của Naoris Protocol, cho biết dự án đã chủ động lựa chọn triển khai tiêu chuẩn liên bang đã được hoàn thiện cho công nghệ này, thay vì dùng các phiên bản thuật toán ở giai đoạn nghiên cứu trước đó.
“Phần lớn các dự án blockchain đang thử nghiệm chữ ký hậu lượng tử đều xem ‘Dilithium’ và ‘ML-DSA’ là những nhãn gọi có thể thay thế cho nhau,” Szerezla nói với Decrypt. “Naoris xem đó là một ranh giới cứng.”
ML-DSA là phiên bản tiêu chuẩn hóa của thuật toán CRYSTALS-Dilithium, được NIST phê duyệt trong chương trình mật mã hậu lượng tử của họ. Như Szerezla giải thích, CRYSTALS-Dilithium và ML-DSA-87 không phải là hai thuật toán tách biệt. ML-DSA là phiên bản chuẩn hóa theo NIST của CRYSTALS-Dilithium, được công bố dưới chuẩn FIPS 204 vào tháng 8/2024.
Thông báo của Naoris xuất hiện trong bối cảnh các nhà phát triển blockchain đang tranh luận về cách chuyển đổi sang mật mã kháng lượng tử, bởi điều đó sẽ đòi hỏi những thay đổi đáng kể đối với các mạng lưới hiện tại. Vào tháng 2, đồng sáng lập Ethereum Vitalik Buterin đã phác thảo một kế hoạch nhằm thay thế một số thành phần mật mã của giao thức, bao gồm chữ ký BLS và ECDSA, bằng các giải pháp thay thế được thiết kế để chống lại các cuộc tấn công lượng tử.
Các nhà phát triển Bitcoin cũng đang theo đuổi những ý tưởng tương tự, với việc nhiều bên đóng góp thúc đẩy BIP 360 — một đề xuất nhằm giảm mức độ lộ public key trong giao dịch bằng cách đưa vào một loại output mới có tên Pay-to-Merkle-Root. Thiết kế này vô hiệu hóa một tính năng kỹ thuật gọi là key-path spending, vốn làm lộ public key khi coin được chi tiêu, đồng thời đặt nền móng cho việc bổ sung các scheme chữ ký hậu lượng tử trong các đợt soft fork về sau.
Bởi vì lịch sử giao dịch trên blockchain là công khai và tồn tại vĩnh viễn, các chữ ký mật mã gắn với những giao dịch đó cũng sẽ còn hiển thị vô thời hạn. Nếu máy tính lượng tử cuối cùng đạt đến quy mô cần thiết, khi đó kẻ tấn công có thể phân tích dữ liệu giao dịch trong quá khứ để khôi phục private key từ các chữ ký đã bị lộ.
Szerezla cho biết Naoris cố gắng giảm thiểu rủi ro đó bằng cách buộc phải chuyển đổi khỏi chữ ký cổ điển một khi tài khoản đã áp dụng khóa hậu lượng tử.
“Một khi tài khoản đã được ràng buộc với PQC, hệ thống sẽ áp đặt một quá trình chuyển đổi cứng và không thể đảo ngược,” ông nói. “Bộ xử lý giao dịch sẽ kiểm tra mọi giao dịch đi vào. Nếu địa chỉ người gửi có ràng buộc PQC trong registry, giao dịch đó bắt buộc phải chứa chữ ký nội bộ ML-DSA hợp lệ.”
Ông giải thích thêm rằng một giao dịch chỉ dùng ECDSA từ một tài khoản đã được ràng buộc sẽ bị từ chối, kèm theo một mã lỗi cụ thể thông báo cho người dùng rằng tài khoản đó bắt buộc phải dùng chữ ký PQC.
Mạng Naoris hiện đang vận hành với một tập validator còn giới hạn trong khi dự án mở rộng mức độ tham gia. Trước khi ra mắt mainnet, Naoris cho biết testnet của họ đã xử lý hơn 106 triệu giao dịch hậu lượng tử và phát hiện hơn 603 triệu mối đe dọa bảo mật. Decrypt cho biết họ chưa thể xác minh độc lập các con số này.
Vì Naoris không thể hồi tố để bảo vệ các tài sản đã được ghi nhận trên những blockchain vẫn dựa vào mật mã cổ điển, Szerezla cho biết người dùng sẽ cần chuyển tài sản sang mạng Naoris nếu muốn được bảo vệ.
“Tài sản được chuyển sang Naoris sẽ trở nên an toàn trước lượng tử, trong khi tài sản để lại trên các chain cổ điển vẫn sẽ dễ bị tổn thương,” ông nói. “Người dùng di chuyển càng sớm thì khoảng thời gian phơi nhiễm rủi ro của họ càng nhỏ.”
Bản tin Daily Debrief
Bắt đầu mỗi ngày với những tin tức nổi bật nhất ở thời điểm hiện tại, cùng các bài viết gốc, podcast, video và nhiều nội dung khác.
