Naoris Ra Mắt Blockchain Hậu Lượng Tử Dưới Dạng Bitcoin, Các Nhà Phát Triển Ethereum Vội Vã Đối Phó Với Mối Đe Dọa

Tóm tắt ngắn gọn

• Naoris Protocol đã ra mắt một blockchain sử dụng mật mã hậu lượng tử đã được NIST post-quantum cryptography program phê duyệt.
• Các chuyên gia cảnh báo rằng máy tính lượng tử cuối cùng có thể phá vỡ các hệ thống chữ ký đảm bảo an toàn cho ví Bitcoin và Ethereum.
• Việc nâng cấp các blockchain hiện có có thể đòi hỏi các thay đổi lớn đối với giao thức trên ví, công cụ và node.

“Thảm họa lượng tử”—hay “Q-Day”—được thảo luận từ lâu, thời điểm mà máy tính lượng tử có thể bẻ gãy mật mã hiện đại, đã chuyển từ lý thuyết sang cuộc đua với thời gian đối với ngành blockchain. Nhưng giờ đây, có các mạng blockchain ra mắt với tuyên bố rằng chúng đã sẵn sàng cho sự tất yếu đó. Vào thứ Năm, Naoris Protocol đã ra mắt mainnet của mình, mô tả mạng là một blockchain được xây dựng ngay từ đầu với mật mã hậu lượng tử, sử dụng các thuật toán đã được Cơ quan Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (U.S. National Institute of Standards and Technology) phê duyệt. Dự án tham gia vào danh sách ngày càng dài các nỗ lực tìm hiểu cách blockchain có thể hoạt động nếu cuối cùng máy tính lượng tử đánh bại các hệ thống mật mã mà hầu hết các blockchain phụ thuộc vào ngày nay. Phần lớn các blockchain lớn—bao gồm cả Bitcoin và Ethereum—bảo mật các giao dịch bằng chữ ký khóa công khai, như thuật toán chữ ký số đường cong elliptic (ECDSA). Các hệ thống này dựa vào những bài toán toán học mà máy tính cổ điển không thể giải một cách khả thi. Tuy nhiên, các nhà nghiên cứu đã cảnh báo rằng một máy tính lượng tử đủ mạnh có thể phá vỡ các biện pháp bảo vệ đó bằng thuật toán của Shor, cho phép kẻ tấn công suy ra khóa riêng từ khóa công khai và giành quyền kiểm soát ví.

 Nathaniel Szerezla, giám đốc tăng trưởng (chief growth officer) của Naoris Protocol, cho biết dự án chủ ý chọn triển khai chuẩn liên bang hoàn thiện cho công nghệ này thay vì các phiên bản nghiên cứu sớm hơn của thuật toán. “Phần lớn các dự án blockchain thử nghiệm chữ ký hậu lượng tử coi ‘Dilithium’ và ‘ML-DSA’ là những nhãn có thể thay thế cho nhau,” Szerezla nói với Decrypt. “Naoris đặt ra một ranh giới cứng.” ML-DSA là phiên bản đã được chuẩn hóa của thuật toán CRYSTALS-Dilithium, được NIST phê duyệt như một phần trong chương trình mật mã hậu lượng tử của cơ quan này. Như Szerezla giải thích, CRYSTALS-Dilithium và ML-DSA-87 không phải là hai thuật toán riêng biệt. ML-DSA là phiên bản CRYSTALS-Dilithium đã được NIST chuẩn hóa, được công bố là FIPS 204 vào tháng 8 năm 2024.

Thông báo của Naoris được đưa ra trong bối cảnh các nhà phát triển blockchain tranh luận về cách chuyển sang mật mã chống lại lượng tử, vì việc đó sẽ đòi hỏi các thay đổi đáng kể đối với các mạng hiện có. Vào tháng Hai, người đồng sáng lập Ethereum là Vitalik Buterin đã phác thảo một kế hoạch nhằm thay thế một số thành phần mật mã của giao thức, bao gồm chữ ký BLS và ECDSA, bằng các phương án được thiết kế để chống lại các cuộc tấn công từ lượng tử. Các nhà phát triển Bitcoin cũng đang tìm hiểu những ý tưởng tương tự, với các đóng góp thúc đẩy BIP 360, một đề xuất nhằm giảm mức độ lộ khóa công khai trong các giao dịch bằng cách giới thiệu một loại đầu ra mới gọi là Pay-to-Merkle-Root. Thiết kế này vô hiệu hóa một tính năng kỹ thuật có tên key-path spending, tính năng này sẽ phơi bày các khóa công khai khi đồng tiền được chi tiêu, đồng thời đặt nền tảng cho việc bổ sung các sơ đồ chữ ký hậu lượng tử trong các soft fork trong tương lai. Vì lịch sử giao dịch của blockchain là công khai và vĩnh viễn, nên các chữ ký mật mã gắn với những giao dịch đó vẫn có thể nhìn thấy mãi mãi. Nếu cuối cùng máy tính lượng tử đạt được quy mô cần thiết, thì kẻ tấn công có thể phân tích dữ liệu giao dịch trong quá khứ để khôi phục khóa riêng từ các chữ ký bị phơi bày. Szerezla cho biết Naoris tìm cách giảm rủi ro đó bằng cách cưỡng chế chuyển đổi ra khỏi chữ ký cổ điển khi một tài khoản áp dụng một khóa hậu lượng tử. “Ngay khi một tài khoản ở trạng thái PQC-bound, hệ thống sẽ thực thi một quá trình chuyển đổi cứng và không thể đảo ngược,” ông nói. “Bộ xử lý giao dịch sẽ kiểm tra mọi giao dịch đến. Nếu địa chỉ của người gửi có ràng buộc PQC trong sổ đăng ký (registry), thì giao dịch phải chứa một chữ ký inner ML-DSA hợp lệ.” Một giao dịch chỉ dùng ECDSA từ một tài khoản bị ràng buộc sẽ bị từ chối kèm theo một lỗi cụ thể cho người dùng biết rằng tài khoản bị ràng buộc này cần một chữ ký PQC, ông giải thích. Hiện tại, mạng Naoris vận hành với một tập hợp giới hạn các nhà điều hành validator khi dự án mở rộng sự tham gia. Trước khi ra mắt mainnet, Naoris cho biết mạng thử nghiệm của họ đã xử lý hơn 106 triệu giao dịch hậu lượng tử và phát hiện hơn 603 triệu mối đe dọa về an ninh. Decrypt chưa xác minh độc lập các con số này. Vì Naoris không thể bảo mật ngược lại các tài sản đã được ghi nhận trên các blockchain dựa vào mật mã cổ điển, Szerezla cho biết người dùng sẽ cần chuyển các tài sản sang mạng Naoris để được bảo vệ.

“Các tài sản được chuyển sang Naoris sẽ trở nên an toàn trước lượng tử, trong khi các tài sản để lại trên các blockchain cổ điển vẫn dễ bị tổn thương,” ông nói. “Người dùng di chuyển sớm hơn bao nhiêu thì khung thời gian bị phơi lộ của họ nhỏ hơn bấy nhiêu.”