Một nghiên cứu mới trong cộng đồng Ethereum cho thấy người dùng có thể bắt đầu bảo vệ tài khoản trước các cuộc tấn công từ máy tính lượng tử mà không cần chờ hard fork hay thay đổi ở cấp độ giao thức.
Giải pháp mang tên SPHINCS− được triển khai trực tiếp trên EVM, với chi phí xác thực chỉ khoảng 0,07 USD mỗi giao dịch, mở ra hướng tiếp cận thực tế cho bài toán bảo mật hậu lượng tử trên Ethereum (ETH).
Nội dung bài viết
Ethereum đang tiến gần hơn tới kỷ nguyên hậu lượng tử
Nhà nghiên cứu bảo mật Nicolas C. Schmid (ncsgy) vừa công bố kết quả thử nghiệm mới cho thấy Ethereum hoàn toàn có thể triển khai cơ chế bảo vệ tài khoản chống máy tính lượng tử ngay từ bây giờ mà không cần thực hiện hard fork.
Theo chia sẻ của ông, hệ thống sử dụng SPHINCS−, một bộ xác thực chữ ký hậu lượng tử được tối ưu hóa cho Ethereum Virtual Machine (EVM). Mô hình này cho phép các tài khoản Ethereum sử dụng chữ ký chống lượng tử ngay ở tầng ứng dụng thay vì phải chờ các thay đổi ở tầng giao thức.
Điểm đáng chú ý nhất là chi phí xác thực chỉ vào khoảng 0,07 USD cho mỗi lần kiểm tra chữ ký, thấp hơn đáng kể so với những gì nhiều nhà phát triển từng dự đoán đối với các giải pháp hậu lượng tử trên blockchain.
SPHINCS+ là gì và vì sao được chú ý?
SPHINCS+ là một thuật toán chữ ký số hậu lượng tử dựa trên hàm băm (hash-based signature), được lựa chọn làm nền tảng cho tiêu chuẩn SLH-DSA của NIST trong chương trình chuẩn hóa mật mã hậu lượng tử. Không giống các hệ thống hiện tại như ECDSA hay EdDSA, SPHINCS+ không phụ thuộc vào các bài toán toán học có nguy cơ bị phá vỡ bởi thuật toán Shor trên máy tính lượng tử.
Một trong những ưu điểm lớn nhất của SPHINCS+ là tính “stateless”, tức không yêu cầu quản lý trạng thái khóa giữa các lần ký. Điều này giúp nó phù hợp hơn với môi trường blockchain, nơi hàng triệu giao dịch được xử lý liên tục mỗi ngày.
Tuy nhiên, nhược điểm truyền thống của SPHINCS+ là kích thước chữ ký lớn và chi phí xác thực cao. Đây cũng là lý do nhiều người từng cho rằng việc triển khai trực tiếp trên Ethereum là không khả thi.
Nghiên cứu mới của ncsgy tập trung giải quyết chính điểm nghẽn này.
SPHINCS− giúp giảm đáng kể chi phí xác thực trên Ethereum
Theo tài liệu kỹ thuật được công bố, SPHINCS− là phiên bản tối ưu hóa của bộ xác thực SPHINCS+ dành riêng cho EVM.
Thay vì cố gắng thay đổi cơ chế chữ ký của toàn bộ mạng Ethereum, giải pháp này hoạt động như một smart contract verifier. Điều đó đồng nghĩa người dùng có thể tạo các tài khoản chống lượng tử thông qua Account Abstraction mà không cần chờ Ethereum nâng cấp giao thức.
Nghiên cứu cho thấy việc xác thực chữ ký có thể được thực hiện với chi phí khoảng 0,07 USD trong điều kiện hiện tại. Đây là một con số quan trọng bởi lâu nay chi phí gas được xem là rào cản lớn nhất đối với các thuật toán hậu lượng tử trên blockchain.
Tác giả cũng cho biết hệ thống đã trải qua quá trình đánh giá bằng công cụ Fable và đi kèm chứng minh hình thức (formal verification) thông qua Verity nhằm giảm thiểu nguy cơ lỗi logic trong quá trình triển khai.
Vì sao Ethereum phải quan tâm đến máy tính lượng tử từ bây giờ?
Hiện chưa có máy tính lượng tử nào đủ mạnh để phá vỡ ECDSA đang được sử dụng trên Ethereum và Bitcoin. Tuy nhiên, nhiều chuyên gia bảo mật lo ngại về kịch bản “harvest now, decrypt later”, trong đó dữ liệu được thu thập từ hôm nay và chờ tới khi công nghệ lượng tử trưởng thành để giải mã trong tương lai.
Đối với blockchain, rủi ro lớn nhất nằm ở các ví đã từng công khai khóa công khai thông qua giao dịch on-chain. Nếu một máy tính lượng tử đủ mạnh xuất hiện, những địa chỉ này có thể trở thành mục tiêu tấn công trước tiên.
Đó cũng là lý do cộng đồng Ethereum gần đây liên tục xuất hiện các nghiên cứu liên quan tới Account Abstraction, FALCON, SPHINCS+ và các chuẩn mật mã hậu lượng tử khác. Thay vì chờ tới “Q-Day” – thời điểm máy tính lượng tử thực sự đe dọa hệ thống mật mã hiện nay – nhiều nhà phát triển muốn xây dựng sẵn các công cụ bảo vệ từ bây giờ.
Nghiên cứu về SPHINCS− cũng xuất hiện trong bối cảnh Ethereum đang bước vào giai đoạn tái cấu trúc và chuẩn bị cho chu kỳ phát triển dài hạn tiếp theo. Trước đó, Vitalik Buterin đã công bố lộ trình nhiều năm tập trung vào các mục tiêu như mở rộng quy mô, tăng cường bảo mật, cải thiện trải nghiệm người dùng và chuẩn bị cho các thách thức công nghệ trong tương lai. Trong đó, khả năng chống lại các rủi ro từ máy tính lượng tử được xem là một trong những hướng nghiên cứu dài hạn của mạng lưới.
Điều này có ý nghĩa gì với Ethereum?
Nếu các kết quả thử nghiệm tiếp tục được xác nhận thông qua các cuộc kiểm toán độc lập, đây có thể là một trong những bước tiến thực tế nhất của Ethereum trong lĩnh vực bảo mật hậu lượng tử. Điều đáng chú ý là giải pháp không yêu cầu thay đổi giao thức nền tảng. Điều này giúp Ethereum tránh được những cuộc tranh luận kéo dài liên quan tới hard fork hoặc khả năng tương thích ngược. Thay vào đó, người dùng có thể chủ động lựa chọn chuyển sang các tài khoản chống lượng tử ngay khi các giải pháp hoàn thiện.
Trong nhiều năm qua, phần lớn các cuộc thảo luận về máy tính lượng tử trên blockchain vẫn mang tính lý thuyết. Các nghiên cứu thường tập trung vào nguy cơ trong tương lai nhưng hiếm khi đưa ra được giải pháp có thể triển khai ngay trên mạng lưới hiện tại.
Điểm khác biệt của SPHINCS− nằm ở chỗ nó chuyển cuộc tranh luận từ “liệu Ethereum có cần chống lượng tử hay không” sang “Ethereum có thể bắt đầu chống lượng tử từ khi nào”. Chi phí khoảng 0,07 USD chưa phải con số cuối cùng và dự án vẫn cần thêm nhiều vòng kiểm toán. Tuy nhiên, nếu các kết quả ban đầu được xác nhận, Ethereum có thể trở thành một trong những blockchain đầu tiên sở hữu lộ trình bảo vệ tài khoản hậu lượng tử khả thi mà không cần thay đổi kiến trúc cốt lõi của mạng lưới.
Trong bối cảnh các công ty công nghệ lớn liên tục đẩy mạnh nghiên cứu máy tính lượng tử, những giải pháp như SPHINCS− có thể sẽ ngày càng được cộng đồng blockchain quan tâm trong vài năm tới.
Việc xuất hiện các nghiên cứu như SPHINCS− cũng phản ánh định hướng mới mà Vitalik Buterin gần đây nhiều lần nhấn mạnh: Ethereum Foundation sẽ trở thành một tổ chức “nhỏ hơn nhưng tập trung hơn“, ưu tiên các giá trị cốt lõi như bảo mật, quyền riêng tư, tính chống kiểm duyệt và sự bền vững dài hạn thay vì chạy đua marketing hay tăng trưởng ngắn hạn. Trong bối cảnh Ethereum Foundation đang tái cấu trúc và thu hẹp phạm vi hoạt động, các nghiên cứu nền tảng như bảo mật hậu lượng tử có thể trở thành một trong những lĩnh vực được ưu tiên hàng đầu trong những năm tới.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
