Buterin đề xuất kế hoạch thay thế bốn thành phần Ethereum dễ bị tấn công bằng tính toán lượng tử.

Tóm lược ngắn gọn - Buterin nêu ra bốn thành phần Ethereum dựa trên cryptography dễ bị tấn công bằng tính toán lượng tử. - Kế hoạch thay thế BLS, KZG và ECDSA bằng các hệ thống dựa trên hàm băm, dựa trên lattice, hoặc STARK. - Việc tổng hợp lặp lại nhằm giảm chi phí gas cao từ các chữ ký và bằng chứng an toàn lượng tử. Đồng sáng lập Ethereum, Vitalik Buterin, vào thứ Năm đã kêu gọi một sự rà soát toàn diện các nền tảng cryptographic của mạng, cảnh báo rằng tiến bộ trong tính toán lượng tử có thể làm hỏng các phần cốt lõi của giao thức, đồng thời phác thảo một kế hoạch multi-stage để thay thế chúng. Trong một bài đăng trên X, Buterin xác định bốn khu vực dễ bị tổn thương: chữ ký BLS ở lớp đồng thuận, công cụ sẵn sàng dữ liệu được gọi là cam kết KZG, sơ đồ chữ ký ECDSA được sử dụng bởi các tài khoản người dùng tiêu chuẩn, và hệ thống chứng minh bằng zero-knowledge được dùng bởi các ứng dụng và mạng lớp-2. Mỗi khu vực có thể được giải quyết từng bước, ông nói, với các giải pháp riêng biệt ở từng tầng của giao thức. “Một điều quan trọng ở phần trên của điều này là lựa chọn hàm băm,” Buterin viết. “Điều này có thể là ‘hàm băm cuối cùng của Ethereum,’ nên việc lựa chọn cần được cân nhắc kỹ.” Bài đăng diễn ra khi Ethereum Foundation nâng cao an ninh sau lượng tử lên một ưu tiên hàng đầu. Máy tính lượng tử đe dọa Ethereum, Bitcoin và ngành công nghiệp tiền điện tử rộng lớn hơn vì chúng có thể phá vỡ mật mã công khai bảo vệ ví và ký giao dịch, cho phép kẻ tấn công suy ra khóa riêng từ khóa công khai bị lộ và chuyển tiền. Để đối phó với vấn đề này một cách trực diện, Ethereum Foundation đã thành lập một đội post-quantum từ tháng tháng Giêng và đầu tháng này công bố kế hoạch nâng cấp bảy nhánh, được gọi là “Strawmap,” nhằm tích hợp chữ ký kháng lượng tử và mật mã STARK thân thiện với thiết kế đồng thuận của mạng đến năm 2029. Ở lớp đồng thuận, Buterin đề xuất thay thế chữ ký BLS—những bằng chứng mật mã validators dùng để phê duyệt khối—bằng các giải pháp dựa trên hàm băm, mà các nhà nghiên cứu cho là kháng lượng tử hơn. Ông cũng gợi ý dùng STARKs, một loại bằng chứng zero-knowledge, để nén nhiều chữ ký validator thành một attestation duy nhất. Với khả dụng dữ liệu, Buterin cho biết sẽ có sự đánh đổi. Ethereum dựa vào cam kết KZG để xác minh dữ liệu khối được cấu trúc và sẵn có. STARKs có thể thực hiện chức năng tương tự, nhưng chúng thiếu một đặc tính toán học gọi là tuyến tính cho phép lấy mẫu khả dụng dữ liệu hai chiều. “Điều này ổn, nhưng việc logistics còn phức tạp nếu bạn muốn hỗ trợ lựa chọn blob phân tán,” Buterin viết. Người dùng và hệ thống chứng minh đối mặt với chi phí gia tăng đáng kể dưới mật mã kháng lượng tử. Xác minh chữ ký ECDSA hiện tại mất khoảng 3.000 gas, trong khi chữ ký kháng lượng tử dựa trên hàm băm sẽ tốn khoảng 200.000 gas. Khác biệt càng lớn đối với các bằng chứng: một ZK-SNARK tốn 300.000 đến 500.000 gas để xác minh, so với khoảng 10 triệu gas cho một STARK kháng lượng tử—một chi phí quá cao cho hầu hết các ứng dụng quyền riêng tư và lớp-2. “Giải pháp một lần nữa là tổng hợp chữ ký và bằng chứng ở lớp giao thức,” Buterin nói, chỉ ra Ethereum Improvement Proposal 8141. Theo EIP-8141, mỗi giao dịch sẽ bao gồm một “khung xác thực” có thể được thay thế bằng một STARK xác thực nó đã thực thi đúng. Tất cả khung xác thực trong một khối có thể được tổng hợp thành một chứng minh duy nhất, giữ cho tổng thể on-chain nhỏ dù chữ ký riêng lẻ ngày càng lớn. Buterin cho biết bước chứng minh có thể diễn ra ở lớp mempool thay vì sản xuất khối, với các nút phát tán các giao dịch hợp lệ mỗi 500 mili giây kèm theo một chứng minh tính hợp lệ. “Nó có thể quản lý được, nhưng vẫn còn nhiều công việc kỹ thuật cần làm,” ông nói.