Một đề xuất mới phác thảo cách tạo các giao dịch Bitcoin có khả năng chống lại tấn công lượng tử mà không thay đổi giao thức mạng.
Thiết kế thay thế các giả định dựa trên đường cong elliptic bằng các câu đố dựa trên hàm băm và chữ ký Lamport.
Cách tiếp cận chuyển khối lượng tính toán sang những người tạo giao dịch và được trình bày như một giải pháp tạm thời thay vì một bản khắc phục vĩnh viễn.

Các giao dịch Bitcoin có thể được làm cho có khả năng chống lại các cuộc tấn công lượng tử trong tương lai mà không cần thay đổi giao thức cốt lõi của mạng, theo một đề xuất từ nhà nghiên cứu StarkWare Avihu Mordechai Levy. Trong một bài báo gần đây, Levy mô tả một lược đồ giao dịch “Quantum-Safe Bitcoin” (Bitcoin an toàn lượng tử) được thiết kế để vẫn an toàn ngay cả khi máy tính lượng tử làm suy yếu mật mã đường cong elliptic đang được sử dụng hiện nay. Phương pháp này hoạt động trong các quy tắc script hiện có của Bitcoin và sẽ không cần một soft fork hay bất kỳ nâng cấp mạng nào khác. “Chúng tôi trình bày QSB, một lược đồ giao dịch Quantum Safe Bitcoin không yêu cầu thay đổi giao thức Bitcoin và vẫn an toàn ngay cả khi có thuật toán Shor,” Levy viết.

Đề xuất thay thế các chữ ký dựa trên đường cong elliptic bằng mật mã dựa trên hàm băm và chữ ký Lamport, một lược đồ chữ ký ban đầu được xem là có khả năng chống lại các cuộc tấn công lượng tử. “Vì chữ ký Lamport có khả năng an toàn trước lượng tử, và chúng ký một định danh mã hóa đủ mạnh của giao dịch, nên không thể sửa đổi giao dịch mà không tạo ra một chữ ký Lamport mới—mà kẻ tấn công không thể giả mạo, kể cả khi có năng lực tính toán lượng tử,” Levy viết. Trọng tâm của thiết kế là một câu đố mật mã phải được giải trước khi giao dịch được phát tán. Bài báo ước tính rằng việc tìm ra một lời giải hợp lệ sẽ cần khoảng 70 nghìn tỷ lần thử.

Không giống như việc khai thác Bitcoin, phần tính toán diễn ra trước khi giao dịch đến được mạng. Người dùng thực hiện công việc ngoài chuỗi (off-chain) và gửi một giao dịch đã bao gồm bằng chứng rằng câu đố đã được giải. Levy ước tính rằng có thể giải câu đố bằng phần cứng phổ thông như GPU với chi phí vài trăm đô la cho mỗi giao dịch. Lược đồ được thiết kế để hoạt động trong giới hạn script của Bitcoin là 201 opcode và 10.000 byte. Bài báo lưu ý rằng các giới hạn này cực kỳ khắt khe vì mỗi opcode đều được tính vào tổng, ngay cả khi nó xuất hiện trong một nhánh script không được sử dụng. Để vừa trong các giới hạn đó, hệ thống kết hợp chữ ký Lamport với các câu đố dựa trên hàm băm trong một cấu trúc giao dịch theo lớp. Nó cũng đưa vào “gắn chốt giao dịch” (transaction pinning), yêu cầu bất kỳ ai cố gắng sửa đổi giao dịch phải giải lại câu đố. Levy mô tả hệ thống là một biện pháp “phòng tuyến cuối cùng” hơn là một giải pháp có thể mở rộng. Bài báo cho biết cả chi phí tính toán ngoài chuỗi và kích thước giao dịch trên chuỗi sẽ không thể mở rộng tới thông lượng mục tiêu của Bitcoin hoặc nhu cầu của phần lớn người dùng. Việc tạo giao dịch cũng phức tạp hơn so với cách sử dụng Bitcoin tiêu chuẩn và có thể bị coi là không chuẩn theo các chính sách chuyển tiếp (relay) hiện tại, nghĩa là có thể gặp vấn đề về lan truyền, và có thể cần được gửi trực tiếp đến các mining pool thay vì phát qua mempool công khai. Đề xuất cũng đi kèm các đánh đổi về bảo mật. Mặc dù nó tránh các cuộc tấn công dựa trên thuật toán Shor đe dọa các chữ ký dựa trên đường cong elliptic, nhưng thuật toán Grover vẫn có thể mang lại mức tăng tốc độ theo bình phương (quadratic speedup) cho các kẻ tấn công lượng tử. “Trong chừng mực mối đe dọa lượng tử được cho là có thật, vẫn cần tiếp tục nỗ lực nghiên cứu và triển khai giải pháp tốt nhất có thể cho Bitcoin—một giải pháp tối đa hiệu quả, thân thiện với người dùng và đáp ứng nhu cầu của Bitcoin thông qua các thay đổi ở cấp độ giao thức,” Levy viết.

Bài báo của Levy tham gia vào nhiều đề xuất đã xuất hiện, mô tả cách Bitcoin có thể chuyển sang mật mã kháng lượng tử, bao gồm BIP-360—đề xuất này giới thiệu một định dạng địa chỉ Pay-to-Merkle-Root được thiết kế để hỗ trợ các chữ ký an toàn trước lượng tử. Mặc dù mối đe dọa lượng tử đối với Bitcoin vẫn chỉ là giả thuyết, các công ty bao gồm Google và Cloudflare đã và đang chuẩn bị cho mối đe dọa đó, đặt ra hạn chót năm 2029 để chuyển hệ thống của họ sang trạng thái hậu lượng tử.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.