Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn

Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn

Các nhà phát triển Ethereum đang chuẩn bị cho một tương lai nơi máy tính lượng tử có thể phá vỡ mã hóa ngày nay. Các nhà nghiên cứu blockchain, dưới sự lãnh đạo của những người như Justin Drake từ Ethereum Foundation, đang ủng hộ một tầm nhìn gọi là “Ethereum Tối Giản” – một nỗ lực tập trung để đơn giản hóa kiến trúc kỹ thuật của Ethereum đồng thời bảo mật nó trước lượng tử.

Sáng kiến này không chỉ là một phản ứng đối với mối đe dọa trước mắt từ máy tính lượng tử mà còn là một sự chỉ trích về sự phức tạp của chính Ethereum. Về mặt thực tiễn, điều này có nghĩa là phải suy nghĩ lại mọi thứ, từ cách thực hiện hợp đồng thông minh đến cách xác minh khối, tất cả với cái nhìn hướng tới an ninh hậu lượng tử. Sự thúc đẩy này đã nhận được sự ủng hộ từ lãnh đạo của Ethereum, bao gồm cả người đồng sáng lập Vitalik Buterin, và nó vang vọng nhận thức rộng hơn trong ngành: bảo vệ tiền điện tử chống lại các cuộc tấn công từ lượng tử đang trở thành điều không chỉ thận trọng mà còn cần thiết.

Trong bài viết này, chúng ta sẽ phân tích lý do tại sao bảo mật lượng tử đang xuất hiện trên các chương trình nghị sự blockchain và Ethereum đang làm gì về điều đó. Chúng ta sẽ khám phá những hạn chế của các phương pháp mã hóa hiện tại (như các chữ ký đường cong elliptic bảo vệ Bitcoin và Ether của bạn ngày nay) và cách mà các máy tính lượng tử tương lai đe dọa sẽ phá vỡ chúng. Sau đó, chúng ta sẽ đi sâu vào mã hóa hậu lượng tử – lớp thuật toán mã hóa mới được thiết kế để chống lại các cuộc tấn công từ lượng tử – và nỗ lực của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) để chuẩn hóa những công cụ này. Từ đó, chúng ta sẽ xem xét đề xuất “Ethereum Tối Giản” của Ethereum và các điểm chính kỹ thuật của nó: các máy ảo được cung cấp bởi bằng chứng không tiết lộ thông tin, một kỹ thuật gọi là lấy mẫu khả dụng dữ liệu và một kế hoạch tái cấu trúc một phần của Ethereum trên kiến trúc RISC-V được tối ưu hóa. Chúng ta sẽ giới thiệu một số người chủ chốt đang thúc đẩy các ý tưởng này, như Drake, Buterin và nhà mật mã học XinXin Fan, và xem xét cách lộ trình của Ethereum cho sự chuẩn bị lượng tử so với Bitcoin và các blockchain khác. Cuối cùng, chúng ta sẽ cân nhắc lợi ích, đánh đổi và rủi ro của việc thực hiện các nâng cấp chống lượng tử, và xem xét những thay đổi này có thể mang lại điều gì về lâu dài cho người dùng hàng ngày, nhà phát triển, người xác nhận, và ngành công nghiệp tiền điện tử nói chung.

Xuyên suốt, chúng tôi sẽ giữ ngôn ngữ dễ tiếp cận – không cần tiến sĩ vật lý – trong khi vẫn duy trì độ chính xác kỹ thuật. Kỷ nguyên máy tính lượng tử chưa tới nhưng như ví dụ của Ethereum cho thấy, bây giờ là lúc để chuẩn bị. Đây là cách và lý do mà một trong những hệ sinh thái blockchain lớn nhất thế giới đang hướng tới việc củng cố chính mình cho kỷ nguyên lượng tử.

Mối đe dọa lượng tử đang đến với Blockchain

Máy tính lượng tử hứa hẹn sẽ giải quyết một số vấn đề nhanh chóng hơn nhiều so với máy tính cổ điển, điều này khiến các nhà phát triển blockchain lo lắng. Không giống như các bit của máy tính thông thường luôn ở trạng thái 0 hoặc 1, các bit lượng tử hoặc qubit có thể tồn tại ở nhiều trạng thái cùng lúc (tính chất gọi là chồng chập), và kết hợp với nhau (rối lượng tử) để cùng tính toán song song. Các công ty công nghệ lớn đang đua nhau trong lĩnh vực này: Google đã công bố bộ xử lý lượng tử 433-qubit vào năm 2023, tuyên bố một dạng “ưu thế lượng tử” cho các tác vụ cụ thể, và lộ trình của IBM dự kiến có các hệ thống trên 4.000 qubit vào năm 2027. Các nhóm nghiên cứu ước tính rằng cần tới hàng triệu qubit – vượt xa các mẫu thử nghiệm hiện nay – để phá vỡ mã hóa bảo vệ các loại tiền điện tử như Bitcoin trong vòng 24 giờ. Mặc dù những chiếc máy lượng tử mạnh như vậy chưa xuất hiện, nhưng hướng đi là rõ ràng. Báo cáo năm 2024 của Viện Rủi ro Toàn cầu thậm chí còn đưa ra xác suất trên dòng thời gian: có 50% cơ hội rằng máy tính lượng tử đủ khả năng phá vỡ mã hóa phổ biến (RSA-2048 hoặc các đường cong elliptic 256-bit) sẽ tồn tại vào năm 2032, tăng lên 90% vào năm 2040. Nói cách khác, không còn là câu hỏi nếu mà là khi nào máy tính lượng tử sẽ đặt ra mối đe dọa nghiêm trọng đối với an ninh blockchain.

Mật mã cổ điển bị đe dọa

Các blockchain ngày nay dựa vào các giả định mật mã mà máy tính lượng tử đang đe dọa lật đổ. Đáng chú ý nhất, tiền điện tử sử dụng mật mã khóa công khai-tư cho chữ ký giao dịch – ví dụ, các địa chỉ Bitcoin và Ethereum được bảo vệ bởi Thuật toán Chữ ký Số Đường Cong Elliptic (ECDSA). Theo giả định về máy tính cổ điển, ECDSA cực kỳ an toàn; một máy tính thông thường không thể tính toán khóa riêng của bạn từ khóa công khai của bạn. Nhưng một máy tính lượng tử đủ tiên tiến có thể sử dụng thuật toán của Shor để làm điều đó. Thuật toán của Shor có thể phân tích các số lớn và giải các bài toán logarithm rời rạc (toán học khó nền tảng của RSA và đường cong elliptic) trong thời gian đa thức, nghĩa là những gì mà máy tính cổ điển mất hàng triệu năm có thể chỉ mất vài giờ hoặc ngày trên máy tính lượng tử. Đó là tin xấu cho blockchain: kẻ tấn công lượng tử có thể tạo các giao dịch giả mạo, đánh cắp tiền hoặc thậm chí viết lại toàn bộ các khối bằng cách mạo danh các người ký hợp lệ. Hiệu ứng, mô hình tin cậy cơ bản – rằng chỉ có người sở hữu khóa riêng mới có thể di chuyển đồng tiền – sẽ bị phá vỡ. Translation without markdown links:

Về bản chất, điện toán lượng tử giống như một chìa khóa vạn năng có thể mở khóa RSA và ECDSA nếu có đủ qubit và vận hành ổn định. Các ước tính khác nhau về số lượng qubit logic (qubit lỗi-sửa, qubit đáng tin cậy) cần thiết để phá vỡ, chẳng hạn, đường cong elliptic 256-bit của Bitcoin. Một phân tích từ nhóm nghiên cứu của Ethereum Foundation đề xuất khoảng 6.600 qubit logic có thể đe doạ đến đường cong secp256k1 (sử dụng trong Bitcoin/Ethereum), và khoảng 20.000 qubit logic có thể hoàn toàn phá vỡ nó. Do chi phí overhead sửa lỗi, điều đó tương ứng với hàng triệu qubit vật lý – một tiêu chuẩn phần cứng lượng tử có thể đạt được trong vòng 15–20 năm nếu tiến độ tiếp tục. Đó là một mục tiêu di động, nhưng rõ ràng mật mã học ngày nay có ngày hết hạn nếu không có sự thay đổi nào được thực hiện.

Một hạn chế khác của các phương pháp hiện tại là việc lộ khóa và chữ ký. Như đã đề cập, việc tái sử dụng địa chỉ là nguy hiểm trong bối cảnh lượng tử – mặc dù nhiều người dùng, vì tiện lợi, gửi nhiều giao dịch từ cùng một địa chỉ, để lộ khóa công khai của họ trên chuỗi sau khi chi tiêu đầu tiên. Điều này đã từng phổ biến trong những ngày đầu của Bitcoin (các địa chỉ trả vào khóa công khai trực tiếp để lộ khóa), và ngay cả sau khi các thực hành tốt hơn đã được cải thiện, ước tính có khoảng 2.5 triệu BTC (hơn 130 tỷ USD) vẫn ở trong các dạng địa chỉ cũ dễ bị tấn công trong tương lai. Ethereum, theo thiết kế, chỉ lộ khóa công khai sau khi được sử dụng, nhưng các tài khoản Ethereum hoạt động thường xuyên tái sử dụng khóa. Tóm lại, mạng lưới của chúng ta chạy trên mật mã không-an toàn-lượng tử càng lâu, "nợ lượng tử" càng tích lũy – tức là nhiều tài sản nằm trong các dạng mà một máy tính lượng tử có thể lấy cắp khi nó đủ mạnh.

Cuối cùng, mật mã học hiện tại không được xây dựng với sự nhanh nhạy. Các giao thức như của Bitcoin được mã hóa cứng với ECDSA và các hàm băm cụ thể. Thay thế chúng với các thuật toán mới không đơn giản; nó đòi hỏi sự đồng thuận cộng đồng về một nhánh cứng hoặc một hack nhánh mềm khéo léo. Ethereum linh hoạt hơn một chút (nó đã trải qua nhiều lần nâng cấp và đã chấp nhận ý tưởng của abstraction tài khoản một cách khái niệm, mà có thể cho phép các bộ ký khác nhau được sử dụng trên cùng một mạng lưới), nhưng nâng cấp các nguyên thủy mật mã trên quy mô lớn là một lãnh thổ chưa được thăm dò. Do đó, các hạn chế của các phương pháp hiện nay không chỉ nằm ở toán học – chúng cũng được tích hợp vào quản trị và nợ kỹ thuật.

Tin tốt là cộng đồng mật mã học đã thấy điều này sắp xảy ra và đã phát triển các lựa chọn thay thế. Vậy thế hệ tiếp theo của mật mã kháng lượng tử trông như thế nào và nó có thể tích hợp vào các blockchain không?

Mật mã kháng lượng tử và tiêu chuẩn NIST

Mật mã kháng lượng tử (PQC) đề cập đến các thuật toán mã hóa và ký tên được thiết kế để bảo mật chống lại các cuộc tấn công lượng tử. Điều quan trọng là, chúng chủ yếu dựa trên các vấn đề toán học được cho là khó đối với cả máy tính lượng tử và cổ điển (khác với phân tách hay logarit rời rạc). Vào cuối những năm 2010 và đầu những năm 2020, các nhà nghiên cứu trên toàn thế giới đã đề xuất và phân tích hàng chục thuật toán tiềm năng. Năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã khởi động một quá trình chính thức để đánh giá các thuật toán này và chọn các tiêu chuẩn mật mã mới cho kỷ nguyên hậu-lượng tử. Sau nhiều vòng rà soát (và một số thất bại đáng chú ý, như một thuật toán bị phá bởi phương pháp cổ điển trong cuộc thi), NIST đã công bố bộ chiến thắng đầu tiên của mình vào năm 2022.

Đối với chữ ký số, khuyến nghị chính của NIST là CRYSTALS-Dilithium, một sơ đồ chữ ký dựa trên mạng tinh thể, với FALCON (cũng dựa trên mạng tinh thể) làm lựa chọn cho các trường hợp cần chữ ký nhỏ hơn, và SPHINCS+ (một sơ đồ chữ ký dựa trên băm) như một lựa chọn thay thế cho những người muốn một lý thuyết bảo mật hoàn toàn khác. Đối với bao bọc chìa khóa / trao đổi chìa khóa, lựa chọn hàng đầu là CRYSTALS-Kyber (dựa trên mạng tinh thể), với một số khác như Classic McEliece (dựa trên mã) và BIKE/HQC (cũng dựa trên mã hoặc mạng tinh thể có cấu trúc) là các lựa chọn thay thế. Các thuật toán này dự kiến sẽ được chuẩn hóa chính thức vào khoảng năm 2024-2025 như các tiêu chuẩn FIPS mới.

Điều gì làm cho các thuật toán này “an toàn lượng tử”? Trong trường hợp của mật mã dựa trên mạng tinh thể (nền tảng của Dilithium và Kyber), bảo mật đến từ các vấn đề như Vấn đề Vector Ngắn nhất (SVP) hoặc Học với Sai số (LWE) trong một mạng tinh thể nhiều chiều. Trực quan, nó giống như việc tìm một chiếc kim trong đống rơm đa chiều – ngay cả máy tính lượng tử cũng không có phương pháp hiệu quả nào được biết đến để giải quyết các vấn đề này. Các sơ đồ mạng tinh thể khá hiệu quả trên máy tính cổ điển và có các khóa và chữ ký có kích thước hợp lý (kilobyte thay vì byte, lớn hơn ECDSA nhưng có thể quản lí). Ví dụ, một chữ ký Dilithium có thể có vài kilobyte và xác minh nhanh chóng, và Kyber có thể thực hiện thỏa thuận chìa khóa với các khóa kích thước khoảng 1.5 KB, với tốc độ tương đương với mã hóa RSA/ECDSA ngày nay. Kết hợp của tốc độ và kích thước nhỏ là lý do tại sao NIST chọn các thuật toán mạng tinh thể để sử dụng chung.

Các phương pháp tiếp cận khác bao gồm chữ ký dựa trên băm (như SPHINCS+ hay XMSS trong trạng thái). Chúng chỉ dựa vào tính bảo mật của các hàm băm, một trong những nguyên thủy kháng lượng tử nhất chúng tôi có (thuật toán của Grover có thể brute-force các hình ảnh trước của hàm băm với tốc độ cao hơn, nhưng đó ít tàn phá hơn so với tốc độ giảm bậc đa thức của thuật toán Shor với phân tách). Chữ ký dựa trên băm rất an toàn về mặt lý thuyết; tuy nhiên, chúng đi kèm với nhược điểm: chữ ký có thể rất lớn (hàng chục kilobyte), và một số loại chỉ cho phép sử dụng một số lần nhất định cho mỗi chìa khóa (các sơ đồ trạng thái yêu cầu bạn theo dõi việc sử dụng của các khóa sử dụng một lần). Điều này làm cho chúng kém thực tiễn cho các giao dịch thường xuyên hoặc môi trường bị giới hạn băng thông. Tuy nhiên, chúng có thể hữu ích trong một số ngữ cảnh blockchain, có thể cho multisig có độ an toàn cao hoặc như một biện pháp tạm thời.

Cũng có các hệ mật mã dựa trên mã (như McEliece, có các khóa công khai khổng lồ nhưng đã vượt qua phân tích mật mã từ những năm 1970) và các sơ đồ bậc hai đa biến. Chúng cung cấp sự đa dạng – các giả định về độ khó khác nhau trong trường hợp mạng hoặc băm có yếu điểm không lường trước – nhưng chúng thường có kích thước khóa lớn hoặc hiệu suất chậm hơn, làm cho chúng kém hấp dẫn cho việc sử dụng trong blockchain hiện tại. Các chuyên gia bảo mật thường khuyên có một danh mục đa dạng các thuật toán để phòng ngừa, nhưng rất có thể, các blockchain sẽ ưu tiên các giải pháp dựa trên mạng tinh thể và có thể một số kỹ thuật dựa trên băm cho các mục đích cụ thể.

Tiêu chuẩn NIST và sự chấp nhận trên Blockchain

Việc chuẩn hóa bởi NIST là một sự kiện lớn bởi nó cung cấp một tập hợp các thuật toán được đồng ý mà nhiều ngành công nghiệp (không chỉ blockchain) sẽ bắt đầu áp dụng. Đến cuối năm 2025, chúng tôi kỳ vọng sẽ có tài liệu tiêu chuẩn chính thức cho Dilithium, Kyber, v.v., được công bố. Nhiều nhà phát triển blockchain đã theo dõi quá trình này sát sao. Các nhà nghiên cứu Ethereum, chẳng hạn, đã thử nghiệm các sơ đồ chữ ký dựa trên mạng tinh thể (như Dilithium) để xem chúng hoạt động như thế nào trong thực tiễn trên một blockchain. Mục tiêu là khi tiêu chuẩn hóa hoàn tất, quá trình chuyển đổi có thể bắt đầu với niềm tin rằng các thuật toán đã được thẩm định.

Tuy nhiên, việc áp dụng chúng vào một blockchain đang hoạt động không dễ dàng. Như chúng tôi sẽ thảo luận, các thuật toán PQC thường có nghĩa là kích thước giao dịch lớn hơn và có thể tính toán nặng hơn. Nhưng về cơ bản, mật mã hậu lượng tử cung cấp cho các cộng đồng blockchain một hộp công cụ để tự bảo vệ. Nó biến một mối đe dọa tưởng chừng như không thể vượt qua thành một vấn đề kỹ thuật có thể giải quyết (nếu khó): cập nhật mật mã trước khi những kẻ xấu có vũ khí lượng tử. Lập trường chủ động của cộng đồng Ethereum – thúc đẩy nghiên cứu và tích hợp sớm PQC – minh họa cách sử dụng hộp công cụ đó. Và thực sự, sáng kiến “Lean Ethereum” của Ethereum là về việc dệt khả năng chống lượng tử vào cấu trúc của blockchain, cùng với các đơn giản hóa khác.

Lean Ethereum: Đơn giản hóa để chống lại lượng tử

Vào giữa năm 2025, nhà nghiên cứu Justin Drake của Ethereum Foundation đã đề xuất một đề xuất gọi là "Lean Ethereum." Mục tiêu của nó là đơn giản nhưng đầy tham vọng để thực hiện: làm cho lớp cơ bản của Ethereum đơn giản và mạnh mẽ nhất có thể, trong khi đảm bảo nó có thể chịu đựng các cuộc tấn công dựa trên lượng tử trong tương lai. Tầm nhìn này xuất phát từ nhận thức rằng, sau nhiều năm phát triển nhanh chóng, giao thức của Ethereum đã trở nên khá phức tạp. Không như Bitcoin – chuyển động chậm và giữ mọi thứ đơn giản – Ethereum đã thêm nhiều lớp tính năng mới (từ hợp đồng thông minh giàu trạng thái đến các nâng cấp máy ảo và cấu trúc layer-2 khác nhau). Sự phức tạp đó có thể tạo ra lỗi, nâng cao rào cản cho các nhà phát triển mới, và thậm chí đưa ra rủi ro bảo mật nếu các phần ít biết của hệ thống ẩn chứa lỗ hổng. Drake và những người khác lập luận rằng giờ là lúc để tối giản hóa thiết kế của Ethereum, và việc này đi đôi với việc chuẩn bị cho các mối đe doạ lượng tử. Một Ethereum tối giản có thể dễ dàng hơn để nâng cấp với mật mã mới và dễ dàng hơn cho các nút để bảo mật và xác minh.

Vậy Lean Ethereum bao gồm những gì? Đề xuất hướng đến ba trụ cột chính của Ethereum – lớp thực thi (nơi các hợp đồng thông minh chạy), lớp dữ liệu (cách lưu trữ và truy cập dữ liệu blockchain), và lớp đồng thuận (cách các khối được hoàn tất) – và đề xuất cải cách trong từng phần. Nội dung dịch:

(hoặc những giả định chống lượng tử khác) có thể làm cho lớp thực thi trở thành chống lượng tử mặc định. Nếu bạn không công khai dữ liệu nhạy cảm hay khóa công khai trên chuỗi mà thay vào đó là xác minh thông qua các chứng minh ZK (chứng minh không kiến thức), bạn sẽ loại bỏ một phần bề mặt tấn công mà máy tính lượng tử có thể nhắm đến. Ngay cả khi một máy tính lượng tử cố gắng làm giả một giao dịch, nó cũng phải làm giả một chứng minh hợp lệ - điều này, nếu hệ thống chứng minh là an toàn trước lượng tử (ví dụ: một STARK, chủ yếu dựa vào hàm băm và bảo mật lý thuyết thông tin), kẻ tấn công sẽ không có lợi thế nào. Về cơ bản, các máy ZK có thể “bảo vệ” lớp thực thi. Đề xuất của Drake phù hợp với xu hướng chung của ngành công nghiệp nhằm tích hợp zk-SNARKs và zk-STARKs cho khả năng mở rộng và bảo mật, và ở đây nó đóng vai trò là một lớp bảo mật.

Khái niệm này có vẻ kỹ thuật, nhưng lợi ích của nó rất dễ hiểu: Ethereum có thể trở nên gọn nhẹ hơn bằng cách không mang gánh nặng thực thi trên mọi nút và an toàn hơn bằng cách sử dụng bằng chứng toán học mà ngay cả máy tính lượng tử cũng không thể dễ dàng giả mạo. Đây là một hướng nghiên cứu dài hạn – biến Ethereum Virtual Machine (EVM) hoặc người kế nhiệm thành một định dạng thân thiện với ZK – nhưng công việc đang tiến triển. Đã có các dự án đang nhắm đến việc xây dựng các máy tạo chứng minh ZK (như Risc Zero và các dự án khác sử dụng kiến trúc RISC-V, mà chúng ta sẽ đề cập ngay sau đây). Kế hoạch Lean Ethereum sẽ tăng tốc và điều phối những nỗ lực này như một phần của lộ trình cốt lõi của Ethereum.

Lấy mẫu Khả dụng Dữ liệu

Một trụ cột chính khác của Lean Ethereum là giảm gánh nặng khả dụng dữ liệu trên các nút. Blockchain của Ethereum, như bất kỳ blockchain nào khác, tăng lên theo thời gian với tất cả các dữ liệu của giao dịch và khối. Nếu mỗi nút phải tải xuống và lưu trữ từng byte của mọi khối để xác minh, yêu cầu để chạy một nút sẽ liên tục tăng lên. Điều này có thể đe dọa sự phi tập trung vì cuối cùng chỉ những người có dung lượng lưu trữ và băng thông lớn mới có thể duy trì. Lấy mẫu khả dụng dữ liệu (DAS) là một phương pháp thông minh để vượt qua điều đó. Thay vì yêu cầu các nút đầy đủ tải xuống mọi khối đầy đủ, các nút có thể lấy mẫu ngẫu nhiên các phần dữ liệu của từng khối để xác minh rằng toàn bộ khối có sẵn và nguyên vẹn.

Điều đó hoạt động như thế nào? Nghĩ về các mã xoá hay các kỹ thuật mã hóa Reed-Solomon: dữ liệu của một khối có thể được mã hóa với dư thừa để nếu bạn ngẫu nhiên kiểm tra khoảng 1% các phần và tất cả đều hiện diện và đúng, thì có xác suất rất cao (99.9999%+) rằng toàn bộ dữ liệu khối có sẵn ở đâu đó. Nếu một số đoạn bị thiếu hoặc bị hỏng, một công cụ lấy mẫu ngẫu nhiên sẽ phát hiện điều đó với xác suất cao khi có đủ mẫu. Ý tưởng này cho phép các nút vừa nhẹ vừa an toàn - họ có thể tin rằng toàn bộ cộng đồng sẽ nhận ra nếu dữ liệu khối biến mất vì về mặt thống kê một mẫu của ai đó sẽ thất bại. Kế hoạch sharding sắp tới của Ethereum đã sử dụng lấy mẫu khả dụng dữ liệu để xác nhận khối shard. Lean Ethereum của Drake đề xuất áp dụng rộng rãi: thậm chí cả cho lớp cơ bản, sử dụng DAS để các nút không phải lưu trữ mọi thứ, chỉ những gì họ cần.

Kết quả của DAS là sự đơn giản hóa lớn cho các nhà điều hành nút. Thay vì lo lắng về không gian đĩa không ngừng tăng lên hoặc cần phải cắt tỉa dữ liệu cũ (và có thể tin tưởng người khác cho dữ liệu đó), các nút có thể bảo trì an ninh thông qua việc lấy mẫu. Nó giống như một cuộc kiểm toán: bạn không cần kiểm tra dữ liệu mỗi giao dịch, chỉ một tập hợp ngẫu nhiên và toán học đảm bảo rằng đó là đủ để tin tưởng. Điều này bảo vệ tính toàn vẹn của blockchain mà không làm quá tải mỗi người tham gia. Bằng cách giảm các yêu cầu tài nguyên, Ethereum có thể duy trì phi tập trung (nhiều người có thể chạy các nút hơn) và chuẩn bị tốt hơn cho tương lai. Nó cũng gián tiếp giúp bảo mật lượng tử - nếu các nút dễ dàng chạy hơn, sẽ có nhiều nút hơn, làm cho một cuộc tấn công (dù lượng tử hay không) khó khăn hơn do số lượng nhà xác nhận lớn.

Tóm lại, lấy mẫu khả dụng dữ liệu là một cách để đơn giản hóa việc xác minh. Nó giống như phiên bản blockchain của không cần ăn cả chiếc bánh để biết nó ngon; một mẫu nhỏ có thể đại diện một cách thống kê cho toàn bộ. Trong thực tế, Ethereum sẽ thực thi điều này bằng cách chia các khối thành các mảnh với mã sửa lỗi và để các nút kiểm tra ngẫu nhiên các mảnh. Nếu một mảnh không thể được thu thập, mạng sẽ xem khối đó là không hợp lệ (vì điều đó có thể có nghĩa là ai đó đã giấu một phần dữ liệu khối). Khái niệm này rất quan trọng trong nâng cấp danksharding dự kiến của Ethereum và hoàn toàn phù hợp với tư tưởng tối giản của Lean Ethereum.

Áp dụng RISC-V cho Đoàn Hệ An Toàn

Chân thứ ba của Lean Ethereum liên quan đến lớp đoàn kết – phần của Ethereum đạt đến sự đồng thuận trên chuỗi, bao gồm các quy tắc lựa chọn nhánh, nhiệm vụ của người xác nhận, công cụ cuối cùng, v.v. Lớp này cũng liên quan đến các nút giải thích các tin nhắn mạng và có thể chạy mã mức thấp (ví dụ: xác minh chữ ký, băm, v.v.). Đề xuất của Drake là áp dụng khung RISC-V trong đoàn kết của Ethereum, nghĩa là sử dụng RISC-V làm cơ bản cho bất kỳ tính toán liên quan đến giao thức. RISC-V là một tiêu chuẩn mở cho kiến trúc máy tính tập lệnh giảm thiểu – về cơ bản là một tập hợp tối giản của các lệnh máy tính mà các máy tính có thể thực thi. Tại sao điều đó lại là quan trọng đối với một blockchain? Đơn giản và an toàn. Một tập hợp nhỏ, dễ hiểu của lệnh dễ dàng phân tích và ít có khả năng chứa lỗi ẩn hoặc cửa sau. Nếu các quy tắc đoàn kết của Ethereum và bất kỳ máy ảo nào ở mức đoàn kết được biểu thị bằng RISC-V (hoặc biên dịch ra RISC-V), nó có thể chạy và xác minh với sự tin tưởng cao hơn.

Trong thực tế, điều này có thể có nghĩa là các máy khách Ethereum (phần mềm các nút chạy) sử dụng một máy ảo RISC-V để thực thi logic quan trọng cho đoàn kết, thay vì các ngôn ngữ cấp cao hơn có thể dẫn đến phức tạp hơn. Một số người thậm chí đã tưởng tượng ra chức năng chuyển đổi trạng thái của Ethereum được định nghĩa theo cách xác định mức thấp như vậy. Lợi ích là RISC-V cực kỳ gọn nhẹ và được thiết kế cho khả năng xác minh. Nó không có phần độc quyền (không giống như các chip x86 rất phức tạp và kín) và có thiết kế mô đun nơi bạn chỉ bao gồm các phần mở rộng mà bạn cần. Những người ủng hộ lập luận rằng điều này giảm thiểu bề mặt tấn công – simply fewer moving parts where something could go wrong or be exploited.

Đối với khả năng chống lại lượng tử, RISC-V giúp gì? Nó không trực tiếp liên quan đến các thuật toán lượng tử, nhưng nó giúp làm cho Ethereum trở nên linh hoạt và đáng tin cậy hơn. Nếu bạn cần hoán đổi các thuật toán mã hóa (như giới thiệu một hệ thống ký an toàn lượng tử), việc thực hiện điều đó trong một hệ thống xây dựng trên một kiến trúc gọn gàng, đồng nhất có thể dễ dàng hơn. Ngoài ra, một số thuật toán sau lượng tử có thể hưởng lợi từ phần cứng chuyên biệt; sự mở của RISC-V có thể cho phép thêm các bộ tăng tốc hoặc lệnh tùy chỉnh mà không phá vỡ tính tương thích, bởi vì nó là một tiêu chuẩn có thể mở rộng. Vitalik Buterin đã là người ủng hộ mạnh mẽ việc khám phá RISC-V cho Ethereum. Thực tế, vào tháng Tư năm 2025, Buterin đã vạch ra một kế hoạch bốn giai đoạn để chuyển đổi Ethereum sang kiến trúc dựa trên RISC-V, hy vọng tăng tốc độ cảu mạng lưới và bảo mật.

Chuyển đổi sang RISC-V là một dự án dài hạn – không thể chỉ bật nó qua đêm trên một blockchain đang hoạt động. Nhưng ý tưởng là trong vài năm tới, Ethereum có thể dần dần tiến tới nó. Có thể là đầu tiên bằng cách có một sự thực hiện khách hàng thay thế trong RISC-V, hoặc sử dụng RISC-V nội bộ cho một số hoạt động nào đó, và cuối cùng làm cho nó thành phần cốt lõi của cách Ethereum hoạt động. Điều này phù hợp với những nỗ lực của Ethereum nhằm học hỏi từ sự bảo thủ của Bitcoin mà không hy sinh sự đổi mới. Sự đơn giản của Bitcoin (ví dụ: sử dụng các mã lệnh cơ bản cho các giao dịch) được ngưỡng mộ bởi Buterin; ông muốn Ethereum giảm bớt trọng lượng để nó có thể "đơn giản như kiến trúc của Bitcoin" trong vòng năm năm. Áp dụng một kiến trúc cực kỳ gọn nhẹ như RISC-V là một phần của triết lý đó.

Hỗ trợ Cộng đồng và Nhận thức từ Nhà Phát triển

Sáng kiến Ethereum Lean của Justin Drake không tự nhiên xuất hiện. Nó đã khai thác cảm giác ngày càng tăng trong số các nhà phát triển Ethereum: cần kiềm chế sự phức tạp của giao thức vì lợi ích của bảo mật và tính bền vững. Sức mạnh rất lớn của Ethereum – tính linh hoạt và sự tiến hóa nhanh chóng của nó – cũng đã dẫn đến "chi tiêu phát triển quá mức, và rất nhiều rủi ro bảo mật, biệt lập của văn hóa R&D, nhiều khi theo đuổi những lợi ích đã chứng tỏ là ảo tưởng," như Vitalik Buterin đã nói gần đây. Những bình luận công khai của Buterin vào giữa năm 2025 đã làm rõ rằng ông chia sẻ mong muốn đơn giản hóa. Ông đã nêu ý định rõ ràng để đơn giản hóa ngăn công nghệ của Ethereum trong vòng năm năm tới, với mục tiêu làm cho nó giống với thiết kế trực tiếp của Bitcoin (dù hạn chế). Những từ này từ người đồng sáng lập Ethereum có trọng lượng: nó gần như là tín hiệu xanh cho những nỗ lực như Lean Ethereum, ưu tiên việc làm sạch và kỹ thuật cẩn thận hơn là tích hợp nhiều tính năng mới và hấp dẫn.

Sự hỗ trợ của Vitalik cũng mở rộng đến khía cạnh chống lại lượng tử. Ông đã thảo luận về việc trừu tượng hóa tài khoản và khả năng linh hoạt mã hóa là các thành phần chính trong lộ trình dài hạn của Ethereum. Trừu tượng hóa tài khoản, đặc biệt, sẽ cho phép các tài khoản Ethereum sử dụng các thuật toán ký khác nhau hoặc thậm chí nhiều thuật toán cùng lúc. Ví dụ, ví của bạn có thể có một khóa công khai sau lượng tử bên cạnh khóa ECDSA truyền thống, và giao thức có thể chấp nhận chữ ký từ một trong hai (hoặc yêu cầu cả hai). Loại linh hoạt này rất quan trọng để chuyển đổi mượt mà – người dùng có thể dần dần chuyển sang khóa an toàn lượng tử mà không cần toàn bộ hệ thống lật một lần. Buterin và những người khác đã đề xuất rằng Ethereum thực hiện điều này theo cách "tự nguyện" lúc đầu. Trong Endgame ước tính của Ethereum (một thuật ngữ được sử dụng cho trạng thái mở rộng cuối cùng của nó), mã hóa an toàn lượng tử thực sự là một phần của kế hoạch, dự kiến đưa vào sau khi các công nghệ như sharding và rollups đã được triển khai đầy đủ.

Ngoài Quỹ Ethereum, hệ sinh thái phát triển rộng hơn cũng đang đóng góp ý tưởng cho bảo mật lượng tử. Một giọng điệu đáng chú ý là Dr. XinXin Fan, trưởng nhóm mã hóa tại IoTeX (một nền tảng blockchain tập trung vào Internet-of-Things). XinXin Fan đã đồng tác giả một bài báo nghiên cứu vào năm 2024 về Nội dung: di chuyển Ethereum sang bảo mật hậu lượng tử và giành giải thưởng "Bài báo tốt nhất" cho nó. Đề xuất của ông tập trung vào việc sử dụng các bằng chứng không tiết lộ dựa trên hàm băm để bảo mật các giao dịch Ethereum. Trong một cuộc phỏng vấn, Dr. Fan giải thích rằng bạn có thể đính kèm một bằng chứng không tiết lộ nhỏ vào mỗi giao dịch để chứng minh rằng chữ ký (ECDSA) là hợp lệ mà không tiết lộ chính chữ ký đó. Mấu chốt là thiết kế bằng chứng đó theo cách chống lại lượng tử (sử dụng các kỹ thuật dựa trên hàm băm, như zk-STARKs). Kết quả là, ngay cả khi ECDSA bị tổn thương, kẻ tấn công không thể giả mạo bằng chứng mà không phá vỡ hệ thống dựa trên hàm băm, và người dùng thậm chí không cần phải thay đổi ví của họ ngay lập tức. Nói một cách đơn giản, phương pháp của Fan thêm một lớp xác nhận an toàn lượng tử vào các giao dịch, không thể thấy được đối với người dùng. "Cách chúng tôi thực hiện điều này cho phép người dùng sử dụng ví hiện có của họ, nhưng chúng tôi đính kèm mỗi giao dịch với một bằng chứng không tiết lộ an toàn lượng tử," ông nói. Cách tiếp cận này nhấn mạnh tính khả dụng – nó nhằm mục đích cho một chuyển tiếp liền mạch nơi người dùng không phải quản lý các khóa hoặc địa chỉ mới, ít nhất là ban đầu.

Các ý tưởng như vậy cho thấy rằng cộng đồng nhà phát triển không chỉ dựa vào một chiến lược duy nhất. Các nhà phát triển cốt lõi của Ethereum đang đơn giản hóa và xây dựng các con đường nâng cấp, trong khi các nhà nghiên cứu trong học thuật và các dự án khác đang phát minh ra các bản vá và bổ sung thông minh có thể nâng cao khả năng chống chịu với lượng tử. Đó là một tư duy "phòng thủ trong chiều sâu": nếu một phương pháp chứng tỏ quá chậm hoặc không đủ, phương pháp khác có thể bổ sung cho khoảng trống.

Nỗ lực chung cũng đang được định hình thành các nhóm hợp tác. Ví dụ: một liên minh ngành công nghiệp được gọi là Liên minh Kháng lượng tử Cryptocurrency (CQRA) đã được thành lập, tập hợp các đội từ hơn một tá dự án blockchain để phối hợp về tiêu chuẩn và nghiên cứu. Mục tiêu của họ là tránh một kết quả phân mảnh nơi các chuỗi khác nhau áp dụng các giải pháp lượng tử hoàn toàn khác nhau không tương thích. Ethereum là một phần của các cuộc trò chuyện này, cũng như các nhà phát triển từ Bitcoin và nhiều altcoin khác.

Tóm lại, sự đẩy mạnh của Ethereum cho một thiết kế gọn nhẹ, an toàn lượng tử được hỗ trợ bởi cả lãnh đạo của nó và cộng đồng rộng lớn. Drake có thể đã sáng tạo ra "Lean Ethereum", nhưng các chủ đề của nó vang vọng rộng rãi. Văn hóa của Ethereum thường đi đầu trong đổi mới kỹ thuật trong lĩnh vực tiền điện tử, và ở đây cũng có vẻ như đang có một lập trường chủ động: tốt hơn nên bắt đầu công việc khó khăn của việc bảo mật lượng tử ngay bây giờ, hơn là phải cuống cuồng dưới áp lực sau này. Tiếp theo, chúng ta sẽ so sánh Ethereum với Bitcoin và các mạng khác để xem ai khác đang đứng lên – và ai có thể đang tụt lại phía sau – trong cuộc đua về an toàn lượng tử.

Ethereum so với Bitcoin (và các mạng khác) về Sẵn sàng Lượng tử

Lộ trình của Ethereum về bảo mật lượng tử so với Bitcoin hay các dự án blockchain khác như thế nào? Sự tương phản rất rõ ràng. Bitcoin, như thường lệ, đã cực kỳ thận trọng và chậm chạp trong lĩnh vực này. Từ năm 2025, chưa có đề xuất cải tiến Bitcoin chính thức nào được phê duyệt hoặc triển khai cho mật mã hậu lượng tử. Vấn đề về kháng lượng tử được thảo luận trong các vòng tròn của Bitcoin, nhưng chủ yếu theo lý thuyết. Một phần của lý do là văn hóa: các nhà phát triển cốt lõi của Bitcoin ưu tiên cho sự ổn định và thay đổi tối thiểu, đặc biệt với các thành phần cơ bản như hệ thống ký. Lý do khác là mọi chuyển đổi có thể sẽ cần một hard fork – một thay đổi ứng dụng trên toàn mạng – mà cộng đồng Bitcoin thường né tránh trừ khi thực sự cần thiết.

Một số đề xuất đã được đưa ra trong các diễn đàn Bitcoin. Ví dụ, nhà phát triển Agustin Cruz đã giới thiệu một ý tưởng được gọi là QRAMP (Đề xuất Di chuyển Địa chỉ Sẵn sàng Lượng tử) hình dung một hard fork để chuyển tất cả bitcoins đến địa chỉ an toàn lượng tử. Về cơ bản, nó đề xuất cho mỗi người sở hữu BTC một cơ hội để chuyển đồng tiền của họ đến các địa chỉ mới được bảo kết thúc lượng tử (có thể là cái gì đó như XMSS hoặc Dilithium), và cuối cùng làm cho các địa chỉ dựa trên ECDSA cũ trở thành không hợp lệ. Đây là một kế hoạch kịch tính, nhưng đảm bảo rằng không có đồng coin nào bị để lại trong hình thức dễ tổn thương. Tuy nhiên, QRAMP còn xa mới được thực hiện; nó là nhiều hơn một thử nghiệm tư duy ở giai đoạn này, vì chính nó sẽ phá vỡ khả năng tương thích ngược và cần sự đồng thuận toàn diện. Các đề xuất nhẹ nhàng hơn cho Bitcoin bao gồm giới thiệu các loại địa chỉ mới an toàn lượng tử (do đó người dùng có thể tự chọn sự an toàn) hoặc sử dụng trao đổi chuỗi chéo để chuyển đến một sidechain an toàn lượng tử. Không có cái nào đã phát triển xa hơn thảo luận hoặc nghiên cứu sớm.

Thực tế là, nếu máy tính lượng tử trở thành mối đe dọa cấp kỳ, Bitcoin sẽ đối mặt với một thách thức gai góc: cách thực hiện một nâng cấp có tầm vóc thế hệ nhanh chóng mà không chia rẽ mạng. Một chuyển đổi dần với hỗ trợ chữ ký kép (chấp nhận các giao dịch có cả chữ ký ECDSA và chữ ký hậu lượng tử trong một pha chuyển đổi dài) là một ý tưởng. Một phương án nữa là hard fork khẩn cấp, cơ bản là một sự kiện sống-còn nếu một hack lượng tử được phát hiện. Nhưng cho đến khi có nguy hiểm rõ ràng, đà trôi của Bitcoin có khả năng tiếp tục. Bài học từ nâng cấp Taproot – một cải tiến tương đối nhỏ mất nhiều năm tranh luận và phối hợp để kích hoạt vào năm 2021 – là rằng một thay đổi do lượng tử thúc đẩy sẽ còn mãnh liệt và phức tạp hơn nhiều. Và thực sự, Taproot, trong khi cải thiện sự riêng tư và linh hoạt, đã không làm gì để giải quyết các lỗ hổng lượng tử trong mật mã của Bitcoin.

Một đo lường rất cụ thể về sự tiếp xúc của Bitcoin được cung cấp bởi BitMEX Research, chỉ ra rằng khoảng 2,5 triệu BTC được giữ trong các địa chỉ gọi là Pay-to-Pubkey (P2PK) nơi khóa công khai nằm trực tiếp trên blockchain (một di sản của các giao dịch Bitcoin sớm, bao gồm cả đồng tiền của Satoshi). Những đồng tiền này, trị giá hàng chục tỷ, có thể bị đánh cắp ngay lập tức bởi một máy tính lượng tử có thể phá vỡ ECDSA – không cần chờ người sở hữu giao dịch, bởi vì các khóa công khai đã có sẵn. Có một sự hiểu ngầm không chính thức rằng nếu một mối đe dọa lượng tử trở nên cấp bách, các nhà phát triển Bitcoin có thể phát cảnh báo và thử một điều gì đó quyết liệt để bảo mật những điều đó, có thể thông qua một hard fork nhanh chóng để "khóa" các đầu ra cũ. Nhưng kịch bản đó hướng vào lãnh thổ mà người dùng Bitcoin tránh nghĩ đến: vi phạm một số quy tắc thiêng liêng của sổ cái để cứu lấy nó. Nó nhấn mạnh thách thức trong quản trị: sức mạnh lớn nhất của Bitcoin (quản trị phi tập trung, bảo thủ) có thể là một điểm yếu trong việc phản ứng nhanh chóng với các mối đe dọa lượng tử.

Trái lại, Ethereum đã cho thấy nó có thể tiến hóa khi cần thiết. Chuyển đổi từ bằng chứng công việc sang bằng chứng cổ phần vào năm 2022–2023 (sự hợp nhất) là một ví dụ thực tế về một cuộc đại tu kỹ thuật được phối hợp lớn đã thành công. Văn hóa của Ethereum cởi mở hơn với nâng cấp và lặp lại. Nói như vậy, Ethereum cũng đòi hỏi sự đồng thuận cho các thay đổi lớn và đối mặt với nguy cơ bị phân chia (nhớ lại bản thân Ethereum đã tách thành ETH và Ethereum Classic vào năm 2016 do sự cố DAO). Cách tiếp cận mà Ethereum đang thực hiện đối với sẵn sàng lượng tử là tích hợp nó vào lộ trình từ sớm. Vitalik Buterin đã chỉ ra rằng sau những cải tiến hiện tại về mở rộng (chia cắt, rollup, v.v.), các nâng cấp “Endgame” có thể bao gồm việc thay thế mật mã bằng các lựa chọn thay thế chống lượng tử. Công việc đã được thực hiện trên các testnets và nghiên cứu để đánh giá sự ảnh hưởng về hiệu suất. Ví dụ, các thí nghiệm cho thấy việc thay thế ECDSA của Ethereum bằng Dilithium (chữ ký hậu lượng tử) sẽ làm cho kích thước giao dịch tăng khoảng 2,3 KB và tăng chi phí gas khoảng 40–60% cho một giao dịch cơ bản. Đó là một hạt nhân đáng chú ý, nhưng không phải vấn đề lớn khi các kế hoạch mở rộng khác của Ethereum (như Proto-Danksharding, cái mà gia tăng mạnh lượng dữ liệu thông lượng). Cộng đồng Ethereum có thể hấp thụ các chi phí như vậy, đặc biệt nếu an toàn lượng tử đang có trong tầm tay.

Khái niệm về sự linh hoạt mật mã của Ethereum – khả năng thay đổi các thuật toán mật mã với sự gián đoạn tối thiểu – có khả năng là điểm then chốt. Điều này có thể liên quan đến các thay đổi ở mức hợp đồng (như các hợp đồng precompiled mới hoặc các mã opcode để xác minh chữ ký PQ) và hỗ trợ cấp độ khách hàng cho nhiều thuật toán song song. Trên thực tế, người ta có thể tưởng tượng một đợt hard fork của Ethereum nơi trong một khoảng thời gian, mỗi giao dịch cần hai chữ ký: một từ hệ thống cũ và một từ hệ thống mới. Bằng cách đó, ngay cả khi một cái bị phá vỡ, cái khác vẫn đứng như một lưới an toàn. Các phương pháp tiếp cận hỗn hợp như vậy được thảo luận trong các vòng nghiên cứu Ethereum và sẽ phản ánh những gì một số chuyên gia bảo mật khuyến nghị (chẳng hạn, NSA của Mỹ đã ủng hộ “sự linh hoạt mật mã” trong các giao thức trong nhiều năm, dự đoán các chuyển đổi như thế này).

Các blockchain khác ngoài Bitcoin và Ethereum thì sao? Có một dải phổ các cách tiếp cận:

  • Một vài dự án nhỏ hơn đã chống lượng tử từ ngày đầu tiên. Đáng chú ý nhất là Quantum Resistant Ledger (QRL), được ra mắt vào năm 2018 đặc biệt để giải quyết mối đe dọa lượng tử. QRL sử dụng một hệ thống chữ ký dựa trên hàm băm (XMSS – eXtended Merkle Signature Scheme) cho tất cả các giao dịch. Điều này có nghĩa là địa chỉ và chữ ký của nó an toàn trước lượng tử theo thiết kế. Dự án đã cho thấy rằng một blockchain như vậy có thể hoạt động, mặc dù không phải không có sự đánh đổi. Chữ ký của QRL trung bình khoảng 2,5 KB mỗi chữ ký (so với khoảng 72 byte của Bitcoin), cái mà làm cho các giao dịch lớn hơn và blockchain phát triển nhanh hơn về kích thước. Thật vậy, chuỗi của QRL phát triển nhanh hơn khoảng 3,5 lần cho mỗi giao dịch so với Bitcoin vì chi phí này. Đến nay, QRL đã sản xuất hàng triệu khối mà không có vấn đề bảo mật nào, minh chứng rằng mật mã dựa trên hàm băm là khả thi trong thực tế. Nhưng với nhu cầu tài nguyên tương đối lớn và tình trạng ngách của nó, QRL vẫn chưa được áp dụng rộng rãi ngoài cộng đồng của nó.

  • Các mạng khác đã quan tâm đến bảo mật lượng tử từ R&D sớm.chống lại các chữ ký trong bản nâng cấp (Chrysalis) để cải thiện hiệu suất và UX, đồng thời tránh tạm thời vấn đề lượng tử. Họ có kế hoạch tái giới thiệu PQC (có thể tuân theo tiêu chuẩn NIST) trong một nâng cấp Coordicide trong tương lai khi nó đã trưởng thành hơn. Hành trình của IOTA là một bài học: nó cho thấy sự căng thẳng giữa chủ nghĩa lý tưởng về bảo mật và khả năng sử dụng thực tiễn.

  • Một số nền tảng mới hơn quảng cáo khả năng chống lượng tử như một điểm bán hàng. QANplatform là một trong những nền tảng tuyên bố tích hợp các thuật toán dựa trên mạng (Kyber và Dilithium, giống như các lựa chọn của NIST) vào một nền tảng hợp đồng thông minh. Nó chạy một mô hình lai cho phép cả thuật toán cổ điển và PQ, điều này có thể dễ dàng cho quá trình di chuyển. Những dự án này vẫn còn tương đối nhỏ, nhưng chúng phục vụ như những thử nghiệm để kiểm tra hiệu suất PQC trong môi trường blockchain. Đáng khích lệ, QANplatform báo cáo rằng các giao dịch dựa trên mạng của họ mất khoảng 1,2 giây để xác thực, điều này phù hợp với tốc độ blockchain thông thường. Điều đó cho thấy khoảng cách về hiệu suất, mặc dù thực tế, có thể quản lý được ngay cả ở mức độ công nghệ hiện tại.

Điều đáng chú ý là thậm chí một số blockchain "truyền thống" đang bắt đầu thừa nhận vấn đề trong các hồ sơ và tài liệu chính thức. BlackRock, công ty quản lý tài sản lớn nhất thế giới, đã trích dẫn rõ ràng máy tính lượng tử như một rủi ro tiềm tàng đối với Bitcoin trong một hồ sơ SEC cho một đề xuất Bitcoin ETF. Khi các tổ chức quản lý hàng nghìn tỷ đô la coi lượng tử là yếu tố rủi ro, điều này nhấn mạnh rằng mối quan tâm này đã vượt qua các cuộc trò chuyện học thuật; nó đang đi vào ý thức chung của tài chính.

Tóm lại, Ethereum nổi bật với tính chủ động trong bảo mật lượng tử, xây dựng nó vào kế hoạch tương lai và kêu gọi sự nỗ lực từ các nhà phát triển sớm. Bitcoin nhận thức nhưng tĩnh, không có khả năng hành động cho đến khi bị buộc (và hy vọng rằng ngày đó đến muộn hơn là sớm). Các dự án nhỏ hơn đang đổi mới với tiền mã hóa an toàn trước lượng tử hiện tại, chứng minh công nghệ và tiết lộ thách thức, nhưng chúng thiếu quy mô của Bitcoin hoặc Ethereum. Và nhiều blockchain vẫn chưa thực sự giải quyết chủ đề này – một điểm mù tiềm tàng khi chúng ta tiến gần đến năm 2030. Cách tiếp cận của Ethereum, đặc biệt với tinh thần đơn giản hóa và chuẩn bị sẵn sàng Lean Ethereum, có thể là mô hình cho những người khác nếu nó thành công. Nó cho thấy một con đường làm cứng dần dần và tùy chọn của mạng lưới, lý tưởng là tránh các chuyển đổi hoảng loạn. Nhưng có những trở ngại lớn cần vượt qua, mà chúng ta sẽ xem xét tiếp theo khi nhìn vào những đánh đổi và rủi ro của những nâng cấp này.

Lợi ích, sự đánh đổi, và rủi ro của các nâng cấp chống lượng tử

Nâng cấp một blockchain để chịu đựng lượng tử không phải là một nhiệm vụ dễ dàng, và nó đi kèm với cả những lợi ích rõ ràng và những sự đánh đổi đáng kể. Hãy phân tích những ưu, nhược điểm và rủi ro tiềm ẩn khi chuyển sang mã hóa an toàn lượng tử, dùng kế hoạch của Ethereum làm điểm tham chiếu.

Những lợi ích của việc trở nên an toàn lượng tử sớm

Lợi ích rõ ràng nhất của việc triển khai mã hóa chống lượng tử là bảo mật dài hạn. Nó đảm bảo lõi của blockchain chống lại các cuộc tấn công lượng tử, đảm bảo rằng tài sản và giao dịch vẫn an toàn ngay cả khi máy tính lượng tử cải tiến. Điều này bảo toàn niềm tin của người dùng – mọi người có thể giữ BTC hoặc ETH mà không sợ rằng đột ngột một kẻ tấn công lượng tử sẽ làm rỗng ví trên toàn mạng lưới. Đối với một hệ thống được xây dựng trên các bảo đảm an toàn phi tín nhiệm, duy trì những bảo đảm đó là điều tồn tại. Cũng có một góc độ kinh tế: blockchain lớn đầu tiên có khả năng bảo mật lượng tử mạnh mẽ có thể được coi là nơi lưu trữ giá trị an toàn hơn trong những năm 2030, có khả năng thu hút vốn từ những người lo ngại về vấn đề lượng tử.

Một lợi ích khác là một nâng cấp lượng tử có thể được tận dụng làm cơ hội để dọn dẹp và cải thiện giao thức theo những cách khác. Chúng ta thấy điều này trong sáng kiến Lean của Ethereum: bằng cách giải quyết bảo mật lượng tử, họ cũng đơn giản hóa kiến trúc, giảm yêu cầu nút, và cải thiện khả năng mở rộng. Đó là một cơ hội để tái cấu trúc các hệ thống đã trở nên phức tạp. Tương tự, áp dụng mã hóa mới có thể cho phép các tính năng mới. Ví dụ, một số schema dựa trên mạng đi kèm với các thuộc tính thông minh: bạn có thể thực hiện các chữ ký có thể tập hợp (nhiều chữ ký kết hợp thành một) dễ dàng hơn, hoặc sử dụng chứng minh không kiến thức một cách tự nhiên. Mã hóa chống lượng tử có thể mở khóa khả năng quyền riêng tư hoặc khả năng hợp đồng thông minh nâng cao mà không thể thực hiện với ECDSA. Thực chất, phản ứng với một mối đe dọa có thể thúc đẩy đổi mới giúp mạng lưới mạnh mẽ và đa dụng hơn trước.

Cũng có lợi ích về sự phối hợp: làm sớm, khi không chịu áp lực, có nghĩa là bạn có thể thiết kế cơ chế di chuyển một cách thận trọng. Các bên liên quan (sàn giao dịch, nhà cung cấp ví, tổ chức lưu ký) có thể tham gia, và người dùng có thể được giáo dục và cung cấp công cụ trong thởi gian dài trước. Cách tiếp cận đo lường này trái ngược với một cuộc tranh nhau giả định sau khi tấn công, nơi sự hỗn loạn và nhầm lẫn sẽ chiếm ưu thế. Như một số người trong ngành đã chỉ ra, không hành động cho đến khi thảm họa xảy ra là kịch bản tồi tệ nhất – điều đó có thể làm tan vỡ niềm tin chỉ sau một đêm. Vì vậy, mặc dù có chi phí để nâng cấp (chúng ta sẽ đi sâu vào chi tiết), lợi ích chủ yếu là về việc ngăn chặn một chi phí lớn hơn nhiều sau này.

Sự đánh đổi và chi phí

Những sự đánh đổi trong việc chuyển sang các thuật toán hậu lượng tử chủ yếu xoay quanh hiệu suất, hiệu quả, và tính phức tạp. Các thuật toán PQC ngày nay đơn giản là "nặng" hơn những thuật toán mà chúng ta đang sử dụng, ở một số phương diện:

  • Khóa và chữ ký lớn hơn: Một giao dịch Bitcoin hoặc Ethereum ngày nay có thể có chữ ký khoảng 64 byte. Một chữ ký hậu lượng tử như Dilithium có kích thước mấy kilobyte. Điều đó có nghĩa là các giao dịch sẽ trở nên cồng kềnh hơn. Các khối có thể mang ít hơn chúng trừ khi kích thước khối hoặc giới hạn gas được tăng (mà có tác động riêng đến động truyền và lưu trữ). Nếu Ethereum áp dụng chữ ký 2.3 KB chẳng hạn, điều đó tương đương với việc tăng khoảng 30–50x kích thước chữ ký, dẫn đến khối lớn hơn hoặc ít giao dịch hơn mỗi khối. Điều này ảnh hưởng đến không gian khối và phí – người dùng có thể phải trả nhiều hơn để bao phủ các byte bổ sung, hoặc mạng lưới có thể tăng công suất và làm căng thẳng các nút nhiều hơn. Tương tự, khóa công khai có thể lớn hơn (mặc dù một số schema như Dilithium có khóa công khai không lớn hơn nhiều so với ECDSA’s 33 byte; nó có thể thay đổi).

  • Tải tính toán cao hơn: Thuật toán hậu lượng tử thường yêu cầu nhiều tính toán hơn. Kiểm tra chữ ký dựa trên mạng, ví dụ, liên quan đến nhiều phép toán ma trận và các bước ngẫu nhiên hóa. Chữ ký dựa trên hàm băm liên quan đến việc tính nhiều hàm băm. Những điều này có thể được tối ưu hóa (và thực tế nghiên cứu đang tiếp tục để tăng tốc độ), nhưng hiện tại một nút blockchain có thể chỉ kiểm tra vài trăm chữ ký ECDSA mỗi giây một cách dễ dàng, trong khi kiểm tra cùng số lượng chữ ký PQ có thể đẩy phần cứng hiện tại đến giới hạn của nó. Nghiên cứu của Ethereum chỉ ra rằng với một số tối ưu, kiểm tra chữ ký mạng có thể được đưa tới trong phạm vi 2-3x so với chi phí của ECDSA, điều này sẽ là một sự chậm lại có thể quản lý được. Nhưng nó vẫn là một sự gia tăng, nghĩa là các nút cần phải làm việc nhiều hơn, và các nhà sản xuất khối cần phần cứng mạnh mẽ hơn để không bị tụt hậu. Trong các chuỗi có thông lượng cao, điều này đặc biệt là một mối quan tâm – nếu bạn đang nhắm mục tiêu hàng nghìn giao dịch mỗi giây, mã hóa nặng hơn có thể là điểm nghẽn.

  • Lưu trữ và băng thông: Dữ liệu lớn hơn có nghĩa là các nút cần nhiều công suất lưu trữ và băng thông hơn để tải xuống các khối. Kích thước blockchain sẽ phình to nhanh hơn. Qua nhiều năm, điều này có thể dẫn đến ít người hơn vận hành các nút đầy đủ, trừ khi các giải pháp như cắt tỉa hoặc hết hạn trạng thái được áp dụng. Có các biện pháp giảm thiểu: các kỹ thuật như tập hợp chữ ký (kết hợp nhiều chữ ký thành một) có thể giảm bớt sự phình to. Ethereum đã đang khám phá việc tập hợp chữ ký BLS cho sự đồng thuận của mình; tương tự có thể được áp dụng cho các giao dịch nếu sử dụng một schema tương thích. Ngoài ra, di chuyển một số kiểm tra chữ ký lên lớp-2 hoặc off-chain và chỉ gửi các chứng minh lên chain là một ý tưởng khác (ví dụ, để rollups xử lý mã hóa nặng và gửi chứng minh lên lớp 1).

  • Cân nhắc về khả năng sử dụng: Một số schema hậu lượng tử là có trạng thái (như XMSS hoặc chữ ký Merkle) nghĩa là bạn phải cẩn thận để không sử dụng lại chúng quá nhiều lần. Đây là một sự đau đầu cho người dùng và nhà phát triển – đó là đấu tranh ban đầu của IOTA. Vì vậy, sự đánh đổi có thể là thêm phức tạp cho quản lý ví. Điều tốt là những lựa chọn của NIST (Dilithium, Falcon, etc.) là không có trạng thái, vì vậy chúng hoạt động giống như chữ ký hiện tại (không vấn đề với việc sử dụng lại). Nhưng nếu một blockchain chọn thực thi một thứ gì đó như XMSS vì chứng minh bảo mật mạnh mẽ của nó, nó sẽ phải giải quyết vấn đề khóa một lần và sự cản trở của người dùng.

  • Khuyến khích kinh tế và sự phối hợp: Một sự đánh đổi ít hữu hình hơn là không phải ai cũng sẽ thấy lợi ích ngay lập tức của việc nâng cấp, trong khi chi phí (như phí lớn hơn hoặc xử lý chậm hơn) lại được cảm nhận ngay. Điều này có thể gây ra vấn đề phối hợp. Nếu, giả sử, Ethereum cung cấp "địa chỉ chống lượng tử" như một tùy chọn, một số người dùng có thể tránh chúng vì chúng lớn hơn/đắt hơn, đẩy lùi vấn đề sang tương lai. Điều đó có thể để lại một phần của mạng được bảo vệ và những phần khác thì không. Nó là một sự đánh đổi giữa an ninh và hiệu quả có thể tạo ra một môi trường phân hóa nếu việc áp dụng không đồng đều. Ví dụ, các cá nhân giàu có hoặc sàn giao dịch có thể chấp nhận địa chỉ an toàn lượng tử sớm (đặc biệt nếu có các động lực hoặc chiết khấu phí để làm như vậy), trong khi người khác bám vào cái cũ cho đến khi bị buộc. Trong giai đoạn đó, các địa chỉ "di sản" sẽ là điểm yếu – và một kẻ tấn công lượng tử có thể tập trung vào chúng. Bạn kết thúc với một cảnh quan an ninh không đồng đều: một số đồng tiền cực kỳ an toàn, những đồng khác mỏng như giấy. Sự phân mảnh này chính nó là một rủi ro, vì nó có thể làm suy giảm niềm tin nếu một phần người dùng bị trộm lượng tử trong khi người khác thì ổn.

Rủi ro và th تحدياتNội dung: nâng cấp và từ chối từ bỏ crypto cổ điển. Nếu điều đó xảy ra, nó sẽ trở nên hỗn loạn – chuỗi nào là "Bitcoin" hay "Ethereum" thực sự? Liệu chuỗi đã nâng cấp có chiến thắng không, hay giá trị bị phân chia? Kẻ tấn công thậm chí có thể lợi dụng sự nhầm lẫn này. Để tránh điều này cần có sự đồng thuận gần như tuyệt đối hoặc kế hoạch và truyền thông rất cẩn thận. Lợi thế của Ethereum là cộng đồng của nó thường hướng tới công nghệ và có khả năng đoàn kết xung quanh một bản nâng cấp hợp lý nếu nhu cầu rõ ràng. Rủi ro của Bitcoin về sự phân chia có thể cao hơn vì có một cảm giác mạnh mẽ là "không thay đổi những gì chưa hỏng" cho đến khi thực sự cần thiết.

  1. Lỗi Kỹ Thuật Mới: Giới thiệu mật mã và giao thức mới dẫn tới khả năng xảy ra lỗi triển khai. Các thuật toán mật mã có thể an toàn, nhưng cách chúng được tích hợp có thể có sai sót. Chúng ta đã thấy điều này trong lịch sử: các triển khai ban đầu của crypto mới (thậm chí ứng cử viên hậu lượng tử) đôi khi có rò rỉ kênh bên hoặc lỗi bộ nhớ. Trong blockchain, một lỗi trong xác thực chữ ký hoặc phân tích địa chỉ có thể là tai hoạ (hãy tưởng tượng có ai đó tìm thấy cách làm giả chữ ký PQ do lỗi phần mềm – nó có thể dẫn đến trộm cắp hoặc vấn đề đồng thuận chuỗi). Kiểm tra kỹ lưỡng, kiểm toán, và triển khai có thể theo từng giai đoạn (bắt đầu từ testnets, sau đó có thể lựa chọn trên mainnet, v.v.) là rất quan trọng để giảm bớt điều này.

  2. Sự Không Chắc Chắn Về Thuật Toán: Mặc dù các thuật toán PQC được NIST chọn đã trải qua nhiều đánh giá, không phải không thể một số điểm yếu bị tìm thấy trong tương lai. Lịch sử của mật mã đầy rẫy những thuật toán được tin tưởng một thời gian rồi bị phá vỡ (ví dụ, một số trường hợp giải mã dựa trên lưới hoặc đa thức đã bị đánh bại bởi toán học cao cấp hoặc thậm chí cải tiến lực lượng lớn). Nếu blockchain đặt cược vào một thuật toán và nó hóa ra không đạt tiêu chuẩn, bạn sẽ phải chuyển hướng một lần nữa. Đó là lý do các chuyên gia khuyên nên có sự đa dạng hóa mật mã - không đặt tất cả trứng vào một giỏ thuật toán. Khái niệm linh hoạt và hỗ trợ nhiều thuật toán của Ethereum có thể là một biện pháp phòng ngừa rủi ro. Nhưng việc sử dụng nhiều thuật toán cũng đồng nghĩa với nhiều mã code và phức tạp hơn, đó cũng là một rủi ro. Đây là một sự cân bằng khó khăn.

  3. Giải Pháp Một Phần vs. Sửa Chữa Toàn Diện: Một số giải pháp tạm thời (như “kho an toàn lượng tử” hoặc bao bọc khóa trong các lớp an toàn lượng tử) có thể tạo ra cảm giác an toàn giả nếu mọi người cho rằng vấn đề đã được giải quyết khi nó chưa phải là toàn hệ thống. Ví dụ, một nhà giám sát có thể bảo vệ ví lạnh lớn của mình bằng một sơ đồ an toàn lượng tử, nhưng toàn bộ mạng vẫn còn trên crypto cũ. Điều này là tốt – nó bảo vệ nhà giám sát đó – nhưng nếu người quan sát nghĩ “ồ, Bitcoin đã xử lý lượng tử rồi”, nó có thể trì hoãn hành động rộng lớn hơn cần thiết. Ngoài ra, những giải pháp ở cấp người dùng có thể tạo ra sự bất bình đẳng trong vấn đề bảo mật, như đã đề cập. Nó có nguy cơ để lại các người chơi nhỏ hơn bị phơi bày, điều này là một vấn đề về mặt đạo đức và thực tiễn.

  4. Thời Gian và Sự An Phận: Có lẽ rủi ro lớn nhất là về thời gian. Nếu chuyển đi quá sớm, bạn phải chịu chi phí và sự phức tạp có thể không cần thiết (nếu máy tính lượng tử quy mô lớn mất hơn 20 năm nữa, chúng ta có nhiều thời gian để công nghệ cải thiện). Nhưng nếu chậm trễ quá, rõ ràng bạn gặp rắc rối. Cũng có kịch bản của sự tiến bộ bí mật trong công nghệ lượng tử – điều gì xảy ra nếu một chính phủ hoặc một tập đoàn đạt được bước đột phá trong bí mật? Cộng đồng crypto có thể không biết cho đến khi đột nhiên các địa chỉ bắt đầu bị rút cạn. Đây là kịch bản ác mộng vì thời gian phản ứng sẽ gần như bằng không. Mặc dù không có khả năng xảy ra (phần lớn tin rằng tiến độ lượng tử sẽ được nhìn thấy thông qua các mốc trong học thuật và ngành công nghiệp), nhưng không phải không thể. Sự không chắc chắn này dẫn đến một số người ủng hộ việc nâng cấp sớm hơn thay vì muộn hơn. Nhưng đó là một trở ngại cho công chúng khi mối đe dọa vẫn còn dường như trừu tượng đối với nhiều người. Có thể nói rằng có một thách thức truyền thông: làm thế nào để truyền tải sự cấp bách của rủi ro lượng tử mà không gây ra nỗi sợ hãi không cần thiết hoặc đẩy mọi người rời xa crypto? Nó phải được coi là một vấn đề kỹ thuật có thể giải quyết được, đang hoạt động – đó chính xác là cách Ethereum đang xử lý.

Khi cân nhắc tất cả mọi thứ này, rõ ràng là không có câu trả lời đơn giản nào, nhưng chiến lược của Ethereum cố gắng tối đa hóa lợi ích và giảm thiểu rủi ro bằng cách thực hiện những điều một cách dần dần và theo cách mở về mặt kỹ thuật. Họ không đặt cược vào một viên đạn bạc duy nhất, mà là sự kết hợp (đơn giản hóa hệ thống, thêm PQC, sử dụng ZK proof, v.v.). Phương pháp đa diện này có thể làm giảm một số thỏa hiệp (ví dụ, nếu ZK-proofs làm nhẹ gánh nặng, chúng có thể bù đắp chữ ký nặng hơn). Nó cũng trải dài sự chuyển đổi qua nhiều năm, điều này có thể giảm sốc. Ngược lại, nếu một cuộc khủng hoảng xảy ra, Bitcoin có thể phải thực hiện một thỏa hiệp nhanh chóng, nặng nề (như "mọi người chuyển trong 6 tháng tới hoặc tiền của bạn bị cháy") – hiệu quả nếu thành công, nhưng cực đoan về mặt xã hội và kỹ thuật.

Bây giờ, giả sử những nâng cấp này diễn ra thành công, điều gì sẽ xảy ra sau đó? Hãy xem một Ethereum kháng lượng tử (và ngành công nghiệp crypto) có ý nghĩa gì đối với các thành viên khác nhau và hệ sinh thái tổng thể.

Ảnh Hưởng Dài Hạn Đối Với Người Dùng, Nhà Phát Triển và Ngành Công Nghiệp Crypto

Nếu Ethereum và các blockchain khác thực hiện chuyển đổi an toàn đối với lượng tử tốt, triển vọng dài hạn cho hệ sinh thái crypto vẫn mạnh – có thể mạnh hơn trước. Dưới đây là một số ý nghĩa chính cho các bên liên quan:

Đối Với Người Dùng và Người Giữ Hàng Ngày

Kết quả lý tưởng là người dùng cảm nhận nâng cấp lượng tử như một sự không có sự kiện trong việc sử dụng hàng ngày của họ. Họ có thể nhận thấy một số thay đổi – có thể là định dạng địa chỉ mới hoặc phí giao dịch cao hơn một chút do giao dịch lớn hơn – nhưng nếu không thì tiếp tục giao dịch như bình thường. Đạt được sự mượt mà đó sẽ đòi hỏi công việc: phần mềm ví sẽ cần xử lý mật mã mới theo cách không làm người dùng phải thực hiện các bước phức tạp. Trong trường hợp của Ethereum, khả năng trừu tượng hóa tài khoản có thể cho phép một ví quản lý nhiều loại khóa để người dùng không phải nghĩ về việc họ đang sử dụng khóa ECDSA hay khóa Dilithium – nó "chỉ hoạt động". Người dùng có thể cuối cùng được nhắc chuyển tiền tới một địa chỉ mới (như một nâng cấp bảo mật một lần), nhưng với hướng dẫn rõ ràng và có thể là các công cụ tự động hóa hầu hết, quy trình có thể thân thiện với người dùng. Hãy nghĩ về nó như khi HTTPS trở thành tiêu chuẩn trên các trang web – một sự thay đổi lớn trong crypto đã diễn ra (khóa đối xứng trở nên dài hơn, chứng chỉ trở nên mạnh hơn), nhưng người dùng chỉ thấy một biểu tượng ổ khóa trên trình duyệt và có thể phải cập nhật một số phần mềm.

Một lời khuyên đã nổi lên cho người giữ crypto là thực hành "vệ sinh khóa" tốt ngay cả trước khi lượng tử tấn công. Điều này bao gồm các điều như tránh tái sử dụng địa chỉ – đừng tiếp tục sử dụng cùng một địa chỉ cho hàng ngàn giao dịch; hãy tạo địa chỉ mới định kỳ để khóa công khai của bạn không bị lộ liên tục. Ngoài ra, việc xoay vòng khóa – di chuyển tiền đến địa chỉ mới định kỳ (nghĩa là có khóa mới) – có thể giảm bớt một số rủi ro, vì một địa chỉ cũ chưa được sử dụng trong nhiều năm với khóa bị lộ dễ bị tấn công hơn một địa chỉ mới. Ví multisignature là một biện pháp bảo vệ khác; ngay cả khi một khóa bị bẻ gãy, kẻ tấn công sẽ cần các khóa khác để di chuyển tiền. Và tất nhiên, lưu trữ lạnh (giữ coin trong các địa chỉ mà khóa chưa từng chạm vào một thiết bị trực tuyến) vẫn là một thực hành được khuyến nghị; khóa công khai của những coin đó không bị tiết lộ cho đến khi bạn thực hiện giao dịch, điều này không có mục tiêu nào cho kẻ tấn công lượng tử cho đến khi bạn quyết định di chuyển chúng. Đây là các biện pháp mà người dùng có thể thực hiện ngay bây giờ, và nhiều người đã làm như cơ bản về bảo mật. Chúng cũng phù hợp tốt với việc giảm bớt sự phơi bày trước lượng tử. Trong dài hạn, sau khi nâng cấp, người dùng có thể không cần lo lắng nhiều về điều này, nhưng nó là một thói quen lành mạnh bất kể thế nào.

Nếu ngành công nghiệp xử lý điều này không tốt, người dùng có thể đối mặt với những tác động kịch tính hơn: ví dụ, bị buộc phải chuyển đổi tất cả tài sản của họ sang định dạng mới dưới áp lực thời gian, hoặc thậm chí mất tiền nếu hết hạn. Nhưng với sự nhận thức mà chúng ta thấy, có khả năng sẽ có nhiều cảnh báo và thời gian ân hạn. Một ý nghĩa tích cực là người dùng có thể trở nên có học thức hơn về mật mã đằng sau tài sản của họ. Cuộc thảo luận về lượng tử có thể thúc đẩy hiểu biết chung về cách crypto thực sự hoạt động. Chúng ta đã thấy một ít điều này khi cộng đồng đã học về các sơ đồ chữ ký khác nhau và loại địa chỉ; lượng tử có thể thúc đẩy mọi người học về mật mã bằng lưới hoặc tại sao một địa chỉ an toàn hơn địa chỉ khác. Sự giải mã đó có thể là sức mạnh và giảm bớt sự phụ thuộc vào một vài chuyên gia.

Đối Với Nhà Phát Triển và Kỹ Sư Giao Thức

Đối với các nhà phát triển – cả những người làm việc về giao thức cốt lõi và những người xây dựng ứng dụng – một tương lai có khả năng chống lượng tử có nghĩa là công cụ mới và mô hình mới. Các nhà phát triển cốt lõi sẽ cần thành thạo trong việc triển khai và tối ưu hóa các thuật toán hậu lượng tử. Chúng ta có thể thấy sự gia tăng nhu cầu cho các chuyên gia mật mã trong không gian blockchain (đã là một xu hướng). Các thư viện xử lý chữ ký, tạo khóa, băm, v.v., sẽ được đại tu, vì vậy các nhà phát triển duy trì các ứng dụng khách blockchain hoặc viết hợp đồng thông minh xác thực chữ ký (nghĩa là các hợp đồng phức tạp thực hiện multisig hoặc các công cụ crypto tùy chỉnh) sẽ phải cập nhật mã code của họ.

Một tác động lớn là tầm quan trọng của sự linh hoạt mật mã trong thiết kế hệ thống, như đã đề cập. Các nhà phát triển có thể thiết kế hệ thống với khả năng nâng cấp mật mã trong đầu. Điều đó có thể có nghĩa là thiết kế hợp đồng thông minh hoặc giao thức không cứng nhắc về một thuật toán. Đây là một thay đổi về tư duy từ "ECDSA khắp nơi" đến "có thể sơ đồ của năm nay là X, nhưng chúng ta có thể thay thế vào Y sau". Chúng ta đã thấy một số điều đó: ví dụ, động thái của Ethereum hướng tới trừu tượng hóa tài khoản có thể cho phép các nhà phát triển chỉ định logic xác thực thay thế cho các giao dịch (chẳng hạn, một ví hợp đồng có thể yêu cầu một chữ ký Dilithium thay vì một chữ ký ECDSA). Sự linh hoạt loại này sẽ vô giá và có lẽ sẽ trở thành thực hành tốt nhất trong các thiết kế blockchain mới.

Đối với các nhà phát triển ứng dụng (như những người tạo dApps hoặc dịch vụ), các thay đổi có thể tinh tế. Họ có thể dựa vào các blockchain cơ bản hoặc thư viện ví để xử lý các chi tiết crypto. Nhưng họ cần nhận thức về những thứ như thay đổi kích thước giao dịch (có thể...)Here's a translation of the provided content from English to Vietnamese, following your instructions to skip translation for markdown links:

Nội dung: điều chỉnh giới hạn gas trong ứng dụng của họ), và thậm chí có thể loại giao dịch hoặc mã lệnh mới. Tài liệu và giáo dục sẽ cần được cập nhật. Mặt tích cực là, khi công đoạn chính được hoàn thành ở cấp độ giao thức, các nhà phát triển ứng dụng có một nền tảng an toàn hơn với ít công sức hơn.

Một tác động khác là đối với môi trường thử nghiệm và phát triển: chúng ta có thể thấy các mạng thử nghiệm chuyên dành cho mật mã hậu lượng tử (một số đã tồn tại) nơi các nhà phát triển có thể thử nghiệm các giao dịch PQ. Làm quen với những điều này trước sẽ làm cho chuyển tiếp mượt mà hơn. Công cụ phát triển (như ví phần cứng, chẳng hạn) cũng sẽ phát triển – nhiều ví phần cứng sử dụng chip phần tử an toàn được tối ưu hóa cho các thuật toán nhất định. Chúng sẽ cần nâng cấp để hỗ trợ PQC, hoặc có thể có các thiết bị mới xuất hiện. Đây vừa là một thách thức vừa là một cơ hội cho ngành công nghiệp phần cứng tiền mã hoá.

Đối với Người Xác Thực và Nhà Vận Hành Nút

Các người xác thực (trong các hệ thống PoS như Ethereum) và thợ mỏ (trong các hệ thống PoW như Bitcoin, mặc dù khai thác có thể ít liên quan hơn trong tương lai PQ vì bản chất PoW có thể gặp sự cố) sẽ phải đáp ứng các yêu cầu mới. Phần mềm nút có thể trở nên có nhu cầu cao hơn – cần nhiều sức mạnh CPU hơn hoặc thậm chí phần cứng chuyên dụng để xử lý hiệu quả mật mã hậu lượng tử. Điều này có thể tạo ra sự tập trung nếu không được kiểm soát (ví dụ như nếu chỉ có những người có khả năng mua một máy chủ cao cấp hoặc một bộ tăng tốc nhất định có thể xác thực ở tốc độ yêu cầu). Tuy nhiên, những nỗ lực của Ethereum để đơn giản hóa và giảm chi phí ở các khu vực khác nhằm bù đắp điều đó. Đây là một hành động cân bằng: bạn không muốn đổi một vector tập trung hóa (tính dễ bị tổn thương lượng tử) lấy một vector khác (chỉ những người chơi lớn có thể chạy nút do yêu cầu cao).

Trong dài hạn, chúng ta có thể thấy tăng tốc phần cứng trở nên phổ biến. Giống như một số người khai thác ngày nay sử dụng ASIC để băm, có thể các người xác thực sẽ sử dụng phần cứng để tăng tốc tính toán ma trận hoặc tạo chữ ký dựa trên băm. Nếu những cái đó trở thành sản xuất đại trà, giá cả sẽ giảm và chúng có thể thậm chí được tích hợp trong các thiết bị tiêu dùng. RISC-V, như đã thảo luận, có thể đóng vai trò nếu các lệnh mật mã tùy chỉnh được thêm vào mà mọi người đều có thể sử dụng với chi phí thấp. Điều này có thể thực sự dân chủ hóa quyền truy cập vào mật mã an toàn, nếu được thực hiện đúng cách – hãy tưởng tượng mỗi laptop đều có một mô-đun mật mã an toàn lượng tử được tích hợp sẵn mà là mã nguồn mở và đã được chuẩn hóa.

Một tác động khác đối với người xác thực là độ phức tạp của giao thức trong sự đồng thuận. Nếu các kịch bản khẩn cấp được cân nhắc (như một nâng cấp nhanh nếu phát hiện tấn công lượng tử), các người xác thực có thể phải thích nghi nhanh chóng. Có thể có các quy tắc đồng thuận mới như “nếu chúng ta thấy X xảy ra (ví dụ: nhiều chữ ký không hợp lệ), hãy làm Y”. Các loại tình huống dự phòng có thể được viết vào giao thức hoặc ít nhất là lên kế hoạch (một số đã đề xuất cơ chế fork cứng “nút đỏ” nếu lượng tử tiến triển nhanh hơn mong đợi). Các người xác thực như một nhóm sẽ cần có các kênh giao tiếp tốt để phối hợp trong các sự kiện như vậy, điều này ám chỉ một sự quản trị tích cực hơn. Đó là một chút nghịch lý: mối đe dọa của lượng tử có thể buộc phải có sự phối hợp xã hội tốt hơn trong các mạng nổi tiếng về phi tập trung. Nhưng có van an toàn đó có thể là quan trọng.

Đối với Ngành Công Nghiệp Tiền Điện Tử và Hệ Sinh Thái

Trên toàn ngành, bước đi đến an ninh lượng tử có thể thúc đẩy nhiều sự hợp tác và thiết lập tiêu chuẩn hơn chúng ta đã thấy trong không gian tiền điện tử cạnh tranh. Các liên minh như CQRA cho thấy các dự án đang hợp tác để giải quyết một vấn đề chung. Chúng ta có thể thấy các tiêu chuẩn đa chuỗi (ví dụ như đồng ý về một định dạng địa chỉ chống lượng tử chung hoặc một phương thức phổ quát để mã hóa các khóa mới trong ví) để các sàn giao dịch và ví đa chuỗi có thể thực hiện một lần và hỗ trợ nhiều mạng. Hình thức hợp tác này tăng cường ngành công nghiệp nói chung và tạo chuẩn mực cho việc giải quyết các thách thức lớn khác tập thể.

Còn về khía cạnh địa chính trị/quy định. Các chính phủ và cơ quan điều chỉnh, chủ yếu quan tâm đến tiền điện tử về mặt ổn định tài chính và tuân thủ, có thể bắt đầu chú ý tới hạ tầng an ninh một khi điện toán lượng tử trở nên gần gũi hơn. Một số chính phủ thậm chí có thể yêu cầu các tổ chức tài chính (và có khả năng mở rộng đến các mạng blockchain mà họ sử dụng) thực thi mật mã chống lượng tử vào một ngày nhất định, tương tự như cách một số tiêu chuẩn trong ngân hàng được cập nhật. Ví dụ, nếu vào năm 2030 Hoa Kỳ hoặc EU nói rằng “tất cả các tổ chức giám sát tài sản kỹ thuật số phải sử dụng PQC trong quản lý khóa của họ,” điều đó sẽ thúc đẩy việc áp dụng trong tiền điện tử. Các nhà làm chính sách nhìn xa trông rộng có thể khuyến khích ngành công nghiệp nâng cấp trước khi khủng hoảng ập đến. Đã có tiền lệ: các cơ quan như NIST đã cung cấp hướng dẫn, và thậm chí bộ phận quốc phòng đang xem xét việc bảo mật blockchain cho mục đích riêng của họ.

Về kinh tế, ngành công nghiệp tiền điện tử có khả năng chịu đựng lượng tử có thể mở cánh cửa cho đầu tư mới từ những tổ chức còn lưỡng lự. Một số nhà đầu tư tổ chức trích dẫn rủi ro công nghệ (bao gồm lượng tử) như một lý do để thận trọng với tiền điện tử. Nếu Ethereum, chẳng hạn, có thể nói “chúng tôi đã thực hiện mật mã an toàn lượng tử tiêu chuẩn NIST,” điều đó loại bỏ một phản đối tiềm năng và biểu thị sự trưởng thành. Ngược lại, nếu ngành công nghiệp bị coi là phớt lờ mối đe dọa, điều đó có thể làm giảm sự đầu tư thận trọng.

Cũng có thể tưởng tượng ...

Please let me know if further translation is needed for the remaining content or specific sections.Nội dung: cộng đồng trong việc lập kế hoạch và tích hợp giải pháp vào lộ trình trước khi khủng hoảng xảy ra. Bitcoin và những đồng tiền điện tử khác sẽ tự tạo nên con đường của riêng mình, nhưng mục tiêu cuối cùng là được chia sẻ – đảm bảo rằng lời hứa cốt lõi của tiền điện tử, chuyển giao giá trị không cần tin cậy và chống kiểm duyệt, vẫn tồn tại trong kỷ nguyên lượng tử. Công việc đang được thực hiện hiện nay thực chất là để đảm bảo lời hứa đó vẫn đúng dù máy tính trong tương lai có khả năng như thế nào.

Tóm lại, mặc dù máy tính lượng tử đặt ra thách thức thực sự, nhưng đó là thách thức mà thế giới tiền điện tử ngày càng sẵn sàng đối mặt trực diện. Với kỹ thuật thực dụng, đối thoại mở và hành động kịp thời, các chuỗi khối có thể vượt qua giai đoạn chuyển đổi lượng tử không chỉ nguyên vẹn mà còn mạnh mẽ hơn – sau khi đã chinh phục một vấn đề "không thể" khác. Câu chuyện về sáng kiến tinh gọn, bảo mật lượng tử của Ethereum cuối cùng là về khả năng phục hồi và tầm nhìn xa. Đó là lời nhắc nhở rằng phân quyền không phải là một lý tưởng tĩnh mà là một hệ thống sống có thể thích ứng với các mối đe dọa và tiếp tục phục vụ người dùng một cách an toàn. Khi chúng ta tiến vào biên giới mới này, ngành công nghiệp tiền điện tử đang chứng minh rằng họ thực sự có thể đón nhận tương lai mà không sợ hãi, biến mật mã tiên tiến và nỗ lực tập thể thành nền tảng của một thế giới tài chính an toàn lượng tử.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Bài viết Nghiên cứu Mới nhất
Hiển thị Tất cả Bài viết Nghiên cứu
Bài viết nghiên cứu liên quan