Đề xuất bảo vệ giao dịch Bitcoin trước các cuộc tấn công lượng tử
Các giao dịch Bitcoin có thể được bảo vệ khỏi các cuộc tấn công lượng tử trong tương lai mà không cần thay đổi giao thức cốt lõi của mạng, theo đề xuất từ nhà nghiên cứu Avihu Mordechai Levy của StarkWare. Trong một bài báo gần đây, Levy mô tả một kế hoạch giao dịch “Bitcoin an toàn trước lượng tử” được thiết kế để vẫn giữ an toàn ngay cả khi máy tính lượng tử có khả năng phá vỡ mã hóa đường cong elip hiện đang được sử dụng.
Phương pháp bảo vệ giao dịch
Phương pháp này hoạt động trong các quy tắc kịch bản hiện có của Bitcoin và không yêu cầu phân nhánh mềm hay nâng cấp mạng khác. “
Chúng tôi trình bày QSB, một kế hoạch giao dịch Bitcoin an toàn trước lượng tử không yêu cầu thay đổi giao thức Bitcoin và vẫn an toàn ngay cả khi có sự hiện diện của thuật toán Shor
“, Levy viết.
Đề xuất này thay thế chữ ký đường cong elip bằng mã hóa dựa trên băm và chữ ký Lamport, một phương pháp chữ ký sớm được coi là kháng lại các cuộc tấn công lượng tử. “
Vì chữ ký Lamport an toàn trước lượng tử và chúng ký một định danh mạnh mẽ về mặt mã hóa của giao dịch, không thể sửa đổi giao dịch mà không tạo ra một chữ ký Lamport mới – mà kẻ tấn công không thể làm giả, ngay cả với khả năng tính toán lượng tử
“, Levy cho biết.
Câu đố mã hóa và chi phí giao dịch
Ở trung tâm của thiết kế là một câu đố mã hóa phải được giải quyết trước khi một giao dịch được phát sóng. Bài báo ước tính rằng việc tìm ra một giải pháp hợp lệ sẽ yêu cầu khoảng 70 triệu tỷ lần thử. Khác với việc khai thác Bitcoin, việc tính toán diễn ra trước khi giao dịch đến mạng. Người dùng thực hiện công việc ngoài chuỗi và gửi một giao dịch đã bao gồm bằng chứng rằng câu đố đã được giải quyết.
Levy ước tính rằng câu đố có thể được giải quyết bằng phần cứng thông thường như GPU với chi phí vài trăm đô la cho mỗi giao dịch. Kế hoạch này được thiết kế để hoạt động trong giới hạn kịch bản của Bitcoin với 201 mã lệnh và 10.000 byte. Bài báo lưu ý rằng những giới hạn này rất hạn chế vì mỗi mã lệnh đều tính vào tổng số, ngay cả khi nó xuất hiện trong một nhánh kịch bản không sử dụng.
Đánh đổi về an ninh và tương lai của Bitcoin
Để phù hợp với những giới hạn đó, hệ thống kết hợp chữ ký Lamport với các câu đố dựa trên băm trong một cấu trúc giao dịch theo lớp. Nó cũng giới thiệu “gắn giao dịch“, yêu cầu bất kỳ ai cố gắng sửa đổi giao dịch phải giải quyết lại câu đố. Levy mô tả hệ thống như một biện pháp “cuối cùng” hơn là một giải pháp có thể mở rộng.
Bài báo cho biết cả chi phí tính toán ngoài chuỗi và kích thước giao dịch trên chuỗi sẽ không mở rộng đến thông lượng mục tiêu của Bitcoin hoặc nhu cầu của hầu hết người dùng. Việc tạo giao dịch cũng phức tạp hơn so với việc sử dụng Bitcoin tiêu chuẩn, và có thể được coi là không tiêu chuẩn theo các chính sách chuyển tiếp hiện tại, có nghĩa là chúng có thể gặp vấn đề về phát tán và có thể cần phải được gửi trực tiếp đến các bể khai thác thay vì phát sóng qua mempool công cộng.
Đề xuất này cũng mang theo những đánh đổi về an ninh. Trong khi nó tránh được các cuộc tấn công dựa trên thuật toán Shor đe dọa chữ ký đường cong elip, thuật toán Grover vẫn có thể cung cấp một sự tăng tốc bậc hai cho các kẻ tấn công lượng tử. “
Trong chừng mực mà mối đe dọa lượng tử được cho là có thật, vẫn cần thiết phải tiếp tục nỗ lực nghiên cứu và triển khai giải pháp tốt nhất có thể cho Bitcoin – một giải pháp tối ưu, thân thiện với người dùng và đáp ứng nhu cầu của Bitcoin, thông qua các thay đổi ở cấp độ giao thức
“, Levy viết.
Bài báo của Levy gia nhập vào một số đề xuất đã xuất hiện phác thảo cách Bitcoin có thể chuyển sang mã hóa kháng lượng tử, bao gồm BIP-360, giới thiệu định dạng địa chỉ Pay-to-Merkle-Root được thiết kế để hỗ trợ chữ ký an toàn trước lượng tử. Trong khi mối đe dọa lượng tử đối với Bitcoin vẫn còn lý thuyết, các công ty như Google và Cloudflare đã chuẩn bị cho điều này, đặt ra thời hạn năm 2029 để chuyển đổi hệ thống của họ sang sau lượng tử.
