Bảo vệ dịch vụ ví tiền điện tử trước mối đe dọa từ máy tính lượng tử
Các công ty trong lĩnh vực tiền điện tử đang nỗ lực bảo vệ dịch vụ ví và lưu ký của họ trước mối đe dọa từ máy tính lượng tử trong tương lai. Họ đang nâng cấp cơ sở hạ tầng để đáp ứng nhanh chóng hơn so với thời gian mà các blockchain như Bitcoin và Ethereum cần để thay đổi các giao thức cốt lõi của mình. Sự chuyển mình này phản ánh quan điểm ngày càng tăng rằng các nâng cấp ở cấp độ mạng đối với các blockchain có thể mất nhiều năm, để lại các ví không được bảo vệ trong thời gian đó. Thời điểm mà mối đe dọa được gọi là “Ngày Q” đối với tiền điện tử có thể đến nhanh hơn dự kiến, với một ước tính gần đây cho rằng nó có thể xảy ra sớm nhất vào năm 2030.
Giải pháp từ Silence Laboratories
Một công ty đang làm việc để mang lại bảo mật sau lượng tử cho các ví tiền điện tử là Silence Laboratories. Công ty này cho biết đã thêm hỗ trợ cho chữ ký phân tán – hay tính toán đa bên (MPC) – sử dụng thuật toán ML-DSA, một thuật toán mã hóa được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) chọn. Jay Prakash, Giám đốc điều hành và đồng sáng lập của Silence Laboratories, cho biết công việc của công ty theo sau những phát triển gần đây trong mật mã sau lượng tử, bao gồm sự chấp thuận của NIST đối với ba thuật toán: SPHINCS+, Falcon và CRYSTALS-Dilithium.
“Không phải tất cả SPHINCS+, Falcon và CRYSTALS-Dilithium đều đáp ứng tiêu chí thân thiện với tính toán đa bên (MPC) – liệu chúng có hỗ trợ ký giao dịch phân tán hiệu quả hay không – và một sự phân mảnh tiềm năng cũng phải được tính đến, vì mỗi chuỗi đang chọn một sơ đồ khác nhau với các tiêu chí tối ưu hóa, kích thước chữ ký hoặc hiệu suất tính toán riêng,” Prakash nói.
Ông cho biết, chìa khóa được tạo ra dưới dạng các phần chia sẻ qua các nút tách biệt, và một chữ ký được tạo ra chung mà không bao giờ tái tạo lại chìa khóa. Điều này giúp bảo vệ chống lại mối đe dọa từ máy tính lượng tử, được ước tính có khả năng phá vỡ mật mã hiện tại trong vòng vài năm. Các doanh nghiệp cũng nhận thức rõ về nhu cầu này, Prakash bổ sung. “Các tổ chức hiện đang được kết nối với ký phân tán,” ông nói. “Dù là một đối tác như BitGo hay một ngân hàng xây dựng thực hành tài sản kỹ thuật số, tất cả đều hiểu rằng chìa khóa không thể ngồi ở một nơi.” Các hệ thống MPC chia sẻ chìa khóa riêng trên nhiều thiết bị – một cấu hình tiêu chuẩn cho các nhà lưu ký và ví tổ chức.
Cách tiếp cận của Silence Laboratories
Silence Laboratories cho biết cách tiếp cận của họ được thiết kế để hoạt động trong cấu trúc hiện có đó, cho phép các công ty nâng cấp mà không thay đổi cách hệ thống của họ hoạt động. “Bất kỳ ngân hàng hoặc nhà lưu ký nào có cơ sở hạ tầng MPC hiện có giờ đây có thể chuyển sang ví dựa trên MPC sau lượng tử mà không cần thay đổi cơ sở hạ tầng của họ,” Prakash nói. “Đó là một nâng cấp mã. Sau đó, họ có một lớp ký bảo mật sau lượng tử.” Việc nâng cấp diễn ra ở cấp độ ví, có nghĩa là người dùng sẽ không cần phải thực hiện hành động nào. “Với SDK ví sau lượng tử, các tổ chức có được một lộ trình nâng cấp sạch trên cơ sở hạ tầng mà họ đã vận hành,” Prakash nói. “Không có sự di chuyển kiến trúc nặng nề – họ đã sử dụng MPC. Nhà phát triển có thể nâng cấp thuật toán trong thư viện, và người dùng cuối – dù họ đang sử dụng ví như MetaMask hay bất kỳ thứ gì khác – sẽ có cùng một trải nghiệm, giờ đây đã được bảo mật sau lượng tử.”
Thách thức và triển vọng tương lai
Sự phân chia này phản ánh một sự chia rẽ rộng hơn trong cách ngành công nghiệp đang tiếp cận rủi ro lượng tử. Một số nhà phát triển đang tập trung vào các nâng cấp ở cấp độ ví, trong khi những người khác cho rằng chỉ có những thay đổi ở cấp độ giao thức đối với chính các mạng tiền điện tử mới có thể bảo vệ hoàn toàn người dùng. Các công ty khác đang áp dụng những cách tiếp cận khác nhau để giải quyết vấn đề. Các nhà phát triển đứng sau một ví từ Postquant Labs đang xây dựng một hệ thống thêm chữ ký chống lượng tử lên trên Bitcoin bằng cách sử dụng một lớp hợp đồng thông minh riêng biệt, tránh thay đổi giao thức cơ sở. Những ý tưởng tương tự đã được đề xuất, bao gồm công việc từ nhà nghiên cứu StarkWare Avihu Mordechai Levy, người thay thế mật mã đường cong elip của Bitcoin bằng các chữ ký dựa trên băm hoạt động trong các quy tắc hiện có của mạng. Thiết kế này được mô tả như một cách tiếp cận “dự phòng cuối cùng” thay vì một giải pháp có thể mở rộng, và có thể rất tốn kém.
Tuy nhiên, thách thức lớn nhất vẫn là thời gian. Mặc dù các máy tính lượng tử có khả năng phá vỡ mật mã hiện tại vẫn chưa tồn tại, nhưng những tiến bộ gần đây đã khiến các chuyên gia tập trung vào thời gian biểu. Sự không chắc chắn đó đang thúc đẩy các công ty hành động sớm, nhưng các sửa chữa ở cấp độ ví có giới hạn. “Nếu các ví được nâng cấp lên sau lượng tử và các chuỗi không nâng cấp,” Prakash bổ sung, “thì nó sẽ không hoạt động.”
