Dự án bảo mật Kohaku của Ethereum
Dự án bảo mật của Ethereum Foundation, Kohaku, do Nico dẫn dắt, cho biết các tài khoản Ethereum có thể bắt đầu chuẩn bị cho các rủi ro sau lượng tử mà không cần chờ đợi một hard fork. Trong một bài đăng vào tháng 6 năm 2026 trên X, Nico viết:
“Ethereum có thể bắt đầu chuẩn bị các tài khoản cho một thế giới sau lượng tử mà không cần chờ đợi một hard fork.”
Hiện tại, chi phí chỉ là 0.07 USD cho mỗi tài khoản. Các cuộc kiểm toán khác sẽ được thực hiện sau đó. Mặc dù tôi đã kịp thực hiện một đánh giá với Fable trước khi Uncle Sam phá hỏng bữa tiệc của tôi, nhưng bằng chứng chính thức từ Verity đã được bao gồm cho tôi. Nghiên cứu viên cho biết chi phí hiện tại sẽ khoảng 0.07 USD cho mỗi tài khoản.
Chi tiết về bảo mật tài khoản
Khẳng định này chỉ ra rằng bảo vệ ở cấp tài khoản, không phải là một nâng cấp toàn bộ chuỗi. Điều này có nghĩa là người dùng hoặc các nhóm ví có thể thêm bảo vệ thông qua logic hợp đồng thông minh trong khi các nhà phát triển Ethereum tiếp tục làm việc trên các thay đổi giao thức lâu dài hơn.
Bài viết kỹ thuật trên Ethereum Research mô tả SPHINCS-, một gia đình chữ ký sau lượng tử không trạng thái được tối ưu hóa cho EVM. Thiết kế này đến từ SPHINCS+ và các công trình mới hơn về chữ ký dựa trên băm gọn. Mục tiêu của nó là giảm chi phí xác minh trên chuỗi mà không cần sử dụng một precompile hoặc thay đổi quy tắc của Ethereum.
Bài viết của Nico cho biết một trình xác minh Solidity đã có thể kiểm tra chữ ký kiểu sau lượng tử trên Ethereum với chi phí thực tế. Một biến thể tối ưu hóa, gọi là C13, xác minh với khoảng 127,000 gas và sử dụng một chữ ký dài 3,704 byte.
Nguy cơ từ máy tính lượng tử
Nghiên cứu cũng bao gồm một bằng chứng chính thức Lean 4 thông qua Verity. Vấn đề mà nó cố gắng giải quyết là đơn giản: hiện tại, các tài khoản Ethereum và Bitcoin dựa vào chữ ký ECDSA. Các nhà nghiên cứu cảnh báo rằng các máy tính lượng tử mạnh trong tương lai có thể phá vỡ loại mật mã này. SPHINCS- sử dụng chữ ký dựa trên băm, nhằm chống lại những cuộc tấn công đó.
Các bài viết gần đây trên crypto.news cho thấy đề xuất này phù hợp với lộ trình rộng hơn của Ethereum. Vitalik Buterin đã thảo luận về trừu tượng tài khoản, cho phép các ví xác định cách các giao dịch được phê duyệt và thanh toán. Hơn nữa, trừu tượng tài khoản là một phần của kế hoạch bảo mật ngắn hạn của Ethereum với FOCIL và nonce có khóa.
Hướng đi tương lai của Ethereum
Như đã báo cáo trước đó, Buterin cho biết Ethereum Foundation sẽ tập trung chặt chẽ hơn vào sự sống còn lâu dài, an ninh, quyền riêng tư, tính minh bạch và khả năng chống kiểm duyệt. Bài viết đó cũng cho biết công việc trong lộ trình Ethereum bao gồm bảo mật sau lượng tử và xác minh chính thức như những mục tiêu trong tương lai.
Hơn nữa, chữ ký tài khoản được sở hữu bên ngoài sử dụng ECDSA là một lĩnh vực dễ bị tấn công lượng tử trong tương lai. Đối với các ví, báo cáo cho biết trừu tượng tài khoản bản địa có thể cho phép các tài khoản áp dụng các sơ đồ chữ ký sau lượng tử khi có các tùy chọn hiệu quả.
Nico cho biết thiết kế đã trải qua một đánh giá ban đầu với Fable, với nhiều cuộc kiểm toán khác được lên kế hoạch. Đánh giá đó không làm cho hệ thống trở nên cuối cùng.
Điểm quan trọng cho người dùng và nhà phát triển
Bài viết trên Ethereum Research lưu ý các giới hạn, bao gồm các cài đặt không chuẩn, số lượng chữ ký giới hạn và sự khác biệt giữa các thiết kế dựa trên Keccak và các phiên bản phù hợp với NIST. Đối với người dùng, điểm quan trọng là Ethereum có thể không cần chờ đợi một thay đổi giao thức hoàn chỉnh trước khi các ví bắt đầu thử nghiệm bảo vệ tài khoản chống lại lượng tử.
Đối với các nhà phát triển, các bước tiếp theo bao gồm nhiều đánh giá hơn, quy trình ví an toàn hơn, mô hình chi phí rõ ràng hơn và hỗ trợ phần cứng tốt hơn. Đường dẫn tài khoản quan trọng vì nhiều quỹ nằm trong các địa chỉ kiểu cũ.
Một lộ trình dựa trên ví có thể cho phép các tài khoản có giá trị cao thử nghiệm bảo vệ trước khi Ethereum áp dụng các thay đổi rộng hơn thông qua các nâng cấp kỹ thuật sau này, các vòng đề xuất và đánh giá công khai rộng rãi.
Đề xuất này không có nghĩa là Ethereum phải đối mặt với một cuộc tấn công lượng tử ngay lập tức. Nó cũng không thay thế công việc ở cấp mạng trong tương lai. Nó cho thấy rằng các biện pháp phòng thủ ở cấp tài khoản có thể chuyển từ nghiên cứu sang thử nghiệm ngay hôm nay, với chi phí mà Nico cho biết là đủ thấp để thử nghiệm rộng rãi.
