Các nhà xây dựng Web3 đang quá tự mãn về các rủi ro lượng tử.

Web3 đang lao về phía một vách đá và giả vờ rằng con đường phía trước là thẳng. Giả định làm việc của ngành công nghiệp rằng các máy tính lượng tử còn hàng thập kỷ nữa mới có thể phá vỡ crypto đã bị đập tan trong năm nay.

Cảnh báo một: Microsoft tiết lộ chip qubit topo của mình cuối cùng giải quyết vấn đề ổn định và đưa phần cứng chịu lỗi vào một dòng thời gian có thể nhìn thấy. Cảnh báo hai: Bộ xử lý Willow 105-qubit của Google cho thấy một hoạt động sửa lỗi kéo dài một giờ, tốt hơn nhiều so với kỷ lục năm 2024. Cảnh báo ba: Các nhà nghiên cứu Trung Quốc công bố kết quả đã được peer-reviewed về bộ xử lý Zuchongzhi 3.0 105-qubit thực hiện một nhiệm vụ lấy mẫu mạch ngẫu nhiên 83-qubit. Thông thường, điều đó sẽ khiến siêu máy tính cổ điển nhanh nhất thế giới bận rộn trong khoảng 5,9 tỷ năm, nhưng điều này mang lại lợi thế khoảng một triệu lần so với các kỷ lục tốc độ lượng tử trước đây.

Đây không phải là những trò biểu diễn khoa học; chúng là những bằng chứng rõ ràng (và cảnh báo )rằng những máy Shor quy mô có thể phá vỡ các khóa elliptic curve và RSA là một điều ‘khi nào’, chứ không phải là ‘nếu’, trong thập kỷ này. Cần thêm bằng chứng?

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã hoàn tất ba thuật toán hậu lượng tử (Dilithium, Kyber, và SPHINCS+), và một chỉ thị từ Nhà Trắng hiện yêu cầu các cơ quan liên bang bắt đầu chuyển sang các tiêu chuẩn mới này.

Những cơn sóng đã bắt đầu chuyển mình, và câu hỏi liệu quantum có viết lại các quy tắc chơi hay không là không còn quan trọng. Câu hỏi thực sự là: Liệu web3 có thể tự viết lại mình trước khi quá muộn không?

Blockchain là một mục tiêu dễ dàng

Doanh nghiệp ít nhất có thể xoay vòng các khóa và cất giấu quá khứ của họ dưới các mạng riêng ảo hậu lượng tử (VPNs)—các blockchain thì không. Mỗi giao dịch được ký bằng thuật toán chữ ký số đường elip (ECDSA) từng được phát sóng đều sống mãi trên một sổ cái công khai.

Hãy xem xét trong một khoảnh khắc rằng một đối thủ trong tương lai chạy thuật toán Shor ở quy mô lớn:

1. Họ có thể giả mạo quyền sở hữu của các đồng coin không hoạt động, bao gồm khoảng 30% Bitcoin (BTC) nằm trong các địa chỉ mà khóa công khai của chúng đã bị lộ từ khoảnh khắc họ thực hiện giao dịch.
2. Họ có thể viết lại lịch sử thanh toán, thay thế chữ ký trên một khối cũ và sau đó sắp xếp lại hoặc đánh cắp từ đầu chuỗi.
3. Họ có thể rút tiền từ kho bạc hợp đồng thông minh chỉ bằng cách trình bày chữ ký hợp lệ có ngày tháng sau; không có tiếng ồn và không cần phá vỡ giao thức.

Phản biện phổ biến rằng một blockchain có thể đơn giản thực hiện một hard fork sang một đường cong an toàn với lượng tử sau này là một tuyên bố và nỗ lực cực kỳ ngây thơ. Một fork không bảo vệ bất cứ điều gì đã được ký ngày hôm qua, và việc xoay vòng khóa hàng loạt là một cơn ác mộng về trải nghiệm người dùng chắc chắn sẽ để lại cả người dùng và thanh khoản.

Ngoài ra, có chưa đến một trong 10 chuỗi hàng đầu trong số 50 chuỗi thậm chí đề cập đến di cư lượng tử trong tài liệu của họ, và báo cáo gần đây của Axis Intelligence đã làm nổi bật chi phí của sự lơ là đó. Hơn 2 nghìn tỷ đô la đã nằm trên các chuỗi không có kế hoạch dự phòng lượng tử, và một cuộc tấn công theo quy mô Shor có thể xóa sổ lên đến 3 nghìn tỷ đô la chỉ trong một đêm.

Sự kiện tài chính mang tính hủy diệt như thế này cần được coi trọng khi chỉ còn lại một vài năm trên đồng hồ. Thuế đối phó với sự tự mãn ở đây sẽ là một cái giá không thể thu hồi.

Không phải tất cả đều u ám và bi quan

Tin tốt là có thể hành động ngay bây giờ mà không cần phải tháo bỏ các động cơ đồng thuận; không có hard fork ở đây. Không cần phải có một cuộc chiến giao thức để thiết lập khả năng chống lại lượng tử.

Đã có một lộ trình sẵn có: một bài báo hội nghị được đánh giá ngang hàng của IEEE ‘Hướng tới việc xây dựng Blockchain kháng lượng tử’, mà chúng tôi đã đồng tác giả cùng với các chuyên gia nổi tiếng về blockchain và toán học từ Khoa Toán học và Thống kê tại Đại học Bang Mississippi. Được trình bày tại ICTCET 2023 ở Cape Town, nó đã được thử nghiệm trong các mạng GovTech tư nhân, chứng minh rằng khung làm việc trong sản xuất.

Để bắt đầu, các chuỗi có thể bắt đầu bảo vệ lượng tử cho mọi giao dịch mới ngay hôm nay. Thêm chữ ký lai giữ lại đường cong elliptic quen thuộc, thêm một chữ ký Dilithium, và cho phép các nút xác minh cả hai. Với một bản nâng cấp SDK duy nhất, các giao dịch trong tương lai trở nên miễn nhiễm với sự giả mạo quy mô Shor và đồng hồ bắt đầu hoạt động theo hướng có lợi cho mạng lưới thay vì chống lại nó.

Tiếp theo, và mặc dù điều này có thể gây khó chịu cho một số người, việc lưu ký cần trở nên nhàm chán. Khóa validator, bridge và multisig thuộc về phần cứng đã thực hiện các thuật toán lưới NIST ( hoặc một sơ đồ đóng gói tương đương ).

Các cuộc tấn công chín chữ số gần như luôn bắt đầu bằng việc đánh cắp khóa, vì vậy lẽ thường cho rằng việc chuyển những tài sản quý giá vào các hộp sau lượng tử sẽ loại bỏ được những mục tiêu dễ dàng khỏi tay kẻ xấu.

Với các giao dịch mới được bảo vệ và khóa được khóa chặt, điều này sẽ thu nhỏ bán kính vụ nổ lịch sử. Sau đó, công việc dọn dẹp có thể bắt đầu. Sử dụng phân tích chuỗi có thể phát hiện khóa công khai pay-to-public-key (P2PK), địa chỉ đã sử dụng lại và các multisig gần như đã quên. Để tăng cường, việc cung cấp các ưu đãi nhỏ cho người dùng để chuyển tài sản của họ sang các kịch bản hậu lượng tử, và đột nhiên, rủi ro của những tổn thất trong tương lai được giảm xuống mức tối thiểu.

Sự tự mãn nguy hiểm so với tính chủ động

Những gì sẽ làm cho các dự án chìm xuống là sự cám dỗ để tuyên bố rằng họ đã ‘sẵn sàng cho lượng tử’ mà không thực sự tích hợp mã cần thiết để chuẩn bị kỹ lưỡng cho tương lai. Các thuật toán và giải pháp bảo mật lượng tử đã có sẵn, nhưng việc triển khai chúng chỉ là một nửa của cuộc chiến.

An toàn lượng tử hiện nay là một nhiệm vụ cơ bản mà chỉ mang lại khoản nợ kỹ thuật với lãi suất cộng dồn nếu để lại xử lý vào một ngày sau. Di cư hậu lượng tử là một cuộc đua marathon, một sự kiện được thắng bằng cách bắt đầu sớm và giữ vững, không phải chạy nước rút đoạn cuối để đảm bảo vị trí cuối cùng.

Microsoft, Google và Viện Hàn lâm Khoa học Trung Quốc đã rút ngắn thời gian, nhưng NIST đã bàn giao bộ công cụ. Thành phần duy nhất còn thiếu là sự khẩn trương.

Các chuỗi hoạt động vào năm 2025 sẽ sở hữu câu chuyện an ninh cần thiết để giữ cho các ứng dụng phi tập trung của họ tồn tại sau 'Ngày Q', trong khi các chuỗi chờ đợi sẽ dành thị trường tăng giá tiếp theo để giải thích tại sao quỹ của người dùng đã biến mất vào một hố đen lượng tử.

Web3 được sinh ra từ ý tưởng rằng niềm tin nằm ở toán học, không phải ở những trung gian. Điện toán lượng tử sắp thử thách tín điều đó. Nhưng tin tốt là toán học có thể phát triển; nó phải như vậy, nhưng chỉ khi những người xây dựng ngừng đi trong mộng và bắt đầu giao hàng.

Cửa sổ bây giờ được đo bằng năm, không phải bằng thập kỷ, nhưng vẫn còn thời gian để sử dụng nó.

David Carvalho

David Carvalho là người sáng lập, Giám đốc điều hành và Khoa học trưởng của Naoris Protocol, giải pháp bảo mật phi tập trung đầu tiên trên thế giới được hỗ trợ bởi Blockchain Hậu lượng tử và AI phân tán, được Tim Draper và cựu Giám đốc Tình báo của NATO ủng hộ. Với hơn 20 năm kinh nghiệm với vai trò Giám đốc An ninh Thông tin Toàn cầu và hacker đạo đức, David đã làm việc ở cả cấp độ kỹ thuật và C-suite tại các tổ chức trị giá hàng tỷ đô la trên khắp châu Âu và Vương quốc Anh. Ông là một cố vấn đáng tin cậy cho các quốc gia và cơ sở hạ tầng quan trọng dưới NATO, tập trung vào chiến tranh mạng, khủng bố mạng và gián điệp mạng. Là một người tiên phong trong lĩnh vực blockchain kể từ năm 2013, David đã đóng góp vào các đổi mới trong khai thác PoS/PoW và an ninh mạng thế hệ tiếp theo. Công việc của ông nhấn mạnh việc giảm thiểu rủi ro, tạo ra tài sản đạo đức và tiến bộ dựa trên giá trị trong crypto, tự động hóa và AI phân tán.