Vitalik Buterin Lập Bản Đồ Nâng Cấp Quang Học cho Ethereum để Thay Thế Mật Mã Cốt Lõi

Tóm tắt

• Buterin chỉ ra bốn thành phần của Ethereum dựa trên mã hóa dễ bị tấn công bởi lượng tử.
• Kế hoạch thay thế BLS, KZG và ECDSA bằng hệ thống dựa trên hàm băm, lưới hoặc STARK.
• Tổng hợp đệ quy nhằm giảm chi phí gas cao từ chữ ký và bằng chứng an toàn lượng tử.

Đồng sáng lập Ethereum Vitalik Buterin vào thứ Năm đã kêu gọi một cuộc cải tổ toàn diện các nền tảng mã hóa của mạng lưới, cảnh báo rằng tiến bộ trong tính toán lượng tử có thể phá vỡ các phần cốt lõi của giao thức, đồng thời đề ra kế hoạch nhiều giai đoạn để thay thế chúng. Trong một bài đăng trên X, Buterin xác định bốn khu vực dễ bị tổn thương: chữ ký BLS của lớp đồng thuận, công cụ khả dụng dữ liệu gọi là cam kết KZG, hệ thống chữ ký ECDSA được sử dụng bởi các tài khoản người dùng tiêu chuẩn, và hệ thống bằng chứng không kiến thức được sử dụng bởi các ứng dụng và mạng layer-2. Mỗi phần có thể được xử lý từng bước, với các giải pháp riêng biệt ở từng lớp của giao thức. “Một điều quan trọng ở phía trên là chọn hàm băm,” Buterin viết. “Điều này có thể là ‘hàm băm cuối cùng của Ethereum,’ vì vậy việc chọn lựa cẩn thận là rất quan trọng.” Bài đăng này diễn ra khi Quỹ Ethereum nâng cao an ninh hậu lượng tử lên ưu tiên hàng đầu.

 Máy tính lượng tử đe dọa Ethereum, Bitcoin và ngành công nghiệp crypto rộng lớn hơn vì chúng có thể cuối cùng phá vỡ mã hóa khóa công khai bảo vệ ví và ký giao dịch, cho phép kẻ tấn công trích xuất khóa riêng từ khóa công khai bị lộ và chuyển tiền. Để đối mặt trực tiếp với vấn đề này, Quỹ Ethereum đã thành lập một đội đặc biệt về An ninh hậu lượng tử vào tháng Giêng và đầu tháng này đã phát hành kế hoạch nâng cấp bảy nhánh, gọi là “Strawmap,” nhằm tích hợp chữ ký chống lượng tử và mã hóa thân thiện với STARK vào thiết kế đồng thuận của mạng đến năm 2029. Ở lớp đồng thuận, Buterin đề xuất thay thế chữ ký BLS — các bằng chứng mã hóa mà các trình xác nhận sử dụng để phê duyệt khối — bằng các phương pháp dựa trên hàm băm, được các nhà nghiên cứu xem là chống lượng tử tốt hơn. Ông cũng đề xuất sử dụng STARKs, một loại bằng chứng không kiến thức, để nén nhiều chữ ký của trình xác nhận thành một xác nhận duy nhất.

Về khả dụng dữ liệu, Buterin cho biết sẽ có những đánh đổi. Ethereum dựa vào cam kết KZG để xác minh rằng dữ liệu khối được cấu trúc đúng và có sẵn. STARKs có thể thực hiện chức năng tương tự, nhưng chúng thiếu một đặc tính toán học gọi là tuyến tính, cho phép lấy mẫu khả dụng dữ liệu hai chiều. “Điều này ổn, nhưng việc tổ chức logistics sẽ khó khăn hơn nếu bạn muốn hỗ trợ lựa chọn blob phân tán,” Buterin viết. Tài khoản người dùng và hệ thống bằng chứng đối mặt với chi phí tăng cao đáng kể dưới mã hóa chống lượng tử. Việc xác minh chữ ký ECDSA ngày nay tiêu tốn khoảng 3.000 gas, trong khi chữ ký chống lượng tử dựa trên hàm băm sẽ tiêu tốn khoảng 200.000 gas. Sự khác biệt lớn hơn đối với các bằng chứng: ZK-SNARK tiêu tốn từ 300.000 đến 500.000 gas để xác minh, so với khoảng 10 triệu gas cho một STARK chống lượng tử — một chi phí quá cao đối với hầu hết các ứng dụng bảo mật và layer-2. “Giải pháp lại là tổng hợp chữ ký và bằng chứng đệ quy ở lớp giao thức,” Buterin nói, chỉ đến Đề xuất Cải tiến Ethereum 8141. Theo EIP-8141, mỗi giao dịch sẽ bao gồm một “khung xác thực” có thể được thay thế bằng một STARK xác minh rằng nó đã thực thi đúng. Tất cả các khung xác thực trong một khối sau đó có thể được tổng hợp thành một bằng chứng duy nhất, giữ cho dấu chân trên chuỗi nhỏ ngay cả khi các chữ ký riêng lẻ lớn hơn. Buterin nói rằng bước chứng minh có thể diễn ra ở lớp mempool thay vì trong quá trình tạo khối, với các nút truyền phát các giao dịch hợp lệ mỗi 500 mili giây cùng với bằng chứng xác thực. “Điều này khả thi, nhưng còn nhiều công việc kỹ thuật cần thực hiện,” ông nói.