Quantum-safe bitcoin giờ có thể không cần soft fork, nhưng tốn 200 USD mỗi giao dịch

Một nhà nghiên cứu của StarkWare đã công bố phương pháp mà ông nói là cách đầu tiên để đưa các giao dịch bitcoin trở nên an toàn trước máy tính lượng tử ngay trên mạng lưới đang hoạt động hiện nay, mà không cần bất kỳ thay đổi nào đối với giao thức Bitcoin. Tuy nhiên, phương pháp này có thể tốn tới 200 USD cho mỗi giao dịch và được thiết kế như một biện pháp khẩn cấp hơn là một giải pháp lâu dài.

Trong bản nghiên cứu được công bố trong tuần này, nhà nghiên cứu Avihu Levy của StarkWare đã giới thiệu Quantum Safe Bitcoin, hay QSB, một cơ chế nhằm cho phép các giao dịch kháng lượng tử mà không cần thay đổi giao thức Bitcoin, bằng cách thay thế các giả định bảo mật dựa trên chữ ký bằng các bằng chứng dựa trên hàm băm trong thiết kế của mình.

Thiết kế dựa trên hàm băm này có thể chống lại kiểu tấn công lượng tử vốn sẽ phá vỡ mật mã học hiện nay, nhưng lại chuyển gánh nặng từ cơ chế đồng thuận sang năng lực tính toán, đòi hỏi khối lượng lớn xử lý bằng GPU ngoài chuỗi cho mỗi giao dịch.

Hãy hình dung chữ ký số truyền thống như chữ ký tay trên một tấm séc, dùng để chứng minh rằng bạn đã ủy quyền cho một giao dịch bằng một khóa bí mật mà người khác có thể đối chiếu với khóa công khai.

Trong Bitcoin, những chữ ký số này được gọi là chữ ký ECDSA. Chúng an toàn trước các máy tính ngày nay, nhưng một máy tính lượng tử đủ mạnh trong tương lai, về mặt lý thuyết, có thể suy ra khóa bí mật từ khóa công khai và có khả năng làm lộ tài sản.

QSB khắc phục điểm yếu đó bằng cách tái thiết kế hệ thống quanh một dạng mật mã khác, sử dụng các bằng chứng dựa trên hàm băm, vốn giống như một dấu vân tay không thể giả mạo, thay vì chỉ dựa vào chữ ký, một bản tóm lược toán học duy nhất của dữ liệu được tạo ra. Cách này được cho là cực kỳ khó giả mạo hoặc đảo ngược, ngay cả đối với những máy tính mạnh.

QSB hoạt động hoàn toàn trong các quy tắc đồng thuận hiện có của Bitcoin đối với các giao dịch cũ. Nó không cần soft fork, không cần tín hiệu từ thợ đào và không cần lịch kích hoạt. Điều này đối lập rõ rệt với BIP-360, đề xuất kháng lượng tử đã được đưa vào kho đề xuất cải tiến chính thức của Bitcoin vào tháng 2 nhưng vẫn chưa có triển khai trong Bitcoin Core và còn đối mặt với nhiều năm trì hoãn về quản trị.

Đề xuất này dựa trên một ý tưởng trước đó có tên Binohash, vốn bổ sung thêm một lớp công việc tính toán để bảo vệ các giao dịch bitcoin. Vấn đề là nó phụ thuộc vào một loại mật mã mà các máy tính lượng tử được kỳ vọng sẽ phá vỡ. Trên thực tế, điều đó có nghĩa là lớp bảo vệ này sẽ biến mất trong kịch bản có máy tính lượng tử. Kẻ tấn công có thể bỏ qua hoàn toàn bước kiểm tra bảo mật cốt lõi của hệ thống, khiến nó trở nên vô hiệu.

Chi phí bổ sung

Tuy nhiên, giải pháp dựa trên hàm băm đồng nghĩa với các giao dịch cực kỳ đắt đỏ.

Việc tạo ra một giao dịch hợp lệ đòi hỏi phải dò tìm trong hàng tỷ phương án có thể, một quá trình mà Levy ước tính sẽ tốn từ 75 đến 200 USD khi sử dụng GPU đám mây phổ thông. Hiện tại, chi phí để gửi một giao dịch bitcoin qua blockchain là khoảng 33 xu.

Hệ thống này cũng đi kèm nhiều trở ngại thực tế. Các giao dịch QSB sẽ không đi qua blockchain thông thường của Bitcoin như những khoản thanh toán điển hình. Thay vào đó, người dùng có thể sẽ phải gửi trực tiếp cho các thợ đào sẵn sàng xử lý chúng.

Chúng cũng không hoạt động với các lớp nhanh hơn, rẻ hơn như Lightning Network, và phức tạp hơn rất nhiều để tạo ra. Việc sinh một giao dịch sẽ đòi hỏi thuê ngoài khối lượng tính toán nặng sang phần cứng bên ngoài, thay vì chỉ ký và gửi từ ví.

Levy mô tả cơ chế này là một “biện pháp cuối cùng”, chứ không phải sự thay thế cho các nâng cấp ở cấp giao thức. Những đề xuất như BIP-360, vốn nhằm đưa các lược đồ chữ ký kháng lượng tử vào thông qua một soft fork, vẫn là giải pháp dài hạn có khả năng mở rộng hơn, nhưng có thể mất nhiều năm mới kích hoạt được.

Mốc thời gian kích hoạt của BIP-360 vẫn chưa chắc chắn. Những người đặt cược trên Polymarket đang định giá khả năng nó xảy ra trong năm nay ở mức thấp, và lịch sử quản trị của Bitcoin cũng không cho thấy lý do gì để vội vàng — Taproot đã mất khoảng bảy năm rưỡi từ ý tưởng đến triển khai. Tuy vậy, các máy tính lượng tử đủ trưởng thành để phá vỡ lớp mã hóa bảo vệ mạng lưới cũng chưa xuất hiện ngay ngày mai.

Vì vậy, QSB mang đến một điều khác: một cách để sống sót qua một cú phá vỡ do lượng tử gây ra bằng các quy tắc hiện tại, nếu người dùng sẵn sàng trả giá cho nó.