Tuần này, Circle đã công bố một báo cáo trắng trình bày cách công ty dự định bảo vệ stablecoin USDC và mạng blockchain Arc sắp ra mắt khỏi mối đe dọa từ máy tính lượng tử. Tài liệu phác thảo lộ trình di chuyển ba giai đoạn từ hệ thống mật mã đường cong ellip hiện tại sang các tiêu chuẩn hậu lượng tử, cảnh báo rằng một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể làm lộ khóa riêng và phá vỡ mô hình bảo mật nền tảng cho hầu hết các hệ thống tiền mã hóa hiện nay.
Sự kiện 'vách đá' lượng tử
Báo cáo xác định một 'sự kiện vách đá' tiềm ẩn — thời điểm mà máy tính lượng tử có thể phá vỡ hệ thống mật mã đường cong ellip đủ nhanh để trích xuất khóa riêng từ khóa công khai. Circle không đưa ra thời điểm cụ thể cho sự kiện này, đồng thời nhấn mạnh rằng các rủi ro bảo mật mạng truyền thống vẫn cấp bách hơn. Tuy nhiên, kịch bản này rất nghiêm trọng: nếu và khi 'vách đá' xảy ra, bất kỳ tài sản nào dựa trên ECC đều có thể trở nên dễ bị tổn thương nếu không có lộ trình nâng cấp được lên kế hoạch trước.
Phòng thủ tích hợp sẵn của Arc
Mạng blockchain Arc của Circle, đang trong giai đoạn phát triển, sẽ ra mắt với các tính năng chống lượng tử được tích hợp sẵn. Điều này bao gồm chữ ký SLH-DSA, một tiêu chuẩn hậu lượng tử được NIST chọn lựa. Các giao tiếp trên Arc sẽ sử dụng HPKE và X-Wing để mã hóa tin nhắn, và mạng sẽ dựa vào AWS Nitro Enclaves để đảm bảo quyền riêng tư. Bằng cách thiết kế ngay từ đầu với khả năng chống lượng tử, Circle tránh được vấn đề phải cải tiến sau này — một thách thức mà các mạng lưới cũ thường gặp phải.
Hợp đồng cũ, rủi ro mới
Không phải tất cả phần của hệ thống tiền mã hóa đều có thể được nâng cấp dễ dàng. Báo cáo trắng chỉ ra rằng các hợp đồng thông minh bất biến — ví dụ điển hình là hàm ecrecover của Ethereum — không thể được vá để chống lại mối đe dọa lượng tử. Điều này có nghĩa là cần can thiệp ở cấp giao thức để bảo vệ các khoản tiền bị khóa trong những hợp đồng này. Khóa xác thực trên các mạng chứng minh cổ phần (PoS) là một điểm yếu khác: nếu bị xâm nhập, kẻ tấn công có thể viết lại lịch sử blockchain. Circle cho biết cần thiết phải có các điểm kiểm tra được bảo mật hậu lượng tử và di chuyển khóa xác thực.
Kế hoạch phục hồi và mối đe dọa thực sự
Đối với người dùng không chuyển đổi kịp thời, Circle đề xuất các khuôn khổ khôi phục tài khoản có thể bao gồm bằng chứng mật mã, xác minh cụm từ hạt giống, hồ sơ từ sàn giao dịch, hoặc thậm chí lệnh của tòa án. Đây là một mạng an toàn khá phức tạp, nhưng công ty cho rằng đây là cần thiết trong kịch bản xấu nhất. Trong khi đó, Circle nhấn mạnh rằng các tin tặc sử dụng công cụ thông thường hiện nay là mối đe dọa lớn hơn nhiều so với máy tính lượng tử. Báo cáo trắng không đưa ra thời hạn cụ thể cho mối đe dọa lượng tử — chỉ là một kế hoạch dự phòng khi thời gian bắt đầu đếm ngược.
