Đề xuất về an ninh lượng tử sau của Aptos giới thiệu các chữ ký để chống lại các mối đe dọa trong tương lai

Khi tính toán lượng tử tiến gần đến tác động thực tế, chiến lược hậu lượng tử của Aptos đang nổi lên như một trường hợp thử nghiệm chính cho thiết kế bảo mật blockchain bảo thủ.

AIP-137 mang SLH-DSA-SHA2-128s lên blockchain Aptos

Aptos đã giới thiệu AIP-137, một đề xuất giới thiệu SLH-DSA-SHA2-128s như là phương thức ký hậu lượng tử đầu tiên để bảo vệ mạng lưới khỏi các cuộc tấn công lượng tử trong tương lai. Sáng kiến này nhằm củng cố blockchain trước khi các máy tính lượng tử trở thành mối đe dọa mật mã trực tiếp.

Hơn nữa, đề xuất này xuất hiện khi tính toán lượng tử chuyển từ lý thuyết sang thực thi. IBM đang thảo luận về các lộ trình mở rộng cho các hệ thống lượng tử quy mô lớn, trong khi NIST đã công bố các tiêu chuẩn hậu lượng tử đã hoàn thiện. Các chuyên gia vẫn còn tranh luận về thời điểm, tranh cãi xem các mối đe dọa nghiêm trọng sẽ xuất hiện sau năm hay năm mươi năm, nhưng Aptos chọn phương án chuẩn bị sớm, bảo thủ.

Tại sao Aptos chọn một phương thức dựa trên hàm băm bảo thủ

AIP-137 ưu tiên giả định về bảo mật hơn là hiệu suất thuần túy bằng cách chọn SLH-DSA-SHA2-128s, một phương thức ký dựa trên hàm băm không trạng thái được NIST tiêu chuẩn hóa thành FIPS 205. Nó hoàn toàn dựa vào SHA-256, một hàm băm đã tích hợp sẵn trong hạ tầng của Aptos, giúp tránh việc giới thiệu các giả định mật mã mới.

Tuy nhiên, quan điểm bảo thủ này được hình thành từ những thất bại trong mật mã hậu lượng tử trong quá khứ. Phương thức Rainbow, từng là một ứng viên của NIST dựa trên mật mã đa biến, đã bị phá vỡ hoàn toàn trên các laptop thông thường vào năm 2022. Bằng cách dựa vào các hàm băm hiểu rõ thay vì các toán học phức tạp hơn, Aptos cố gắng giảm thiểu rủi ro rằng các cuộc tấn công cổ điển sẽ đánh bại các thiết kế an toàn lượng tử giả định.

Trong bối cảnh này, phương pháp hậu lượng tử của aptos được xem như một nền tảng ưu tiên độ bền hơn là tốc độ, tạo điều kiện cho các tối ưu hóa mạnh mẽ hơn chỉ khi lớp bảo thủ này đã chứng minh được hiệu quả trong thực tế.

Thỏa hiệp về hiệu suất: kích thước và tốc độ so với bảo mật

Thỏa hiệp chính của SLH-DSA-SHA2-128s liên quan đến kích thước chữ ký và tốc độ xác minh. Chữ ký sẽ có kích thước 7.856 byte, lớn gấp 82 lần so với Ed25519, trong khi xác minh mất khoảng 294 microgiây, chậm hơn khoảng 4,8 lần. Những chi phí này là có chủ đích, chấp nhận hiệu quả thấp hơn để đảm bảo các cam kết bảo mật tránh các giả định chưa được kiểm chứng.

Hơn nữa, Aptos rõ ràng so sánh thiết kế này với các phương thức khác. Các lựa chọn như ML-DSA cung cấp chữ ký nhỏ hơn và xác minh nhanh hơn nhưng dựa trên độ khó của các bài toán lưới cấu trúc, điều này mang lại rủi ro toán học mới. Falcon cung cấp hiệu suất tốt hơn nữa với chữ ký nén khoảng 1,5 KB, nhưng phụ thuộc vào phép tính số thực, làm cho các triển khai dễ mắc lỗi hơn và khó kiểm tra hơn.

Chiến lược kích hoạt tùy chọn và triển khai theo giai đoạn

Đề xuất này cẩn thận tránh mọi sự di chuyển bắt buộc. Ed25519 vẫn là phương thức ký mặc định, trong khi SLH-DSA-SHA2-128s được giới thiệu như một lớp tùy chọn mà quản trị chuỗi có thể kích hoạt khi các mối đe dọa lượng tử đủ để triển khai. Tuy nhiên, người dùng cần đảm bảo hậu lượng tử có thể chọn lựa phương thức mới mà không làm gián đoạn mạng lưới rộng lớn hơn.

Đối với Aptos, việc thực hiện dựa vào các cờ tính năng để phối hợp triển khai có kiểm soát trên các validator, chỉ mục, ví và công cụ phát triển. Chiến lược theo giai đoạn này giúp các thành viên hệ sinh thái có thời gian điều chỉnh hạ tầng trước khi các máy tính lượng tử có thể phá vỡ mã hóa khóa công khai hiện tại một cách thực tế.

Rủi ro lượng tử trong lĩnh vực crypto và thời gian đến khi bị gián đoạn

Sáng kiến này phản ánh lo ngại ngày càng tăng trong lĩnh vực tài sản kỹ thuật số về các mốc thời gian lượng tử. Các nhà nghiên cứu ước tính khoảng 30% nguồn cung Bitcoin, khoảng 6–7 triệu BTC, vẫn còn dễ bị tổn thương trong các định dạng địa chỉ cũ tiết lộ trực tiếp khóa công khai. Khoảng này được coi là dễ bị tổn thương khi các máy tính lượng tử có khả năng mở rộng xuất hiện.

Trong khi đó, các tập đoàn công nghệ lớn đang đua đến các mốc lượng tử. IBM dự định xây dựng các bộ xử lý 100.000 qubit vào cuối thập kỷ, trong khi PsiQuantum hướng tới một triệu qubit quang học trong cùng khoảng thời gian. Microsoft cho rằng tiến bộ lượng tử đã chuyển từ “hàng thập kỷ” sang “năm” và Google đã báo cáo các chip lượng tử giải quyết các vấn đề mà hệ thống cổ điển không thể làm được.

Các ước tính về việc phá vỡ chữ ký elliptic curve 256-bit vẫn ngày càng chính xác hơn. Một số nhà nghiên cứu hiện đề xuất khoảng một triệu qubit có thể đủ, và họ thấy có khả năng mở khóa chữ ký số 256-bit vào giữa những năm 2030. Các nhà quản lý tài sản do đó ngày càng xem tính toán lượng tử như một rủi ro mật mã dài hạn, mong đợi rằng hầu hết các blockchain lớn cuối cùng sẽ cần nâng cấp hậu lượng tử khi công nghệ trưởng thành.

Tóm lại, AIP-137 định vị Aptos trong tư thế phòng thủ chống các cuộc tấn công thời kỳ lượng tử bằng cách áp dụng phương thức dựa trên hàm băm tiêu chuẩn của NIST và triển khai theo giai đoạn tùy chọn, đổi hiệu quả lấy độ bền trong khi toàn bộ hệ sinh thái crypto đang chạy đua để chuẩn bị cho mối đe dọa giữa những năm 2030.