Sẵn sàng hơn cả Bitcoin? Các nhà phát triển Zcash đang chuẩn bị như thế nào trước mối đe dọa lượng tử

Tóm tắt

• Các nhà phát triển Zcash đã dành nhiều năm để chuẩn bị cho một cuộc tấn công lượng tử vào mật mã blockchain trong tương lai.
• Kỹ sư Sean Bowe cho biết những rủi ro lớn nhất liên quan đến việc làm giả và phá vỡ quyền riêng tư của người dùng.
• Tranh luận trong ngành gia tăng sau khi Vitalik Buterin cảnh báo về khả năng Bitcoin và Ethereum bị phá vỡ vào năm 2028.

Trung tâm Nghệ thuật, Thời trang và Giải trí của Decrypt.

Khám phá SCENE

Máy tính lượng tử vẫn còn khá xa mới có thể phá vỡ mật mã hiện đại, nhưng các nhà phát triển Zcash đang xem xét khả năng này như một mối đe dọa hiện hữu. Các kỹ sư của đồng coin bảo mật này đã và đang xây dựng các kế hoạch dự phòng cho một cỗ máy trong tương lai đủ mạnh để sàng lọc dữ liệu blockchain cũ và phơi bày nhiều năm hoạt động của người dùng.

Đối với một mạng lưới tập trung vào quyền riêng tư, một cuộc tấn công lượng tử “Q-Day” sẽ tấn công vào cốt lõi thiết kế của nó. Một cuộc tấn công thành công có thể tiết lộ các hoạt động trước đây, làm gián đoạn các biện pháp bảo vệ cơ bản và buộc các nhà phát triển phải phản ứng trong áp lực khi mạng lưới đánh giá lại mô hình bảo mật của mình, theo Sean Bowe, cộng tác viên và kỹ sư của Zcash.

“Đối với Bitcoin, rủi ro chính là ai đó có thể đánh cắp tiền của bạn, nhưng Zcash đối mặt với hai rủi ro,” Bowe nói với Decrypt. “Vì đây là hệ thống tập trung vào quyền riêng tư, nên có nguy cơ máy tính lượng tử có thể phá vỡ mật mã và cho phép ai đó làm giả coin. Ngoài ra còn có rủi ro máy tính lượng tử có thể lật lại quyền riêng tư của người dùng bằng cách đào sâu vào các giao dịch blockchain nhiều năm về trước.”

Những lo ngại đó đã định hình cách Zcash phát triển qua nhiều năm. Đồng tiền mã hóa này ra mắt năm 2016 dưới sự dẫn dắt của Electric Coin Company và Zooko Wilcox-O’Hearn, dựa trên các nghiên cứu học thuật từ Johns Hopkins, MIT và Đại học Tel Aviv.

Nó chia sẻ nguồn cung cố định 21 triệu coin như Bitcoin, thuật toán bằng chứng công việc (proof-of-work), và lịch trình halving bốn năm một lần, nhưng các bản nâng cấp đều cần sự chấp thuận của cộng đồng, giúp quyền kiểm soát được phân phối giữa các tổ chức độc lập. Bowe cho biết cấu trúc này và sự tập trung của cộng đồng vào sức khỏe tổng thể của mạng lưới giúp dễ dàng phối hợp các quyết định bảo mật khi mô hình đe dọa thay đổi.

“Quyền riêng tư và khả năng chống lượng tử là những điều chúng tôi đã suy nghĩ từ lâu,” ông nói. “Chúng tôi sẵn sàng thực hiện thay đổi lớn về giao thức trong một hoặc hai năm nếu cần, và có thể nhận được sự đồng thuận từ mọi người, kể cả các tổ chức khác nhau trong cộng đồng.”

Sự quan tâm của ngành đối với mối đe dọa từ máy tính lượng tử ngày càng tăng. Đồng sáng lập Ethereum, Vitalik Buterin, gần đây đã cảnh báo rằng, với thuật toán Shor, một máy tính lượng tử mạnh mẽ có thể phá vỡ mật mã đường cong elliptic mà Bitcoin và Ethereum đang sử dụng sớm nhất vào năm 2028. Nhận định của ông đã làm dấy lên tranh luận về việc các mạng lưới lớn nên chuẩn bị nhanh như thế nào.

Một trong những phản hồi được phát triển nhất của Zcash cho đến nay là đề xuất gọi là “khả năng phục hồi lượng tử” (quantum recoverability). Thay vì chờ đợi một bộ công cụ mật mã đảm bảo an toàn lượng tử hoàn chỉnh, ý tưởng là xây dựng một hệ thống có thể chống chịu một cuộc tấn công lượng tử đủ lâu để các nhà phát triển nâng cấp mạng lưới.

“Quantum recoverability, đôi khi còn gọi là quantum robustness, là ý tưởng thiết kế một hệ thống có thể chịu đựng một cuộc tấn công lượng tử trong tương lai, ngay cả khi hôm nay nó chưa an toàn với lượng tử,” Bowe giải thích. “Mục tiêu là cấu trúc giao thức sao cho nếu máy tính lượng tử siêu mạnh xuất hiện, mạng lưới có thể tạm dừng, nâng cấp và người dùng vẫn có thể truy cập, sử dụng tài sản của họ sau đó.”

Nếu không có cơ chế như vậy, Bowe nói, một kẻ tấn công lượng tử có thể chiếm đoạt khóa riêng tư và rút hết tài khoản trước khi bất kỳ bản nâng cấp nào có hiệu lực. Khi có khả năng phục hồi lượng tử, người dùng sẽ có con đường giữ kiểm soát tài sản ngay cả khi mật mã đường cong elliptic thất bại.

Zcash—vừa được chú ý trở lại gần đây nhờ giá tăng khoảng 15 lần kể từ ngày 1 tháng 9—hiện chưa chống lượng tử, Bowe thừa nhận, nhưng phần lớn công việc về giao thức cho khả năng phục hồi lượng tử đã hoàn tất. Các bước còn lại liên quan đến phần mềm ví, thay vì thay đổi quy tắc đồng thuận.

“Chúng tôi sẽ có thể tích hợp hỗ trợ khả năng phục hồi lượng tử vào ví của mình trong năm sau,” Bowe nói. “Không cần thay đổi giao thức nữa. Giờ chỉ cần thay đổi phần mềm ví, và chúng tôi có thể phát hành dễ dàng hơn nhiều.”

Nhìn về phía trước, Bowe cho rằng máy tính lượng tử đủ mạnh để phá vỡ mật mã đường cong elliptic vẫn còn xa hơn so với một số dự đoán. Ông bổ sung rằng thách thức thật sự là mạng lưới có thể tổ chức phản ứng tốt ra sao khi mối đe dọa trở nên rõ ràng.

“Với Bitcoin, dù rủi ro lượng tử thấp nhưng khả năng phản ứng lại rất kém. Hoảng loạn ngay lúc này có lẽ là lành mạnh, bởi vì việc đưa mọi người đồng thuận với các thay đổi cần thiết sẽ rất chậm và khó khăn,” ông nói. “Ở Zcash, chúng tôi đã suy nghĩ về điều này từ lâu, và đang giải quyết dần, nên những thay đổi còn lại không còn cảm giác quá khó khăn. Chúng tôi có thể triển khai và phát hành mà không quá lo lắng.”

Ông nói hai cộng đồng đối mặt cùng một mối đe dọa sinh tồn; sự sẵn sàng là khác biệt.

“Chúng tôi ở vị trí khác và không có lý do gì để hoảng loạn như vậy,” ông nói. “Tất cả tùy thuộc vào góc nhìn.”