Nhà nghiên cứu StarkWare công bố phương án giao dịch Bitcoin an toàn lượng tử

Một nhà nghiên cứu tại StarkWare đã công bố một phương án mã nguồn mở để làm cho các giao dịch Bitcoin có khả năng chống lại các cuộc tấn công máy tính lượng tử chỉ bằng cách sử dụng các quy tắc đồng thuận hiện có của mạng — không yêu cầu softfork, không nâng cấp giao thức và không cần phối hợp toàn cộng đồng.

Dự án có tên Quantum Safe Bitcoin (QSB), được phát hành trên GitHub bởi Avihu Levy, giám đốc sản phẩm của StarkWare và là nhà nghiên cứu Bitcoin hàng đầu tại công ty, người trước đây đã đồng tác giả ColliderScript, một giao thức cho phép tính toán trạng thái trên Bitcoin mà không cần thay đổi đồng thuận. Levy cũng đồng tác giả BIP-360, đề xuất địa chỉ chống lượng tử đã được hợp nhất vào kho lưu trữ BIP chính thức của Bitcoin vào tháng 2 — một đề xuất mà không giống như QSB, sẽ yêu cầu softfork.

"StarkWare có một số hacker giỏi nhất hành tinh," Eric Wall, đồng sáng lập Taproot Wizards và thành viên hội đồng quản trị của Starknet Foundation, viết trên X. "Thật đẹp khi thấy các hacker sử dụng sức mạnh của họ vì điều tốt đẹp."

QSB được xây dựng dựa trên Binohash, một kỹ thuật kiểm tra giao dịch được phát triển bởi người tạo ra BitVM Robin Linus của ZeroSync và Đại học Stanford, đã được trình diễn trên mạng chính Bitcoin vào tháng 2.

Không Yêu Cầu Softfork

Sự khác biệt không cần softfork là điều làm cho QSB nổi bật. Hầu hết các cách để củng cố Bitcoin chống lại các cuộc tấn công lượng tử, bao gồm BIP-360 và các lược đồ chữ ký dựa trên hash như SPHINCS+, đều yêu cầu những thay đổi cấp độ giao thức phải trải qua quy trình quản trị chậm chạp và gây tranh cãi khét tiếng của Bitcoin.

Tắc nghẽn quản trị đó ngày càng được xem là lỗ hổng thực sự. Một bài báo của Google Quantum AI được công bố vào ngày 30 tháng 3 kết luận rằng việc phá vỡ mật mã đường cong elliptic của Bitcoin có thể yêu cầu ít hơn 500,000 qubit vật lý — giảm khoảng 20 lần so với các ước tính trước đó. Bài báo cảnh báo rằng một máy đủ tiên tiến có thể tìm ra khóa riêng từ khóa công khai bị lộ trong khoảng chín phút, gần bằng khung thời gian 10 phút của một khối Bitcoin. Bản thân Google đã đặt thời hạn năm 2029 để di chuyển các dịch vụ xác thực của mình sang mật mã hậu lượng tử.

QSB hoàn toàn tránh được vấn đề quản trị. Phương án hoạt động trong các ràng buộc script kế thừa nghiêm ngặt nhất của Bitcoin — 201 opcode và giới hạn script 10,000 byte — và có thể được sử dụng bởi bất kỳ ai sẵn sàng trả khoảng 75 đến 150 USD cho điện toán GPU đám mây và gửi giao dịch của họ trực tiếp đến thợ đào thông qua một dịch vụ như Slipstream của MARA.

StarkWare đã trở thành trung tâm của các nỗ lực phòng thủ lượng tử của Bitcoin. Đồng sáng lập Eli Ben-Sasson đã lập luận rằng Bitcoin phải bắt đầu phản ứng với mối đe dọa lượng tử ngay bây giờ.

Cách Hoạt Động

Các giao dịch Bitcoin tiêu chuẩn sử dụng lược đồ chữ ký số gọi là ECDSA để chứng minh quyền sở hữu tiền. Một máy tính lượng tử chạy thuật toán Shor có thể đảo ngược quy trình chữ ký đó, tìm ra khóa riêng từ khóa công khai và đánh cắp coin.

QSB thay đổi mô hình bảo mật. Thay vì dựa vào độ khó toán học của đường cong elliptic — mà máy tính lượng tử có thể phá vỡ — nó dựa vào độ khó của việc đảo ngược các hàm hash, điều mà chúng không thể làm. Phương án buộc người muốn chi tiêu phải giải một câu đố hash tốn kém về mặt tính toán, liên kết giao dịch với một tập hợp các thông số cụ thể. Bất kỳ nỗ lực nào để thay đổi giao dịch sẽ làm mất hiệu lực giải pháp câu đố, yêu cầu kẻ tấn công phải làm lại công việc từ đầu.

Kết quả là khoảng 118 bit bảo mật chống lại thuật toán Shor, so với gần như bằng không đối với các giao dịch Bitcoin tiêu chuẩn trong thế giới hậu lượng tử.

Giai Đoạn Ban Đầu

Dự án vẫn đang trong quá trình phát triển. Tìm kiếm ghim GPU — giai đoạn đầu tiên trong số ba giai đoạn cần thiết để xây dựng một giao dịch an toàn lượng tử — đã được thử nghiệm thành công, tìm thấy kết quả hợp lệ sau khoảng sáu giờ trên tám GPU Nvidia RTX PRO 6000. Nhưng việc tìm kiếm digest và phát sóng on-chain vẫn chưa được hoàn thành end-to-end.

Cũng có những hạn chế thực tế. Các giao dịch vượt quá giới hạn chính sách chuyển tiếp mặc định và phải được gửi trực tiếp đến thợ đào. Script khóa phải được đặt dưới dạng output trần vì nó vượt quá giới hạn script hoàn tiền 520 byte của P2SH.

Tuy nhiên, bản phát hành cho thấy rằng một mức độ kháng lượng tử nhất định có thể đạt được trên Bitcoin ngày hôm nay — đối với bất kỳ ai sẵn sàng gánh chịu chi phí — mà không cần chờ đợi cộng đồng đồng ý về softfork.

Bài viết này được viết với sự hỗ trợ của quy trình làm việc AI. Tất cả các câu chuyện của chúng tôi được tuyển chọn, chỉnh sửa và kiểm tra sự thật bởi con người.