Aptos đã công bố AIP-137 , giới thiệu SLH-DSA-SHA2-128 như là lược đồ chữ ký hậu lượng tử đầu tiên của họ để bảo vệ chống lại các mối đe dọa điện toán lượng tử trong tương lai.
Đề xuất này, do Alin Tomescu, Trưởng bộ phận Mật mã học của Aptos Labs soạn thảo, nhằm mục đích chuẩn bị mạng lưới cho các máy tính lượng tử có liên quan đến mật mã học trước khi chúng trở thành mối quan ngại cấp bách.
Sáng kiến này xuất hiện trong bối cảnh điện toán lượng tử đang chuyển mình từ suy đoán lý thuyết sang hiện thực hữu hình, với việc IBM đang thảo luận về các lộ trình mở rộng và NIST công bố các tiêu chuẩn hậu lượng tử đã được hoàn thiện.
Trong khi các chuyên gia tranh luận liệu các mối đe dọa lượng tử sẽ xuất hiện trong 5 hay 50 năm nữa, Aptos đang lựa chọn sự chuẩn bị thận trọng thay vì phản ứng vội vã.
Bảo mật theo chủ nghĩa bảo thủ ưu tiên hiệu suất.
AIP-137 ưu tiên các giả định về bảo mật hơn hiệu quả bằng cách chọn SLH-DSA-SHA2-128, một lược đồ chữ ký dựa trên hàm băm không trạng thái được NIST tiêu chuẩn hóa theo FIPS 205.
Phương án này hoàn toàn dựa trên SHA-256, một hàm Hash đã được tích hợp sẵn trong toàn bộ cơ sở hạ tầng Aptos , không yêu cầu bất kỳ giả định mật mã mới nào.
Cách tiếp cận thận trọng này nhằm giải quyết những thất bại trong quá khứ của mật mã hậu lượng tử, nơi các thuật toán như Rainbow, một dự án lọt vào chung kết của NIST dựa trên mật mã đa biến, đã bị phá vỡ hoàn toàn trên các máy tính xách tay thông thường vào năm 2022.
Bằng cách xây dựng dựa trên các hàm Hash đã được chứng minh thay vì các giả định toán học phức tạp, Aptos giảm thiểu rủi ro bị các cuộc tấn công cổ điển đánh bại nhằm vào các phương pháp được cho là an toàn trước lượng tử.
Sự đánh đổi nằm ở kích thước và tốc độ. Chữ ký sẽ có kích thước 7.856 byte, lớn hơn 82 lần so với Ed25519, trong khi quá trình xác minh mất khoảng 294 micro giây, chậm hơn khoảng 4,8 lần.
Những chi phí về hiệu năng này là có chủ ý, chấp nhận tổn thất về hiệu quả để đổi lấy những đảm bảo an ninh vững chắc mà không đưa ra những giả định mật mã chưa được kiểm chứng vào hệ thống.
Các phương án thay thế như ML-DSA cung cấp chữ ký nhỏ hơn và xác minh nhanh hơn nhưng phụ thuộc vào độ khó của các bài toán mạng lưới có cấu trúc, dẫn đến việc đưa ra các giả định toán học mới.
Falcon mang lại hiệu suất thậm chí tốt hơn với các chữ ký nén khoảng 1,5 KB, nhưng yêu cầu phép toán dấu phẩy động, điều này khiến việc triển khai dễ xảy ra lỗi.
Aptos sẽ dành những tối ưu hóa mạnh mẽ này cho các đề xuất trong tương lai sau khi SLH-DSA thiết lập được một tiêu chuẩn cơ bản an toàn.
Chuẩn bị mà không cần bắt buộc di cư
Đề xuất này tránh rõ ràng việc chuyển đổi bắt buộc, giữ nguyên Ed25519 làm lược đồ chữ ký mặc định đồng thời giới thiệu SLH-DSA như một lớp tùy chọn mà cơ quan quản trị có thể kích hoạt khi các mối đe dọa lượng tử đòi hỏi phải được kích hoạt.
Người dùng cần đảm bảo hậu lượng tử có thể lựa chọn áp dụng phương án này mà không làm gián đoạn mạng lưới rộng lớn hơn.
Cách tiếp cận thận trọng này phù hợp với quan điểm rộng hơn của ngành về sự chuẩn bị cho kỷ nguyên lượng tử.
Michael Saylor, người sáng lập MicroStrategy, gần đây đã lập luận rằng “ điện toán lượng tử sẽ không phá vỡ Bitcoin mà sẽ làm cho nó mạnh mẽ hơn ”, cho thấy rằng các mạng lưới chủ động nâng cấp sẽ thấy bảo mật được cải thiện trong khi nguồn cung được kiểm soát chặt chẽ hơn, do số tiền bị mất sẽ bị đóng băng.
Quan điểm của ông phản ánh Consensus ngày càng tăng rằng các mối đe dọa lượng tử, dù nghiêm trọng, vẫn mang đến cơ hội cho các mạng lưới sẵn sàng phát triển nền tảng mật mã của mình.
Đối với Aptos, việc triển khai bao gồm các cờ tính năng cho phép triển khai có kiểm soát trên các trình xác thực, trình lập chỉ mục, ví và công cụ phát triển.
Việc triển khai theo từng giai đoạn giúp hệ sinh thái có thời gian thích ứng với cơ sở hạ tầng trước khi máy tính lượng tử có khả năng phá vỡ các thuật toán mã hóa hiện tại.
Mối lo ngại về lượng tử trên toàn ngành ngày càng gia tăng.
Đề xuất này phản ánh mối lo ngại rộng rãi hơn trong ngành công nghiệp tiền điện tử về thời gian triển khai điện toán lượng tử.
Anatoly Yakovenko, đồng sáng lập Solana, gần đây đã cảnh báo rằng Bitcoin có 50% khả năng phải đối mặt với những đột phá lượng tử trong vòng 5 năm tới , đồng thời kêu gọi đẩy nhanh việc áp dụng các phương án chống lượng tử khi sự tăng tốc của trí tuệ nhân tạo rút ngắn thời gian phát triển.
Các chuyên gia ước tính 30% nguồn cung Bitcoin , tương đương khoảng 6-7 triệu BTC trị giá hàng trăm tỷ đô la, vẫn dễ bị tấn công ở các định dạng địa chỉ cũ, nơi lộ trực tiếp khóa công khai.
Các ông lớn công nghệ đang chạy đua hướng tới ưu thế lượng tử với những mốc thời gian đầy tham vọng. IBM dự định xây dựng bộ chip 100.000 qubit vào cuối thập kỷ này, trong khi PsiQuantum đặt mục tiêu đạt được một triệu qubit quang tử trong cùng khoảng thời gian đó.
Microsoft tuyên bố điện toán lượng tử hiện chỉ còn " vài năm chứ không phải vài thập kỷ " nữa sau những đột phá gần đây về chip, trong khi chip Willow của Google đã giải quyết được những vấn đề trong vòng năm phút mà máy tính cổ điển phải mất hàng tỷ năm mới giải quyết được.
Gavin Brennen từ Đại học Macquarie nói với Cryptonews rằng ước tính về số lượng qubit cần thiết để phá vỡ chữ ký đường cong elliptic 256 Bit đã giảm từ 10-20 triệu qubit xuống còn khoảng một triệu.
“ Một mốc thời gian khả thi để phá vỡ các chữ ký số 256 Bit là vào giữa những năm 2030”, Brennen nói.
Báo cáo Triển vọng Tài sản Kỹ thuật số năm 2026 của Grayscale cũng thừa nhận điện toán lượng tử là một thách thức mật mã dài hạn nhưng bác bỏ tác động giá cả trong ngắn hạn, lưu ý rằng máy tính lượng tử có liên quan đến mật mã khó có thể xuất hiện trước năm 2030.
Tuy nhiên, nhà quản lý tài sản nhấn mạnh rằng hầu hết các blockchain cuối cùng sẽ cần nâng cấp hậu lượng tử khi công nghệ tiến tới khả năng ứng dụng thực tiễn.
