Circle dự định xử lý dự án thay đổi khóa USDC trải rộng trên hơn 30 Chuỗi như thế nào?
Biên soạn và viết bởi: KarenZ, Foresight News
Nếu máy tính lượng tử trở nên đủ mạnh vào một ngày nào đó, blockchain có thể sẽ đối diện hai giả định bảo mật cơ bản: liệu chữ ký điện tử có còn chứng minh được "Tôi chính là tôi" hay không, và liệu dữ liệu crypto ngày hôm nay có thể được giải mã trong tương lai hay không.
Bài báo mới nhất của Circle, "Lộ trình bảo mật hậu lượng tử của Circle", đề cập đến chính vấn đề này. Luận điểm cốt lõi của nó rất đơn giản: mật mã đường cong elliptic, được blockchain hiện nay sử dụng rộng rãi, bao gồm ECDSA, Ed25519 và BLS, sẽ thất bại trước các máy tính lượng tử đủ mạnh. Vấn đề phức tạp hơn là trên Chuỗi EVM, các tài khoản thường để lộ khóa công khai của mình khi phát sóng giao dịch lần đầu tiên; trên Chuỗi như Bitcoin , các địa chỉ đã chi tiêu, sử dụng lại hoặc để lộ khóa công khai của chúng thông qua các tập lệnh cụ thể cũng rơi vào vùng rủi ro tương tự.
Danh sách tác giả cũng cho thấy đây không phải là một bài báo phổ cập phổ biến thông thường. Các tác giả bao gồm Mira Belenkiy, Kỹ sư phần mềm trưởng tại Circle; Duc V. Le, Kỹ sư nghiên cứu tại Circle; Gordon Liao, Chuyên gia kinh tế trưởng tại Circle; Vipin Singh Sehrawat, Kỹ sư an ninh sản phẩm trưởng tại Circle; Dragos Rotaru, Kỹ sư nghiên cứu; và một số kỹ sư của Circle, bao gồm Sergey Gorbunov, đồng sáng lập Interop Labs (nhà phát triển ban đầu của mạng Axelar ) và hiện đang làm việc tại Circle. Ngoài ra, Dan Boneh, một học giả hàng đầu về mật mã ứng dụng tại Đại học Stanford, cũng là đồng tác giả của bài báo.
Điểm quan trọng nhất của bài báo này không phải là luận điệu hù dọa kiểu "liệu điện toán lượng tử có phá hủy crypto?", mà là việc phân tích vấn đề thành một bài toán chuyển đổi kỹ thuật thực tế. Cho rằng rằng quá trình chuyển đổi hậu lượng tử không phải là một nút nâng cấp , mà là một "sự di dời dài hạn" trên các hệ thống ví, hợp đồng thông minh, lưu ký, dịch vụ đám mây, trình xác thực và các quy định pháp lý.
Bài báo này nêu ra một số loại rủi ro mà blockchain đối diện tấn công lượng tử.
Loại đầu tiên là ngụy tạo tài khoản. Một khi khóa công khai của địa chỉ bị lộ, kẻ tấn công lượng tử có thể khôi phục private key và trực tiếp ngụy tạo các giao dịch. Bài báo trích dẫn Bitcoin RisQ Metrics của Project Eleven, cho biết hàng triệu địa chỉ có số dư đã bị ảnh hưởng bởi rủi ro lượng tử, trong đó khoảng 14 triệu địa chỉ Bitcoin.
Loại rủi ro thứ hai là rủi ro "thu thập trước, giải mã sau": kẻ tấn công lưu trữ dữ liệu crypto ngày hôm nay và giải mã nó khi công nghệ điện toán lượng tử phát triển hoàn thiện trong tương lai.
Loại rủi ro thứ ba là rủi ro lớp đồng thuận . Nếu khóa ký của trình xác thực bị khôi phục, điều đó có thể dẫn đến chữ ký kép, kiểm duyệt hoặc thậm chí là viết lại lịch sử. Loại rủi ro thứ tư là rủi ro ở lớp mạng. Các phần dựa trên trao đổi khóa truyền thống, chẳng hạn như giao tiếp P2P và RPC qua TLS, cũng cần nâng cấp.
Lộ trình chuyển đổi ba giai đoạn của Circle
Lộ trình của Circle không chỉ đơn thuần là thay thế một thuật toán chữ ký này bằng một thuật toán khác, mà là một quy trình ba bước: "Chuẩn bị ngay, Chuyển đổi lai và Chuyển đổi cuối cùng". Mỗi bước có mức độ ưu tiên rủi ro khác nhau: dữ liệu riêng tư phải được bảo vệ trước tiên, tài khoản và hợp đồng thông minh phải được di chuyển dần dần, và cơ sở hạ tầng và cơ chế đồng thuận sẽ được chuyển đổi sau khi hệ sinh thái, phần cứng và tiêu chuẩn đã trưởng thành.
Các loại tấn công và giai đoạn phản hồi trong lộ trình Arc, nguồn: Tài liệu về lộ trình an ninh hậu lượng tử của Circle.
Giai đoạn đầu tiên là "Giai đoạn Chuẩn bị". Mục tiêu của giai đoạn này không phải là vô hiệu hóa ECDSA ngay lập tức, mà là cung cấp cho các nhà phát triển và người dùng một lộ trình chuyển đổi. Arc sẽ hỗ trợ xác minh chữ ký hậu lượng tử SLH-DSA-SHA2-128 trên mạng chính, cho phép các tài khoản thông minh xác minh chữ ký hậu lượng tử trên Chuỗi. Nói một cách đơn giản hơn, Arc trước tiên sẽ cài đặt một hệ thống kiểm soát truy cập trên các hợp đồng thông minh có thể nhận dạng khóa mới, nhưng chữ ký giao dịch gốc vẫn sẽ giữ lại ECDSA trong thời gian ngắn vì chữ ký hậu lượng tử lớn hơn và chậm hơn khi xác minh, ảnh hưởng đến thông lượng và trải nghiệm người dùng.
Đồng thời, Arc sẽ hỗ trợ ghi chú giao dịch crypto bằng X-Wing HPKE và bảo vệ nội dung giao dịch, trạng thái hợp đồng và dấu vết thực thi thông qua hoàn cảnh riêng tư. Circle ưu tiên phần này vì rủi ro về quyền riêng tư của việc "ghi lại hôm nay và giải mã trong tương lai" là không thể đảo ngược. Chữ ký có thể nâng cấp trong tương lai, nhưng dữ liệu bị rò rỉ thì không thể được bảo mật lại.
Ở lớp tài khoản, Circle cũng đề xuất một số công cụ chuyển đổi. Ví dụ, thông qua cơ chế trừu tượng Trừu tượng hóa tài khoản EIP-4337, các tài khoản thông minh có thể xác minh chữ ký hậu lượng tử; thông qua lược đồ băm và xoay, chỉ có băm khóa công khai được lưu trữ trên Chuỗi, giảm thiểu thời gian tiếp xúc với văn bản gốc của khóa công khai; và thông qua sổ đăng ký khóa công khai hậu lượng tử, người dùng có thể liên kết trước địa chỉ và khóa công khai hậu lượng tử của họ. Mục tiêu chung của các thiết kế này là cho phép người dùng chuẩn bị cho việc chuyển đổi tài khoản mà không cần chờ đợi giao thức cơ bản được chuyển đổi hoàn toàn.
Giai đoạn thứ hai là "chuyển đổi lai". Giai đoạn này thực tế nhất và cũng phức tạp nhất. Hợp đồng thông minh USDC sẽ hỗ trợ cả chữ ký truyền thống và chữ ký hậu lượng tử trong một khoảng thời gian. Khi hệ sinh thái sẵn sàng, chữ ký truyền thống sẽ bị vô hiệu hóa thông qua cơ chế đặt trước. Circle cũng có kế hoạch chuyển đổi quỹ lưu trữ ngoại tuyến sang hợp đồng thông minh đa chữ ký để đảm bảo khả năng tương thích với lịch trình chuyển đổi của Chuỗi khác nhau và các thuật toán chữ ký hậu lượng tử khác nhau. Vì hợp đồng thông minh USDC được triển khai trên hơn 30 Chuỗi, nên nó không phải đối diện vấn đề nâng cấp trên một Chuỗi duy nhất, mà là vấn đề phân mảnh do đa chuỗi khác nhau lựa chọn thuật toán riêng và đặt ra mốc thời gian riêng.
Bài báo này đặc biệt nhấn mạnh những thách thức do ecrecover gây ra. Lượng lớn hợp đồng EVM sử dụng ecrecover để xác minh chữ ký ECDSA, nhưng nhiều hợp đồng trong số này không còn nâng cấp. Việc đơn giản vô hiệu hóa ecrecover sẽ làm hỏng lượng lớn ứng dụng hiện có; tiếp tục chạy nó sẽ làm tăng rủi ro ngụy tạo lượng tử. Circle đề xuất một giải pháp đầy hứa hẹn: sửa đổi hành vi của ecrecover ở lớp giao thức thông qua hard fork, cho phép nó hỗ trợ chữ ký hậu lượng tử trong khi vẫn duy trì ABI cũ. Giải pháp này có ý nghĩa thực tiễn quan trọng vì nó không chỉ phục vụ các hợp đồng mới mà còn cố gắng cung cấp lộ trình chuyển đổi cho các hợp đồng cũ đã được triển khai và khó sửa đổi.
Giai đoạn chuyển đổi cũng bao gồm việc cập nhật cơ sở hạ tầng bên dưới. Circle cần đánh giá lại hệ thống mã hóa nội bộ của mình, đánh giá liệu các nhà cung cấp dịch vụ đám mây, HSM, KMS, TEE, libp2p, TLS và các thành phần phụ thuộc khác có khả năng chuẩn bị cho kỷ nguyên hậu lượng tử hay không, và xoay vòng các khóa theo đúng thứ tự. Tài liệu này đặc biệt cảnh báo rằng nếu khóa A bảo vệ khóa B, và khóa B bảo vệ khóa C, thì A phải được xoay vòng trước, sau đó đến B, và cuối cùng là C. Thứ tự không chính xác, ngay cả với thuật toán hậu lượng tử, có thể làm lộ các dữ liệu crypto đã bị chặn trước đó trong tương lai.
Giai đoạn thứ ba là "chuyển đổi cuối cùng". Circle sẽ chỉ thực hiện chuyển đổi cứng thực sự khi hệ sinh thái, quy định, ví phần cứng, nhà cung cấp dịch vụ đám mây và cơ sở hạ tầng blockchain đều đã sẵn sàng. Vào thời điểm đó, hợp đồng thông minh Arc và USDC có thể từ chối chữ ký ECDSA, và chữ ký của người xác thực sẽ chuyển sang sơ đồ hậu lượng tử. Nếu một số Chuỗi lưu trữ USDC không đáp ứng đủ các yêu cầu bảo mật hậu lượng tử trong dài hạn, Circle thậm chí có thể xem xét tạm ngừng một số chức năng hợp đồng hoặc rút hỗ trợ để tránh làm lộ tài sản của người dùng trước rủi ro ngụy tạo lượng tử.
Vấn đề khó khăn nhất là phải làm gì với những tài khoản cũ.
Tuy nhiên, bước chuyển đổi cuối cùng cũng mang đến vấn đề thách thức nhất: điều gì sẽ xảy ra với tài sản trong các tài khoản chưa được chuyển đổi? Quan điểm của Circle là việc đóng băng các tài khoản không an toàn nhằm ngăn chặn hành vi trộm cắp và không nên tự động đồng nghĩa với việc tịch thu tài sản. Nói cách khác, việc "ngăn chặn quyền kiểm soát chữ ký cũ" và "từ chối các quyền kinh tế của người nắm giữ tài sản" phải được xử lý riêng biệt. Do đó, bài báo này đặc biệt chú trọng đến việc khôi phục tài khoản, bao gồm chuyển đổi sang Arc, khôi phục thông qua Cụm từ hạt giống và Bằng chứng không tri thức, khôi phục thông qua bằng chứng TEE, và trong một số trường hợp hạn chế, khôi phục thông qua các tài liệu pháp lý Chuỗi chuỗi, bằng chứng người giám hộ, bằng chứng sàn giao dịch hoặc tài liệu kế thừa.
Điều này dẫn đến một vấn đề chính sách quan trọng được thảo luận trong bài báo: khôi phục tài khoản. Trong kỷ nguyên lượng tử, chữ ký truyền thống không còn đủ để chứng minh quyền sở hữu, và quy trình KYC (Xác minh danh tính khách hàng) có thể không chứng minh được ai sở hữu một địa chỉ nặc danh. Cho rằng các cơ quan quản lý cần làm rõ trước: người dùng nên được thông báo như thế nào trước thời hạn chuyển đổi, bằng chứng nào là đủ để chứng minh quyền sở hữu tài sản, đóng băng tài sản kéo dài bao lâu trước khi nó được coi là vô chủ, và các quy tắc liên quan đến thừa kế, trừng phạt, chống rửa tiền và lệnh của tòa án nên được áp dụng như thế nào. Bài báo ước tính rằng ngành công nghiệp có thể có từ 5 đến 10 năm để phát triển các quy tắc này.
Bài báo này cũng đưa ra một đánh giá khách quan: việc chuyển đổi quá nhanh có thể dẫn đến rủi ro lớn hơn. Ví dụ, nếu các công ty hiện đang sử dụng HSM để bảo vệ private key và vội vàng xuất các khóa này sang CPU thông thường để ký nhằm bắt kịp với chữ ký hậu lượng tử, thì trên thực tế họ có thể dễ bị hacker truyền thống đánh cắp hơn. Quan điểm của Circle là cần chuẩn bị cho việc chuyển đổi sang hậu lượng tử từ sớm, nhưng không nên đánh đổi tính bảo mật hiện tại chỉ vì mục đích "trông có vẻ an toàn".
Nói một cách đơn giản, Circle không nói rằng "máy tính lượng tử sẽ phá vỡ blockchain vào ngày mai", mà là cơ sở hạ tầng tài chính không thể chờ đến khi các khóa được chứng minh là có lỗi trước khi bắt đầu thay đổi chúng. Đặc biệt đối với stablecoin như USDC hoạt động trên hơn 30 Chuỗi , thách thức thực sự không chỉ là việc lựa chọn một thuật toán mới, mà còn là việc thuyết phục các ví, hợp đồng, người giám hộ, người xác thực, nhà cung cấp dịch vụ đám mây, cơ quan quản lý và người dùng cùng nhau chuyển đổi.
Các cuộc tấn công lượng tử vẫn chưa được thực hiện trên thực tế, nhưng chi phí chuyển đổi đã bắt đầu hiện hữu.
