Cách Ethereum chuẩn bị ECDSA và các hệ thống mật mã khác cho kỷ nguyên máy tính lượng tử: Lộ trình 2026–2030

Vitalik Buterin chính thức giới thiệu chiến lược toàn diện để bảo vệ Ethereum khỏi các mối đe dọa của tính toán lượng tử. Vấn đề là do bốn thành phần mã hóa chính của mạng — bao gồm chữ ký ECDSA ở cấp độ tài khoản — dựa trên giả định về độ phức tạp của các đường cong elliptic và logarit rời rạc, những giả định này trở nên dễ bị tấn công bởi thuật toán Shor. Khi các máy tính lượng tử đủ mạnh xuất hiện, các hệ thống này có thể bị xâm phạm. Các nhà phát triển đã bắt đầu chuyển đổi từng bước sang mã hóa hậu lượng tử, bắt đầu từ năm 2026.

Bốn hệ thống chính đang đối mặt với mối đe dọa của tấn công lượng tử

Rủi ro đầu tiên liên quan đến chữ ký BLS ở cấp độ đồng thuận — thuật toán được sử dụng để xác thực các khối của Ethereum. Thứ hai là chữ ký ECDSA của các tài khoản, đảm bảo an toàn cho các giao dịch của người dùng. Thành phần thứ ba là các cam kết KZG, chịu trách nhiệm về khả năng truy cập dữ liệu trong mạng. Thành phần thứ tư là các bằng chứng không tiết lộ, cho phép xác minh tính toán mà không tiết lộ thông tin nhạy cảm.

Tất cả các hệ thống mã hóa này dựa trên mã hóa đường cong elliptic hoặc vấn đề logarit rời rạc. Khi thuật toán Shor được chạy trên một máy tính lượng tử đủ mạnh, nó có thể giải quyết các vấn đề này nhanh hơn nhiều so với các thuật toán cổ điển tốt nhất. Nền tảng Metaculus ước tính khả năng xuất hiện các máy này đến năm 2030 là 20%, mặc dù một số chuyên gia dự đoán thời gian ngắn hơn.

Để đối phó với thách thức này, Quỹ Ethereum chính thức thành lập một nhóm an ninh chuyên biệt cho giai đoạn lượng tử liên tục vào tháng 1 năm 2026. Đội ngũ do Thomas Koratger dẫn đầu, với ngân sách 2 triệu đô la cho các giải thưởng nghiên cứu. Tại hội nghị Devconnect ở Buenos Aires, Buterin cảnh báo rằng mã hóa đường cong elliptic cổ điển có thể gặp lỗ hổng nghiêm trọng trước cuộc bầu cử tổng thống Mỹ năm 2028.

ETH2030: Kiến trúc mã hóa hậu lượng tử hoàn chỉnh

Nền tảng của hệ thống là dự án ETH2030, triển khai một lớp mã hóa hậu lượng tử toàn diện. Hệ thống gồm 46 tệp mã nguồn, phân phối qua bảy gói chính. Các nhà phát triển đã tích hợp sáu thuật toán chữ ký chống lượng tử, thay thế cho ECDSA và BLS.

Trong giai đoạn thử nghiệm, hệ thống đã được kiểm tra trên 48 bộ dữ liệu, thành công vượt qua hơn 20.900 bài kiểm tra. Tuy nhiên, việc triển khai chữ ký an toàn lượng tử gây ra sự thay đổi đáng kể về chi phí tính toán. Trong khi xác minh chữ ký ECDSA truyền thống tiêu tốn khoảng 3.000 đơn vị gas, thì các phương án hậu lượng tử có thể yêu cầu tới 200.000 gas — điều này sẽ gây quá tải không thể chấp nhận được cho mạng.

Để giải quyết vấn đề này, lộ trình dựa trên việc tổng hợp đệ quy STARK theo đề xuất EIP-8141. Cơ chế này cho phép nén nhiều chữ ký số thành một bằng chứng mã hóa duy nhất, giảm đáng kể chi phí trên chuỗi. Ngoài ra, ETH2030 còn bổ sung 13 tiền xử lý EVM đặc biệt, bao gồm biên dịch lại cho mã hóa lưới tại địa chỉ 0x15 và các bộ tăng tốc để xác minh bằng chứng STARK.

Đồng bộ hóa ở cấp độ đồng thuận và cơ chế chuyển đổi

Ở cấp độ đồng thuận, Ethereum triển khai xác thực bằng chữ ký đôi — phương pháp lai, trong đó mỗi thao tác được xác thực cả bằng mã hóa truyền thống lẫn mã hóa hậu lượng tử. Điều này cho phép các trình xác thực mạng chuyển đổi một cách mượt mà mà không làm gián đoạn hoạt động liên tục.

Các hệ thống cuối cùng được điều chỉnh bằng bộ chuyển đổi đặc biệt hỗ trợ xác thực hậu lượng tử. Đồng thời, để đảm bảo khả năng truy cập dữ liệu, các cam kết KZG được thay thế bằng các phương án dựa trên cây Merkle và mã hóa lưới. Các sơ đồ mới này dựa trên an toàn băm và giả định Module-LWE, tránh phụ thuộc vào đường cong elliptic.

Tất cả các chức năng mã hóa hậu lượng tử sẽ được kích hoạt đồng thời trong quá trình fork I+. Vào đầu tháng 2 năm 2026, các nhà phát triển đã thử nghiệm thành công hệ thống trên devnet Kurtosis, tạo ra các khối chức năng và xác minh tất cả các tiền xử lý mới. Mốc này chứng tỏ khả năng sẵn sàng của lớp công nghệ cho các giai đoạn tiếp theo của quá trình triển khai.

Kế hoạch kích hoạt ba giai đoạn và an ninh mạng

Giai đoạn cuối cùng của quá trình triển khai sẽ theo phương pháp kích hoạt tuần tự, nhằm giảm thiểu rủi ro gián đoạn hệ thống. Ở giai đoạn đầu, các trình xác thực sẽ dần cập nhật phần mềm để hỗ trợ các thuật toán hậu lượng tử mới. Giai đoạn thứ hai là kích hoạt chế độ chữ ký đôi, trong đó mỗi thao tác được xác thực bằng cả hai phương pháp. Giai đoạn thứ ba, khi hầu hết các thành viên mạng đã chuyển sang hệ thống mới, sẽ là việc vô hiệu hóa cuối cùng các sơ đồ mã hóa cũ, bao gồm ECDSA.

Quá trình chuyển đổi từng bước này trái ngược với khuyến nghị mạnh mẽ của Quỹ Ethereum về tốc độ. Khi số lượng máy tính lượng tử mạnh xuất hiện như một mối đe dọa, mạng sẽ có các cơ chế đã chuẩn bị sẵn sàng để triển khai ngay lập tức. Buterin nhấn mạnh rằng giai đoạn chuyển đổi là rất quan trọng — chậm trễ trong việc chuyển sang tiêu chuẩn hậu lượng tử có thể gây nguy hiểm, nhưng cũng quá vội vàng mà không chuẩn bị kỹ lưỡng cũng không hợp lý.