Stellar Development Foundation đã công bố Quantum Preparedness Plan (Kế hoạch sẵn sàng cho điện toán lượng tử), một lộ trình theo từng giai đoạn nhằm di chuyển toàn bộ mạng sang mật mã an toàn trước lượng tử vào cuối năm 2027. Kế hoạch này nhằm giải quyết mối đe dọa do thuật toán Shor gây ra: các máy tính lượng tử đủ mạnh có thể bẻ khóa mật mã mật mã đường cong elliptic mà Stellar và hầu hết các blockchain hiện đang dựa vào. Quỹ đã xác định các tài khoản “ngủ yên” là một thách thức lớn và sẽ tìm ý kiến cộng đồng về cơ chế khôi phục, vì điện toán lượng tử là rủi ro trên toàn ngành khi US National Institute of Standards and Technology cập nhật “khung rủi ro” lên đến năm 2029 hoặc sớm hơn.
Thuật toán Shor đe dọa mật mã đường cong elliptic
Tính cấp bách đằng sau kế hoạch xuất phát từ thuật toán Shor, một quy trình toán học mà các máy tính lượng tử đủ tiên tiến có thể dùng để bẻ khóa mật mã đường cong elliptic. Các nhà khoa học tại INRIA đã giảm số lượng logical qubit cần thiết để bẻ khóa các đường cong elliptic 256-bit, trong khi NIST đã điều chỉnh “khung rủi ro” lên đến năm 2029 hoặc sớm hơn. Google đang nhắm đến việc sẵn sàng hậu lượng tử trong đúng năm đó.
Stellar xác định hai rủi ro cốt lõi. Rủi ro đầu tiên liên quan đến chữ ký của validator: nếu bị xâm phạm có thể làm mất ổn định sự đồng thuận của mạng. Rủi ro thứ hai liên quan đến chiếm quyền tài khoản, trong đó máy tính lượng tử có thể suy ra khóa riêng trực tiếp từ một khóa công khai. Với hàng nghìn tài khoản ngủ yên trên mạng, việc xử lý mối đe dọa thứ hai ở quy mô lớn là một thách thức mà không có câu trả lời dễ dàng.
Kiến trúc tài khoản của Stellar cho phép xoay vòng khóa
Hầu hết các blockchain gắn địa chỉ trực tiếp với một khóa công khai, nghĩa là để “an toàn trước lượng tử” thường phải chuyển tài sản sang một tài khoản hoàn toàn mới. Địa chỉ tài khoản của Stellar tách biệt với các khóa dùng để ký gắn với chúng. Người dùng có thể thêm hoặc hoán đổi người ký (signer) thông qua một thao tác hiện có gọi là set_options mà không cần chạm vào địa chỉ, số dư hay lịch sử giao dịch. Theo quỹ, thiết kế cấu trúc đó mang lại lộ trình “mượt” hơn so với nhiều đối thủ của mạng.
Dòng thời gian di chuyển theo ba giai đoạn đến năm 2027
Việc triển khai được cấu trúc thành ba giai đoạn. Bắt đầu từ năm 2026, việc xác thực chữ ký hậu lượng tử bằng các thuật toán theo chuẩn NIST ML-DSA-44 và ML-DSA-65 sẽ được bổ sung vào các smart contract của Soroban, cho phép các ví dành cho doanh nghiệp bắt đầu di chuyển.
Năm 2027, một Core Advancement Proposal sẽ mang các kiểu signer an toàn trước lượng tử vào các tài khoản truyền thống một cách tự nhiên, cho phép tất cả người dùng hiện hữu thêm chúng cùng với các khóa hiện tại.
Giai đoạn thứ ba—ngừng dùng chuẩn Ed25519 cũ—không có mốc thời gian cố định và sẽ phụ thuộc vào cách điện toán lượng tử phát triển cũng như mức độ sẵn sàng của hệ sinh thái rộng hơn.
Hệ thống Zero-Knowledge Proof cần nghiên cứu thêm
Các hệ thống zero-knowledge proof chạy trên mạng sử dụng các đường cong dựa trên pairing, vốn cũng dễ bị tấn công bởi lượng tử. Quỹ thừa nhận lĩnh vực này vẫn cần nghiên cứu thêm. Kế hoạch là sẽ có sự hợp tác riêng với các nhóm phát triển protocol ZK để giải quyết vấn đề.
FAQ
Timeline của Quantum Preparedness Plan của Stellar là gì?
Stellar Development Foundation dự định di chuyển toàn bộ mạng sang mật mã an toàn trước lượng tử vào cuối năm 2027 thông qua đợt triển khai theo ba giai đoạn. Giai đoạn đầu bắt đầu từ năm 2026 với xác thực chữ ký hậu lượng tử trong các smart contract của Soroban, sau đó đến các kiểu signer an toàn trước lượng tử cho các tài khoản truyền thống vào năm 2027.
Vì sao các tài khoản ngủ yên là thách thức cho quá trình di chuyển an toàn trước lượng tử của Stellar?
Các tài khoản ngủ yên là thách thức vì máy tính lượng tử có thể suy ra khóa riêng từ các khóa công khai để chiếm quyền tài khoản. Quỹ đã xác định hàng nghìn tài khoản ngủ yên trên mạng và sẽ tìm ý kiến cộng đồng về các cơ chế khôi phục cho các tài khoản không hoạt động.
