Blockchain Kháng Lượng Tử: Kiến Thức, Công Cụ Cần Có & Chiến Lược Của Các Chuỗi Lớn (2026)
Blockchain Kháng Lượng Tử: Kiến Thức, Công Cụ Cần Có & Chiến Lược Của Các Chuỗi Lớn
Phần 1: Kiến Thức & Công Cụ Cần Có
1. Điều kiện tiên quyết về Mật mã — Các thuật toán Mật mã Hậu lượng tử (PQC)
Mật mã hậu lượng tử (PQC) bao gồm các thuật toán mật mã được cho là an toàn trước các cuộc tấn công giải mã bằng máy tính lượng tử, mặc dù chưa được chứng minh 1. Quá trình tiêu chuẩn hóa PQC của NIST, hoàn thành vào tháng 8 năm 2024, đã chốt ba tiêu chuẩn dựa trên các bài toán toán học khó khác nhau 2:
Dựa trên Lattice (họ chính):
- ML-KEM (FIPS 203) — trước đây là CRYSTALS-Kyber. Cơ chế bao bọc khóa dựa trên module-lattice. Tiêu chuẩn PQC chính cho trao đổi khóa. Khóa công khai ~1,184 byte, ciphertext ~1,088 byte cho ML-KEM-768 2.
- ML-DSA (FIPS 204) — trước đây là CRYSTALS-Dilithium. Thuật toán chữ ký số dựa trên module-lattice. Tiêu chuẩn PQC chính cho chữ ký. Chữ ký ML-DSA-65 có kích thước ~3,300 byte (so với 71 byte của ECDSA secp256k1) 23.
- FN-DSA (đang tiêu chuẩn hóa) — trước đây là Falcon. Chữ ký dựa trên lattice với chữ ký nhỏ hơn (~690 byte cho Falcon-512) nhưng triển khai phức tạp hơn. Được chọn để tiếp tục tiêu chuẩn hóa 4.
Dựa trên Hash:
- SLH-DSA (FIPS 205) — trước đây là SPHINCS+. Chữ ký số không trạng thái dựa trên hàm hash. Giả định bảo mật cực kỳ thận trọng (chỉ dựa vào bảo mật hàm hash). Chữ ký rất lớn: SPHINCS+-128f tạo chữ ký ~7,856 byte 23. leanXMSS của Ethereum cũng dựa trên hash nhưng sử dụng cấu trúc XMSS có trạng thái (NIST SP 800-208) 5.
Dựa trên Mã sửa lỗi (Code-based):
- Classic McEliece — dựa trên bài toán giải mã syndrome cho mã Goppa nhị phân. Khóa công khai rất lớn (~261 KB cho McEliece-6960119) nhưng ciphertext nhỏ. Chưa hoàn thiện thành tiêu chuẩn FIPS nhưng vẫn trong Vòng 4 của NIST 4.
Dựa trên Isogeny:
- SQIsign — chữ ký ngắn (~1-2 KB) dựa trên bài toán isogeny. Vẫn đang trong quá trình đánh giá chữ ký bổ sung của NIST. Trước đó, SIKE đã bị phá vỡ bằng phương pháp cổ điển năm 2022, cho thấy isogeny-based cần xem xét cẩn thận 4.
Lập trình viên cần hiểu:
- Nền tảng toán học khác biệt cơ bản với ECC — bài toán lattice (LWE/RLWE/Module-LWE), kháng tiền ảnh hàm hash, và độ khó giải mã mã sửa lỗi thay thế bài toán logarit rời rạc.
- Triển khai hybrid (cổ điển + PQC đồng thời) là cách tiếp cận chuyển tiếp được khuyến nghị để phòng ngừa cả phá vỡ cổ điển lẫn lượng tử 1.
- Lựa chọn tham số quan trọng: ML-DSA-44/65/87 đánh đổi giữa mức bảo mật và kích thước chữ ký. Đối với blockchain, kích thước là yếu tố then chốt.
- Chữ ký hash-based có trạng thái (XMSS/LMS) yêu cầu quản lý trạng thái cẩn thận — khóa ký chỉ có thể dùng số lần giới hạn, khiến chúng không phù hợp cho ký giao dịch thông thường nhưng khả thi cho xác thực validator 5.
2. Mô hình Đe dọa Lượng tử
Thuật toán Shor — Giải bài toán phân tích số nguyên và logarit rời rạc trong thời gian đa thức trên máy tính lượng tử. Phá vỡ trực tiếp:
- ECDSA (secp256k1, Bitcoin và Ethereum sử dụng)
- Ed25519 (Solana sử dụng)
- Chữ ký BLS (Ethereum consensus sử dụng)
- RSA (một số hệ thống cũ)
Nếu máy tính lượng tử có khả năng mã hóa (CRQC) chạy thuật toán Shor trên khóa công khai, nó có thể suy ra khóa riêng, cho phép giả mạo chữ ký và đánh cắp tiền 6.
Thuật toán Grover — Cung cấp tăng tốc bậc hai cho tìm kiếm vét cạn. Điều này giảm một nửa bảo mật hiệu quả của khóa đối xứng: AES-256 hiệu quả chỉ còn mức AES-128; kháng tiền ảnh SHA-256 giảm một nửa. Đối sách: nhân đôi kích thước khóa. Đây không phải mối đe dọa hiện hữu đối với hàm hash hay mật mã đối xứng — chỉ cần điều chỉnh tham số 1.
"Thu hoạch bây giờ, giải mã sau" (HNDL) — Đối thủ thu thập lưu lượng mã hóa hôm nay để giải mã trong tương lai khi máy tính lượng tử sẵn sàng. Đối với blockchain, điều này chủ yếu ảnh hưởng đến tính bảo mật (thông tin liên lạc mã hóa, hệ thống giao dịch riêng tư) hơn là tính toàn vẹn. Chữ ký blockchain đã công khai — mối đe dọa là hướng tới tương lai: khi CRQC tồn tại, khóa công khai đã phơi lộ cho phép suy ra khóa riêng 56.
Dự phóng thời gian:
- Google Quantum AI (tháng 3/2026): Phá ECC 256-bit có thể cần ~1,200 qubit logic, ít hơn khoảng 20 lần so với ước tính trước đó. Google đặt hạn chót 2029 để chuyển đổi PQC nội bộ 5.
- NIST IR 8547: ECDSA bị loại dần vào 2030, cấm sử dụng vào 2035 trong hệ thống liên bang Mỹ 67.
- CNSA 2.0: NSA Mỹ yêu cầu PQC trong phần mềm/mạng vào 2030, trình duyệt/HĐH vào 2033 7.
- Hầu hết lộ trình kỹ thuật đặt khả năng mã hóa liên quan vào đầu-giữa thập niên 2030 5.
- Tình trạng hiện tại (2026): Máy tính lượng tử hoạt động với vài nghìn qubit vật lý ồn; qubit logic cần nhiều qubit vật lý. Khoảng cách vẫn còn đáng kể nhưng đang thu hẹp 5.
Định lý Mosca cung cấp khung đánh giá cấp bách: nếu X (thời gian chuyển đổi) + Y (thời gian dữ liệu cần bảo mật) > Z (thời gian đến CRQC), thì chuyển đổi là cấp bách. Đối với blockchain, X có thể 5-10 năm, Y hiệu quả là vô hạn (tính vĩnh cửu của sổ cái), và Z ước tính 8-15 năm 1.
3. Thách thức PQC riêng cho Blockchain
Bùng nổ kích thước chữ ký:
| Thuật toán | Kích thước chữ ký | Kích thước khóa công khai |
|---|---|---|
| ECDSA (secp256k1) | 71 byte | 33 byte |
| Ed25519 | 64 byte | 32 byte |
| BLS12-381 | 96 byte | 48 byte |
| ML-DSA-65 | ~3,300 byte | ~1,563 byte |
| ML-DSA-87 | ~4,627 byte | ~2,444 byte |
| SLH-DSA-128f | ~7,856 byte | ~32 byte |
| leanXMSS | ~3,000 byte | thay đổi |
Nguồn: Thông số kỹ thuật NIST FIPS 203/204/205 2, bản nháp BIP-360 7.
Tác động Gas/Phí: Trên các chuỗi EVM, chi phí gas giao dịch tỷ lệ với kích thước calldata. Chữ ký ML-DSA-65 (~3,300 byte) so với ECDSA (71 byte) tức là ~46x dữ liệu mỗi giao dịch. Ở 16 gas mỗi byte calldata khác không, điều này có thể thêm ~50,000+ gas mỗi giao dịch chỉ cho dữ liệu chữ ký 3.
Phình trạng thái (State Bloat): Lưu trữ khóa công khai và chữ ký lớn hơn trên chuỗi làm tăng yêu cầu lưu trữ. Đối với chuỗi xử lý hàng triệu giao dịch, điều này cộng dồn đáng kể. Cách tiếp cận của Ethereum với leanVM (nén 250x qua tổng hợp SNARK) giải quyết vấn đề này cho consensus nhưng chưa cho giao dịch cá nhân 5.
Thay đổi Consensus: Thay thế chữ ký BLS (có khả năng tổng hợp tự nhiên) bằng các lựa chọn thay thế hậu lượng tử thiếu khả năng tổng hợp là thách thức giao thức cơ bản. Giải pháp của Ethereum: leanVM cho tổng hợp dựa trên SNARK của chữ ký hash-based 5.
Khả năng tương thích ngược: Các tài khoản hiện tại không thể đơn giản "nâng cấp" — khóa riêng là cố định. Chuyển đổi yêu cầu:
- Trừu tượng hóa tài khoản (cách tiếp cận Ethereum qua EIP-8141) cho phép chọn lược đồ chữ ký từng tài khoản 5.
- Loại địa chỉ mới (cách tiếp cận P2MR của Bitcoin BIP-360) 7.
- Hard fork vô hiệu hóa loại khóa cũ (phá vỡ nhất).
Chuyển đổi khóa: Người dùng phải tạo khóa hậu lượng tử mới và chuyển tiền. Đây là vấn đề phối hợp khổng lồ cho các chuỗi có hàng trăm triệu tài khoản.
4. Ngăn công cụ
Tiêu chuẩn PQC NIST (Hoàn thiện tháng 8/2024):
- FIPS 203 — ML-KEM (KEM dựa trên lattice) 2
- FIPS 204 — ML-DSA (chữ ký dựa trên lattice) 2
- FIPS 205 — SLH-DSA (chữ ký dựa trên hash) 2
- Đang xử lý: FN-DSA (Falcon) và HQC (KEM dựa trên mã sửa lỗi) 4
Thư viện cốt lõi:
- liboqs (Open Quantum Safe) — Thư viện C mã nguồn mở triển khai thuật toán PQC. Phiên bản mới nhất 0.15.0 (tháng 11/2025). Thuộc Liên minh PQC của Linux Foundation. Tích hợp cho OpenSSL (oqs-provider), OpenSSH, BoringSSL, và bindings cho Rust, Go, Python, Java, C++ 8.
- PQClean — Triển khai C tham chiếu, sạch, di động cho ứng viên PQC NIST. Dùng làm upstream cho liboqs 9.
- NIST ACVP Testing — Giao thức xác thực mật mã tự động cho kiểm tra triển khai PQC.
Đề xuất & Khung dành riêng cho Blockchain:
- Bitcoin BIP-360 — Pay-to-Merkle-Root (P2MR), loại output kháng lượng tử qua soft fork. Trạng thái nháp tính đến tháng 12/2024 7.
- Ethereum pq.ethereum.org — Trang theo dõi chuyên biệt của đội PQ EF. Kiểm tra tương tác hàng tuần với 10+ nhóm client 5.
- Ethereum EIP-8141 — Trừu tượng hóa tài khoản gốc cho phép chọn lược đồ chữ ký từng tài khoản. Đang xem xét cho hard fork Hegotá (H2 2026) 5.
- Solana — Không tìm thấy đề xuất SIP chính thức cho PQC tính đến tháng 5/2026.
- QRL — Chuỗi kháng lượng tử xây dựng riêng sử dụng chữ ký XMSS 10.
5. Lộ trình Học tập
Cho lập trình viên đã có nền tảng mật mã cổ điển:
Kiến thức nền tảng (2-4 tuần):
- Đọc tổng quan dự án PQC NIST và thông số kỹ thuật FIPS 203/204/205 24.
- Học chương "Mật mã Hậu lượng tử" trong sách mật mã hiện đại, hoặc kỷ yếu hội nghị PQCrypto.
- Hiểu bài toán lattice: LWE, RLWE, Module-LWE. Tài liệu: "A Decade of Lattice Cryptography" của Chris Peikert (2016).
Thực hành (2-6 tuần): 4. Cài đặt liboqs và chạy benchmark đi kèm. So sánh thời gian ký/xác thực và kích thước ECDSA vs ML-DSA-65 8. 5. Xây dựng trình ký giao dịch đơn giản bằng ML-DSA qua liboqs Python bindings. Quan sát sự khác biệt kích thước chữ ký. 6. Thử nghiệm triển khai tham chiếu PQClean 9. 7. Triển khai TLS hybrid (X25519+ML-KEM-768) dùng oqs-provider cho OpenSSL.
Dành riêng cho Blockchain (4-8 tuần): 8. Đọc toàn bộ BIP-360 — hiểu P2MR và mô hình tấn công phơi lộ dài/ngắn 7. 9. Nghiên cứu pq.ethereum.org — lộ trình PQC blockchain công khai toàn diện nhất 5. 10. Triển khai trình xác thực chữ ký PQC đơn giản trong Solidity (hoặc qua precompile). 11. Khám phá codebase QRL (MIT license, mã nguồn mở) làm tài liệu tham khảo sản xuất cho blockchain XMSS 10.
Nâng cao/Nghiên cứu (liên tục): 12. Nghiên cứu thử thách Giải Poseidon ($1M cho cải tiến primitive hash-based) 5. 13. Theo dõi quá trình tiêu chuẩn hóa chữ ký số bổ sung của NIST 4. 14. Tham gia thảo luận PQC trên ethresear.ch và Ethereum Magicians.
Khóa học & Sách khuyến nghị:
- Hội thảo tiêu chuẩn hóa PQC NIST (bản ghi trên NIST CSRC)
- "An Introduction to Mathematical Cryptography" của Hoffstein, Pipher, Silverman
- Kho lưu trữ IACR ePrint (eprint.iacr.org) — nguồn chính cho nghiên cứu PQC mới nhất
- "Post-Quantum Cryptography" của Dan Bernstein & Tanja Lange (Springer)
Phần 2: Các Chuỗi Lớn Đang Làm Gì
6. Bitcoin (BTC)
BIP-360: Pay-to-Merkle-Root (P2MR)
- Tác giả: Hunter Beast, Ethan Heilman, Isabel Foxen Duke
- Trạng thái: Nháp (gắn ngày 18/12/2024)
- Loại: Consensus (soft fork)
- Yêu cầu: BIP-340, 341, 342 (Taproot)
BIP-360 giới thiệu loại output mới gọi là Pay-to-Merkle-Root, loại bỏ key path spend khỏi output P2TR, chỉ để lại đường script tree. Điều này triệt tiêu tấn công phơi lộ dài trên khóa công khai ECC lưu trên chuỗi, vì cam kết script tree không phơi lộ trực tiếp khóa công khai 7.
Quyết định thiết kế chính trong BIP-360:
- Giải quyết "tấn công phơi lộ dài" (khóa công khai hiển thị trên chuỗi trong thời gian dài) nhưng chưa giải quyết "tấn công phơi lộ ngắn" (khóa công khai phơi lộ ngắn trong mempool) 7.
- Chưa giới thiệu lược đồ chữ ký hậu lượng tử — một đề xuất riêng biệt dự kiến trong tương lai 7.
- Khả năng tương thích ngược: output P2PKH, P2SH, và P2TR hiện có không bị ảnh hưởng. P2MR là tùy chọn 7.
Cảm xúc cộng đồng: Cộng đồng Bitcoin đặc biệt thận trọng. Tác giả BIP-360 thừa nhận một số "ngại với mối đe dọa tiềm năng" vì máy tính lượng tử còn hạn chế, trong khi những người khác (bao gồm chính phủ và tập đoàn theo CNSA 2.0) lo ngại tích cực. Đề xuất đóng khung P2MR là "bước đầu thận trọng" 7.
Hoạt động Testnet: Không tìm thấy triển khai testnet công khai tính đến tháng 5/2026. BIP vẫn ở trạng thái Nháp.
7. Ethereum
Ethereum là chuỗi lớn chủ động nhất đối mặt với mối đe dọa lượng tử:
Đội Hậu lượng tử Ethereum Foundation: Thành lập tháng 1/2026, đội chuyên trách trong cụm Giao thức EF. Trang theo dõi công khai tại pq.ethereum.org 5.
Bốn khu vực dễ bị tổn thương (Vitalik Buterin, tháng 2/2026):
-
Chữ ký BLS Consensus → leanXMSS + leanVM:
-
Khả dụng dữ liệu KZG → Cam kết STARK/Lattice:
-
Chữ ký tài khoản ECDSA → Trừu tượng hóa tài khoản (EIP-8141):
-
Hệ thống ZK-proof → STARKs:
- SNARKs dùng phép ghép ECC dễ bị tấn công; STARKs (hash-based) đã kháng lượng tử 5.
Cột mốc Lộ trình (từ pq.ethereum.org):
| Fork | Cột mốc | Lớp |
|---|---|---|
| I* | Đăng ký khóa PQ | Consensus |
| J* | Precompile chữ ký PQ | Execution |
| L* | Xác thực PQ, chứng minh CL thời gian thực, leanVM | Consensus + Data |
| M* | Tổng hợp chữ ký PQ, blob PQ | Execution + Data |
| Dài hạn | Consensus PQ hoàn chỉnh, giao dịch PQ, sampling PQ | Tất cả lớp |
Hạ tầng PQ cốt lõi nhắm đến ~2029. Kiểm tra tương tác hàng tuần với 10+ nhóm client 5.
Giải Poseidon: Giải thưởng nghiên cứu $1 triệu cho cải tiến primitive mật mã hash-based, hỗ trợ trực tiếp chuyển đổi PQ 5.
8. Solana
Tính đến tháng 5/2026, không tìm thấy Đề xuất Cải tiến Solana (SIP) chính thức nào cho mật mã hậu lượng tử. Solana sử dụng Ed25519 cho ký giao dịch, dễ bị tổn thương bởi thuật toán Shor ngang bằng ECDSA 11.
Đánh giá: Thiết kế thông lượng cao của Solana (~65,000 TPS) khiến vấn đề bùng nổ kích thước chữ ký đặc biệt nghiêm trọng. Chuyển từ chữ ký Ed25519 64 byte sang ML-DSA-65 3,300+ byte sẽ tăng đáng kể kích thước khối và yêu cầu băng thông mạng. Không tìm thấy tuyên bố công khai từ Solana Labs hay Solana Foundation về lộ trình PQ.
9. BNB Chain (BSC)
Không tìm thấy lộ trình PQC công khai, đề xuất, hay tuyên bố từ đội BNB Chain tính đến tháng 5/2026. BSC sử dụng cùng ngăn EVM như Ethereum (ECDSA cho chữ ký tài khoản), nghĩa là đối mặt cùng lỗ hổng lượng tử 12.
BNB Chain có thể lý thuyết áp dụng cách tiếp cận trừu tượng hóa tài khoản EIP-8141 của Ethereum nếu tiêu chuẩn đó trưởng thành, nhưng không có sáng kiến PQC độc lập nào được xác định.
10. Các Chuỗi Lớn Khác
Cardano: Charles Hoskinson đã công khai thảo luận kháng lượng tử là ưu tiên dài hạn cho Cardano. Tuy nhiên, không tìm thấy đề xuất nâng cấp PQC cụ thể hay thời hạn trong báo cáo phát triển Cardano tính đến tháng 5/2026. Cardano dùng Ed25519 (cùng lỗ hổng như Solana) 13.
Algorand: State proofs của Algorand dùng chữ ký Falcon (lattice-based, đang được tiêu chuẩn hóa là FN-DSA), khiến nó trở thành một trong những chuỗi lớn đầu tiên tích hợp PQC vào giao thức. Tuy nhiên, ký giao dịch tiêu chuẩn vẫn dùng VRF/Ed25519, vẫn dễ bị tấn công lượng tử 14.
Polkadot: Không tìm thấy lộ trình PQC công khai. Dùng Sr25519 (Schnorrkel) và Ed25519 15.
Cosmos: Không tìm thấy đề xuất PQC cấp Cosmos SDK. Từng chuỗi Cosmos cần tự triển khai chữ ký PQ 16.
Avalanche: Không tìm thấy lộ trình PQC công khai. Dùng secp256k1 và Ed25519 17.
Hedera: Không tìm thấy trang PQC chuyên dụng. Dùng Ed25519 cho ký giao dịch mạng 18.
IOTA: IOTA từng tuyên bố kháng lượng tử nhờ dùng Winternitz One-Time Signature (WOTS) trong phiên bản đầu. Tuy nhiên, bản nâng cấp Chrysalis (2021) đã chuyển sang Ed25519 cho giao dịch tiêu chuẩn 19.
QRL (Quantum Resistant Ledger): Chuỗi blockchain kháng lượng tử duy nhất xây dựng riêng có mainnet hoạt động. Sử dụng XMSS, lược đồ chữ ký hash-based, forward-secure được NIST phê duyệt (SP 800-208). Mainnet hoạt động từ 2018. Tích hợp ví phần cứng (Ledger Nano X/S+). Hạn chế chính: XMSS có trạng thái (số chữ ký giới hạn mỗi khóa) 10.
11. Tác động Tiêu chuẩn NIST
NIST hoàn thiện FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), và FIPS 205 (SLH-DSA) vào ngày 13/8/2024 — ba tiêu chuẩn PQC hoàn chỉnh đầu tiên từ quá trình đánh giá 8 năm với 82 bài nộp ban đầu từ 25 quốc gia 2.
Phản hồi của các chuỗi:
- Ethereum: Tham chiếu rõ ràng tiêu chuẩn NIST làm nền tảng cho công việc PQ. ML-DSA là ứng viên hàng đầu cho chữ ký PQ execution-layer; hash-based (leanXMSS) được chọn cho consensus 5.
- Bitcoin (BIP-360): Tham chiếu yêu cầu CNSA 2.0 và NIST IR 8547 làm động lực, nhưng BIP không áp dụng thuật toán NIST PQC — thay vào đó loại phơi lộ key path 7.
- Algorand: Áp dụng Falcon (FN-DSA) cho state proofs trước khi FIPS hoàn thiện 14.
- Tất cả chuỗi khác khảo sát: Không tìm thấy phản hồi chính thức.
Dự phóng thời gian áp dụng: NIST IR 8547: loại dần thuật toán dễ bị tấn công lượng tử vào 2030, cấm vào 2035 (ngoại lệ hybrid). Cho blockchain, thời gian áp dụng thực tế có thể là 2027-2032 cho người đi đầu (Ethereum) và 2030+ cho những người khác 46.
12. Cầu Nối Kháng Lượng Tử / Liên Chuỗi
Không có giao thức cầu nối liên chuỗi lớn nào công khai áp dụng mật mã hậu lượng tử cho nhắn tin tính đến tháng 5/2026.
State Proofs của Algorand là triển khai gần nhất: chữ ký dựa trên Falcon cho xác thực liên chuỗi không tin cậy 14.
Phân tích khoảng trống: Hạ tầng liên chuỗi có thể là bề mặt tấn công PQC dễ bị tổn thương nhất vì:
- Hợp đồng cầu nối giữ TVL khổng lồ (tỷ USD).
- Người chuyển tiếp/multisig thường dùng ECDSA hoặc Ed25519.
- Kẻ tấn công lượng tử có thể giả mạo chữ ký chuyển tiếp để rút cạn hợp đồng cầu nối.
- Cầu nối yêu cầu tính cuối nhanh — không thể chỉ dựa vào bảo vệ "phơi lộ dài".
Đây là rủi ro đáng kể chưa được giải quyết trong hệ sinh thái blockchain.
Kết luận Chính
-
Mối đe dọa là có thật nhưng chưa cấp bách. Phần cứng lượng tử hiện tại còn cách xa việc phá vỡ ECC, nhưng thời hạn NIST/NSA/CNSA (2030-2035) khiến việc chuẩn bị cần gấp ngay bây giờ.
-
Ethereum đi xa nhất. Đội PQ chuyên trách, lộ trình công khai (pq.ethereum.org), kiểm tra tương tác hàng tuần, phát triển leanXMSS + leanVM, và EIP-8141 cho linh hoạt chữ ký cấp tài khoản. Mục tiêu: hạ tầng PQ cốt lõi vào ~2029.
-
Bitcoin thận trọng nhưng đang di chuyển. BIP-360 (P2MR) giải quyết tấn công phơi lộ dài như "bước đầu thận trọng" nhưng chưa giới thiệu chữ ký PQ. Cộng đồng phân chia về mức độ cấp bách.
-
Hầu hết chuỗi không làm gì công khai. Solana, BNB Chain, Cardano, Polkadot, Cosmos, Avalanche, Hedera, và IOTA không có lộ trình PQC công khai tính đến tháng 5/2026.
-
Kích thước chữ ký là vấn đề sống còn. Tăng 46x+ từ ECDSA sang ML-DSA phá vỡ kinh tế blockchain. Giải pháp yêu cầu nén (250x của leanVM) hoặc kiến trúc mới (trừu tượng hóa tài khoản).
-
Cầu nối liên chuỗi dễ bị tổn thương nhất. Tỷ USD TVL được bảo vệ bằng chữ ký dễ bị tấn công lượng tử mà không có kế hoạch chuyển đổi PQ công khai.
-
QRL là chuỗi kháng lượng tử xây dựng riêng duy nhất nhưng có mức độ áp dụng hệ sinh thái hạn chế so với các chuỗi lớn.
-
Cách tiếp cận hybrid là đáp án ngắn hạn. Chạy thuật toán cổ điển + PQC đồng thời cung cấp bảo mật chuyển tiếp trong khi tiêu chuẩn và triển khai trưởng thành.
Tài liệu tham khảo
- Wikipedia, "Post-quantum cryptography," https://en.wikipedia.org/wiki/Post-quantum_cryptography↩
- NIST, "NIST Releases First 3 Finalized Post-Quantum Encryption Standards," 13/8/2024, https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards↩
- Thông số kỹ thuật NIST FIPS 204, "ML-DSA," https://csrc.nist.gov/projects/post-quantum-cryptography↩
- NIST CSRC, trang dự án "Post-Quantum Cryptography," https://csrc.nist.gov/projects/post-quantum-cryptography↩
- Ethereum Foundation, "Post-Quantum Ethereum," https://pq.ethereum.org ; Ethereum.org, "Post-quantum cryptography on Ethereum," https://ethereum.org/roadmap/future-proofing/quantum-resistance/↩
- NIST IR 8547, "Transition to Post-Quantum Cryptography Standards," https://csrc.nist.gov/pubs/ir/8547/ipd↩
- BIP-360: Pay-to-Merkle-Root (P2MR), Hunter Beast v.v., 12/2024, https://github.com/bitcoin/bips/blob/master/bip-0360.mediawiki↩
- Dự án Open Quantum Safe, https://openquantumsafe.org ; liboqs GitHub, https://github.com/open-quantum-safe/liboqs↩
- PQClean, https://github.com/PQClean/PQClean↩
- QRL (Quantum Resistant Ledger), https://www.theqrl.org↩
- Tài liệu Solana (sử dụng Ed25519), https://docs.solanalabs.com↩
- BNB Chain, https://www.bnbchain.org↩
- Báo cáo phát triển hàng tuần của Cardano Foundation, https://cardano.org/news/↩
- Tài liệu Algorand state proofs, https://developer.algorand.org↩
- Polkadot, https://polkadot.com↩
- Cosmos SDK, https://cosmos.network↩
- Avalanche, https://www.avax.network↩
- Hedera, https://hedera.com↩
- IOTA Foundation, https://www.iota.org↩