Venom Foundation cho biết ngành công nghiệp blockchain chưa sẵn sàng cho kỷ nguyên lượng tử

Venom Foundation cảnh báo ngành công nghiệp blockchain về một mối đe dọa mà nhiều nhóm vẫn thích phớt lờ: máy tính lượng tử. Công ty hạ tầng blockchain có trụ sở tại Abu Dhabi cho biết đã hoàn thành một đánh giá mã hóa hậu lượng tử nội bộ về lớp chữ ký của mạng lưới và, trong quá trình đó, đã lập ra một kế hoạch chuyển đổi nhằm chuẩn bị cho ngày mà máy tính lượng tử trở nên đủ mạnh để phá vỡ các phương pháp mã hóa phổ biến.

Động thái này đưa Venom trở thành một trong những giao thức blockchain đầu tiên công khai đánh giá khả năng sẵn sàng với lượng tử và trình bày lộ trình chuyển đổi, trong thời điểm ngành vẫn chủ yếu tập trung vào mở rộng ngắn hạn, khả năng tương tác và chấp nhận rộng rãi. Cảnh báo từ Venom rõ ràng. Mối đe dọa lượng tử không phải là một vấn đề lý thuyết xa vời, công ty lập luận, mà là một thách thức đã bắt đầu hình thành cách các tổ chức nên bảo vệ dữ liệu ngày nay.

Trong khi các máy tính lượng tử có khả năng mã hóa liên quan vẫn còn dự kiến sẽ mất nhiều năm nữa, công ty nói rằng các đối thủ có thể đã bắt đầu thu thập thông tin mã hóa ngay bây giờ với ý định giải mã sau này khi hệ thống lượng tử trưởng thành. Rủi ro gọi là “thu hoạch trước, giải mã sau” này là một trong những lý do chính khiến Venom cho rằng ngành công nghiệp phải bắt đầu chuẩn bị ngay lập tức thay vì chờ đến điểm bùng phát.

“Thời gian chuyển đổi là bây giờ, không phải khi máy tính lượng tử đến,” Christopher Louis Tsu, giám đốc điều hành của Venom Foundation, nói trong một tuyên bố. Ông bổ sung rằng việc đánh giá này đã được bắt đầu một cách chủ động và chờ đợi yêu cầu của khách hàng hoặc áp lực từ quy định sẽ không phải là một chiến lược có trách nhiệm. Theo quan điểm của ông, các mạng lưới blockchain nên được chuẩn bị trước khi mối đe dọa trở nên rõ ràng hơn với thị trường rộng lớn hơn, chứ không phải sau khi nó đã bắt đầu gây thiệt hại.

Thúc đẩy An ninh Dài hạn

Theo Venom, cuộc đánh giá an ninh nội bộ của họ tập trung vào các phần của mạng lưới dễ bị tấn công lượng tử trong tương lai nhất, đặc biệt là lớp chữ ký số và cơ chế trao đổi khóa. Công ty cho biết các hàm băm của họ, bao gồm SHA-256 và SHA-512, vẫn còn khả năng chống chịu trong thời điểm này, vì thuật toán Grover chỉ giảm hiệu quả bảo mật của chúng chứ không hoàn toàn phá vỡ chúng. Vấn đề cấp bách hơn, Venom nói, nằm ở lớp chữ ký dựa trên Ed25519 của mạng lưới, sẽ dễ bị tổn thương bởi thuật toán Shor trong một môi trường lượng tử đủ tiên tiến.

Để giải quyết điều đó, Venom đã xây dựng một lộ trình chuyển đổi tập trung vào các thuật toán hậu lượng tử. Công ty cho biết họ đang nhắm tới ML-DSA, còn gọi là Dilithium, cho chữ ký số và ML-KEM, còn gọi là Kyber, cho trao đổi khóa. Cả hai đều đã được hoàn thiện vào tháng 8 năm 2024 như một phần của tiêu chuẩn mã hóa hậu lượng tử của NIST, và Venom cho biết lộ trình của họ phù hợp với các tiêu chuẩn đó cũng như hướng dẫn chuyển đổi rộng hơn từ các cơ quan của Mỹ.

Công ty cũng nhấn mạnh rằng bước tiếp theo của họ sẽ là một cuộc kiểm tra độc lập của bên thứ ba, điều mà họ nói là phù hợp với các khuyến nghị bắt đầu bằng một đánh giá nội bộ trước khi mời các nhà đánh giá bên ngoài. Đối với Venom, mục tiêu không chỉ là bảo vệ mạng lưới của chính mình, mà còn làm cho khả năng sẵn sàng lượng tử trở thành một phần bình thường trong hoạt động blockchain thay vì một vấn đề ngách.

Thông điệp đó còn mở rộng ra ngoài hệ sinh thái của chính họ. Venom đang kêu gọi các khách hàng doanh nghiệp, tổ chức tài chính, cơ quan chính phủ và các giao thức blockchain Layer-1 khác tiến hành các đánh giá hậu lượng tử của riêng họ. Công ty nói rằng bước đầu tiên và thực tế nhất là xây dựng một Danh mục Vật liệu Mã hóa, hay CBOM, để kiểm kê tất cả các hệ thống phụ thuộc vào các thuật toán như RSA, ECC và Diffie-Hellman, vốn dự kiến sẽ dễ bị tổn thương trong thế giới hậu lượng tử.

Lập luận rộng hơn của Venom là ngành công nghiệp đã chậm quá mức vì vấn đề chưa trở nên cấp bách đủ cho hầu hết các nhóm. Không có yêu cầu quy định đặc thù nào về blockchain bắt buộc hành động ngay lập tức, việc chuyển đổi trên các mạng lưới đang hoạt động rất khó khăn và thường đòi hỏi sự phối hợp giữa các validator, và kiến thức sâu về PQC vẫn còn hạn chế. Trong môi trường đó, Venom nói rằng nhiều dự án vẫn xem rủi ro lượng tử là vấn đề của tương lai thay vì một vấn đề an ninh đã bắt đầu hình thành.

Công ty tin rằng quan điểm đó sẽ không kéo dài lâu. Tsu nói rằng xác minh khả năng chống lượng tử dự kiến sẽ trở thành một yêu cầu tiêu chuẩn trong mua sắm của doanh nghiệp và chính phủ trong vài năm tới, biến việc chuẩn bị sớm thành một lợi thế cạnh tranh cũng như một nhu cầu an ninh. Hiện tại, thông điệp của công ty rõ ràng: ngành công nghiệp không nên chờ đợi máy tính lượng tử đến trước khi xem nó như một vấn đề an ninh thực sự.

Được thành lập tại Abu Dhabi, Venom Foundation tự mô tả là một công ty fintech và hạ tầng blockchain tập trung vào các hệ thống hiệu suất cao, an toàn và tuân thủ quy định. Mạng lưới tuyên bố có khả năng xử lý tới 150.000 giao dịch mỗi giây, phí tối thiểu và thời gian hoạt động 99,99%, hỗ trợ cho các ứng dụng DeFi, NFT, trò chơi và doanh nghiệp.