- Kế hoạch nhắm vào các chứng minh BLS, KZG, ECDSA và zk dễ bị tổn thương bởi thuật toán Shor khi thời gian rủi ro lượng tử đang rút ngắn.
- ETH2030 bổ sung sáu lược chữ ký chống lại máy tính lượng tử, 13 precompile EVM và tổng hợp STARK đệ quy.
- Một đội ngũ bảo mật sau lượng tử và sự đồng thuận chữ ký kép cho phép chuyển đổi từng giai đoạn trước khi kích hoạt phân nhánh hoàn toàn.
Vitalik Buterin đã phát hành một lộ trình chi tiết cảnh báo rằng máy tính lượng tử đe dọa mật mã cốt lõi của Ethereum. Lộ trình này, được chia sẻ công khai trực tuyến, mô tả cách các máy lượng tử trong tương lai có thể phá vỡ các biện pháp bảo mật hiện tại. Nó giải thích lý do tại sao các nhà phát triển Ethereum đã bắt đầu chuẩn bị các biện pháp phòng vệ ngay từ năm 2026.
Bốn trụ cột mật mã đang gặp rủi ro
Buterin đã xác định bốn thành phần của ethereum dễ bị tấn công bởi máy tính lượng tử. Những thành phần này bao gồm chữ ký BLS ở lớp đồng thuận, tính khả dụng dữ liệu dựa trên KZG, chữ ký tài khoản ECDSA và bằng chứng không tri thức. Đặc biệt, tất cả đều dựa vào mật mã đường cong elliptic hoặc bài toán logarit rời rạc.
Theo Buterin, thuật toán Shor có thể phá vỡ các hệ thống này một khi các máy tính lượng tử đủ mạnh ra đời. Nền tảng nghiên cứu Metaculus ước tính có 20% khả năng các máy như vậy xuất hiện trước năm 2030. Do đó, cửa sổ rủi ro của ethereum có thể ngắn hơn so với những giả định trước đây.
Để phản hồi, Ethereum Foundation đã thành lập nhóm An toàn sau lượng tử vào tháng 1 năm 2026. Nhóm này, do Thomas Coratger dẫn đầu, bao gồm $2 triệu giải thưởng nghiên cứu. Tại Devconnect Buenos Aires, Buterin cảnh báo rằng mật mã đường cong elliptic có thể thất bại trước cuộc bầu cử Hoa Kỳ năm 2028.
Xây dựng nền tảng Ethereum sau lượng tử
ETH2030 hiện đã triển khai toàn bộ hệ thống mật mã hậu lượng tử. Hệ thống bao gồm 46 tệp nguồn trải dài trên bảy gói và bao gồm sáu thuật toán chữ ký chống lượng tử. Các nhà phát triển đã kiểm tra hệ thống trên 48 gói, với hơn 20.900 bài kiểm tra thành công.
Tuy nhiên, các chữ ký an toàn lượng tử làm tăng chi phí. Buterin cho biết chi phí xác minh ECDSA khoảng 3.000 gas, trong khi các kiểm tra chống lại máy tính lượng tử có thể lên tới 200.000 gas. Để giải quyết vấn đề này, lộ trình dựa vào việc tổng hợp STARK đệ quy theo EIP-8141, nén nhiều chữ ký thành một bằng chứng duy nhất.
ETH2030 cũng thêm 13 precompile EVM tùy chỉnh, bao gồm precompile NTT tại địa chỉ 0x15. Những công cụ này tăng tốc mã hóa dựa trên lưới và xác minh chứng minh STARK.
Đồng thuận, Dữ liệu và Kích hoạt phân nhánh
Tại lớp đồng thuận, ETH2030 giới thiệu các xác thực chữ ký kép, kết hợp mật mã hậu lượng tử và mật mã truyền thống. Điều này cho phép chuyển đổi dần các validator mà không gây gián đoạn ngay lập tức. Các hệ thống kết thúc được điều chỉnh thông qua một bộ điều hợp chuyên dụng hỗ trợ xác minh an toàn lượng tử.
Để đảm bảo tính khả dụng của dữ liệu, các cam kết KZG được thay thế bằng các phương án dựa trên Merkle và lưới. Những phương án này dựa vào bảo mật hàm băm và giả định Module-LWE. Mặc dù phức tạp hơn, chúng tránh được sự phụ thuộc vào đường cong elliptic.
Tất cả các tính năng post-quantum được kích hoạt ở mức phân nhánh I+. Vào ngày 27 tháng 2 năm 2026, các nhà phát triển đã chạy thành công hệ thống trên devnet Kurtosis, tạo ra các khối và xác minh tất cả các precompile mới.