EVM và Giải Pháp Chống Lại Thách Thức Từ Máy Tính Lượng Tử

Giới thiệu

Trong thời đại công nghệ hiện nay, việc bảo vệ an toàn thông tin và bảo mật dữ liệu là vô cùng quan trọng, đặc biệt là trong lĩnh vực blockchain. Ethereum Virtual Machine (EVM) không chỉ là một môi trường thực thi cho các hợp đồng thông minh mà còn là một phần không thể thiếu trong việc phát triển các ứng dụng phi tập trung. Bài viết này sẽ khám phá EVM, hiện trạng của máy tính lượng tử, và cách Modulax đưa ra các giải pháp bảo vệ hiệu quả.

1) EVM là gì và tại sao nó quan trọng?

Ethereum Virtual Machine (EVM) là môi trường thực thi cho các hợp đồng thông minh và áp dụng các thay đổi trạng thái. EVM định nghĩa các mã lệnh (opcode), kế toán gas và ngữ nghĩa giao dịch.

Tính tương thích của EVM

EVM tương thích có nghĩa là:

• Phát triển dễ dàng: Các nhà phát triển vẫn có thể sử dụng Solidity, Hardhat, Foundry, MetaMask, Blockscout và các công cụ Ethereum khác mà không cần viết lại mã.
• Hành vi nhất quán: Các mẫu hiện có cho logs, events, ABI encoding và receipts hoạt động giống nhau, giúp cho việc tích hợp vào indexers và ví trở nên dễ dàng.
• Chi phí di chuyển thấp: Các ứng dụng không cần một VM mới hoặc SDK tùy chỉnh.

Tài nguyên

• Tài liệu EVM của Ethereum

---

2) Tình trạng thực tế của máy tính lượng tử và mô hình rủi ro

Máy tính lượng tử hiện nay đã tồn tại nhưng vẫn còn nhiều hạn chế như ồn và kích thước nhỏ. Việc phá vỡ ECDSA tại quy mô blockchain cần nhiều qubit ổn định hơn so với hiện tại. Rủi ro thực tế là Harvest-Now-Decrypt-Later (HNDL).

Giải thích về HNDL:

• Bước 1: Kẻ tấn công thu thập dữ liệu công khai và chữ ký hiện tại.
• Bước 2: Khi phần cứng lượng tử phát triển, các kho lưu trữ này có thể bị tấn công lùi lại.
• Bước 3: Các hệ thống lâu dài cần có một lộ trình đáng tin cậy để chuyển sang mã hóa mạnh hơn trước thời điểm đó.

Tài nguyên

• Tổng quan về thuật toán Shor
• Dự án Mã hóa Hậu lượng tử của NIST

---

3) Định nghĩa để tránh nhầm lẫn

Quantum-ready và quantum-resistant hoạt động ở các lớp khác nhau so với EVM. Chúng đề cập đến mã hóa bên dưới thực thi, không phải chính VM.

Khái niệm	Quantum-Ready	Quantum-Resistant
Ý nghĩa	Kiến trúc hỗ trợ tích hợp PQC mà không phá vỡ EVM	Các thuật toán PQC chạy trong sản xuất
Mã hóa đang sử dụng	ECDSA hiện tại để tương thích	Dilithium cho chữ ký, Kyber cho trao đổi khóa
Thay đổi hợp đồng	Không cần thiết	Không cần thiết
Ví	ECDSA hiện tại; ví PQ có thể được thêm vào qua trừu tượng hóa tài khoản	Ví PQ sẵn có theo mặc định

Tài nguyên

• Trừu tượng hóa tài khoản (ERC-4337)

---

4) Ý nghĩa của "quantum-ready" trong mã và kiến trúc Modulax

Thực tế về repo công khai và chuỗi:

• Mạng chính Modulax đã hoạt động và tương thích với EVM. Trình khám phá và JSON-RPC đều công khai.
• Mã nguồn hiện đang sử dụng ECDSA cho chữ ký tài khoản và đồng thuận để duy trì tính tương thích với công cụ EVM.
• Logic mã hóa được tách biệt trong kho lưu trữ để các nguyên tắc tương lai có thể được thêm vào mà không cần thay đổi thực thi EVM.

Thực tế về kho lưu trữ để chỉ ra cho các nhà đánh giá:

• Gói crypto/ hiện chứa xử lý khóa và chữ ký ECDSA cùng với tiện ích băm. Liên kết
• Mã thực thi EVM nằm ngoài crypto/, vì vậy việc thay đổi các nguyên tắc chữ ký không yêu cầu thay đổi thực thi hợp đồng.
• Đồng thuận và mạng lưới gọi vào các hàm trợ giúp. Mục tiêu là giữ cho các điểm gọi đó ổn định khi thay thế các triển khai khi PQC được giới thiệu.

Tài nguyên

• Repo Modulax

---

5) Cách mà mã hóa hậu lượng tử phù hợp mà không phá vỡ EVM

Một kế hoạch triển khai PQC an toàn ảnh hưởng đến bốn bề mặt. Mục đích là thay đổi mã hóa bên dưới mà không làm thay đổi thực thi.

Lớp	Những gì giữ nguyên	Những gì thay đổi trong tích hợp PQC
Thực thi hợp đồng	Bytecode EVM, quy tắc gas, logs, chuyển trạng thái	Không thay đổi
Bề mặt giao dịch	Nonce, giá trị, dữ liệu, trường gas	Thuật toán chữ ký và bao bọc mã hóa để mang các đối tượng lớn hơn
Xác minh đồng thuận	Quy trình xác minh block và phiếu bầu	Trình xác minh chuyển từ ECDSA sang Dilithium
Mạng lưới	Khám phá peer và messaging	Hoán đổi khóa trao đổi tay bắt đầu từ ECDH sang Kyber

Các tác động thiết kế cần xem xét:

• Chữ ký và khóa công khai PQ lớn hơn ECDSA, vì vậy tiêu đề, biên lai và payload RPC phải cho phép các trường lớn hơn.
• Các indexers và explorers cần các trình phân tích chấp nhận nhiều mã hóa chữ ký khác nhau.
• Cần có các benchmark để xác định kích thước phần cứng của validator và băng thông p2p.

Tài nguyên

• CRYSTALS-Dilithium
• CRYSTALS-Kyber
• Lựa chọn PQC của NIST

---

6) Cách mà các ví di chuyển mà không làm hỏng người dùng

Trừu tượng hóa tài khoản cho phép nhiều chế độ chữ ký đồng tồn tại.

Kế hoạch di chuyển cho các tài khoản:

1. Tài khoản ECDSA tiếp tục hoạt động để tương thích ngược.
2. Tài khoản có khả năng PQ được giới thiệu, ký với Dilithium.
3. Các hợp đồng không thay đổi vì các quy tắc xác minh gắn liền với loại tài khoản, không phải EVM.
4. Người dùng chọn tham gia ví PQ khi sẵn sàng trong khi mạng hỗ trợ cả hai trong quá trình chuyển tiếp.

Tài nguyên

• Tài liệu ERC-4337

---

7) Kế hoạch di chuyển thực tế, ít rủi ro

Giai đoạn 1. Chuẩn bị

1. Giữ mạng chính trên ECDSA để ổn định.
2. Công bố ghi chú thiết kế mô tả chữ ký và bao bọc trao đổi khóa, giới hạn kích thước dây và tác động RPC.
3. Thực hiện các bài kiểm tra giao diện xác minh hành vi của signer và verifier độc lập với thuật toán.

Giai đoạn 2. Devnet proof-of-concept

1. Giới thiệu một nhánh chuyên dụng kết nối một trình xác minh Dilithium qua giao diện crypto sử dụng các vector kiểm tra chính thức.
2. Chạy các micro-benchmark cho chi phí xác minh ở tốc độ xử lý block.
3. Cung cấp một prototype handshake Kyber trong lớp p2p và đo lường chi phí thiết lập kết nối.

Giai đoạn 3. Hỗ trợ chế độ kép

1. Cho phép ECDSA và Dilithium đồng tồn tại trên một mạng có kiểm soát.
2. Kích hoạt tài khoản PQ qua trừu tượng hóa tài khoản trong khi tài khoản ECDSA tiếp tục hoạt động.
3. Xác minh hỗ trợ của indexer và explorer cho các chữ ký lớn hơn.

Giai đoạn 4. Mặc định điều hành

1. Khi công cụ, ví và hiệu suất đạt yêu cầu, biến chữ ký PQ thành mặc định của mạng bằng cách nâng cấp tham số.
2. Duy trì xác minh di sản trong một khoảng thời gian để người dùng có thể di chuyển một cách suôn sẻ.

---

8) Kỳ vọng về hiệu suất và tài nguyên

Giá trị xác minh Dilithium có chi phí CPU cao hơn và kích thước khóa và chữ ký lớn hơn ECDSA. Kyber có các giao dịch kích thước khác nhau so với ECDH.

Kỳ vọng cho một chuỗi EVM:

1. Chi phí xác minh trên mỗi block tăng. Việc nhóm và xác minh song song giảm thiểu tác động đến thông lượng.
2. Gossip và phát tán block chịu một khoản phí băng thông do các đối tượng lớn hơn. Tuning kích thước chunk và nén giúp cải thiện.
3. Kế toán gas trên chuỗi cho thực thi hợp đồng không thay đổi vì công việc chữ ký được thực hiện trong client, không phải bên trong EVM.

Tài nguyên

• Khảo sát hiệu suất PQC cấp cao (tìm kiếm "hiệu suất Dilithium", "hiệu suất Kyber")
• Tài liệu PQClean và liboqs và liboqs

---

9) Modulax hiện có những gì

Mạng và cơ sở hạ tầng:

1. Mạng chính Modulax hoạt động ở chế độ validator khởi động. Kế hoạch tiếp nhận validator công khai sau khi chuẩn bị Bridge và DEX.
2. Trình khám phá công khai tại explorer.modulax.org
3. Các điểm cuối JSON-RPC đang hoạt động cho các thao tác cơ bản. Các điểm cuối công khai bổ sung sẽ mở rộng theo thời gian.
4. Tài liệu đang đồng bộ hóa tích cực với chuỗi sống. Để có trạng thái chính xác nhất, hãy tham khảo GitHub và blog dành cho nhà phát triển.

Token và phân phối:

1. ERC-20 MDX trên Ethereum với cấu trúc phí 4 và 4. Hợp đồng: 0x8cC41583E1Bf4f3Ee08e7EdC21AeCD6833929F6b (xác minh trên Etherscan)
2. Phần thưởng nội địa hàng ngày trên chuỗi Modulax cho những người nắm giữ ERC-20 đạt hoặc vượt ngưỡng công bố.
3. Các hợp đồng vesting UNCX đang hoạt động cho quản lý phân bổ dài hạn. Liên kết:
   a. Link 1
   b. Link 2
   c. Link 3

Tài nguyên dành cho nhà phát triển:

1. GitHub
2. Tài liệu
3. Blog dành cho nhà phát triển

Ghi chú về phạm vi hiện tại:

1. Mạng chính sử dụng ECDSA như Ethereum và hầu hết các chuỗi EVM. Modulax không tuyên bố là chống lại lượng tử hiện tại.
2. Quantum-ready đề cập đến sự tách biệt kiến trúc cho phép Dilithium và Kyber được tích hợp sau mà không làm phá vỡ hợp đồng hoặc trạng thái.

---

10) Những gì các nhà đánh giá bên ngoài nên kiểm tra trong repo

Cấu trúc mã cho thấy sự chuẩn bị ngay cả trước khi PQC được triển khai.

Danh sách kiểm tra:

1. Xác nhận rằng các cuộc gọi mã hóa trong đồng thuận và mạng lưới đi qua các hàm trợ giúp, không phải mã hóa ECDSA cứng.
2. Kiểm tra các đường dẫn mã hóa và xác minh giao dịch cho các giao diện không phụ thuộc vào thuật toán.
3. Xem xét RPC và phân phối block cho các giả định về kích thước chữ ký cố định.
4. Xác minh rằng mã thực thi EVM không nhập khẩu hoặc phụ thuộc trực tiếp vào các nguyên tắc mã hóa.

---

11) Tại sao việc làm này sớm lại quan trọng cho một chuỗi sống

Chuẩn bị sớm giảm thiểu rủi ro di chuyển và bảo tồn tốc độ phát triển của nhà phát triển.

Lý do:

1. Các chuỗi chờ đến khi PQC trở nên cấp bách sẽ phải đối mặt với sự cố rộng hơn và thời gian nén.
2. Nâng cấp mã hóa trong khi giữ nguyên EVM tránh việc thay đổi hợp đồng và thời gian ngừng hoạt động của ứng dụng.
3. Giai đoạn devnet PQC cho phép các ví, explorers và indexers có thời gian để thích nghi với các đối tượng lớn hơn và các mã hóa mới.

Tài nguyên

• Tổng quan và quy trình chuẩn NIST PQC
• Bài viết của Vitalik về rủi ro lượng tử và các biện pháp giảm thiểu