Đồng sáng lập Solana, Anatoly Yakovenko, cảnh báo AI có thể phá vỡ các lược đồ chữ ký mật mã hậu lượng tử, kêu gọi hỗ trợ ví đa chữ ký 2/3 hoặc bảo vệ ở cấp độ PDA gốc.
Cuộc thảo luận bắt đầu từ một điều nhỏ nhặt. Một nhà phát triển đã đăng một dòng duy nhất trên X. Sau đó, đồng sáng lập Solana, Anatoly Yakovenko, tham gia, và mọi chuyện trở nên nghiêm trọng nhanh chóng.
Nhà phát triển @shek_dev trên X đã khơi mào cuộc trò chuyện bằng cách lưu ý rằng Solana sắp bị ‘quantum-mogged’. Bối cảnh là một pull request trực tiếp trên GitHub, nơi người đóng góp abishekk92 đã mở một bộ xác minh chính thức cho một trình xác minh chữ ký Falcon-512 được xây dựng trên ngăn xếp mật mã hậu lượng tử của Solana.
Mối Nguy Hiểm Thực Sự Mà Không Ai Nói Đến
Pull request trên GitHub có tính kỹ thuật cao. Hàng ngàn dòng xác minh chính thức, bộ thử nghiệm đối kháng, chứng minh Lean, harness Kani và kiểm tra an toàn bộ nhớ Miri trên mọi đường dẫn mã không an toàn trong pipeline xác minh Falcon-512. Công việc bao gồm tính chuẩn tắc codec ở cấp độ byte, tính đúng đắn của hạt nhân NTT và một giải pháp thay thế dự phòng cho hàm chuẩn bị khóa hiện có, trả về lỗi thay vì hoảng loạn khi đầu vào bị hỏng.
Đó là lúc Yakovenko nhảy vào.
Đăng trên X, Toly đã viết rằng ông tin rằng rủi ro lớn nhất hiện tại là AI phá vỡ các lược đồ chữ ký PQC. Không phải là mối quan tâm xa vời. Không phải là trường hợp ngoại lệ lý thuyết. Lời nói của ông rất trực tiếp: ngành công nghiệp không hiểu đầy đủ các lỗ hổng triển khai trong các lược đồ này, và bề mặt tấn công toán học thậm chí còn ít được lập bản đồ hơn. Lời kêu gọi hành động của ông là hỗ trợ ví đa chữ ký 2/3 cho PQC, hoặc hỗ trợ gốc được xây dựng trực tiếp trong bộ xử lý giao dịch thông qua Địa chỉ có nguồn gốc từ chương trình (PDA).
Đó không phải là một bài đăng dài. Tuy nhiên, nó đã gây được tiếng vang.
Toly, Syscall và Cuộc Trò Chuyện của Nhà Phát Triển Diễn Ra Nhanh Chóng
Trước đó trong cùng luồng thảo luận, Yakovenko đã hỏi trên X liệu triển khai Falcon-512 có đang sử dụng harmonic của Vlad hay không. @shek_dev đã trả lời trên X rằng không phải — công việc đang chạy trên Opus 4.7 và Codex 5.5, với kế hoạch để Harmonic chạy trên phần bổ sung Bertoni mà nhà phát triển @deanmlittle đã thêm vào triển khai keccak. @shek_dev sau đó đã bàn giao công việc trên X cho @HarmonicMath để tiếp tục.
Trong một câu trả lời riêng biệt trong cùng cuộc trao đổi, Yakovenko đã đăng trên X một đề xuất sửa chữa kiến trúc: một syscall để nâng trạng thái is_signer của PDA lên cấp độ bộ xử lý giao dịch, với phí được tính cho những người ký hợp lệ vào cuối mỗi khối. “Hãy biến nó thành hiện thực,” ông viết.
Bản thân PR Falcon-512 không động đến tính toán sản xuất. Các điểm chuẩn từ nhánh xác minh chính thức cho thấy không có thay đổi nào về đơn vị tính toán so với nhánh chính — 195.786 CUs ở cả hai bên. Hàm try_prepare_pubkey mới có chi phí tương đương với hàm gốc khi được gọi, khoảng 99k CUs, vì nó chạy cùng một phép tính số học với các xác nhận được viết lại dưới dạng trả về lỗi thay vì hoảng loạn.
Vấn Đề Mà Toly Thực Sự Đang Chỉ Ra
Các lược đồ PQC như Falcon-512 đang được áp dụng một phần vì chúng chống lại các cuộc tấn công từ máy tính lượng tử sử dụng thuật toán Shor. Phép toán rất hợp lý. Câu hỏi mà Yakovenko đặt ra lại khác: điều gì xảy ra khi AI bắt đầu thăm dò các lỗ hổng triển khai mà xác minh chính thức chưa bao phủ.
Xác minh chính thức có thể chứng minh rằng mã hóa theo từng hệ số là đơn ánh. Nó có thể xác định rằng việc đóng gói byte là chuẩn tắc. Các chứng minh Lean trong PR này làm chính xác điều đó — serializeFalcon_injective, packBytes_injective, các định lý triệt tiêu phần đệm zero. Điều mà xác minh chính thức chưa bao phủ trong PR này, và nhóm đã thừa nhận, là tính đúng đắn của toàn bộ pipeline NTT như một tuyên bố chính thức.
Đó không phải là lời chỉ trích công việc. Đó là loại khoảng trống mà Yakovenko đã mô tả.
Đề xuất đa chữ ký và cách tiếp cận syscall cấp PDA không phải là giải pháp cho vấn đề xác minh chính thức. Chúng là các biện pháp dự phòng về mặt cấu trúc. Nếu một lược đồ chữ ký bị phá vỡ — bởi AI, bởi một cuộc tấn công toán học mới, bởi một thứ gì đó chưa ai đặt tên — một sự sắp xếp 2/3 có nghĩa là mạng lưới không sụp đổ chỉ vì một điểm lỗi duy nhất.
PR đang được mở. Cuộc trò chuyện vẫn đang tiếp diễn.
Để lại một bình luận