Báo cáo kỹ thuật hàng tháng của Wu Shuo: giải pháp chống lượng tử, tấn công rsETH, lỗ hổng zero-day của Litecoin MWEB, v.v.
vô giá trị
Tác giả | GaryMa Wu Shuo Blockchain
Nhóm Wu Shuo tóm tắt những phát triển quan trọng trong lĩnh vực công nghệ blockchain vào tháng 4:
Bitcoin
Để đối phó với mối đe dọa lâu dài mà điện toán lượng tử có thể gây ra đối với bảo mật Bitcoin, các nhà phát triển và nhà nghiên cứu Bitcoin đã chính thức đề xuất đề xuất BIP-361. Đề xuất khuyến nghị đóng băng các địa chỉ Bitcoin sớm (chủ yếu là địa chỉ P2PK nơi khóa chung được hiển thị trực tiếp) được coi là “dễ vỡ lượng tử” để ngăn các máy tính lượng tử trong tương lai có thể đảo ngược khóa riêng và đánh cắp tiền thông qua thông tin công khai. Hiện tại, đề xuất này đã gây ra nhiều cuộc thảo luận rộng rãi trong cộng đồng. Những người ủng hộ tin rằng đây là một phương tiện cần thiết để đảm bảo an ninh giữa các thế hệ của Bitcoin, trong khi những người phản đối bày tỏ lo ngại về việc liệu sự can thiệp của “đóng băng quỹ” có vi phạm các nguyên tắc phân cấp và chống kiểm duyệt hay không.
CTO Olaoluwa Osuntokun của Lightning Labs đã xây dựng nguyên mẫu hoạt động đầu tiên của công cụ giải cứu ví kháng lượng tử Bitcoin nhằm ngăn hàng triệu ví khỏi bị đóng băng vĩnh viễn khi các hệ thống chữ ký hiện tại ngừng hoạt động khi mạng triển khai các bản nâng cấp phòng thủ kháng lượng tử khẩn cấp trong tương lai. Kế hoạch này cho phép người dùng chứng minh về mặt toán học mình là người tạo ra ví mà không tiết lộ hạt giống ghi nhớ, từ đó khôi phục quyền truy cập vào tiền. Nguyên mẫu hiện đang hoạt động. Mất khoảng 55 giây để tạo bằng chứng trên MacBook cao cấp và chưa đến 2 giây để xác minh, nhưng vẫn chưa có BIP chính thức hoặc lịch trình triển khai rõ ràng.
Các nhà nghiên cứu của StarkWare đã xuất bản một bài báo nói rằng Bitcoin có thể chống lại các cuộc tấn công lượng tử mà không cần đến soft fork thông qua giải pháp "Bitcoin an toàn lượng tử (QSB)". Giải pháp này xây dựng cơ chế chữ ký dựa trên hàm băm, thay thế cơ chế mã hóa đường cong elip hiện tại dễ bị tổn thương trước mối đe dọa của điện toán lượng tử, từ đó cải thiện tính bảo mật. Tuy nhiên, chi phí hiện tại cho một giao dịch của giải pháp này là khoảng 75 USD đến 150 USD, cao hơn nhiều so với mức hiện tại và trải nghiệm người dùng rất phức tạp. Các nhà nghiên cứu tin rằng nó phù hợp hơn như là "phương sách cuối cùng". Nó vẫn đang trong giai đoạn thử nghiệm và sẽ khó áp dụng trên quy mô lớn trong thời gian ngắn.
Theo thông báo chính thức của Bitcoin Core, Bitcoin Core v31.0 đã được phát hành chính thức. Phiên bản này mang đến một số cập nhật và cải tiến cơ bản, bao gồm: khung giao diện GUI được cập nhật lên Qt 6.8; bộ đệm cơ sở dữ liệu mặc định cho các hệ thống có bộ nhớ lớn hơn 4GB được tăng từ 450 MiB lên 1024 MiB; và -privatebroadcast được thêm vào để hỗ trợ hành vi phát sóng riêng tư. Ngoài ra, để tránh lỗi tính toán tỷ giá, phiên bản mới loại bỏ hoàn toàn tùy chọn khởi động -paytxfee để thiết lập phí tĩnh. Người dùng sẽ cần phải dựa vào ước tính phí tự động hoặc chỉ định một tỷ lệ giao dịch duy nhất trong tương lai. Đồng thời, phiên bản mới đã triển khai tính năng lọc quyền riêng tư và bảo mật trên các lệnh được sử dụng để khôi phục và di chuyển ví.
Nhà phát triển Bitcoin Paul Sztorc thông báo rằng ông đang giúp tạo ra một hard fork Bitcoin mới có tên là "eCash", dự kiến sẽ ra mắt vào tháng 8 năm nay. Người nắm giữ bitcoin sẽ nhận được eCash theo tỷ lệ 1:1. Mã L1 của dự án vẫn tương thích với Bitcoin Core, sẽ kích hoạt BIP300/301 thông qua CUSF và giới thiệu 7 mạng lớp thứ hai Drivechain hỗ trợ khai thác hợp nhất. Sztorc cho biết, không giống như đợt fork BCH năm 2017, eCash không chứa “Bitcoin” trong tên và đã đưa ra cảnh báo sớm trước 4 tháng. Nhóm sẽ cung cấp các công cụ phân tách mã thông báo để thực hiện lại tất cả các giao dịch ban đầu.
Theo BTC Times, nghiên cứu về bảo mật chống lượng tử của Bitcoin tiếp tục tiến triển và các nhà nghiên cứu đã đề xuất một số giải pháp mới và triển khai nguyên mẫu. Jonas Nick đã đề xuất sơ đồ chữ ký băm có tên SHRIMPS hỗ trợ chữ ký đa thiết bị; Avihu Levy đề xuất QSB, một phương pháp xây dựng giao dịch an toàn lượng tử không yêu cầu fork mềm; Olaoluwa Osuntokun đã phát triển một nguyên mẫu khôi phục ví dựa trên zk-STARK, có thể chứng minh quyền sở hữu mà không để lộ cụm từ ghi nhớ. Hiện tại, nhiều con đường kháng lượng tử đang được khám phá song song để giải quyết các rủi ro mã hóa tiềm ẩn trong tương lai.
Nhà phát triển Bitcoin Jimmy Song nói rằng Bitcoin cần một ứng dụng khách nút "bảo thủ" hơn để duy trì các thuộc tính tiền tệ của mình và tăng cường phân cấp mạng. Ông chỉ ra rằng giới hạn dữ liệu OP_RETURN 83 byte nên được khôi phục để giảm chi phí lưu trữ và băng thông của nút, đồng thời đảm bảo rằng người dùng thông thường vẫn có thể chạy các nút với chi phí thấp. Trước đây, Bitcoin Core 30 đã nâng giới hạn lên 100.000 byte vào năm 2025, gây tranh cãi trong cộng đồng và thúc đẩy sự gia tăng đáng kể số lượng nút Bitcoin Knots khách hàng thay thế, hiện chiếm khoảng 21,7% tổng số nút mạng.
Người đồng sáng lập F2Pool, Wang Chun đã viết rằng việc nâng cấp giao thức Bitcoin không nên giống với cách các chính trị gia Hoa Kỳ sử dụng "hóa đơn gói" để ép buộc quảng bá nó. Đây là lý do tại sao anh ấy từ chối BIP-110 và BIP-54. Ông tin rằng bốn vấn đề mà đề xuất cố gắng giải quyết (bao gồm các cuộc tấn công sai lệch thời gian, các khối mất quá nhiều thời gian để xác minh, bằng chứng thanh toán giả mạo và các giao dịch lặp lại) chỉ là các trường hợp rủi ro lịch sử tương đối tầm thường và không đủ để hỗ trợ chi phí phối hợp, khối lượng công việc nâng cấp nút và sự chú ý của cộng đồng cần thiết cho các fork mềm. Wang Chun nhấn mạnh rằng có nhiều lỗ hổng được biết đến trong Bitcoin hơn bốn lỗ hổng này và nguồn lực phát triển hạn chế nên tập trung vào các vấn đề quan trọng và có ảnh hưởng hơn.
Ethereum
Nâng cấp Glamsterdam: mở rộng L1 tối ưu và tính công bằng MEV. Tiến độ: Nhóm phát triển đã xác minh thành công EIP-7928 (Danh sách truy cập cấp khối - BAL) trên Devnet-5. Đây là "bản đồ" thực hiện xử lý song song. Bằng cách đánh dấu trước những tài khoản nào sẽ được giao dịch, các nút giờ đây có thể gọi nhiều lõi CPU cùng một lúc. ePBS sẽ "ghi" logic xây dựng khối ban đầu dựa vào các bên bên ngoài (chẳng hạn như Flashbots) trực tiếp vào giao thức. Mã mainnet hiện sắp bị khóa. Nếu các cuộc thử nghiệm Holesky và Sepolia vào tháng 5 diễn ra suôn sẻ thì việc kích hoạt vào cuối tháng 6 về cơ bản là điều chắc chắn.
Nâng cấp Hegota: chống kiểm duyệt, nâng cao quyền riêng tư và giảm bớt nút. Tiến trình: Khi các Giao dịch khung nhường chỗ, FOCIL (Danh sách bao gồm tùy chọn phân nhánh) đã trở thành cốt lõi của Hegota. Nó buộc những người đề xuất phải bao gồm các giao dịch cụ thể, giải quyết hoàn toàn vấn đề kiểm duyệt của các nhóm khai thác/trình xác thực lớn bằng cách chặn các giao dịch một cách có chọn lọc. Đã có tiến bộ đáng kể về kế hoạch di chuyển cho Verkle Trees. Lộ trình thực hiện dự án “Chuyển đổi trạng thái” đã chính thức được thiết lập. Bằng cách sử dụng EIP-7928 (danh sách truy cập cấp khối) trong bản nâng cấp Glamsterdam làm nguồn tiền xử lý dữ liệu, trạng thái cấp terabyte có thể được di chuyển trơn tru sang cấu trúc Verkle nhẹ mà không cần tắt mạng, đánh dấu rằng "máy khách không trạng thái" đã chính thức bước vào giai đoạn thực tế triển khai mạng chính từ lý thuyết mật mã.
Các nhà nghiên cứu Ethereum đã đề xuất giải pháp EIP-8142 ("Block-in-Blobs"), giải pháp này có kế hoạch di chuyển dữ liệu tải thực thi sang các blob để giảm yêu cầu băng thông của trình xác thực và cải thiện khả năng mở rộng; giải pháp này dựa trên EIP-4844, thông qua cam kết mã hóa và lấy mẫu tính khả dụng của dữ liệu, để người xác thực có thể hoàn tất quá trình xác minh mà không cần tải xuống dữ liệu hoàn chỉnh và bổ sung các đảm bảo về tính khả dụng của dữ liệu trong môi trường zkEVM; Ngoài ra, mô hình này có thể được thực thi thống nhất gas và blob là hệ thống "data gas"; đồng thời, Biconomy và Ethereum Foundation đã đề xuất tiêu chuẩn ERC-8211 để chuyển đổi các giao dịch thành quy trình công việc có thể lập trình và hỗ trợ thực thi nhiều bước chữ ký đơn.
Ethereum L2s
Polygon đã công bố ra mắt Private Mempool, được thiết kế để bảo vệ các giao dịch khỏi các cuộc tấn công trực tiếp và sandwich. Tính năng này cho phép các nhà phát triển truy cập bằng cách chỉ cần thay đổi một dòng URL RPC và các giao dịch sẽ được gửi trực tiếp đến các nhà sản xuất khối được giám sát bởi bộ trình xác thực, bỏ qua nhóm bộ nhớ chung, đảm bảo rằng thứ tự giao dịch không bị thao túng. Polygon cho biết kiến trúc này giải quyết vấn đề MEV độc hại thường gặp trong các ứng dụng như Polymarket trong khi vẫn duy trì tính phân cấp.
Polygon Foundation đã thông báo rằng hard fork Giugliano sẽ được thực thi vào lúc 22:00 ngày 8 tháng 4, giờ Bắc Kinh, ở độ cao khối mainnet là 85.268.500. Bản nâng cấp này sẽ cải thiện tốc độ xác nhận cuối cùng bằng cách cho phép các nhà sản xuất khối phát các khối sớm hơn và cũng sẽ bổ sung hỗ trợ RPC cho các tham số phí tiêu đề khối và dữ liệu phí. Các quan chức nhắc nhở tất cả các nhà khai thác nút nâng cấp Bor lên v2.7.0 hoặc Erigon lên v3.5.0.
Base chính thức thông báo rằng bản nâng cấp mạng độc lập đầu tiên của họ, Base Azul, dự kiến sẽ được kích hoạt trên mạng chính vào ngày 13 tháng 5. Bản nâng cấp này nhằm cải thiện tính bảo mật, hiệu suất và trải nghiệm của nhà phát triển của Base. Những cải tiến cốt lõi của nó bao gồm: thứ nhất, kích hoạt cơ chế đa chứng minh, thúc đẩy quá trình phát triển phi tập trung của nó lên "Giai đoạn 2" bằng cách kết hợp các hệ thống chứng minh TEE và ZK, và dự kiến sẽ rút ngắn chu kỳ rút tiền xuống chỉ còn một ngày; thứ hai, tích hợp ngăn xếp máy khách hướng đến hiệu suất, sử dụng nút cơ sở-reth-node làm máy khách thực thi duy nhất và giới thiệu máy khách đồng thuận mới dựa trên sự đồng thuận cơ sở Kona để đẩy nhanh việc hiện thực hóa mục tiêu thông lượng 1 gigagas/s; thứ ba, áp dụng đặc tả lớp thực thi mới nhất của Ethereum (Osaka) để tối ưu hóa trải nghiệm của nhà phát triển.
Mạng chính Starknet đang trong quá trình nâng cấp v0.14.2, dự kiến sẽ ngừng hoạt động trong khoảng 10 phút; bản nâng cấp giới thiệu xác minh bằng chứng trong giao thức, cho phép mạng xác minh bằng chứng nguyên bản mà không cần dựa vào các giải pháp lớp ứng dụng, từ đó mở khóa các khả năng bảo mật gốc và hỗ trợ STRK20 và strkBTC, đồng thời đặt nền tảng cho zkThreads (hướng tới mở rộng không giới hạn) và phân cấp sâu hơn.
Solana
Solana Foundation tuyên bố rằng hệ sinh thái của tổ chức này đã tiến hành nghiên cứu dài hạn về các mối đe dọa tiềm tàng đối với điện toán lượng tử và đã phát triển các kế hoạch di chuyển sau lượng tử. Sau khi nghiên cứu độc lập, Anza và Jump Crypto đều chọn sơ đồ chữ ký số hậu lượng tử Falcon và hoàn thành việc triển khai ban đầu. Giải pháp này được đặc trưng bởi độ dài chữ ký ngắn và phù hợp với các chuỗi khối thông lượng cao. Solana cho biết hiện tại không cần thay đổi giao thức nào, nhưng nếu đạt được bước đột phá về điện toán lượng tử, việc nâng cấp có thể được hoàn thành theo lộ trình đã thiết lập.
Solana đang hợp tác với Project Eleven để thử nghiệm các chữ ký bảo mật kháng lượng tử nhằm đón đầu các mối đe dọa điện toán lượng tử trong tương lai. Tuy nhiên, kết quả thử nghiệm ban đầu cho thấy công nghệ này có sự đánh đổi nghiêm trọng giữa bảo mật và tốc độ: Chữ ký kháng lượng tử có kích thước lớn hơn tới 40 lần, khiến mạng chạy chậm hơn khoảng 90%, gây lo ngại về khả năng mở rộng của nó.
Chuỗi BNB
Chuỗi BNB chính thức đưa ra tuyên bố rằng bản nâng cấp hard fork Osaka/Mendel đã chính thức ra mắt trên mạng chính BNB Smart Chain. Các quan chức cho biết khi hoạt động trên chuỗi BSC tiếp tục phát triển, trọng tâm của việc nâng cấp này là mang lại khả năng thực thi tốt hơn, hiệu suất mạng ổn định hơn và độ chắc chắn trong giao dịch nhanh hơn. Được biết, hard fork chứa 9 cải tiến về giao thức, nhằm mục đích củng cố cơ sở hạ tầng cơ bản sau lần tăng tốc mạng trước đó.
Liên quan đến bảo mật
Một lỗ hổng zero-day đã xảy ra trong lớp bảo mật của Khối mở rộng Litecoin MimbleWimble (MWEB), khiến một số nút chưa được làm mới xác minh các giao dịch không hợp lệ và kích hoạt một cuộc tấn công DoS chống lại nhóm khai thác. Kẻ tấn công đã sử dụng điều này để chuyển tiền sang DEX của bên thứ ba; mạng sau đó đã vượt qua khoảng 13 Khối được tổ chức lại và khôi phục các giao dịch không hợp lệ liên quan, các giao dịch bình thường không bị ảnh hưởng, lỗ hổng đã được sửa chữa và mạng đã trở lại hoạt động bình thường.
Cầu nối chuỗi chéo rsETH của Kelp DAO bị nghi ngờ bị tấn công. Kẻ tấn công đã chuyển khoảng 116.500 rsETH từ cây cầu thông qua các lệnh gọi hợp đồng liên quan đến LayerZero, trị giá khoảng 292 triệu USD ở mức giá hiện tại; thỏa thuận đã đình chỉ hợp đồng cốt lõi sau khoảng 46 phút và chặn các nỗ lực tấn công tiếp theo, đồng thời tiến hành điều tra với LayerZero và Unichain; bị ảnh hưởng bởi sự cố, Aave Thị trường rsETH đã bị đóng băng và rủi ro nợ xấu tiềm ẩn đã được đánh giá.
Theo nhà nghiên cứu bảo mật Feross và nhóm SlowMist, axios, một trong những gói phụ thuộc được sử dụng phổ biến nhất trong hệ sinh thái npm, đã hứng chịu một cuộc tấn công nghiêm trọng vào chuỗi cung ứng. Kẻ tấn công đã phát hành phiên bản axios@1.14.1 và axios@0.30.4 chứa mã độc. Các phiên bản này tự động giới thiệu một trình tải độc hại có chức năng giải mã và thực thi các lệnh shell một cách nhanh chóng, cấy các tải trọng độc hại vào hệ điều hành (bao gồm macOS, Linux và Windows) đồng thời có khả năng chống trinh sát giúp xóa dấu vết pháp y. Với hơn 100 triệu lượt tải xuống mỗi tuần, axios có phạm vi tiếp cận rất lớn. SlowMist nhắc nhở các nhà phát triển sửa các phiên bản phụ thuộc ngay lập tức, không nâng cấp và kiểm tra xem môi trường cục bộ có bị nhiễm virus hay không.
Theo tuyên bố chính thức từ Vercel, nhóm bảo mật của họ đã xác nhận sau cuộc điều tra chung với GitHub, Microsoft, npmjs và SocketSecurity rằng mọi gói npm do Vercel phát hành đều không bị xâm phạm trong các sự cố bảo mật gần đây. Vercel cho biết họ không tìm thấy bằng chứng nào về việc giả mạo và chuỗi cung ứng phần mềm của họ vẫn được đảm bảo an toàn. Được biết, Vercel đã xác nhận vào ngày 19 tháng 4 rằng hệ thống nội bộ của họ đã bị truy cập trái phép. Nguyên nhân là do kẻ tấn công đã lấy được một số biến môi trường không nhạy cảm bằng cách xâm nhập thông tin đăng nhập Google Workspace OAuth của công cụ AI bên thứ ba (Context ai) do nhân viên của nền tảng sử dụng, nhưng dữ liệu nhạy cảm không bị ảnh hưởng.
Nhóm Lazarus của Triều Tiên được tiết lộ là đang phát động một chiến dịch tấn công mới có tên "Mach-O Man", chủ yếu nhắm vào các giám đốc điều hành công ty có giá trị cao như mã hóa và công nghệ tài chính, đồng thời thực hiện các cuộc tấn công kỹ thuật xã hội thông qua liên lạc kinh doanh thường xuyên; cuộc tấn công này sử dụng công nghệ "ClickFix" để hướng dẫn nạn nhân tham gia các cuộc họp giả mạo và dán lệnh trên thiết bị đầu cuối Mac để có quyền truy cập vào hệ thống và quỹ của công ty; Các nhà nghiên cứu của CertiK cho biết phần mềm độc hại này là macOS mô-đun. Bộ công cụ có thể tự xóa sau cuộc tấn công, khiến việc phát hiện và theo dõi trở nên khó khăn hơn; dữ liệu cho thấy các cuộc tấn công có liên quan đã chuyển hơn 500 triệu đô la từ các sự cố Drift và KelpDAO trong hai tuần qua và Tập đoàn Lazarus đã kiếm được lợi nhuận tích lũy khoảng 6,7 tỷ đô la kể từ năm 2017.
Các sự cố khác
Phần mềm nút Zcash gần đây đã vá một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này tồn tại trong số dư không còn được dùng nữa của nhóm quyền riêng tư Sprout và về mặt lý thuyết có thể bị khai thác bởi những kẻ khai thác độc hại để đánh cắp khoảng 25 nghìn ZEC, tương đương khoảng 6,5 triệu USD theo giá hiện tại. Nhóm phát triển đã phát hành phiên bản sửa chữa v6.12.0 và nhóm khai thác chính đã hoàn thành nâng cấp trong vòng 3 ngày. Các quan chức tuyên bố rằng lỗ hổng này chưa thực sự bị khai thác và tính bảo mật của tiền của người dùng không bị ảnh hưởng.
TON Core thông báo rằng bản nâng cấp Sub-Second đã bắt đầu được triển khai trên mạng chính. Bản nâng cấp này là bản cập nhật lớp đồng thuận, nhằm đạt được xác nhận dưới giây và cải thiện tốc độ phản hồi trên chuỗi; kế hoạch nâng cấp bao gồm hoàn thành cập nhật phiên bản nút xác minh vào ngày 31 tháng 3 và vào ngày 2 tháng 4, người xác thực sẽ bỏ phiếu để kích hoạt sự đồng thuận mới trên chuỗi cơ bản và tăng tần suất sản xuất khối. Vào ngày 7 tháng 4, cơ chế đồng thuận nhanh sẽ được kích hoạt đầy đủ trên chuỗi cơ bản và chuỗi chính.
Theo thông báo của Sonic Labs, do hệ sinh thái đã được di chuyển sang Sonic nên mạng Fantom Opera sẽ ngừng chạy lúc 17:00 (GMT) ngày 30 tháng 6 năm 2026 và người dùng phải hoàn tất quá trình di chuyển tài sản trước thời điểm đó; nhóm tuyên bố rằng đây là việc ngừng hoạt động cơ sở hạ tầng cũ và dữ liệu trên chuỗi cũng như hồ sơ lịch sử sẽ được giữ lại. Đường dẫn chuyển đổi từ ERC-20 FTM sang S và Sonic Gateway sẽ không bị ảnh hưởng.
World đã phát hành bản nâng cấp cho giao thức World ID, giới thiệu các cơ chế như hỗ trợ nhiều phím, xoay vòng phím và quản lý phiên, đồng thời khởi chạy các ứng dụng độc lập và SDK nguồn mở để tăng cường khả năng "xác minh danh tính con người". Phiên bản mới đã được kết nối với các nền tảng như Tinder và Zoom để lần lượt nhận dạng tính xác thực của người dùng và xác minh chống giả mạo sâu. Nó cũng đã được mở rộng sang các tình huống như bán vé, mạng xã hội và trò chơi, đồng thời đã giới thiệu mô hình tính phí cho các ứng dụng. Người dùng sẽ tiếp tục sử dụng nó miễn phí. (The Block)
Sei nhắc nhở chính thức rằng bản nâng cấp Sei v6.4 đã thêm một công tắc cấp giao thức để "tắt chuyển khoản IBC gửi đến", tính năng này sẽ được kích hoạt chính thức thông qua các đề xuất quản trị trong tương lai. Nếu người dùng nắm giữ một số tài sản IBC trên Sei, thì nên kết nối với chuỗi ban đầu càng sớm càng tốt trước khi đề xuất được thông qua. Nếu không, tài sản gốc Cosmos có liên quan sẽ không thể được chuyển cho Sei nữa và người dùng có thể gặp nguy cơ không thể lấy lại tài sản. Các tài sản hiện được nhắc xử lý càng sớm càng tốt bao gồm: USDCet (Wormhole Ethereum USDC), USDCop (Wormhole Optimism USDC), USDTbs, ATOM và WBTC. Việc điều chỉnh này là một phần trong các bước chuyển tiếp của Sei sang SIP-3, nâng cấp mạng lên "chuỗi chỉ dành cho EVM".
Zcash đã phát hành zcashd v6.12.1 và Zcash Foundation đã đồng thời phát hành Zebra v4.3.1, sửa bốn lỗ hổng bảo mật, bao gồm cả lỗi mã hóa hành động Orchard có thể gây ra sự cố nút và có thể gây ra sự chia rẽ đồng thuận giữa hai khách hàng. Các quan chức cho biết nhóm khai thác đang chạy cả hai triển khai đã hoàn tất việc triển khai bản vá và cho đến nay không có dấu hiệu khai thác lỗ hổng nào được tìm thấy; Tiền của người dùng và quyền riêng tư không bị ảnh hưởng và không có rủi ro lạm phát ZEC. Các quan chức khuyến nghị người dùng nên nâng cấp càng sớm càng tốt và kiểm tra thông báo để biết chi tiết đầy đủ.
Circle L1 blockchain Arc đã phát hành lộ trình và thiết kế kháng lượng tử, đề xuất đạt được khả năng kháng lượng tử toàn diện theo từng giai đoạn, bao gồm ủy quyền ví, trạng thái riêng tư, chứng nhận người xác minh và cơ sở hạ tầng, đồng thời giới thiệu cơ chế chữ ký chống lượng tử trong mạng chính, sử dụng phương thức chọn tham gia (opt-in) để tránh di chuyển bắt buộc; lộ trình cho thấy nó sẽ thúc đẩy bảo vệ nhà nước tư nhân kháng lượng tử, nâng cấp cơ sở hạ tầng (bao gồm TLS 1.3) và củng cố chữ ký xác minh; Circle It chỉ ra rằng điện toán lượng tử có thể đe dọa mật mã khóa công khai vào năm 2030 hoặc sớm hơn, đồng thời cảnh báo về nguy cơ “thu thập trước và giải mã sau”.
