Một nhóm các nhà nghiên cứu từ JP Morgan Chase, Quantinuum và các công ty khác đã chứng minh rằng máy tính lượng tử có thể tạo ra các con số "có thể xác thực là ngẫu nhiên", có khả năng cải thiện cách chúng ta bảo mật mọi thứ, từ hệ thống ngân hàng đến hệ thống bỏ phiếu.
Thực ra, những con số ngẫu nhiên mà một số chương trình máy tính sử dụng lại không hề ngẫu nhiên.
Trong mật mã học—công nghệ nền tảng cho xác thực hai yếu tố và khóa mật khẩu chẳng hạn—các số ngẫu nhiên được tạo ra để bảo vệ hệ thống khỏi tin tặc. Nhưng máy tính truyền thống thường sử dụng các thuật toán chỉ mô phỏng tính ngẫu nhiên và thực sự dựa trên một công thức thuật toán, khiến chúng có khả năng bị hack nếu ai đó tìm ra mẫu.
"Hãy tưởng tượng chúng ta có một danh sách bắt đầu bằng 'Át rô' và kết thúc 53 mục sau đó bằng một quân Joker. Để xáo trộn danh sách này trên máy tính, tôi có thể sử dụng Knuth Shuffle, đây là một thuật toán nổi tiếng. Vấn đề là nếu chúng ta chạy lại thuật toán trên 'bộ bài' đã sắp xếp của mình với cùng một 'hạt giống', chúng ta sẽ nhận được cùng một đầu ra 'đã xáo trộn'", Clyde Williamson , kiến trúc sư bảo mật sản phẩm cấp cao tại công ty bảo mật dữ liệu Protegrity, chia sẻ với Decrypt .
Bước đột phá này, được công bố trên tạp chí Nature , đã chứng minh rằng nhóm nghiên cứu có thể đạt được tính ngẫu nhiên được chứng nhận, nghĩa là các con số được chứng minh là ngẫu nhiên và không thể hack được.
Sử dụng máy tính ion bẫy 56 qubit của Quantinuum, nhóm nghiên cứu đã tạo ra hơn 70.000 Bits ngẫu nhiên được chứng nhận trong một quá trình chỉ mất vài giây để tạo ra mỗi Bit , nhưng sẽ cần bốn siêu máy tính hàng đầu thế giới làm việc không ngừng nghỉ để làm giả—tức là tạo ra một chuỗi tương tự với công thức toán học khiến quá trình này có vẻ mang tính xác định.
Những con số này sau đó đã được xác minh bởi một nhóm siêu máy tính có khả năng chứng minh rằng không có thuật toán toán học nào được sử dụng để tạo ra chúng.
Thành tựu này đánh dấu một bước tiến có ý nghĩa vượt ra ngoài các tuyên bố về máy tính lượng tử trước đây thường liên quan đến các nhiệm vụ được sắp đặt với ít giá trị thực tế. Lần này, ứng dụng đã giải quyết một thách thức cơ bản trong an ninh mạng: tạo ra các số ngẫu nhiên có thể chứng minh là không thiên vị và không thể đoán trước.
"Việc tạo ra số ngẫu nhiên truyền thống phải đối mặt với hai thách thức lớn: khả năng thao túng hoặc khả năng dự đoán trong các nguồn entropy và điểm yếu trong các thuật toán được sử dụng bởi các trình tạo số giả ngẫu nhiên để mở rộng entropy đó", Kee Jefferys, đồng sáng lập ứng dụng nhắn tin được mã hóa Session —và đồng tác giả của đồng tiền bảo Bằng chứng cổ phần (PoS) Oxen's Sách trắng—nói với Decrypt . "Tính ngẫu nhiên lượng tử đưa ra một nguồn entropy khác biệt về cơ bản, bắt nguồn từ tính không thể dự đoán nội tại của các quá trình cơ học lượng tử".
Khả năng tạo ra tính ngẫu nhiên thực sự phụ thuộc vào thế giới đặc biệt của cơ học lượng tử. Máy tính lượng tử sử dụng qubit thay vì Bits nhị phân, cho phép chúng tồn tại ở nhiều trạng thái cùng lúc nhờ vào một hiện tượng gọi là chồng chập —một trạng thái đã được lan truyền rộng rãi bởi lời giải thích nổi tiếng của Schrodinger về một con mèo vừa sống vừa chết cùng lúc bên trong một chiếc hộp.
Khi được đo, các qubit này tạo ra kết quả thực sự ngẫu nhiên—không phải vì chúng ta thiếu thông tin, mà vì bản thân thiên nhiên chưa xác định được kết quả cho đến khi quan sát diễn ra. Nói cách khác, con mèo sống hay chết chỉ khi có người mở hộp.
(Tl;dr: Máy tính lượng tử tốt hơn trong việc tạo ra các số thực sự ngẫu nhiên vì cơ học lượng tử về cơ bản là không xác định — trong khi máy tính cổ điển là những cỗ máy xác định giả vờ là ngẫu nhiên .)
Giao thức hoạt động thông qua sự trao đổi qua lại thông minh giữa máy tính lượng tử và máy tính cổ điển. Đầu tiên, máy tính lượng tử thực hiện cái gọi là lấy mẫu mạch ngẫu nhiên, một phương pháp được sử dụng trong máy tính lượng tử để đánh giá chuẩn và chứng minh lợi thế lượng tử—tức là thực hiện một tác vụ nhanh hơn trên máy tính lượng tử so với bất kỳ máy tính cổ điển nào đã biết.
Nó tạo ra các đầu ra trong khoảng hai giây mỗi cái. Sau đó, các siêu máy tính cổ điển tại Phòng thí nghiệm quốc gia Argonne và Oak Ridge đã dành 18 giờ để xác minh các đầu ra này bằng một kỹ thuật gọi là chuẩn mực entropy chéo, xác nhận rằng chúng không thể được tạo ra bằng các phương tiện cổ điển.
Quá trình xác minh này đảm bảo rằng các số ngẫu nhiên không bị bất kỳ ai thao túng—kể cả nhà sản xuất máy tính lượng tử. Điều này chưa từng đạt được trước đây và đánh dấu lần đầu tiên một máy tính lượng tử đa năng được sử dụng để tạo ra tính ngẫu nhiên lượng tử được chứng nhận và có thể xác minh công khai ở quy mô lớn.
Rủi ro để có được tính ngẫu nhiên đúng là rất cao. Duncan Jones, người đứng đầu bộ phận an ninh mạng tại Quantinuum —một trong những phòng nghiên cứu tham gia vào nghiên cứu cùng với JP Morgan—đã chỉ ra một số ví dụ ấn tượng về những gì xảy ra khi tính ngẫu nhiên không thành công.
"Vào năm 2010, vụ vi phạm PlayStation của Sony xảy ra do các nhà phát triển không sử dụng phương pháp tạo số ngẫu nhiên mạnh, cho phép kẻ tấn công tiết lộ khóa mật mã riêng tư", Jones nói với Decrypt . "Gần đây hơn, cuộc tấn công Polynonce (2014-2023) đã khai thác tính ngẫu nhiên yếu của ví Bitcoin, dẫn đến vụ đánh cắp 140 Bitcoin (khoảng 10 triệu đô la)".
Felix Xu, CEO của ARPA Network , đã nêu bật một sự cố tốn kém khác: "Một ví dụ điển hình là lỗ hổng bảo mật SecureRandom trên Android năm 2013, trong đó entropy yếu trong các ứng dụng ví Bitcoin cho phép kẻ tấn công đánh cắp khóa riêng tư, rút hết hàng triệu đô la Bitcoin".
“Tương tự như vậy, vào năm 2019, việc triển khai sai sót về việc tạo Bit ngẫu nhiên xác định trong các mã thông báo phần cứng được chứng nhận FIPS của YubiKey đã khiến khóa mật mã có nguy cơ bị xâm phạm”, Xu chỉ ra.
Những hàm ý này trải dài trên phạm vi bảo mật kỹ thuật số và có thể mở ra cánh cửa cho những người dùng máy tính lượng tử thực tế. Các số ngẫu nhiên tốt hơn có nghĩa là khóa mã hóa mạnh hơn cho mọi thứ, từ ngân hàng trực tuyến đến các ứng dụng của chính phủ, ứng dụng nhắn tin và phương tiện truyền thông xã hội. Chúng cũng có thể làm cho các hệ thống chữ ký số an toàn hơn, ví tiền điện tử an toàn hơn và ngăn chặn việc giả mạo dữ liệu chẳng hạn.
Một Use Case cụ thể cho tính ngẫu nhiên được chứng nhận là một đèn hiệu ngẫu nhiên Không cần tin cậy : một dịch vụ công thường xuyên phát ra các con số thực sự ngẫu nhiên mà không ai có thể dự đoán, thao túng hoặc làm giả—giống như một trình tạo mã 2FA phổ quát—và thực hiện theo cách mà bất kỳ ai cũng có thể xác minh.
Xu chia sẻ với Decrypt rằng: "Đối với blockchain, tính ngẫu nhiên được chứng nhận lượng tử có thể cung cấp năng lượng cho các thuật toán Consensus thực sự công bằng và chống giả mạo, giúp tăng cường đáng kể sức mạnh cho các nền tảng như Ethereum và Solana chống lại sự thao túng".
Konstantinos Karagiannis, giám đốc dịch vụ điện toán lượng tử tại Protiviti , cho biết với Decrypt rằng: "Bất kỳ nơi nào hợp đồng thông minh hoặc cơ chế Consensus dựa vào số ngẫu nhiên đều có thể được cải thiện nếu chúng 'gọi' một số ngẫu nhiên lượng tử".
Xổ số công cộng, trang web cờ bạc, hoạt động ngân hàng, công ty tiếp thị thực hiện thử nghiệm A/B và công ty nghiên cứu sinh học nằm trong số những doanh nghiệp có thể hưởng lợi rất nhiều từ việc sử dụng công nghệ tạo số thực sự ngẫu nhiên.
Mặc dù có triển vọng, kỹ thuật này vẫn chưa phù hợp để sử dụng hàng ngày. Giai đoạn xác minh hiện yêu cầu sức mạnh siêu máy tính mà hầu hết các tổ chức đều thiếu, điều đó có nghĩa là không đáng để triển khai ngay bây giờ.
Tuy nhiên, Jones của Quantinuum cho rằng công nghệ này đã hướng tới khả năng tiếp cận, trong khi nhiều bên khác đang nỗ lực theo đuổi con đường bền vững hơn.
"Trong khi nghiên cứu của JPMC yêu cầu siêu máy tính để chứng nhận, Quantum Origin lại có cách tiếp cận khác", ông nói. "Nó tận dụng các bài kiểm tra của Bell trên máy tính lượng tử để tạo ra hạt giống lượng tử (hạt giống mạnh). Sau khi hạt giống lượng tử được tạo ra (một quy trình một lần), nó được nhúng vào phần mềm và có thể nâng cấp bất kỳ nguồn ngẫu nhiên cục bộ nào thành ngẫu nhiên 'lượng tử'".
Con đường áp dụng rộng rãi có vẻ đầy hứa hẹn, đánh dấu lần đầu tiên các chuyên gia tin rằng máy tính lượng tử có thể có ứng dụng thực tế rộng rãi trong thời gian Short .
“Chip quy mô có khả năng sẽ tiếp tục rẻ hơn (và hy vọng là chống nhiễu tốt hơn). Việc thêm chúng vào hầu như bất kỳ thiết bị nào trong thập kỷ này là điều có thể thực hiện được” Karagiannis nói với Decrypt . Đây cũng là tầm nhìn mà Xu chia sẻ.
“Đối với các ứng dụng trên đám mây, các con số do máy tính lượng tử thực tạo ra có thể dễ dàng có sẵn như một phần của khối lượng công việc", Karagiannis nói thêm. "Một ngày nào đó, bạn có thể thêm các đơn vị xử lý lượng tử (QPU) cho một số chức năng, bao gồm cả các số ngẫu nhiên".
Nếu ông ấy đúng và kỹ thuật này chứng minh được tính hiệu quả, cuối cùng chúng ta có thể tiến tới một mạng Internet mà các cuộc tấn công giả mạo không chỉ khó khăn mà còn không thể thực hiện được về mặt toán học, tạo ra một thế giới kỹ thuật số an toàn hơn nhiều dựa trên những điều kỳ lạ của vật lý lượng tử.
Biên tập bởi Andrew Hayward
