Tóm lại
- Bước đột phá gần đây về điện toán lượng tử của Google đã đưa các mối đe dọa lượng tử đến gần hơn với thực tế, nhưng chúng ta vẫn còn cách máy tính lượng tử có thể phá vỡ bảo mật mã hóa hiện tại từ 5 đến 15 năm nữa.
- Trong khi tiền điện tử phải đối mặt với lỗ hổng lý thuyết đối với máy tính lượng tử thông qua các thuật toán như của Shor và Grover, thì những hạn chế thực tế và sự phát triển liên tục của các giải pháp chống lượng tử tạo ra cơ hội để chuẩn bị.
- Các tiêu chuẩn mật mã hậu lượng tử (PQC) hiện đang được phát triển và triển khai, với Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) dẫn đầu các nỗ lực chuẩn hóa.
- Các tổ chức nên bắt đầu lập kế hoạch sẵn sàng lượng tử ngay bây giờ thông qua kiểm toán mật mã, giám sát sự phát triển của PQC và hợp tác với các đối tác bảo mật.
Giao thoa giữa điện toán lượng tử và bảo mật blockchain đã chuyển từ thảo luận lý thuyết sang thực tiễn cấp bách. Những tiến bộ trong điện toán lượng tử, bao gồm cả đột phá gần đây của Google chứng minh tốc độ xử lý nhanh hơn 13.000 lần so với siêu máy tính truyền thống, làm nổi bật sự tiến bộ nhanh chóng trong lĩnh vực này. Mặc dù những phát triển này không gây ra mối đe dọa trực tiếp đối với bảo mật tiền điện tử , nhưng chúng báo hiệu một xu hướng rõ ràng: điện toán lượng tử đang phát triển nhanh hơn nhiều người dự đoán, và ngành công nghiệp tiền điện tử phải giải quyết cả những thách thức lẫn cơ hội mà điều này mang lại. Trong khi một số tiêu đề báo trước sự diệt vong của bảo mật blockchain, một phân tích thận trọng hơn cho thấy rằng sự chuẩn bị, chứ không phải sự hoảng loạn, sẽ định hình tương lai lượng tử của tiền điện tử.
Tiếp tục đọc để tìm hiểu thêm về các chủ đề sau:
- Hiểu về máy tính lượng tử
- Tại sao điện toán lượng tử lại quan trọng đối với tiền điện tử
- Mối đe dọa lượng tử có thực sự tồn tại hay chỉ là lời cường điệu?
- Xây dựng tiền điện tử chống lại lượng tử
- Con đường phía trước: Chuẩn bị cho sự sẵn sàng lượng tử
Hiểu về máy tính lượng tử
Điện toán lượng tử đại diện cho một sự thay đổi căn bản so với cách tiếp cận nhị phân (0 hoặc 1) của điện toán cổ điển. Thay vì Bits truyền thống, máy tính lượng tử sử dụng Bits lượng tử (qubit) có thể tồn tại ở nhiều trạng thái cùng lúc thông qua một hiện tượng gọi là chồng chập. Khi kết hợp với sự vướng víu lượng tử, trong đó các qubit có thể tác động tức thời lên nhau bất kể khoảng cách, những đặc tính này cho phép máy tính lượng tử giải quyết một số bài toán nhanh hơn gấp bội so với máy tính cổ điển.
Việc Google công bố đạt được "lợi thế lượng tử" đánh dấu một cột mốc quan trọng. Tuy nhiên, khoảng cách giữa năng lực hiện tại và những gì cần thiết để đe dọa an ninh tiền điện tử vẫn còn rất lớn. Tuy nhiên, tiến bộ này báo hiệu rằng tác động của điện toán lượng tử đối với bảo mật dữ liệu và mật mã đang đến gần nhanh hơn nhiều người dự đoán.
Tại sao điện toán lượng tử lại quan trọng đối với tiền điện tử
Lượng tử và mật mã
Tiền điện tử hiện đại phụ thuộc rất nhiều vào các thuật toán mã hóa, với cả Bitcoin và Ethereum đều sử dụngECDSA ( Thuật toán chữ ký số Đường cong Elliptic) cho chữ ký số. Về mặt băm , Bitcoin sử dụng SHA-256 , trong khi Ethereum sử dụng Keccak-256 . Mối đe dọa lượng tử đối với các hệ thống này rất đa dạng: Về mặt lý thuyết, thuật toán lượng tử của Shor có thể phá vỡ ECDSA bằng cách giải bài toán logarit rời rạc đường cong Elliptic, làm lộ khóa riêng tư được suy ra từ khóa công khai.
Mối đe dọa này đặc biệt nghiêm trọng vì khóa riêng tư là nền tảng của quyền sở hữu và bảo mật tiền điện tử. Khóa riêng tư cấp quyền kiểm soát hoàn toàn tài sản kỹ thuật số của người dùng; bất kỳ ai sở hữu nó đều có thể ủy quyền giao dịch và chuyển tiền. Nếu một máy tính lượng tử có thể lấy khóa riêng tư từ khóa công khai bị lộ, về cơ bản nó sẽ làm suy yếu mô hình bảo mật làm nền tảng cho các hệ thống tiền điện tử.
Trong khi đó, thuật toán của Grover , mặc dù có thể tăng tốc độ lên gấp đôi khi tấn công các hàm Hash như SHA-256, nhưng không "phá vỡ" chúng hoàn toàn. Tác động thực tế sẽ là giảm độ bảo mật 256 Bit của SHA-256 xuống còn 128 Bits — một sự giảm đáng kể, nhưng không phải là sự xâm phạm hoàn toàn hệ thống.
Các kịch bản đe dọa lượng tử
Một máy tính lượng tử đủ mạnh có khả năng gây nguy hiểm cho bảo mật blockchain bằng cách lấy khóa riêng từ khóa công khai bằng thuật toán Shor. Các ước tính hiện tại cho thấy việc phá vỡ bảo mật mật mã của Bitcoin sẽ cần hàng triệu đến hàng tỷ qubit ổn định — vượt xa khả năng hiện tại. Tuy nhiên, quy mô rủi ro tiềm ẩn là rất lớn. Theo Project Eleven, một công ty đang nghiên cứu về bảo mật lượng tử cho tiền điện tử, và được cố vấn bởi cựu CEO của Chainalysis, Michael Grønager, khoảng 718 tỷ đô la Bitcoin hiện đang được lưu giữ tại các địa chỉ dễ bị tấn công lượng tử, bao gồm cả các địa chỉ Pay-to-Public-Key ban đầu, nơi khóa công khai đã bị lộ trên blockchain.
Kiểu tấn công "thu hoạch trước, phá sau" gây ra mối lo ngại cấp bách hơn, khi kẻ tấn công có thể thu thập và lưu trữ khóa công khai ngay hôm nay, chờ đợi để lấy được khóa riêng tương ứng khi máy tính lượng tử trở nên đủ mạnh. Điều này đặc biệt đúng với các địa chỉ được sử dụng lại hoặc khi khóa công khai bị lộ trên blockchain trong quá trình truyền phát giao dịch.
Tại sao điều này lại quan trọng đối với Bitcoin và Ethereum
Các blockchain thế hệ đầu tiên như Bitcoin và Ethereum, vốn dựa trên các tiêu chuẩn mật mã cổ điển, có thể dễ bị tấn công lượng tử trong tương lai. Mức độ dễ bị tấn công khác nhau tùy thuộc vào loại địa chỉ và mô hình sử dụng. Trong khi nhiều địa chỉ Bitcoin hiện đại giữ khóa công khai ẩn sau hàm Hash cho đến khi chúng được sử dụng, thì các địa chỉ Pay-to-Public-Key (P2PK) ban đầu — thường được sử dụng trong những ngày đầu của Bitcoin — lại để lộ khóa công khai trực tiếp, khiến chúng dễ bị tấn công lượng tử ngay cả khi chúng chưa được sử dụng. Do Satoshi (SATS) Nakamoto và Thợ đào đầu tiên khác có thể đã sử dụng địa chỉ P2PK, một phần đáng kể lượng Bitcoin nắm giữ ban đầu có thể gặp rủi ro.
Cả cộng đồng Bitcoin và Ethereum đều đang tích cực phát triển các giải pháp, bao gồm các loại địa chỉ mới và các lược đồ chữ ký chống lượng tử. Thách thức không chỉ nằm ở việc phát triển mật mã chống lượng tử mà còn ở việc triển khai những thay đổi này trong khi vẫn duy trì bảo mật mạng và khả năng tương thích ngược .
Mối đe dọa của máy tính lượng tử có thực sự tồn tại hay chỉ là lời cường điệu?
Dựa trên phân tích của chúng tôi về năng lực tính toán lượng tử hiện tại, vẫn còn những rào cản kỹ thuật đáng kể trước khi máy tính lượng tử gây ra mối đe dọa trực tiếp đến tính bảo mật và tính toàn vẹn của mạng lưới tiền điện tử. Các chuyên gia trong ngành thường ước tính khoảng thời gian từ 5 đến 15 năm trước khi máy tính lượng tử có khả năng phá vỡ các tiêu chuẩn mật mã hiện tại.
Những hạn chế chính bao gồm:
- thách thức về khả năng mở rộng phần cứng;
- tỷ lệ lỗi cao trong các hệ thống lượng tử hiện tại;
- nhu cầu về những tiến bộ đáng kể trong việc sửa lỗi lượng tử;
- và các yêu cầu về độ ổn định của môi trường đối với các hệ thống lượng tử.
Xây dựng tiền điện tử chống lại lượng tử
Mật mã hậu lượng tử (PQC)
Ngành công nghiệp tiền điện tử đang tích cực chuẩn bị cho kỷ nguyên lượng tử thông qua sự phát triển của mật mã hậu lượng tử (PQC). Việc Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) gần đây chuẩn hóa các thuật toán mật mã chống lượng tử đánh dấu một cột mốc quan trọng, với CRYSTALS-Kyber được chọn cho việc đóng gói khóa và Dilithium cho chữ ký số. Các giải pháp mật mã dựa trên mạng lưới này cung cấp một khuôn khổ để triển khai các tính năng chống lượng tử trong các hệ thống blockchain. Việc hiểu rõ các tiêu chuẩn này là rất quan trọng khi ngành công nghiệp bắt đầu xem xét các chiến lược triển khai.
Các phương pháp triển khai chống lượng tử
Một số phương pháp đang được nghiên cứu để triển khai các tính năng chống lượng tử trong các mạng blockchain hiện có. Tích hợp trực tiếp các lược đồ chữ ký hậu lượng tử là con đường đơn giản nhất, trong khi các hệ thống lai kết hợp mật mã cổ điển và hậu lượng tử cung cấp một giải pháp chuyển tiếp duy trì khả năng tương thích ngược trong suốt quá trình di chuyển.
Các loại địa chỉ mới tích hợp các tính năng chống lượng tử có thể tồn tại song song với các địa chỉ cũ, và việc nâng cấp các nguyên hàm mật mã hiện có sẽ mang lại khả năng bảo mật nâng cao trên toàn mạng. Thách thức kỹ thuật nằm ở việc triển khai những thay đổi này trong khi vẫn duy trì bảo mật mạng, đảm bảo khả năng tương thích ngược và giảm thiểu gián đoạn cho người dùng và ứng dụng hiện có.
Hợp tác về mặt thể chế và quy định
Mặc dù quá trình chuyển đổi sang mật mã kháng lượng tử chủ yếu sẽ tuân theo quy trình nâng cấp phi tập trung đã được thiết lập của Bitcoin, nhưng sự phối hợp rộng rãi hơn trên toàn hệ sinh thái tiền điện tử vẫn rất có giá trị. Các nhà cung cấp dịch vụ phân tích blockchain, bao gồm Chainalysis, đang chuẩn bị hỗ trợ các định dạng địa chỉ và loại giao dịch kháng lượng tử để đảm bảo tính liên tục của việc tuân thủ và khả năng giám sát bảo mật lượng tử.
Các cơ quan chính phủ và cơ quan quản lý cũng đang theo dõi sự phát triển của điện toán lượng tử, nhận thấy rằng việc duy trì tính toàn vẹn của các hệ thống tài chính dựa trên blockchain phục vụ lợi ích ổn định kinh tế rộng lớn hơn. Các viện nghiên cứu, chuyên gia mật mã và các tổ chức blockchain đang hợp tác thử nghiệm và xác thực các triển khai hậu lượng tử trước khi chúng được đưa vào môi trường sản xuất. Sự chuẩn bị phối hợp này, mặc dù không đòi hỏi sự can thiệp chưa từng có của cơ quan quản lý, giúp đảm bảo rằng khi các bản nâng cấp được triển khai, toàn bộ hệ sinh thái có thể chuyển đổi suôn sẻ mà không ảnh hưởng đến khả năng bảo mật hoặc tuân thủ.
Con đường phía trước: Chuẩn bị cho sự sẵn sàng lượng tử
Mặc dù điện toán lượng tử đặt ra những thách thức trong tương lai đối với bảo mật tiền điện tử, ngành công nghiệp này vẫn còn thời gian để chuẩn bị. Các tổ chức nên:
- tiến hành kiểm tra sự phụ thuộc mật mã kỹ lưỡng;
- giám sát và tham gia vào các nỗ lực chuẩn hóa PQC;
- phát triển các chiến lược di cư chống lại lượng tử;
- và hợp tác với các đối tác an ninh và các nhóm làm việc trong ngành.
Bạn đã sẵn sàng chuẩn bị cho tổ chức của mình trước tương lai lượng tử chưa? Hãy yêu cầu bản demo để tìm hiểu cách Chainalysis có thể giúp bảo vệ tài sản kỹ thuật số của bạn trước các mối đe dọa mới nổi.
Trang web này chứa các liên kết đến các trang web của bên thứ ba không thuộc quyền kiểm soát của Chainalysis, Inc. hoặc các chi nhánh của công ty (gọi chung là "Chainalysis"). Việc truy cập vào những thông tin này không ngụ ý việc Chainalysis liên kết, xác nhận, chấp thuận hoặc khuyến nghị trang web hoặc nhà điều hành của trang web, và Chainalysis không chịu trách nhiệm về các sản phẩm, dịch vụ hoặc nội dung khác được lưu trữ trên đó.
Tài liệu này chỉ nhằm mục đích cung cấp thông tin và không nhằm mục đích cung cấp tư vấn pháp lý, thuế, tài chính hoặc đầu tư. Người nhận nên tham khảo ý kiến cố vấn của mình trước khi đưa ra những quyết định như vậy. Chainalysis không chịu trách nhiệm hoặc nghĩa vụ pháp lý đối với bất kỳ quyết định nào được đưa ra hoặc bất kỳ hành vi hoặc thiếu sót nào khác liên quan đến việc Người nhận sử dụng tài liệu này.
Chainalysis không đảm bảo hoặc bảo hành tính chính xác, đầy đủ, kịp thời, phù hợp hoặc hợp lệ của thông tin trong báo cáo này và sẽ không chịu trách nhiệm cho bất kỳ khiếu nại nào do lỗi, thiếu sót hoặc sai sót khác của bất kỳ phần nào trong tài liệu đó.
Bài đăng Máy tính lượng tử và tiền điện tử: Chuẩn bị cho cuộc cách mạng bảo mật tiếp theo xuất hiện đầu tiên trên Chainalysis .
