Phản ứng của ngành công nghiệp tiền điện tử là mối đe dọa từ điện toán lượng tử vẫn còn xa vời khi Google công bố chip lượng tử Willow vào tháng 12 năm 2024.
Bitcoin sử dụng SHA-256 để Đào coin và ECDSA cho chữ ký, cả hai về mặt lý thuyết đều dễ bị giải mã lượng tử, nhưng đa Consensus cho rằng mối đe dọa này còn cách xa hàng thập kỷ. Việc phá vỡ mã hóa sẽ đòi hỏi hàng triệu qubit vật lý (một đơn vị thông tin trong hệ thống lượng tử). Willow chỉ có 105 qubit.
Câu chuyện đó đã thay đổi đôi chút sau mười sáu tháng, và Google không phủ nhận bất cứ điều gì.
Tuần này, công ty đã thông báo rằng họ đặt ra hạn chót năm 2029 để chuyển đổi các dịch vụ xác thực của mình sang mật mã hậu lượng tử, viện dẫn những tiến bộ trong phần cứng lượng tử, khả năng sửa lỗi và ước tính nguồn lực phân tích thừa số.
Nhóm kỹ sư bảo mật của Google viết rằng máy tính lượng tử "sẽ gây ra mối đe dọa đáng kể đối với các tiêu chuẩn mật mã hiện tại, đặc biệt là đối với mã hóa và chữ ký số", và mối đe dọa đối với chữ ký số cụ thể "đòi hỏi sự chuyển đổi sang PQC trước khi có máy tính lượng tử có liên quan đến mật mã".
Những rủi ro này không chỉ là lý thuyết. Hệ điều hành di động Android 17 đã tích hợp tính năng bảo vệ chữ ký số hậu lượng tử. Chrome cũng đã hỗ trợ trao đổi khóa hậu lượng tử. Google Cloud cung cấp các giải pháp hậu lượng tử cho khách hàng doanh nghiệp.
Đây là lý do tại sao điều đó lại quan trọng
Máy tính cổ điển xử lý thông tin dưới dạng Bits, mỗi bit chỉ có thể là 0 hoặc 1, và giải quyết vấn đề bằng cách kiểm tra từng khả năng một. Máy tính lượng tử sử dụng qubit có thể tồn tại đồng thời cả ở dạng 0 và 1, một thuộc tính được gọi là chồng chất, cho phép chúng khám phá vô số khả năng song song.
Đối với hầu hết các tác vụ hàng ngày, lợi thế là không đáng kể. Nhưng đối với các vấn đề cụ thể như phân tích thừa số các số nguyên tố lớn – nền tảng của mã hóa hiện đại – một máy tính lượng tử đủ mạnh có thể giải quyết trong vài phút những gì mà một máy tính cổ điển cần thời gian lâu hơn cả tuổi của vũ trụ.
Bitcoin sử dụng Thuật toán chữ ký số đường cong Elliptic (ECDSA) để ký các giao dịch, đây chính xác là loại mật mã mà Google đã chỉ ra là cần phải chuyển đổi trước khi máy tính lượng tử có khả năng phá vỡ nó xuất hiện.
Một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể suy ra khóa riêng từ khóa công khai, cho phép kẻ tấn công sử dụng bất kỳ bitcoin nào có khóa công khai đã bị lộ trên chuỗi khối.
Phương pháp Shor là một phương pháp tính toán lượng tử có thể phá vỡ các thuật toán bảo vệ mật khẩu và ví điện tử nhanh hơn nhiều lần so với máy tính thông thường.
Khi CoinDesk viết về Willow vào tháng 12 năm 2024, các phép tính đã mang lại sự an tâm. Chris Osborn, người sáng lập dự án Dialect thuộc hệ sinh thái Solana , đã trình bày rõ ràng vào thời điểm đó: cần khoảng 5.000 qubit logic để chạy thuật toán Shor đối với các phương pháp mã hóa hiện tại, và mỗi qubit logic lại cần hàng nghìn qubit vật lý để sửa lỗi.
Điều đó có nghĩa là hàng triệu qubit vật lý, so với 105 qubit của Willow. Khoảng cách dường như rất lớn.
Điều đã thay đổi không phải là số lượng qubit. Mà là lộ trình sửa lỗi và phản ứng của các tổ chức. Google đã chuyển từ việc chứng minh khả năng sửa lỗi "dưới Threshold", nghĩa là họ có thể biến các qubit vật lý nhiễu thành các qubit logic có thể sử dụng được lần đầu tiên, sang việc đặt ra thời hạn chuyển đổi toàn doanh nghiệp trong vòng 16 tháng.
Khi công ty chế tạo máy tính lượng tử thúc giục các nhà phát triển chuyển đổi trước năm 2029, đó là tín hiệu cho thấy khoảng cách đang thu hẹp nhanh hơn so với mốc thời gian công khai dự kiến.
Vitalik Buterin, người đồng sáng lập Ethereum, đã kêu gọi sự cấp bách từ tháng 10 năm 2024, một tháng trước khi thông báo về Willow được đưa ra.
"Các chuyên gia về điện toán lượng tử như Scott Aaronson gần đây cũng bắt đầu xem xét nghiêm túc hơn khả năng máy tính lượng tử thực sự hoạt động được trong Trung bình hạn," Buterin viết vào thời điểm đó.
"Điều này sẽ gây ra những hệ quả trên toàn bộ lộ trình phát triển của Ethereum: nó có nghĩa là mỗi phần của giao thức Ethereum hiện đang phụ thuộc vào đường cong elliptic sẽ cần có một phương pháp thay thế dựa trên hàm băm hoặc phương pháp khác có khả năng chống lại các cuộc tấn công lượng tử."
Các nhà phát triển Ethereum và Bitcoin đang phản hồi như thế nào?
Sự khác biệt trong cách hai mạng lưới blockchain lớn nhất phản ứng lại không thể rõ rệt hơn.
Quỹ Ethereum đã coi đó là một chỉ thị và xây dựng theo đó. Tám năm làm việc giờ đây đã được thể hiện rõ qua các mạng thử nghiệm (devnet) được triển khai hàng tuần và một lộ trình công khai với độ chi tiết cao ở cấp độ phân nhánh.
Mô hình quản trị của Bitcoin khiến cho việc phối hợp ứng phó kiểu này trở nên khó khăn hơn về mặt cấu trúc. Không có tổ chức nào tương đương với Ethereum Foundation để tài trợ và chỉ đạo một nỗ lực kỹ thuật kéo dài nhiều năm.
Việc thay đổi giao thức đòi hỏi Consensus rộng rãi trong cộng đồng các nhà phát triển phi tập trung, một cộng đồng vốn dĩ hoạt động chậm rãi và thận trọng – một đặc điểm giúp ổn định nhưng lại là điểm yếu khi phải đối mặt với thời hạn chót.
Bản nâng cấp mật mã lớn cuối cùng cho Bitcoin, Taproot, đã trải qua nhiều năm thảo luận trước khi được kích hoạt vào năm 2021.
Tuần này, Ethereum đã ra mắt pq.ethereum.org, một trung tâm chuyên dụng cho nỗ lực bảo mật hậu lượng tử của mình, một dự án đã được triển khai từ năm 2018. Nhóm hậu lượng tử, nhóm mật mã, nhóm kiến trúc giao thức và nhóm điều phối giao thức của Quỹ Ethereum đã dành tám năm để xây dựng một quá trình chuyển đổi bao trùm mọi lớp của giao thức.
Hơn 10 nhóm khách hàng đang triển khai các mạng phát triển hàng tuần thông qua cái mà tổ chức gọi là PQ Interop. Lộ trình này vạch ra các cột mốc cụ thể trong bốn đợt phân tách cứng sắp tới, từ một hệ thống đăng ký khóa hậu lượng tử đến Consensus PQ hoàn chỉnh.
Ngược lại, Bitcoin lại không có nỗ lực tương đương. Không có lộ trình phối hợp. Không có chương trình kỹ thuật đa nhóm. Không có các cột mốc Fork .
Nic Carter, một trong những người ủng hộ Bitcoin nổi bật nhất và là đồng sáng lập quỹ đầu tư tiền điện tử Castle Island Ventures, đã công khai điều mà bấy lâu nay vẫn giữ kín trong tuần này.
"Mật mã đường cong elip đang trên bờ vực lỗi thời," ông viết trên X. "Cho dù là 3 hay 10 năm nữa, nó cũng đã kết thúc và chúng ta cần chấp nhận điều đó. Điều duy nhất quan trọng là các nhà phát triển blockchain nhận ra nhanh chóng như thế nào rằng họ cần tích hợp khả năng thay đổi mã hóa vào mạng lưới của mình."
Carter đã trực tiếp so sánh hai cách tiếp cận này. Ông cho rằng cách tiếp cận của Ethereum là "tốt nhất trong ngành", mô tả cách mạng lưới này "cùng nhau công bố một lộ trình PQ cụ thể, chi tiết vào năm 2029, đặt nó làm ưu tiên chiến lược hàng đầu, tích hợp PQ vào lộ trình đang diễn ra, có phần Hỏi đáp chi tiết, không sợ hãi, chỉ hành động."
Theo Carter, cách tiếp cận của Bitcoin là "tệ nhất trong số các phương pháp". Ông lưu ý rằng hiện có một nhóm đang nghiên cứu một đề xuất liên quan đến lượng tử nhưng "không nhận được sự ủng hộ nào từ các nhà phát triển hàng đầu", trong khi các nhà phát triển chỉ ra những nghiên cứu riêng lẻ như bằng chứng về tiến bộ mà không có "chiến lược mạch lạc, không có lộ trình".
"Ai cũng biết tôi là Bitcoiner và muốn Bitcoin thắng thế," Carter nói thêm. "Tôi không nói điều này để làm tổn thương ai cả. Tôi nói điều này để thúc đẩy hành động."
Tuy nhiên, không phải ai cũng đồng tình với sự cấp bách này.
Các công ty như CoinShares cho rằng những lo ngại về mối đe dọa lượng tử sắp xảy ra đối với bitcoin là quá mức, và họ ước tính rằng chỉ có khoảng 10.200 BTC tập trung đủ nhiều trong các loại địa chỉ cũ dễ bị tổn thương đến mức việc đánh cắp nó có thể gây ra "sự gián đoạn đáng kể trên thị trường".
Lượng BTC còn lại chưa được xác thực, ước tính khoảng 1,6 triệu đô la Mỹ trong các địa chỉ Pay-to-Public-Key cũ, nằm rải rác trong hơn 32.000 ví riêng biệt, trung bình mỗi ví chứa khoảng 50 đô la Mỹ BTC , khiến việc bẻ khóa từng ví riêng lẻ trở nên chậm và không có lợi nhuận, như CoinDesk đã đưa tin vào thời điểm đó.
Nhưng câu hỏi không phải là liệu điện toán lượng tử cuối cùng có đe dọa mật mã blockchain hay không. Google, Quỹ Ethereum, NIST, và giờ đây là những người ủng hộ Bitcoin nổi tiếng đều đồng ý rằng điều đó sẽ xảy ra.
Câu hỏi đặt ra là liệu ba năm có đủ thời gian để chuyển đổi một giao thức toàn cầu, phi tập trung, không có cơ quan trung ương nào đặt ra thời hạn, không có nhóm kỹ thuật phối hợp để thực hiện chúng, và một nền văn hóa luôn nghi ngờ tính cấp bách hay không.
Câu trả lời của Ethereum là tám năm chuẩn bị đã giúp họ có đủ khả năng thực hiện quá trình chuyển đổi qua bốn đợt hard fork. Câu trả lời của Google là năm 2029 là hạn chót, và quá trình chuyển đổi đã được tiến hành trong các sản phẩm của họ.
Cho đến nay, câu trả lời của Bitcoin là sự im lặng. Và như Carter đã cảnh báo, "ETHBTC sẽ bắt đầu phản ánh sự khác biệt về thứ tự ưu tiên" nếu sự im lặng đó tiếp tục.
