Hai bài nghiên cứu mới—một từ Google và một từ các nhà nghiên cứu của Caltech tại công ty khởi nghiệp Oratomic—đã làm sống lại một câu hỏi tồn tại lâu nay trong lĩnh vực mật mã. Điều gì sẽ xảy ra khi điện toán lượng tử đủ mạnh để phá vỡ các phương pháp mật mã hiện đại?
Các nhà nghiên cứu tuần này đã cảnh báo rằng những tiến bộ trong lĩnh vực này có thể đe dọa các hệ thống mật mã hỗ trợ tiền điện tử và các cơ sở hạ tầng kỹ thuật số khác sớm hơn dự kiến, cho thấy rằng các máy móc trong tương lai có thể phá vỡ mật mã đường cong elliptic với số lượng qubit và bước tính toán ít hơn so với suy đoán trước đây. Viện Công nghệ California (Caltech) ước tính con số này chỉ khoảng 10.000-20.000 qubit.
Cả hai bài báo đều cho rằng nguồn lực cần thiết để thực hiện điều đó có thể thấp hơn so với các ước tính trước đây, rút ngắn thời gian mà nhiều người cho rằng còn khá xa vời.
Đáp lại những phát hiện này, nhà nghiên cứu bảo mật Bitcoin Justin Drake tuần này đã đưa ra giả thuyết rằng có ít nhất 10% khả năng một máy tính lượng tử có khả năng phá vỡ mật mã sẽ xuất hiện vào năm 2032.
Máy tính lượng tử hoạt động khác với máy tính cổ điển. Thay vì Bits chỉ có 0 hoặc 1, chúng sử dụng qubit, có thể tồn tại ở nhiều trạng thái cùng một lúc. Thuộc tính đó cho phép chúng thực hiện một số thuật toán nhất định — đáng chú ý nhất là thuật toán Shor — mà về lý thuyết, có thể giải quyết các bài toán toán học làm nền tảng cho mã hóa hiện đại hiệu quả hơn nhiều so với máy tính hiện nay.
Những bài toán toán học đó là nền tảng của Bitcoin, Ethereum và phần lớn internet. Các hệ thống dựa trên mật mã đường cong elliptic được thiết kế để dễ xác minh nhưng cực kỳ khó đảo ngược. Một máy tính lượng tử đủ mạnh có thể thay đổi điều đó, bằng cách suy ra khóa riêng từ khóa công khai và có khả năng làm lộ tiền, danh tính và thông tin liên lạc được mã hóa.
Thời điểm điều đó trở nên khả thi thường được gọi là "Ngày Q".
Hiện tại, khoảnh khắc đó vẫn chỉ là giả thuyết. “Không có máy tính nào như vậy tồn tại ngày nay,” Alex Thorn, người đứng đầu bộ phận nghiên cứu toàn công ty tại Galaxy Digital, nói với Decrypt . “Nghiên cứu của Google cho thấy rằng khoảng cách giữa hiện tại và ‘ngày Q’ trong tương lai có thể dễ dàng vượt qua hơn so với suy nghĩ trước đây.”
Ông chỉ ra rằng nhà nghiên cứu Craig Gidney của Google đã đưa ra xác suất 10% rằng một máy lượng tử có khả năng phá vỡ mật mã sẽ được chế tạo vào năm 2030 - một xác suất tương tự như của Drake.
Gidney đã nói thêm rằng “mức rủi ro 10% là quá cao không thể chấp nhận được, vì vậy tôi rất ủng hộ việc chuyển sang mật mã an toàn lượng tử vào năm 2029… Vâng, điều này có nghĩa là tôi có 90% khả năng sẽ bị chế giễu vào năm 2030. Thôi kệ vậy.”
Nhiều chuyên gia trong ngành đang kêu gọi chuẩn bị. Trong khi Thorn lập luận rằng "điểm mấu chốt" là khả năng máy tính lượng tử tấn công Bitcoin trong vòng 5 năm tới là thấp, ông nói, "nghiên cứu của Google cho thấy sự tiến bộ thực sự". "Tuy nhiên, các nhà phát triển Bitcoin đang ngày càng tập trung vào các biện pháp giảm thiểu và tích hợp tiền điện tử hậu lượng tử mới", Thorn nói thêm.
Itai Turbahn, đồng sáng lập kiêm CEO của Dynamic, cho biết ngành công nghiệp này “cần phải hành động ngay bây giờ”, nhưng cảnh báo rằng không phải tất cả các blockchain đều đối mặt với cùng một mức độ rủi ro.
“Mô hình UTXO của Bitcoin cung cấp sự bảo vệ trong ngắn hạn nếu các địa chỉ không được sử dụng lại – mô hình tài khoản của Ethereum không có giải pháp tương đương. Nhưng mọi tài khoản đã từng giao dịch đều có khóa công khai được lưu trữ vĩnh viễn on-chain,” ông nói.
“Các tổ chức cần hiểu rằng đây không phải là một rủi ro đồng nhất, và họ cần phải bắt đầu chuẩn bị cho việc này ngay từ bây giờ,” ông nói thêm.
Đánh giá về thách thức này khác nhau giữa các mạng lưới và các chuyên gia mà Decrypt đã phỏng vấn có những ý kiến khác nhau về tác động đến các dự án cụ thể. Lucas Schweiger, trưởng nhóm nghiên cứu hệ sinh thái tài sản kỹ thuật số của Sygnum, cho biết ông tin rằng Ethereum “có vị thế tốt nhờ vào Account Abstraction và giải quyết vấn đề lượng tử một cách rất nghiêm túc”, trong khi “con đường của Bitcoin thiên về vấn đề quản trị và phối hợp hơn là vấn đề kỹ thuật, nhưng đó là một vấn đề có thể quản lý được”.
Ông nói thêm: "Quá trình chuyển đổi, khi diễn ra, có thể sẽ diễn ra chậm và không có nhiều biến động."
Shiv Shankar, CEO của Boundless, trước đây đã nói với Decrypt rằng ông không coi đây là vấn đề chỉ riêng của blockchain. "Nếu máy tính lượng tử thực sự khôi phục được một bộ khóa riêng tư trong khoảng thời gian này, toàn bộ internet sẽ gặp rủi ro, và điều đó có nghĩa là có một phần lớn hơn đang bị Stake," ông nói. "Tôi nghĩ điều này thực sự khá thú vị," Shankar nói thêm, lập luận rằng, "Nó cũng có nghĩa là toàn bộ internet như chúng ta biết sẽ được nâng cấp, điều này đưa vấn đề chứng cứ không tiết lộ thông tin (zero knowledge) trở thành trọng tâm của cuộc thảo luận này."
Decrypt đã liên hệ với cả Quỹ Ethereum và cộng đồng phát triển Bitcoin Core để xin ý kiến.
Schweiger cho rằng khung phân tích hữu ích hơn cho các nhà đầu tư tổ chức là trình tự thực thi. Ông nói: “Nếu một máy tính lượng tử có liên quan đến mật mã học xuất hiện, động cơ kinh tế của kẻ thù sẽ nhắm vào cơ sở hạ tầng tài chính truyền thống trước tiên - các ngân hàng, tổ chức lưu ký và mạng lưới thanh toán đang bảo đảm khoảng 154 nghìn tỷ đô la trái phiếu và 128 nghìn tỷ đô la cổ phiếu trên toàn cầu”.
“So với các yếu tố khác, tiền điện tử chẳng đáng kể, và hệ sinh thái tiền điện tử sẽ nhận được những cảnh báo đáng kể trước khi trở thành mục tiêu chính.”
Vậy rủi ro lượng tử là một vấn đề kỹ thuật ngắn hạn hay một mối đe dọa hiện hữu dài hạn? "Cả hai cách nhìn nhận đều không hoàn toàn nắm bắt được vấn đề," Schweiger nói.
Ông nói: “Máy tính lượng tử hiện không đe dọa các chuỗi khối hoặc mật mã khóa công khai hiện có, và các phương thức chữ ký đang được sử dụng gần như chắc chắn sẽ được thay thế rất lâu trước khi máy tính lượng tử đủ mạnh để phá vỡ chúng.”
Schweiger cho biết, mặc dù điều đó biến nó thành một “thách thức kỹ thuật dài hạn”, nhưng nó không phải là một thách thức sống còn. Ông giải thích rằng, “Cộng đồng mật mã học—bao gồm cả các tiêu chuẩn hậu lượng tử của NIST—cũng như các dự án blockchain, đã và đang nghiên cứu các biện pháp phòng ngừa và thử nghiệm các lộ trình chuyển đổi.”
