Phản ứng của ngành công nghiệp crypto là một mối đe dọa từ điện toán lượng tử vẫn còn ở rất xa khi Google công bố chip lượng tử Willow của mình vào tháng 12 năm 2024.
Bitcoin sử dụng SHA-256 để khai thác và ECDSA để ký, cả hai đều về mặt lý thuyết có thể bị giải mật bằng điện toán lượng tử, nhưng quan điểm chung là mối đe dọa này còn cách đây hàng chục năm. Việc bẻ khóa mã hóa sẽ đòi hỏi hàng triệu qubit vật lý (một đơn vị thông tin trong các hệ thống lượng tử). Willow vừa có 105.
Câu chuyện đó đã thay đổi chút ít sau mười sáu tháng nữa, và Google không hề loại trừ bất cứ điều gì.
Tuần này, công ty thông báo rằng họ đặt thời hạn đến năm 2029 để di chuyển các dịch vụ xác thực của mình sang mật mã hậu lượng tử, dẫn các tiến bộ trong phần cứng lượng tử, sửa lỗi và các ước tính về tài nguyên cho việc phân tích số.
Nhóm kỹ sư bảo mật của Google viết rằng các máy tính lượng tử “sẽ tạo ra một mối đe dọa đáng kể đối với các chuẩn mật mã hiện tại, và cụ thể là đối với mã hóa và chữ ký số”, và rằng mối đe dọa đối với chữ ký số cụ thể “đòi hỏi phải chuyển sang PQC trước một máy tính lượng tử có liên quan về mặt mật mã”.
Những rủi ro này không phải là lý thuyết. Hệ điều hành di động Android 17 đã tích hợp bảo vệ chữ ký số hậu lượng tử. Chrome đã hỗ trợ trao đổi khóa hậu lượng tử. Google Cloud cung cấp các giải pháp hậu lượng tử cho khách hàng doanh nghiệp.
Đây là lý do nó quan trọng
Các máy tính cổ điển xử lý thông tin dưới dạng các bit, mỗi bit hoặc là 0 hoặc là 1, và giải bài toán bằng cách kiểm tra các khả năng từng cái một. Máy tính lượng tử sử dụng qubit có thể tồn tại đồng thời như cả 0 lẫn 1, một tính chất gọi là chồng chất (superposition), cho phép chúng khám phá một lượng khổng lồ các khả năng song song.
Với hầu hết các tác vụ hằng ngày, lợi thế này là không đáng kể. Nhưng với các bài toán cụ thể như phân tích các số nguyên tố lớn tạo nền tảng cho mã hóa hiện đại, một máy tính lượng tử đủ mạnh có thể giải trong vài phút những gì mà một máy tính cổ điển phải mất lâu hơn tuổi của vũ trụ.
Bitcoin sử dụng ECDSA (Thuật toán chữ ký số đường cong Elliptic) để ký các giao dịch, đúng là nhóm mã hóa mà Google đã nêu là cần di chuyển trước khi một máy tính lượng tử có khả năng bẻ khóa nó xuất hiện.
Một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể suy ra khóa riêng từ khóa công khai, cho phép kẻ tấn công chi tiêu mọi bitcoin mà khóa công khai của nó đã bị lộ trên blockchain.
Shor là một phương pháp điện toán lượng tử có thể bẻ được “cái khóa” toán học bảo vệ mật khẩu và ví nhanh hơn theo cấp số nhân so với các máy tính thông thường.
Khi CoinDesk viết về Willow vào tháng 12 năm 2024, các con số là trấn an. Chris Osborn, người sáng lập dự án hệ sinh thái Solana Dialect, đã trình bày rõ ràng vào thời điểm đó: khoảng 5.000 qubit logic là cần thiết để chạy thuật toán Shor trên hệ mã hóa hiện tại, và mỗi qubit logic cần hàng nghìn qubit vật lý để sửa lỗi.
Điều đó có nghĩa là hàng triệu qubit vật lý, so với con số 105 của Willow. Khoảng cách có vẻ là rất lớn.
Điều thay đổi không phải là số lượng qubit. Mà là quỹ đạo sửa lỗi và phản ứng mang tính thể chế. Google đã chuyển từ việc chứng minh “dưới ngưỡng” cho sửa lỗi—tức là họ có thể biến các qubit vật lý nhiễu thành những qubit logic có thể sử dụng lần đầu tiên—sang việc đặt một thời hạn di chuyển ở cấp công ty trong 16 tháng.
Khi công ty xây dựng các máy tính lượng tử thúc giục các nhà phát triển di chuyển đến năm 2029, đó là một tín hiệu rằng khoảng cách đang thu hẹp nhanh hơn so với dòng thời gian công khai.
Đồng sáng lập Ethereum, Vitalik Buterin, đã kêu gọi sự khẩn cấp từ tháng 10 năm 2024—một tháng trước thông báo Willow.
“Các chuyên gia điện toán lượng tử như Scott Aaronson cũng gần đây bắt đầu nghiêm túc hơn nhiều về khả năng các máy tính lượng tử thực sự hoạt động trong trung hạn,” Buterin đã viết vào thời điểm đó.
“Điều này kéo theo những hệ quả trên toàn bộ lộ trình Ethereum: nó có nghĩa là mọi mảnh ghép của giao thức Ethereum hiện đang phụ thuộc vào các đường cong elliptic sẽ cần có một sự thay thế dựa trên băm hoặc theo cách nào đó có khả năng chống chịu với lượng tử.”
Cách Ethereum và Bitcoin đang đáp ứng
Sự tương phản với cách hai mạng blockchain lớn nhất đang phản ứng có thể không thể rõ ràng hơn.
Quỹ Ethereum đã xem điều đó như một chỉ thị và xây dựng theo hướng đó. Tám năm làm việc, giờ đây thể hiện qua các devnet triển khai hằng tuần và một lộ trình công khai với độ cụ thể đến mức nêu rõ theo từng fork.
Mô hình quản trị của Bitcoin khiến kiểu phản ứng phối hợp như vậy trở nên khó khăn hơn về mặt cấu trúc. Không có một quỹ Ethereum Foundation tương đương để tài trợ và điều phối một nỗ lực kỹ thuật kéo dài nhiều năm.
Các thay đổi giao thức đòi hỏi sự đồng thuận rộng rãi trong một cộng đồng nhà phát triển phi tập trung vốn lịch sử đã di chuyển chậm rãi và thận trọng, một đặc điểm giúp ổn định nhưng lại là rủi ro khi đối mặt với thời hạn.
Bản nâng cấp mật mã lớn gần đây nhất của Bitcoin, Taproot, đã mất nhiều năm thảo luận trước khi được kích hoạt vào năm 2021.
Ethereum đã ra mắt pq.ethereum.org tuần này, một trung tâm chuyên biệt cho nỗ lực bảo mật hậu lượng tử của mình, đang được tiến hành từ năm 2018. Nhóm hậu lượng tử của Ethereum Foundation, nhóm mật mã, nhóm kiến trúc giao thức và nhóm điều phối giao thức đã dành tám năm để xây dựng cho một cuộc di chuyển chạm tới mọi lớp của giao thức.
Hơn 10 nhóm client đang phát hành devnet hằng tuần thông qua những gì quỹ gọi là PQ Interop. Lộ trình vạch ra các mốc cụ thể trên bốn hard fork sắp tới, từ sổ đăng ký khóa hậu lượng tử cho đến đồng thuận PQ đầy đủ.
Bitcoin, ngược lại, không có nỗ lực tương đương. Không có lộ trình phối hợp. Không có chương trình kỹ thuật nhiều nhóm. Không có mốc fork.
Nic Carter, một trong những người ủng hộ Bitcoin nổi bật nhất và là đồng sáng lập quỹ crypto Castle Island Ventures, cho biết phần “im lặng” một cách thẳng thắn trong tuần này.
“Mật mã học dựa trên đường cong elliptic đang ở bờ vực lỗi thời,” ông viết trên X. “Dù là 3 hay 10 năm, nó cũng kết thúc và chúng ta cần chấp nhận điều đó. Điều duy nhất quan trọng là mức độ nhanh mà các nhà phát triển blockchain nhận ra rằng họ cần tích hợp tính linh hoạt mật mã vào mạng lưới của họ.”
Carter đối chiếu hai cách tiếp cận trực tiếp. Cách tiếp cận của Ethereum, theo ông, là “đúng chuẩn nhất”. Ông mô tả cách mạng lưới “đi đến với nhau và công bố một lộ trình PQ cụ thể, chi tiết vào năm 2029, đặt nó làm ưu tiên chiến lược hàng đầu, lồng PQ vào lộ trình đang diễn ra, FAQ chi tiết, không hoang mang, chỉ hành động.”
Theo Carter, cách tiếp cận của Bitcoin là “tệ nhất trong nhóm”. Ông lưu ý hiện có một nhóm đang làm việc trên một đề xuất liên quan đến lượng tử đã “nhận được không có sự tán đồng nào từ các dev hàng đầu”, trong khi các nhà phát triển chỉ ra các mảnh nghiên cứu rời rạc như bằng chứng cho tiến triển nhưng vẫn “không có chiến lược nhất quán, không có lộ trình”.
“Ai cũng biết tôi là một người theo Bitcoin và muốn bitcoin giành chiến thắng,” Carter nói thêm. “Không phải vì muốn làm tổn thương cảm xúc. Tôi nói điều này để thúc đẩy hành động.”
Tuy nhiên, sự khẩn cấp không phải lúc nào cũng được chia sẻ rộng rãi.
Các công ty như CoinShares cho rằng nỗi sợ về một mối đe dọa lượng tử sắp xảy ra đối với bitcoin đang bị thổi phồng, và họ ước tính chỉ khoảng 10.200 BTC là tập trung đủ trong các kiểu địa chỉ kế thừa dễ tổn thương đến mức việc đánh cắp có thể gây ra “gián đoạn thị trường đáng kể”.
Nguồn cung còn lại bị phơi lộ, khoảng 1,6 triệu BTC trong các địa chỉ Pay-to-Public-Key cũ, bị rải rác trên hơn 32.000 ví riêng lẻ, mỗi ví trung bình khoảng 50 BTC, khiến chúng chậm và không có lợi để bẻ khóa riêng lẻ, như CoinDesk đã đưa tin vào thời điểm đó.
Nhưng câu hỏi không phải là liệu điện toán lượng tử cuối cùng có đe dọa mã hóa của blockchain hay không. Google, Ethereum Foundation, NIST, và giờ là các nhà ủng hộ Bitcoin nổi bật đều đồng ý rằng điều đó sẽ xảy ra.
Câu hỏi là liệu có đủ 3 năm để di chuyển một giao thức toàn cầu, phi tập trung mà không có cơ quan trung ương để đặt thời hạn, không có đội kỹ thuật phối hợp để thực thi chúng, và một văn hóa coi sự khẩn cấp với sự nghi ngờ hay không.
Câu trả lời của Ethereum là tám năm chuẩn bị đã đưa nó vào vị trí để thực thi việc di chuyển qua bốn hard fork. Câu trả lời của Google là 2029 là thời hạn, và việc di chuyển đã đang được tiến hành trong các sản phẩm của họ.
Câu trả lời của Bitcoin, cho đến nay, là sự im lặng. Và như Carter đã cảnh báo, “ETHBTC sẽ bắt đầu phản ánh sự phân kỳ trong việc ưu tiên” nếu sự im lặng đó vẫn tiếp tục.
