Điểm tới hạn đe dọa lượng tử: Liệu kỳ thi mật mã lớn năm 2028 có thể vượt qua an toàn

Số phận của mật mã có thể sắp được viết lại. Khi sức mạnh tính toán của điện toán lượng tử phát triển theo cấp số nhân, hệ thống mật mã đường cong elip mà thế giới blockchain dựa vào ngày nay đang phải đối mặt với một thách thức chưa từng có. Dự đoán của người đồng sáng lập Ethereum Vitalik Buterin tại hội nghị Devconnect ở Buenos Aires - rằng điện toán lượng tử có thể bẻ khóa ECC trước cuộc bầu cử tổng thống Mỹ năm 2028 - đã nhanh chóng làm dấy lên các cuộc thảo luận sôi nổi trong cộng đồng tiền điện tử.

Đây không phải là báo động. Mật mã đường cong elip, bảo mật các loại tiền điện tử chính thống như Bitcoin và Ethereum, đang phải đối mặt với những thách thức chưa từng có và chuông báo động đếm ngược này đang gióng lên khúc dạo đầu cho sự thay đổi cho toàn ngành.

Phòng thủ mật mã: Trụ cột cốt lõi của bảo mật blockchain

Trong hệ thống tài sản kỹ thuật số ngày nay, mật mã đường cong elip giống như một bức tường bảo vệ, bảo vệ an ninh của ô tô thông minh, Internet vạn vật, hệ thống tài chính và các lĩnh vực khác. So với thuật toán RSA truyền thống, ECC đã trở thành một lựa chọn tốt hơn do đặc điểm “phím ngắn và khả năng phòng thủ cao” của nó.

Nguyên lý hoạt động của hệ thống mật mã này không phức tạp: nó sử dụng một cặp khóa liên quan đến toán học - khóa công khai và khóa riêng tư. Người dùng bí mật giữ khóa riêng để ký giao dịch, trong khi khóa công khai có thể được sử dụng công khai làm địa chỉ ví. Lý do cơ bản cho tính bảo mật của nó là không khả thi về mặt tính toán để suy ra khóa riêng tư từ khóa công khai. Ví dụ, thật dễ dàng để biến dâu tây (khóa riêng tư) thành mứt (khóa công khai), nhưng hầu như không thể biến mứt trở lại thành dâu tây ban đầu.

Khi tin tặc cố gắng mở khóa, ECC tương đương với việc thêm khóa kết hợp động, không chỉ có mức độ bảo vệ cao hơn mà còn đi kèm với “báo động chống tò mò”. Đó là lý do tại sao Bitcoin và Ethereum chọn sơ đồ mật mã này.

Điện toán lượng tử: Đối thủ cuối cùng tiềm năng trong mật mã

Tuy nhiên, sự ra đời của điện toán lượng tử đã làm đảo lộn sự cân bằng này. Các nguyên tắc của cơ học lượng tử mang lại cho máy tính lượng tử một khả năng đặc biệt - tăng tốc đáng kể việc giải các vấn đề toán học cụ thể thông qua các thuật toán cụ thể. Trong số nhiều thuật toán lượng tử, thuật toán Shor đặc biệt đáng báo động đối với các chuyên gia mật mã.

Vẻ đẹp của thuật toán Shor là nó có thể biến các bài toán “gần như không thể giải quyết” trên máy tính cổ điển thành các bài toán tìm chu kỳ “tương đối dễ giải” trên máy tính lượng tử. Điều này có nghĩa là hệ thống “khóa riêng tư-khóa công khai” hiện tại phải đối mặt với các mối đe dọa thực sự.

Những diễn biến gần đây xác nhận điều này. Máy 133 qubit của IBM đã chinh phục thành công một mật mã đường cong elip 6 bit và nhà nghiên cứu Steve Tippeconnic đã sử dụng hệ lượng tử ibm_torino để giải phương trình khóa công khai thông qua một cuộc tấn công kiểu Shor. Bước đột phá này rất bắt mắt, nhưng không đủ để đe dọa tài sản thực - bởi vì Bitcoin và Ethereum sử dụng ECC-256 (mật mã đường cong elip 256-bit) phức tạp hơn nhiều so với các khóa 6-bit bị bẻ khóa.

Dòng thời gian đe dọa: Bất đồng gay gắt giữa các chuyên gia

Có một sự khác biệt rõ ràng về quan điểm trong cộng đồng học thuật về thời điểm điện toán lượng tử đe dọa hệ thống mã hóa hiện có.

Dự đoán của Vitalik Buterin là tích cực nhất, tin rằng mật mã đường cong elip có thể bị chinh phục vào năm 2028 và thúc giục Ethereum nâng cấp lên các thuật toán kháng lượng tử trong vòng bốn năm. Scott Aaronson, giám đốc Trung tâm Thông tin Lượng tử tại Đại học Texas, cũng có quan điểm tương tự, tin rằng có thể có một máy tính lượng tử chịu lỗi có khả năng chạy thuật toán Shor trước cuộc bầu cử tổng thống tiếp theo.

Nhưng nhà vật lý David M. Antonelli đề xuất điều ngược lại. Ông chỉ ra rằng ngay cả những dự đoán lạc quan nhất (từ IBM, Google, Quantinuum) cũng sẽ chỉ đạt được vài nghìn qubit vật lý vào năm 2030, còn lâu mới đáp ứng được yêu cầu của hàng triệu qubit logic.

Chuyên gia bảo mật mật mã MASTR đã đưa ra một phân tích toán học chính xác hơn: việc bẻ khóa chữ ký đường cong elip (ECDSA) hiện đang được sử dụng bởi Bitcoin và Ethereum đòi hỏi khoảng 2.300 qubit logic, 10¹² đến 10¹³ các phép toán lượng tử, cộng với hàng triệu hoặc thậm chí hàng trăm triệu qubit vật lý sau khi sửa lỗi. Điện toán lượng tử hiện tại chỉ có thể đạt được 100-400 qubit nhiễu, với tỷ lệ lỗi cao, thời gian kết hợp quá ngắn và chênh lệch ít nhất bốn bậc độ lớn về mức độ đe dọa.

Cựu kỹ sư Google Graham Cook thậm chí còn sử dụng một phép so sánh sinh động để minh họa sự xa xôi của vấn đề: hãy tưởng tượng 8 tỷ người, mỗi người có 1 tỷ siêu máy tính, mỗi người thử 1 tỷ kết hợp mỗi giây, mất hơn 10⁴⁰ năm - và vũ trụ chỉ 14 tỷ năm tuổi.

Đánh giá rủi ro tài sản: hàng nghìn tỷ đô la đang chờ nâng cấp bảo vệ

Bất chấp dòng thời gian gây tranh cãi của các mối đe dọa, không thể bỏ qua những tác động tài chính tiềm ẩn. Hiện tại, khoảng 1 nghìn tỷ đô la tài sản kỹ thuật số dựa vào bảo mật ECC-256. Nếu mật mã đường cong elip thực sự bị chinh phục, Bitcoin, Ethereum và tất cả các tài sản dựa trên cùng một công nghệ mật mã sẽ bị đe dọa.

Có lẽ mối nguy hiểm tiềm ẩn nhất là kịch bản “thu hoạch ngay, giải mã sau” - những kẻ tấn công đánh cắp nội dung được mã hóa ngay bây giờ và mở khóa nó khi công nghệ lượng tử trưởng thành, tương đương với việc đặt một quả bom hẹn giờ cho tương lai.

Mối đe dọa tiềm tàng này đã thay đổi chính sách thực tế. El Salvador đã phân bổ lại kho bạc 6.284 Bitcoin (trị giá 6,81 triệu đô la) vào tháng 8, được phân phối trên 14 địa chỉ khác nhau, với không quá 500 bitcoin trong một ví duy nhất. Chính phủ đã đề cập rõ ràng đến mối đe dọa lượng tử khi giải thích động thái này, nói rằng kiến trúc phi tập trung này “hạn chế tiếp xúc với rủi ro lượng tử” và đã trở thành một thực tiễn tốt nhất để lưu ký các tài sản kỹ thuật số có chủ quyền mới nổi.

Vitalik Buterin gần đây ước tính rằng xác suất máy tính lượng tử đột phá mật mã hiện đại vào năm 2030 là 20%. Xác suất này, mặc dù không cao, đủ để thúc đẩy hệ thống tài chính toàn cầu hành động.

Kế hoạch phòng thủ hậu lượng tử

Tin tốt là thế giới tiền điện tử không phải đang chờ đợi một cách thụ động. Ngành công nghiệp đang phát triển các thuật toán mật mã hậu lượng tử (PQC) có thể chống lại các cuộc tấn công điện toán lượng tử và các blockchain chính thống đã thực hiện dự trữ kỹ thuật.

Sự chuẩn bị của Ethereum đã bắt đầu. Vitalik đã viết một bài báo thảo luận về các biện pháp đối phó chống lại các cuộc tấn công lượng tử, đề cập đến các công nghệ như chữ ký Winternitz và STARK để chống lại các mối đe dọa lượng tử, và thậm chí hình dung ra một cơ chế leo thang khẩn cấp. Ngược lại, Bitcoin kém linh hoạt hơn một chút về mặt nâng cấp, nhưng cộng đồng đã đề xuất nhiều kế hoạch nâng cấp khác nhau như Dilithium, Falcon và SPHINCS+.

Các chính phủ cũng đang chuẩn bị cho một ngày mưa. Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) đã phát triển lộ trình di chuyển mật mã hậu lượng tử, đặt ra ba cột mốc quan trọng: Đến năm 2028, các tổ chức nên xác định mục tiêu di cư, hoàn thành khám phá toàn diện và phát triển các kế hoạch ban đầu; Đến năm 2031, thực hiện các hoạt động di cư PQC ưu tiên cao; Đến năm 2035, hoàn thành việc di chuyển tất cả các hệ thống.

Ủy ban châu Âu cũng đang đạt được tiến bộ tương tự, đề xuất “Lộ trình thực hiện phối hợp cho quá trình chuyển đổi sang mật mã hậu lượng tử”, đặt ra ba cột mốc quan trọng cho năm 2026→ 2030→ 2035.

Các tổ chức tài chính truyền thống cũng đang hành động. Từ năm 2020 đến năm 2024, các ngân hàng toàn cầu đã thực hiện 345 khoản đầu tư liên quan đến blockchain, tập trung vào token hóa và cơ sở hạ tầng lưu ký tài sản kỹ thuật số. HSBC đã thí điểm một dự án vàng được mã hóa bằng cách sử dụng giao thức mã hóa hậu lượng tử vào đầu năm 2024.

Đánh giá hợp lý: Mối đe dọa là có thật nhưng không cần hoảng sợ

Mối đe dọa lượng tử có tồn tại, nhưng mức độ cấp bách hiện tại ít hơn nhiều so với dư luận cho thấy. Đối tác quản lý Dragonfly Haseeb chỉ ra rằng việc chạy thuật toán Shor không giống như bẻ khóa đường cong elip 256-bit. Giải mã một số duy nhất là rất ấn tượng, nhưng việc chia nhỏ các số với hàng trăm chữ số đòi hỏi một quy mô lớn hơn về tính toán và sức mạnh kỹ thuật.

Tình hình hiện tại là máy tính lượng tử của IBM chỉ có thể bẻ khóa ECC 6-bit, đây là sự khác biệt giữa vũ khí đồ chơi và vũ khí chuyên nghiệp so với sức mạnh 256-bit được sử dụng bởi các loại tiền điện tử thực sự.

Nhưng quỹ đạo phát triển công nghệ không bao giờ là tuyến tính. Bài kiểm tra lớn về mật mã này thực sự có thể đến vào năm 2028 và các chính phủ và tổ chức tài chính trên khắp thế giới đã bắt đầu chuẩn bị cho một ngày mưa. Mối đe dọa lượng tử không phải là sự kết thúc của tiền điện tử, mà là chất xúc tác tiến hóa - như được thể hiện trong quản lý phân đoạn Bitcoin của El Salvador, khả năng thích ứng và hướng tới tương lai là cốt lõi của đặc tính blockchain. Khi các khóa lượng tử được giả mạo, một cánh cửa mới cho mật mã đã sẵn sàng.