Vitalik cảnh báo về mối đe dọa từ máy tính lượng tử: Nền tảng tiền điện tử có thực sự gặp nguy?

Tiêu đề bài viết gốc: "Sự trỗi dậy của mối đe dọa lượng tử, nền tảng tiền điện tử có bị lung lay?"

Tác giả: Azuma, Odaily Planet Daily

Gần đây, mối đe dọa của máy tính lượng tử đối với tiền điện tử lại trở thành chủ đề thảo luận nóng hổi trên mạng. Lý do đằng sau sự quan tâm này là vì một số nhân vật chủ chốt trong ngành máy tính lượng tử và tiền điện tử gần đây đã đưa ra những dự đoán mới về sự phát triển của máy tính lượng tử và khả năng tiềm tàng của nó.

Đầu tiên, vào ngày 13 tháng 11, Scott Aaronson, một chuyên gia về máy tính lượng tử và là Giám đốc Trung tâm Thông tin Lượng tử Đại học Texas, đã đề cập trong một bài viết: "Tôi tin rằng trước cuộc bầu cử tổng thống Mỹ tiếp theo, chúng ta có thể có một máy tính lượng tử chịu lỗi có khả năng chạy thuật toán Shor..."

Tiếp đó, vào ngày 19 tháng 11, đồng sáng lập Ethereum Vitalik Buterin cũng phát biểu tại hội nghị Devconnect ở Buenos Aires, tuyên bố rằng Mật mã đường cong Elliptic (ECC) có thể bị phá vỡ bởi máy tính lượng tử trước cuộc bầu cử tổng thống Mỹ năm 2028, và kêu gọi Ethereum nâng cấp lên thuật toán hậu lượng tử trong vòng bốn năm.

Mối đe dọa lượng tử là gì?

Trước khi chúng ta giải mã các dự đoán của Scott và Vitalik, chúng ta cần giải thích ngắn gọn "mối đe dọa lượng tử" là gì.

Nói một cách đơn giản, mối đe dọa lượng tử đối với tiền điện tử đề cập đến khả năng một máy tính lượng tử đủ mạnh trong tương lai có thể phá vỡ các nền tảng mật mã bảo vệ an ninh của các loại tiền điện tử hiện nay, có khả năng làm suy yếu mô hình bảo mật của chúng.

Hiện tại, bảo mật của hầu hết các loại tiền điện tử (như btc-42">Bitcoin và Ethereum) dựa trên một công nghệ được gọi là "mã hóa bất đối xứng", với hai phần quan trọng nhất là "khóa riêng tư" (private key) và "khóa công khai" (public key):

• Khóa riêng tư: Được người dùng giữ bí mật, dùng để ký giao dịch và chứng minh quyền sở hữu tài sản;

• Khóa công khai: Được tạo từ khóa riêng tư, có thể công khai và được sử dụng làm địa chỉ ví tiền điện tử hoặc một phần của địa chỉ.

Nền tảng của bảo mật tiền điện tử nằm ở thực tế là việc suy ra khóa riêng tư từ khóa công khai hiện là không khả thi về mặt tính toán. Tuy nhiên, máy tính lượng tử, tận dụng các nguyên lý của cơ học lượng tử, có thể đẩy nhanh đáng kể quá trình giải các bài toán toán học nhất định bằng cách chạy các thuật toán cụ thể (như thuật toán Shor đã đề cập), đây chính là điểm yếu của mã hóa bất đối xứng.

Hãy giải thích thêm thuật toán Shor là gì. Chúng ta sẽ không đi sâu vào toán học ở đây, nhưng về bản chất, cốt lõi của thuật toán Shor là nó có thể biến một bài toán toán học "gần như không thể giải được" trên máy tính cổ điển thành một bài toán tìm chu kỳ "tương đối dễ giải" trên máy tính lượng tử, có khả năng đe dọa hệ thống mật mã "khóa riêng tư - khóa công khai" hiện có của tiền điện tử.

Để có một ví dụ trực quan hơn, bạn có thể dễ dàng biến một giỏ dâu tây (tương tự như khóa riêng tư) thành mứt (tương tự như khóa công khai), nhưng rõ ràng không thể biến mứt ngược trở lại thành dâu tây. Tuy nhiên, đột nhiên xuất hiện một mã gian lận (tương tự như máy tính lượng tử) có thể đạt được điều này một cách nhanh chóng (tương tự như thuật toán Shor).

Nền tảng tiền điện tử đã bị lung lay chưa?

Vậy điều này có nghĩa là tiền điện tử đã tiêu tùng?

Đừng hoảng sợ, mối đe dọa lượng tử là có thật về mặt khách quan, nhưng vấn đề không quá cấp bách. Lý do cho tuyên bố này chủ yếu nằm ở hai điểm chính. Thứ nhất, vẫn còn thời gian trước khi một mối đe dọa thực sự xuất hiện; thứ hai, tiền điện tử có thể triển khai các thuật toán hậu lượng tử thông qua nâng cấp.

Thứ nhất, về điểm đầu tiên, ngay cả khi dự đoán của Scott trở thành sự thật trước cuộc bầu cử năm 2028, điều đó không có nghĩa là bảo mật tiền điện tử sẽ thực sự bị xâm phạm; tuyên bố của Vitalik không gợi ý rằng nền tảng của Bitcoin và Ethereum sẽ bị lung lay mà chỉ chỉ ra một rủi ro lý thuyết trong dài hạn.

Haseeb, một đối tác tại Dragonfly Capital, giải thích rằng không cần phải hoảng sợ về mốc thời gian mới cho máy tính lượng tử, chạy thuật toán Shor không đồng nghĩa với việc phá vỡ một khóa đường cong elliptic 256-bit thực sự (khóa ECC). Bạn có thể sử dụng thuật toán Shor để phá vỡ một con số—điều đó đủ ấn tượng—nhưng việc phá vỡ một con số có hàng trăm chữ số đòi hỏi quy mô tính toán và năng lực kỹ thuật lớn hơn đáng kể... Đây là điều cần xem xét nghiêm túc nhưng hoàn toàn không phải là sắp xảy ra.

Chuyên gia bảo mật tiền điện tử MASTR đã đưa ra câu trả lời toán học rõ ràng hơn. Việc phá vỡ chữ ký đường cong elliptic (ECDSA) hiện đang được sử dụng trong các loại tiền điện tử như Bitcoin và Ethereum sẽ đòi hỏi khoảng 2300 qubit logic, 10¹² đến 10¹³ phép toán lượng tử, và với sửa lỗi, sẽ đòi hỏi hàng triệu đến hàng tỷ qubit vật lý. Tuy nhiên, máy tính lượng tử hiện nay chỉ có 100 đến 400 qubit nhiễu với tỷ lệ lỗi cao và thời gian kết hợp ngắn—khoảng cách giữa các yêu cầu để phá vỡ cái trước vẫn còn ít nhất bốn bậc độ lớn.

Đối với điểm thứ hai, các nhà mật mã học trong ngành cũng đang phát triển các thuật toán mật mã hậu lượng tử (PQC) mới có thể chống lại các cuộc tấn công của máy tính lượng tử, và các blockchain chính thống đã chuẩn bị cho điều này.

Ngay từ tháng 3 năm ngoái, Vitalik đã viết một bài báo có tiêu đề "Nếu cuộc tấn công lượng tử xảy ra vào ngày mai, Ethereum sẽ giải quyết như thế nào?" Trong bài báo, anh ấy đã đề cập đến khả năng phục hồi trước các mối đe dọa lượng tử của chữ ký Winternitz, STARKs, và thậm chí hình dung cách Ethereum sẽ nâng cấp khẩn cấp trong trường hợp khẩn cấp.

So với Ethereum, Bitcoin có thể không linh hoạt trong việc triển khai nâng cấp, nhưng cộng đồng từ lâu đã đề xuất nhiều giải pháp nâng cấp thuật toán tiềm năng như Dilithium, Falcon, SPHINCS+. Với sự gia tăng các cuộc thảo luận liên quan gần đây, nhân vật OG của Bitcoin là Adam Back cũng đã tuyên bố rằng các tiêu chuẩn mật mã hậu lượng tử có thể được triển khai rất lâu trước khi một mối đe dọa máy tính lượng tử đáng kể xuất hiện.

Tóm lại, mối đe dọa lượng tử giống như một "chìa khóa vạn năng" từ xa về mặt lý thuyết có thể mở khóa tất cả các khóa mật mã blockchain hiện tại. Tuy nhiên, những người tạo ra các ổ khóa đã từ lâu nghiên cứu các ổ khóa mới mà chìa khóa vạn năng này không thể mở và đang chuẩn bị thay thế tất cả các cánh cửa bằng các ổ khóa mới trước khi chìa khóa vạn năng được tạo ra.

Đây là thực tế khách quan hiện tại liên quan đến mối đe dọa lượng tử. Chúng ta không thể phớt lờ sự tiến bộ của nó, nhưng không cần phải hoảng loạn mù quáng vì nó.

Liên kết bài viết gốc