Vitalik xem xét lại lý thuyết mối đe dọa lượng tử: Liệu nền tảng của tiền mã hóa thực sự đang bị đe dọa?

Original Article Title: "Sự Trỗi Dậy Của Mối Đe Dọa Lượng Tử, Nền Tảng Của Tiền Mã Hóa Có Bị Lung Lay?"

Original Article Author: Azuma, Odaily

Gần đây, mối đe dọa của máy tính lượng tử đối với tiền mã hóa một lần nữa trở thành chủ đề nóng được bàn luận trên mạng. Nguyên nhân của sự quan tâm trở lại này là do một số nhân vật chủ chốt trong ngành máy tính lượng tử và tiền mã hóa gần đây đã đưa ra những dự đoán mới về sự phát triển của máy tính lượng tử và khả năng tiềm tàng của nó.

Đầu tiên, vào ngày 13 tháng 11, Scott Aaronson, chuyên gia máy tính lượng tử và Giám đốc Trung tâm Thông tin Lượng tử Đại học Texas, đã đề cập trong một bài viết rằng: "Tôi hiện tin rằng trước cuộc bầu cử tổng thống Mỹ tiếp theo, chúng ta có thể sẽ có một máy tính lượng tử chịu lỗi có khả năng chạy thuật toán Shor..."

Tiếp đó, vào ngày 19 tháng 11, đồng sáng lập Ethereum là Vitalik Buterin cũng đã phát biểu tại hội nghị Devconnect ở Buenos Aires, cho biết rằng Mã hóa đường cong elliptic (ECC) có thể bị phá vỡ bởi máy tính lượng tử vào cuộc bầu cử tổng thống Mỹ năm 2028, và kêu gọi Ethereum nâng cấp lên thuật toán hậu lượng tử trong vòng bốn năm tới.

Mối Đe Dọa Lượng Tử Là Gì?

Trước khi phân tích dự đoán của Scott và Vitalik, chúng ta cần giải thích ngắn gọn "mối đe dọa lượng tử" là gì.

Nói một cách đơn giản, mối đe dọa lượng tử đối với tiền mã hóa đề cập đến khả năng một máy tính lượng tử đủ mạnh trong tương lai có thể phá vỡ nền tảng mật mã bảo vệ sự an toàn của các loại tiền mã hóa hiện nay, từ đó làm suy yếu mô hình bảo mật của chúng.

Hiện tại, sự an toàn của hầu hết các loại tiền mã hóa (như Bitcoin và Ethereum) dựa vào công nghệ gọi là "mã hóa bất đối xứng", với hai phần quan trọng nhất là "khóa riêng" và "khóa công khai":

• Khóa riêng: Được người dùng giữ bí mật, dùng để ký giao dịch và chứng minh quyền sở hữu tài sản;

• Khóa công khai: Được tạo ra từ khóa riêng, có thể công khai và được sử dụng làm địa chỉ ví hoặc một phần của địa chỉ.

Nền tảng bảo mật của tiền mã hóa nằm ở chỗ việc suy ra khóa riêng từ khóa công khai hiện tại là không khả thi về mặt tính toán. Tuy nhiên, máy tính lượng tử, dựa trên các nguyên lý của cơ học lượng tử, có thể tăng tốc đáng kể quá trình giải quyết một số bài toán toán học nhất định bằng cách chạy các thuật toán đặc biệt (như thuật toán Shor đã đề cập ở trên), và đây chính là điểm yếu của mã hóa bất đối xứng.

Hãy giải thích thêm về thuật toán Shor. Không đi sâu vào toán học, bản chất của thuật toán Shor là có thể biến một bài toán toán học "gần như không thể giải" trên máy tính cổ điển thành một bài toán tìm chu kỳ "tương đối có thể giải" trên máy tính lượng tử, từ đó có thể đe dọa hệ thống mật mã "khóa riêng - khóa công khai" hiện tại của tiền mã hóa.

Để dễ hiểu hơn, bạn có thể dễ dàng biến một rổ dâu tây (tượng trưng cho khóa riêng) thành mứt (tượng trưng cho khóa công khai), nhưng rõ ràng không thể biến mứt trở lại thành dâu tây. Tuy nhiên, đột nhiên xuất hiện một mã gian lận (tượng trưng cho máy tính lượng tử) có thể làm được điều này một cách nhanh chóng (tượng trưng cho thuật toán Shor).

Nền Tảng Của Tiền Mã Hóa Có Bị Lung Lay?

Vậy, điều này có nghĩa là tiền mã hóa sẽ sụp đổ?

Đừng hoảng loạn, mối đe dọa lượng tử là có thật, nhưng vấn đề không cấp bách như vậy. Lý do cho nhận định này chủ yếu nằm ở hai điểm then chốt. Thứ nhất, vẫn còn thời gian trước khi mối đe dọa thực sự xuất hiện; thứ hai, tiền mã hóa có thể triển khai các thuật toán hậu lượng tử thông qua nâng cấp.

Trước hết, về điểm đầu tiên, ngay cả khi dự đoán của Scott trở thành sự thật trước cuộc bầu cử năm 2028, điều đó không có nghĩa là bảo mật của tiền mã hóa sẽ thực sự bị phá vỡ; phát biểu của Vitalik không phải là nói nền tảng của Bitcoin và Ethereum sẽ bị lung lay mà chỉ ra một rủi ro lý thuyết trong dài hạn.

Haseeb, đối tác của Dragonfly Capital, giải thích rằng không cần phải hoảng loạn về mốc thời gian mới của máy tính lượng tử, chạy thuật toán Shor không đồng nghĩa với việc phá vỡ một khóa elliptic curve 256-bit thực sự (khóa ECC). Bạn có thể dùng thuật toán Shor để phá vỡ một số — điều đó đã rất ấn tượng — nhưng để phá vỡ một số có hàng trăm chữ số thì cần quy mô tính toán và năng lực kỹ thuật lớn hơn rất nhiều... Đây là điều cần nghiêm túc xem xét nhưng chắc chắn chưa phải là điều sắp xảy ra.

Chuyên gia bảo mật tiền mã hóa MASTR đã đưa ra câu trả lời toán học rõ ràng hơn. Để phá vỡ chữ ký elliptic curve (ECDSA) hiện đang được sử dụng trong các loại tiền mã hóa như Bitcoin và Ethereum sẽ cần khoảng 2300 qubit logic, 10¹² đến 10¹³ phép toán lượng tử, và nếu tính cả sửa lỗi thì sẽ cần hàng triệu đến hàng tỷ qubit vật lý. Tuy nhiên, các máy tính lượng tử hiện tại chỉ có 100 đến 400 qubit nhiễu với tỷ lệ lỗi cao và thời gian duy trì ngắn — khoảng cách giữa yêu cầu để phá vỡ hệ thống hiện tại vẫn còn ít nhất bốn bậc độ lớn.

Về điểm thứ hai, các nhà mật mã học trong ngành cũng đang phát triển các thuật toán mật mã hậu lượng tử (PQC) mới có khả năng chống lại các cuộc tấn công của máy tính lượng tử, và các blockchain chủ đạo đã chuẩn bị cho điều này.

Ngay từ tháng 3 năm ngoái, Vitalik đã viết một bài báo có tiêu đề "Nếu Ngày Mai Xảy Ra Tấn Công Lượng Tử, Ethereum Sẽ Giải Quyết Như Thế Nào?" Trong bài viết, ông đề cập đến khả năng chống lại mối đe dọa lượng tử của chữ ký Winternitz, STARKs, và thậm chí còn hình dung cách Ethereum sẽ nâng cấp khẩn cấp trong trường hợp khẩn cấp.

So với Ethereum, Bitcoin có thể không linh hoạt bằng trong việc triển khai nâng cấp, nhưng cộng đồng đã từ lâu đề xuất nhiều giải pháp nâng cấp thuật toán tiềm năng như Dilithium, Falcon, SPHINCS+. Với sự gia tăng các cuộc thảo luận liên quan gần đây, nhân vật OG của Bitcoin là Adam Back cũng cho biết các tiêu chuẩn mật mã hậu lượng tử có thể được triển khai từ lâu trước khi mối đe dọa lượng tử thực sự xuất hiện.

Tóm lại, mối đe dọa lượng tử giống như một "chìa khóa vạn năng" ở xa, về mặt lý thuyết có thể mở được tất cả các ổ khóa mật mã blockchain hiện tại. Tuy nhiên, những người tạo ra ổ khóa đã nghiên cứu các loại ổ khóa mới mà chìa khóa vạn năng này không thể mở và đang chuẩn bị thay thế tất cả các cửa bằng ổ khóa mới trước khi chìa khóa vạn năng được tạo ra.

Đây là thực tế khách quan hiện tại về mối đe dọa lượng tử. Chúng ta không thể bỏ qua tiến trình của nó, nhưng cũng không cần phải hoảng loạn mù quáng vì nó.