Gần đây tôi đã nghiên cứu sâu về mối đe dọa của tính toán lượng tử đối với hệ sinh thái blockchain, phát hiện ra rằng những gì Google bài báo đó ẩn chứa đằng sau còn sâu sắc hơn nhiều so với vẻ bề ngoài.

Trước hết nói về vấn đề cốt lõi: Google thông qua tối ưu lại việc triển khai thuật toán Shor trên mạch lượng tử, đã giảm số lượng qubit logic cần thiết để phá mã mã hóa elliptic curve 256-bit từ 6000 xuống còn 1200. Đây không phải là đột phá về phần cứng, nhưng chi phí tính toán giảm trực tiếp 20 lần, đó mới là điều thực sự gây sốc. Nói cách khác, mối đe dọa từng tưởng chừng xa vời nay đã có một lộ trình cụ thể.

Các mốc quan trọng mà Google đưa ra là năm 2029. Điều này có nghĩa là đến lúc đó, HTTPS, chứng chỉ SSL, đăng nhập từ xa SSH, bao gồm cả hệ thống chữ ký ECDSA mà các chuỗi công khai như Bitcoin và Ethereum dựa vào, đều phải nâng cấp lên các thuật toán chống lượng tử. Khoảng thời gian 3 năm nghe có vẻ gấp gáp, nhưng từ lý thuyết đến thực tế triển khai vốn đã đòi hỏi rất nhiều công trình kỹ thuật. Tuy nhiên, điều này ít nhất cho thấy một tín hiệu: cửa sổ cập nhật các thuật toán mã hóa chống lượng tử đã mở, không còn là chuyện gấp gáp đến mức phải hành động ngay ngày mai, nhưng cũng không thể chậm trễ nữa.

Về mặt vector tấn công, tình hình thực tế khá phức tạp. Khoảng 25 đến 35% các địa chỉ trên chuỗi Bitcoin đã lộ khóa công khai, bao gồm các địa chỉ dạng P2PK từ sớm và tất cả các địa chỉ đã từng sử dụng lại. Một khi tính toán lượng tử trở nên khả thi, những địa chỉ này có thể bị phá mã và chặn trong vòng 10 phút khi giao dịch vào Mempool, hậu quả là toàn bộ mạng lưới có thể bị tê liệt. Ethereum đối mặt với mối đe dọa còn trực tiếp hơn: mỗi giao dịch của tài khoản EOA đều sẽ tiết lộ khóa công khai trên blockchain, và cơ chế POS vốn đã dựa vào xác thực chữ ký, nếu không nâng cấp thuật toán ký, toàn bộ mạng sẽ trở nên vô nghĩa.

Điều khó nhất là, lịch sử giao dịch của blockchain là vĩnh viễn có thể truy vết. Ngay cả khi hiện tại tấn công lượng tử chưa đủ điều kiện, tất cả các giao dịch đã từng tiết lộ khóa công khai sẽ được ghi lại, chờ đến khi máy tính lượng tử trưởng thành, trở thành mục tiêu tiềm năng. Điều này giống như một quả bom hẹn giờ, đang chờ nổ.

May mắn thay, vẫn có giải pháp. Ethereum đã bắt đầu tối ưu kỹ thuật, thúc đẩy trừu tượng hóa tài khoản để cho phép địa chỉ EOA có thể chuyển đổi phương thức ký ngay trên lớp ứng dụng, đồng thời chuyển đổi xác thực ký sang các thuật toán mã hóa chống lượng tử sau này. Ưu điểm lớn nhất của Ethereum là khả năng nâng cấp linh hoạt, một khi hướng đi rõ ràng, việc nâng cấp chống lượng tử chỉ còn là vấn đề thời gian. Bitcoin chọn方案 BIP-360, có thể tích hợp các thuật toán chữ ký hậu lượng tử như FALCON hoặc CRYSTALS-Dilithium. Về mặt kỹ thuật không khó, điều khó là đạt được sự đồng thuận — cộng đồng Bitcoin đã tranh luận nhiều năm về kích thước khối, tưởng tượng xem việc thông qua hard fork chống lượng tử sẽ khó khăn đến mức nào. Nhưng một khi mối đe dọa trở nên "chắc chắn", thì ngay cả cộng đồng nhà phát triển lười biếng nhất cũng buộc phải chấp nhận bản vá cứu sinh này.

Điều thú vị là Google chọn cách sử dụng chứng minh không kiến thức (zero-knowledge proof) để tiết lộ về rủi ro lượng tử tiềm tàng này. Từ một góc độ nào đó, đây là một cách "hạ cánh mềm" khá thông minh, vì nếu mất kiểm soát, hậu quả không chỉ là blockchain sụp đổ, mà còn là sự hủy diệt của toàn bộ nền văn minh Internet. Hơn nữa, nhóm nghiên cứu Google Quantum AI còn có các nhà nghiên cứu từ Quỹ Ethereum, điều này gợi ý khả năng chống lượng tử có thể trở thành một trong những lợi thế cạnh tranh cốt lõi của blockchain trong tương lai. Nghĩ cũng hợp lý — bản chất của blockchain chính là mật mã học, nhiệm vụ mới này thực sự rất quan trọng đối với toàn bộ hệ sinh thái Crypto.