Charles Hoskinson cảnh báo ngành blockchain không nên vội vàng nâng cấp mật mã hậu lượng tử, vì triển khai quá sớm có thể làm chậm mạng, tăng kích thước bằng chứng và đẩy chi phí cho người dùng lẫn validator.
Trong bối cảnh tiêu chuẩn hậu lượng tử đã được công bố và lo ngại về máy tính lượng tử ngày càng tăng, Hoskinson cho rằng vấn đề cốt lõi không phải “có làm hay không”, mà là “khi nào làm” để tránh đánh đổi hiệu năng và vận hành.
- Hoskinson nói nâng cấp hậu lượng tử có thể chậm hơn, bằng chứng lớn hơn và kém hiệu quả hơn, gây giảm throughput nếu phần cứng chưa sẵn sàng.
- Tiêu chuẩn hậu lượng tử của NIST đã công khai năm 2024, nhưng thời điểm triển khai là yếu tố quyết định chi phí cho mạng và validator/miner.
- Ngành crypto đang cân nhắc hướng đi giữa chữ ký dựa trên hash và mật mã dựa trên lattice để giảm rủi ro trước Shor’s algorithm.
Hoskinson cảnh báo nâng cấp hậu lượng tử quá sớm có thể làm giảm hiệu năng mạng
Nâng cấp hậu lượng tử có thể khiến hệ thống chậm hơn đáng kể, bằng chứng lớn hơn và kém hiệu quả hơn, do đó nếu triển khai trước khi phần cứng/validator sẵn sàng, throughput mạng có thể giảm và chi phí vận hành tăng.
Hoskinson nhấn mạnh rủi ro “nút thắt cổ chai” khi đưa hậu lượng tử vào lớp chữ ký/xác thực mà không có hỗ trợ phần cứng phù hợp. Chi phí phát sinh không chỉ nằm ở nâng cấp phần mềm, mà còn ở băng thông truyền dữ liệu, lưu trữ, thời gian xác minh và tải xử lý của node.
Theo ông, các công cụ mật mã cần thiết để bảo vệ blockchain trước tấn công lượng tử trong tương lai “đã доступ” (đã có sẵn), nhưng ngành cần tránh tâm lý chạy theo xu hướng. Trọng tâm nên là lựa chọn lộ trình và thời điểm kích hoạt nhằm hạn chế ảnh hưởng đến trải nghiệm người dùng và tính kinh tế của validator.
Thời điểm triển khai là bài toán lớn nhất khi chuẩn hậu lượng tử đã xuất hiện
Hoskinson cho rằng thách thức chính là chọn đúng thời điểm, vì triển khai sớm khi hệ sinh thái xác thực chưa sẵn sàng có thể tạo chi phí ngoài dự kiến cho toàn mạng, dù tiêu chuẩn hậu lượng tử đã được công bố.
Ông chỉ ra rằng Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công khai các tiêu chuẩn hậu lượng tử vào năm 2024. Tuy nhiên, vấn đề thực tiễn nằm ở chi phí thực hiện các giao thức mới trước khi validator và miner có đủ năng lực hạ tầng để vận hành ổn định.
Nhiều nhà nghiên cứu đồng ý rằng máy tính lượng tử đủ mạnh có thể phá vỡ mật mã hiện tại, nhưng thời điểm mối đe dọa “trở thành hiện thực” vẫn chưa có đồng thuận. Một số dự báo gần đây cho rằng điện toán lượng tử thực tiễn có thể đến trong vài năm hoặc muộn hơn mười năm.
Hoskinson khuyến nghị các nhóm phát triển đánh giá dựa trên tiến triển kỹ thuật cụ thể thay vì “hype” hoặc các mốc thời gian mang tính doanh nghiệp. Cách tiếp cận này giúp tránh quyết định nâng cấp khi chưa cần thiết, đồng thời giảm nguy cơ tạo gánh nặng hiệu năng và chi phí cho mạng.
DARPA Quantum Benchmarking Initiative được xem như thước đo độc lập để theo dõi rủi ro lượng tử
Hoskinson đề xuất ngành blockchain theo dõi DARPA’s Quantum Benchmarking Initiative như một chuẩn độc lập để đánh giá khi nào máy tính lượng tử thực sự hữu dụng và có khả năng đe dọa mật mã hiện tại.
Theo lập luận của ông, chương trình này kiểm thử nhiều phương pháp điện toán lượng tử nhằm xác định liệu chúng có tạo ra kết quả hữu ích hay không, từ đó cung cấp tín hiệu khách quan hơn so với các tuyên bố thương mại.
“Đó là tiêu chuẩn độc lập và khách quan tốt nhất mà chúng ta có thể dùng để xem liệu máy tính lượng tử có trở thành hiện thực hay không, khi nào chúng sẽ xuất hiện, và ai sẽ xây dựng chúng.”
– Charles Hoskinson, phát biểu về chuẩn đánh giá độc lập cho điện toán lượng tử
Hoskinson cũng lưu ý DARPA đã chọn năm 2033 là thời điểm đưa ra kết luận về tính khả thi của điện toán lượng tử quy mô lớn. Với mốc tham chiếu này, các mạng có thể lập kế hoạch nâng cấp theo giai đoạn, cân đối giữa an toàn dài hạn và hiệu suất ngắn hạn.
Elliptic-curve cryptography trong các mạng lớn đối mặt rủi ro từ Shor’s algorithm
Cardano, giống Bitcoin, Ethereum và Solana, sử dụng mật mã đường cong elliptic; cơ chế này bị xem là có nguy cơ nếu xuất hiện máy tính lượng tử rất mạnh có thể khai thác Shor’s algorithm để phá vỡ giả định bảo mật.
Thông tin này làm dấy lên tranh luận trong hệ sinh thái crypto về phương án nâng cấp. Hoskinson cho rằng ngành đã biết các hướng khắc phục, nhưng cần đưa ra lựa chọn đúng giữa các họ kỹ thuật mật mã khác nhau, phù hợp với mục tiêu bảo mật và giới hạn hiệu năng của từng mạng.
Ngành crypto cân nhắc hướng hash-based và lattice-based cho chữ ký hậu lượng tử
Hoskinson nói có hai hướng nổi bật: dùng hashes (được nêu là Ethereum sử dụng) và dùng lattices (lựa chọn ưu tiên của họ), trong đó mỗi hướng có đặc tính bảo mật và phạm vi ứng dụng khác nhau.
Theo các phân tích được nêu, hash-based cryptography dựa trên hàm băm mật mã để tạo chữ ký số và thường được xem là vững trước đe dọa lượng tử trong tương lai. Điểm mạnh là đơn giản, được nghiên cứu kỹ và thận trọng theo nghĩa “ít giả định”.
Tuy nhiên, hệ hash-based chủ yếu phù hợp cho việc ký dữ liệu và không được ưa chuộng cho các mục tiêu mã hóa tổng quát. Vì vậy, quyết định lựa chọn lộ trình hậu lượng tử không chỉ là “an toàn nhất”, mà còn là “phù hợp nhất” với mô hình giao dịch, xác thực và yêu cầu hiệu năng của từng blockchain.
Những câu hỏi thường gặp
Vì sao Hoskinson phản đối việc nâng cấp hậu lượng tử quá sớm?
Ông cho rằng mật mã hậu lượng tử có thể chậm hơn, bằng chứng lớn hơn và kém hiệu quả hơn, khiến throughput giảm nếu triển khai khi phần cứng và validator chưa sẵn sàng, đồng thời tạo chi phí ngoài dự kiến cho mạng.
NIST đã công bố tiêu chuẩn hậu lượng tử vào thời điểm nào?
Theo nội dung bài viết, Hoskinson cho biết NIST đã công khai các tiêu chuẩn hậu lượng tử trong năm 2024.
DARPA Quantum Benchmarking Initiative có vai trò gì với ngành blockchain?
Hoskinson xem đây là thước đo độc lập và khách quan để theo dõi khi nào điện toán lượng tử có thể tạo ra kết quả hữu ích và trở thành rủi ro thực tế đối với mật mã, thay vì dựa vào hype hoặc timeline doanh nghiệp.
Vì sao elliptic-curve cryptography bị coi là rủi ro trước máy tính lượng tử?
Nếu xuất hiện máy tính lượng tử đủ mạnh, Shor’s algorithm có thể đe dọa các giả định bảo mật của mật mã đường cong elliptic, khiến các mạng lớn cần chuẩn bị lộ trình chuyển đổi.
Hash-based và lattice-based khác nhau thế nào trong bối cảnh hậu lượng tử?
Hash-based dựa trên hàm băm để tạo chữ ký số và thường được xem là rất vững trước rủi ro lượng tử, nhưng chủ yếu phù hợp cho ký dữ liệu. Lattice-based là lựa chọn được Hoskinson nêu là ưu tiên, nhưng việc áp dụng cần cân đối hiệu năng, chi phí và yêu cầu hệ thống.