Justin Thaler (a16z crypto, ĐH Georgetown) kêu gọi ngành tiền điện tử không hoảng loạn về đe dọa từ máy tính lượng tử, vì mốc thời gian cho “máy tính lượng tử đủ sức phá mật mã” vẫn còn xa và việc chuyển đổi quá sớm có thể tạo rủi ro lớn hơn.
Thay vì vội vàng “nâng cấp hậu lượng tử” trên diện rộng, Thaler nhấn mạnh cần phân biệt loại rủi ro theo từng hệ mật mã, triển khai các biện pháp phù hợp (như mã hóa lai) và ưu tiên an toàn triển khai trong ngắn hạn.
- Mốc thời gian cho máy tính lượng tử đủ sức phá các chữ ký số như secp256k1 được đánh giá là chưa gần.
- Mã hóa cần bảo mật dài hạn cần ưu tiên sớm do rủi ro “thu thập bây giờ, giải mã sau”.
- Ngành blockchain đã bắt đầu chuẩn bị hậu lượng tử, nhưng không nên chuyển đổi chữ ký số một cách vội vàng.
Blockchain chưa đối mặt rủi ro lượng tử “ngay lúc này” ở mức phá chữ ký số
Mối đe dọa từ máy tính lượng tử đối với chữ ký số của Bitcoin, Ethereum chưa ở giai đoạn cận kề theo các cột mốc công khai; việc hoảng loạn hoặc di trú sớm sang hậu lượng tử có thể tạo rủi ro an ninh triển khai lớn hơn.
Trong một bài viết chi tiết, Justin Thaler phản biện các dự đoán bị thổi phồng về năng lực máy tính lượng tử và nhấn mạnh cần đọc đúng các cột mốc kỹ thuật công khai trước khi kết luận về rủi ro tức thời.
Thaler định nghĩa “máy tính lượng tử đủ sức phá mật mã” là hệ thống chịu lỗi (fault-tolerant) có thể phá đường cong elliptic secp256k1 (được dùng trong Bitcoin và Ethereum) hoặc mã hóa RSA-2048 trong khoảng một tháng.
Ông cho rằng theo cách hiểu hợp lý từ các mốc công khai và ước tính tài nguyên, thế giới “chưa ở đâu gần” ngưỡng máy tính lượng tử có ý nghĩa mật mã như định nghĩa trên, nên các quyết định kỹ thuật cần dựa trên đánh giá rủi ro thực tế thay vì sợ hãi.
Dựa trên các cột mốc công khai, Thaler đánh giá khả năng đột phá ngay trong thập niên 2020 là rất khó xảy ra. Ông viện dẫn mục tiêu năm 2035 của chính phủ Mỹ về việc áp dụng rộng rãi mật mã hậu lượng tử trong hệ thống liên bang như một chân trời lập kế hoạch hợp lý hơn.
Thaler cũng lưu ý đây không phải dự báo rằng đến thời điểm đó chắc chắn sẽ tồn tại máy tính lượng tử đủ sức phá mật mã, mà là một mốc để tổ chức lộ trình chuyển đổi và chuẩn bị năng lực triển khai.
Không phải mọi loại mật mã trong crypto đều chịu rủi ro như nhau
Thaler phân biệt rủi ro theo từng hệ mật mã: mã hóa cần bảo mật dài hạn nên triển khai hậu lượng tử sớm, trong khi chữ ký số trên blockchain không chịu rủi ro “thu thập bây giờ, giải mã sau” theo cùng cách.
Quan điểm của a16z nhấn mạnh cần tách bạch các nhóm hệ mật mã và bề mặt tấn công. Điểm quan trọng là chọn thứ tự ưu tiên: nơi nào có yêu cầu bảo mật dài hạn và dữ liệu không công khai thì rủi ro lượng tử mang tính thực dụng hơn.
Thaler thừa nhận nhu cầu triển khai mã hóa hậu lượng tử sớm do các cuộc tấn công “harvest-now-decrypt-later (HNDL)” đã diễn ra, tức kẻ tấn công có thể thu thập dữ liệu mã hóa hôm nay để chờ giải mã khi công nghệ đủ mạnh.
Ngược lại, ông cho rằng chữ ký số dùng trong Bitcoin và Ethereum không chịu rủi ro HNDL tương tự, vì dữ liệu blockchain vốn đã công khai; do đó “giải mã sau” không mang lại lợi thế như ở dữ liệu cần bí mật lâu dài.
Thaler cũng nêu rằng các bằng chứng zero-knowledge đã được tạo ra trước khi máy tính lượng tử đến thời điểm đủ mạnh vẫn có thể được coi là đáng tin cậy theo lập luận của ông.
Các bên trong hệ sinh thái blockchain đã bắt đầu chuẩn bị hậu lượng tử
Nhiều tổ chức đã triển khai bước chuẩn bị cho giai đoạn hậu lượng tử, gồm đội ngũ chuyên trách và hội đồng cố vấn để đánh giá tác động và đưa khuyến nghị độc lập cho cộng đồng.
Ethereum Foundation thông báo thành lập một nhóm hậu lượng tử mới. Thông tin được chia sẻ qua bài đăng trên X của đại diện liên quan: bài đăng về Ethereum Foundation.
Coinbase cũng thành lập một hội đồng cố vấn độc lập về máy tính lượng tử và blockchain, quy tụ các chuyên gia và nhà nghiên cứu; trong đó có Justin Drake từ Ethereum Foundation. Thông báo chi tiết: Coinbase lập hội đồng cố vấn về lượng tử và blockchain.
Nhiệm vụ của hội đồng là đánh giá tác động của máy tính lượng tử lên hệ sinh thái blockchain và cung cấp hướng dẫn rõ ràng, độc lập cho cộng đồng rộng lớn hơn, nhằm tránh quyết định vội vã dựa trên FUD.
Nâng cấp hậu lượng tử có thể là lợi thế của blockchain so với hệ thống truyền thống
Một số nhà đầu tư cho rằng blockchain có thể nâng cấp phần mềm ở quy mô toàn cầu tốt hơn hệ thống tài chính truyền thống, nhưng quá trình vẫn cần kỷ luật kỹ thuật để tránh tạo điểm yếu mới.
Franklin Bi (general partner, Pantera Capital) nhận xét rằng nhiều người đang đánh giá quá cao tốc độ Phố Wall thích nghi với mật mã hậu lượng tử, vì mọi nâng cấp phần mềm mang tính hệ thống thường chậm và dễ hỗn loạn, với các “điểm thất bại đơn” kéo dài nhiều năm.
Mọi người đang đánh giá quá cao tốc độ Phố Wall sẽ thích nghi với mật mã hậu lượng tử. Giống như mọi nâng cấp phần mềm mang tính hệ thống, quá trình này sẽ chậm và hỗn loạn, với các điểm thất bại đơn tồn tại nhiều năm. Hệ thống truyền thống chỉ mạnh bằng mắt xích yếu nhất của nó.
– Franklin Bi, General Partner, Pantera Capital (bài đăng trên X)
Ông cũng cho rằng nhiều người lại đánh giá thấp khả năng riêng có của blockchain trong việc triển khai nâng cấp phần mềm mang tính “toàn hệ thống” ở quy mô toàn cầu. Nếu thực hiện đúng và kịp thời, mạng blockchain có thể tiến hóa thành “nơi trú ẩn an toàn” hậu lượng tử cho dữ liệu và tài sản.
Khuyến nghị của Thaler là nghiêm túc chuẩn bị nhưng không giả định mốc trước 2030
Thaler khuyến nghị các bên liên quan coi trọng đe dọa lượng tử nhưng không hành động như thể máy tính lượng tử đủ sức phá mật mã chắc chắn xuất hiện trước năm 2030; nên triển khai mã hóa lai nơi cần bảo mật dài hạn và bắt đầu lập kế hoạch chữ ký hậu lượng tử từ bây giờ.
Ông kêu gọi doanh nghiệp, chính phủ và nhà hoạch định chính sách “nghiêm túc” với rủi ro lượng tử, đồng thời tránh tâm lý mặc định rằng một máy tính lượng tử đủ sức phá mật mã sẽ đến trước 2030.
Với các trường hợp cần bảo mật dài hạn và chi phí chấp nhận được, Thaler đề xuất triển khai ngay mã hóa lai (kết hợp cơ chế hiện tại và hậu lượng tử) để giảm rủi ro HNDL trong thực tế.
Đối với blockchain, ông viết rằng chưa cần vội chuyển chữ ký số hậu lượng tử, nhưng phải bắt đầu quy hoạch, thử nghiệm và chuẩn bị lộ trình nâng cấp ngay từ bây giờ để tránh bị động.
Với các privacy chain có mã hóa hoặc che giấu chi tiết giao dịch, Thaler cho rằng nên ưu tiên chuyển đổi sớm hơn nếu hiệu năng cho phép, vì đặc tính “bí mật dữ liệu” khiến rủi ro khác với blockchain công khai hoàn toàn.
Một điểm ông nhấn mạnh là trong ngắn hạn, ưu tiên hàng đầu nên là bảo mật triển khai (implementation security) hơn là tối ưu riêng cho giảm thiểu rủi ro lượng tử. Ông cũng kêu gọi tăng tài trợ cho phát triển lượng tử, nhưng coi thông tin mới như “báo cáo tiến độ” để đánh giá критически, không phải tín hiệu để hành động đột ngột.
Những câu hỏi thường gặp
Máy tính lượng tử có thể phá Bitcoin và Ethereum ngay bây giờ không?
Theo Justin Thaler, các mốc công khai và ước tính tài nguyên cho thấy còn rất xa mới đạt đến máy tính lượng tử chịu lỗi có thể phá secp256k1 hoặc RSA-2048 trong khoảng một tháng, nên rủi ro “ngay lúc này” không nên bị phóng đại.
Vì sao mã hóa cần triển khai hậu lượng tử sớm hơn chữ ký số trên blockchain?
Vì dữ liệu cần bí mật dài hạn có thể bị “thu thập bây giờ, giải mã sau” khi lượng tử đủ mạnh. Trong khi đó dữ liệu blockchain vốn công khai, nên chữ ký số không chịu cùng kiểu rủi ro HNDL theo lập luận của Thaler.
Blockchain stakeholders đang làm gì để chuẩn bị hậu lượng tử?
Một số tổ chức đã lập đội ngũ và hội đồng cố vấn để đánh giá tác động lượng tử và đưa khuyến nghị, như Ethereum Foundation lập nhóm hậu lượng tử và Coinbase lập hội đồng cố vấn độc lập về lượng tử và blockchain.
Thaler khuyên các dự án blockchain nên làm gì ngay bây giờ?
Ông khuyên không nên vội chuyển sang chữ ký hậu lượng tử, nhưng cần bắt đầu lập kế hoạch, đồng thời triển khai mã hóa lai ở nơi cần bảo mật dài hạn và ưu tiên an toàn triển khai trong ngắn hạn.