Sự gia tăng của máy tính lượng tử ngày càng được công nhận là một mối đe dọa tiềm tàng đối với hệ thống hạ tầng tiền điện tử, đặc biệt là nền tảng mã hóa mà các blockchain như Bitcoin, Ethereum dựa vào.
Mặc dù các rủi ro lý thuyết đã được biết đến trong nhiều năm, nhưng tiến độ nghiên cứu nhanh chóng về máy tính lượng tử - đặc biệt là từ các công ty công nghệ lớn như Google và Microsoft - buộc ngành công nghiệp tiền điện tử phải đối mặt với một hiện thực không thoải mái: cấu trúc quản trị blockchain hiện tại không đủ nhanh để đối phó với mối đe dọa sắp tới.
Cốt lõi của vấn đề nằm ở sự không tương xứng giữa tốc độ phát triển công nghệ của máy tính lượng tử và tốc độ thay đổi chậm chạp của các hệ thống quản trị phi tập trung. Việc cập nhật các thuật toán đồng thuận, thay đổi định dạng địa chỉ hoặc chuyển đổi các biện pháp bảo mật blockchain thường mất nhiều năm tranh luận và đàm phán chính trị trong cộng đồng tiền điện tử.
Nhưng theo các chuyên gia an ninh và mật mã học, khi khả năng lượng tử đạt được ngưỡng quan trọng, sẽ không có cảnh hé lộ chói mắt. Thay vào đó, sự thay đổi có thể lặng lẽ, có phương pháp - và tàn phá.
Mối đe dọa lượng tử: Kín đáo, mạnh mẽ và cận kề
Máy tính lượng tử vẫn đang trong giai đoạn phát triển, nhưng nó đang tiến bộ nhanh chóng. Khác với máy tính truyền thống dựa trên logic nhị phân (các bit thể hiện 0 và 1), máy tính lượng tử sử dụng qubit, có thể tồn tại trong nhiều trạng thái đồng thời. Điều này cho phép hệ thống lượng tử giải quyết một số loại vấn đề như phân tích các số nguyên tố lớn hoặc giải phép toán logarit rời rạc - nhanh hơn nhiều so với các hệ thống cổ điển.
Điều đó là một tin tức đặc biệt xấu cho các blockchain. Hầu hết các hệ thống blockchain công khai, bao gồm Bitcoin và Ethereum, dựa vào các phương pháp mã hóa cổ điển như ECDSA (Elliptic Curve Digital Signature Algorithm) để xác nhận giao dịch và quản lý khóa. Các hệ thống này, mặc dù mạnh mẽ đối với máy tính cổ điển, nhưng bị tổn thương lý thuyết đối với các cuộc tấn công lượng tử sử dụng các thuật toán như thuật toán Shor, có thể phá vỡ ECDSA và khôi phục khóa riêng từ các khóa công khai trong thời gian đa thức.
Điều này có thể cho phép một kẻ tấn công sở hữu khả năng lượng tử giả mạo giao dịch, đánh cắp quỹ, hoặc thậm chí làm tổn hại đến tính toàn vẹn của toàn bộ blockchain. Rủi ro không phải chỉ nằm ở tốc độ tấn công - mà nằm ở sự kín đáo.
Như Colton Dillion, đồng sáng lập của công ty khởi nghiệp an ninh lượng tử Quip Network, nhận xét, "Cuộc tấn công lượng tử thực sự sẽ không hoa mỹ. Nó sẽ kín đáo - những nhà đầu tư lớn chuyển tiền một cách êm thấm, khai thác hệ thống trước khi ai đó nhận ra."
Từ các cuộc tấn công 51% đến chi tiêu kép lượng tử
Một khả năng đặc biệt đáng lo ngại được Dillion nêu ra là một cuộc tấn công chi tiêu kép hoặc viết lại chuỗi được nâng cao bằng lượng tử. Về mặt lý thuyết, kẻ địch trang bị lượng tử có thể giảm ngưỡng hiệu quả cho cuộc tấn công 51% (tiêu chuẩn cho việc viết lại lịch sử blockchain) xuống còn chỉ 26%, do tối ưu hóa trong việc giải quyết các vấn đề dựa trên hàm băm.
Đây là cách mà nó có thể diễn ra: Một kẻ tấn công đánh cắp các khóa riêng của các ví lớn nhất - chẳng hạn như 10,000 holder Bitcoin lớn nhất. Sử dụng các khóa này, họ có thể đảo ngược các giao dịch lịch sử, thanh lý các ví bị tổn hại, và đưa ra các giao dịch mâu thuẫn đến các phần khác nhau của mạng lưới. Kết quả? Mất giá trị lớn, niềm tin bị lung lay, và có thể tổn hại không thể khắc phục đến uy tín của chuỗi.
Sự phá vỡ hệ thống này không đòi hỏi phải tấn công bằng lực lượng thô hoặc khai thác mã chương trình lóa mắt. Nó đòi hỏi phải khai thác kiên nhẫn các điểm yếu mã hóa - điều mà hệ thống lượng tử hoàn hảo để thực hiện.
Tại sao quản trị blockchain không thể theo kịp
Các giao thức tiền điện tử nổi tiếng về việc chậm thay đổi. Quá trình quản trị Bitcoin xoay quanh các Đề xuất Cải tiến Bitcoin (BIPs), trong khi Ethereum dựa vào các Đề xuất Cải tiến Ethereum (EIPs). Các đề xuất này yêu cầu sự đồng thuận rộng rãi của cộng đồng, sự đánh giá lại từ đồng nghiệp, và sự thực hiện dần dần. Quá trình phi tập trung này là một phần tạo nên sức mạnh bền bỉ của blockchain - nhưng nó cũng tạo ra sự cản trở lớn khi cần đáp ứng nhanh chóng.
Ví dụ, tranh cãi OP_RETURN trong Bitcoin, liên quan đến việc sử dụng đúng một chức năng đơn lẻ để lưu trữ metadata, kéo dài trong nhiều năm. Sự chuyển đổi của Ethereum từ proof-of-work sang proof-of-stake (The Merge) mất hơn nửa thập kỷ phát triển, kiểm tra và thỏa hiệp chính trị. Nếu cần nhiều năm để thay đổi một trường dữ liệu metadata hoặc thay đổi cơ chế đồng thuận trong một môi trường không khẩn cấp, cần bao lâu để thực hiện khả năng chống lượng tử hoàn toàn?
"Quá trình BIP và EIP rất tốt cho việc ra quyết định chín chắn, dân chủ," Dillion nói. "Nhưng chúng thực sự tồi tệ cho việc đối phó với mối đe dọa nhanh chóng. Khi các mối đe dọa lượng tử xuất hiện, chúng sẽ không chờ đồng thuận của cộng đồng."
Các giải pháp đang xuất hiện - nhưng việc áp dụng bị mắc kẹt
Để giải quyết vấn đề khó khăn này, các nhà phát triển và startup đang đề xuất các nâng cấp chống lượng tử. Đối với Bitcoin, nhà phát triển Agustin Cruz đã giới thiệu đề xuất mang tên QRAMP, yêu cầu một đợt hard fork để chuyển tất cả quỹ sang các địa chỉ an toàn với lượng tử. Cách tiếp cận này sẽ chuyển đổi các thuật toán chữ ký của Bitcoin để chịu được sự giải mã lượng tử.
Trong khi đó, các startup như BTQ đã đi xa hơn, đề xuất rằng cả hệ thống proof-of-work có thể được thay thế bằng cơ chế đồng thuận gốc lượng tử - Những đề xuất này đầy tham vọng - nhưng chúng gặp phải một rào cản đáng kể: quán tính quản trị.
Trong cả hai blockchain Bitcoin và Ethereum, không có cơ quan tập trung nào có thể đơn giản bật công tắc để thực hiện thay đổi giao thức. Bất kỳ nâng cấp đáng kể nào đều yêu cầu sự phối hợp giữa các nhà phát triển cốt lõi, các thợ mỏ hoặc người xác thực, nhà cung cấp ví, và người dùng. Các hard fork - như đợt cần thiết cho QRAMP - yêu cầu sự đồng thuận vượt trội để ngăn chặn việc chia tách chuỗi và hỗn loạn.
Cho đến khi có một mối đe dọa lượng tử rõ ràng, không thể phủ nhận, sự đồng thuận đó khó có thể đạt được.
Một lựa chọn thay thế từ gốc
Thay vì chờ đợi để nâng cấp toàn bộ chuỗi, một số công nghệ đang đề xuất một phương pháp tiếp cận gia tăng hơn - bắt đầu với các tài sản có nguy cơ cao nhất.
Quip Network, chẳng hạn, đang triển khai "hầm an toàn lượng tử" cho phép các người dùng cá nhân, đặc biệt là những holder lớn (hay gọi là "cá voi"), lưu trữ tiền mã hóa trong các tài khoản được bảo vệ bởi mật mã hỗn hợp. Những tài khoản này sử dụng sự kết hợp của các kỹ thuật mật mã cổ điển và chống lượng tử để bảo vệ khóa riêng và cơ chế ký tên.
Bởi vì những hầm này không yêu cầu thay đổi giao thức blockchain cơ bản, chúng có thể được thực hiện ngay hôm nay. Mục tiêu là bảo vệ các ví giá trị nhất trước, tạo thời gian cho phần còn lại của hệ sinh thái để áp dụng các giải pháp toàn diện hơn.
"Thay vì chờ đợi cả cộng đồng đồng ý về một nâng cấp giao thức, cá voi có thể hành động ngay bây giờ để bảo vệ tài sản của họ," Dillion nói. "Nó là về quản lý rủi ro trong một hệ thống phân mảnh."
Những giải pháp cấp người dùng này không phụ thuộc vào blockchain
- chúng không yêu cầu một đợt fork Bitcoin hay nâng cấp Ethereum. Chúng là tùy chọn và được thiết kế để hoạt động song song với hạ tầng hiện tại.
Phân mảnh và rủi ro của sự bảo vệ không đồng đều
Tuy nhiên, sự chuyển đổi hướng tới bảo vệ lượng tử cá nhân cũng mang lại rủi ro. Chiến lược áp dụng từng phần có thể tạo ra môi trường bảo mật bị chia cắt trong đó một số người dùng - chủ yếu là các cá voi có vốn lớn - được bảo vệ trong khi các holder nhỏ lẻ và ví cũ vẫn bị lộ.
Điều này có thể dẫn đến các cuộc tấn công không đối xứng, nơi các kẻ thù tấn công các ví không được bảo vệ hoặc khai thác các lỗ hổng mạng liên quan đến các tiêu chuẩn mã hóa cũ. Trong kịch bản xấu nhất, nó có thể làm suy yếu niềm tin vào toàn bộ blockchain nếu kể cả một tỷ lệ nhỏ các địa chỉ nổi tiếng bị tổn hại trong khi những địa chỉ khác vẫn an toàn.
Tuy nhiên, những người ủng hộ cho rằng bắt đầu từ đâu đó vẫn tốt hơn là không làm gì. Chờ đợi sự đồng thuận đầy đủ có thể để lại cánh cửa mở cho một cuộc tấn công thảm khốc xảy ra quá nhanh để ngăn chặn.
Dòng thời gian lượng tử và các lỗ hổng chính sách
Dòng thời gian cho các đột phá trong máy tính lượng tử vẫn chưa chắc chắn. Một số chuyên gia cho rằng hệ thống máy tính lượng tử quy mô lớn, không lỗi vẫn còn một thập kỷ hoặc hơn. Những người khác tin rằng các hệ thống nguyên mẫu với khả năng hạn chế nhưng đủ có thể xuất hiện sớm hơn nhiều - có thể trong vòng năm năm.
Sự không dự đoán được của những bước nhảy vọt công nghệ có nghĩa là ngành công nghiệp tiền điện tử phải chuẩn bị cho một loạt các kịch bản khác nhau, bao gồm các hiện tượng đe dọa giai đoạn đầu chỉ ảnh hưởng đến một số triển khai mã hóa nhất định.
Trong khi đó, các cơ quan quản lý phần lớn vẫn im lặng về vấn đề rủi ro lượng tử trong tiền điện tử. Hầu hết các cuộc thảo luận chính sách về tiền điện tử đều tập trung vào chống rửa tiền (AML), bảo vệ người tiêu dùng hoặc rủi ro hệ thống. Nhưng nếu máy tính lượng tử làm tổn hại đến hạ tầng blockchain quan trọng, nó có thể gây ra hậu quả dây chuyền trên các thị trường tài chính.
Các chính phủ có thể sẽ áp đặt quy định chống lượng tử đối với các tổ chức lưu ký tài sản kỹ thuật số và các sàn giao dịch, đặc biệt là những tổ chức làm việc với các nhà đầu tư tổ chức. Nhưng khi đó, có thể quá muộn để bảo vệ các tài sản hiện có đã được bảo mật theo các tiêu chuẩn hiện tại.
Những suy nghĩ cuối cùng
Máy tính lượng tử không phải là một kịch bản khoa học viễn tưởng trong tương lai - nó là một thách thức đang nhanh chóng tiến đến đe dọa các nền tảng an ninh của tài chính phi tập trung. Trong khi việc nâng cấp cấp độ giao thức là cần thiết cho sự bền bỉ lâu dài, mô hình quản trị chậm chạp của ngành công nghiệp tiền điện tử không phù hợp để đối phó với các mối đe dọa phát triển nhanh chóng.
Các giải pháp tạm thời, chẳng hạn như các hầm bảo mật chống lượng tử cấp người dùng, cung cấp một con đường thực tế phía trước - cho phép các tác nhân cá nhân bảo vệ tài sản của họ mà không cần chờ đợi sự đồng thuận. Nhưng việc áp dụng rộng rãi hơn và một cách tiếp cận phối hợp cuối cùng sẽ là cần thiết để bảo vệ tính toàn vẹn của hệ thống blockchain.
Bỏ qua mối đe dọa sẽ không làm nó biến mất. Thực tế, bản chất kín đáo, lén lút của các mối đe dọa lượng tử có nghĩa là ngành công nghiệp tiền điện tử phải hành động sớm hơn - hoặc có nguy cơ phải học con đường khó khăn rằng phân tán không phải lúc nào cũng là bảo mật tối ưu. Nội dung: không giống như khả năng phục hồi.