Các “ổ khoá” mật mã đang bảo vệ hàng nghìn tỷ đô la tài sản số được thiết kế cho một thế giới không có máy tính lượng tử.
Thế giới đó đang kết thúc nhanh hơn nhiều so với những gì đa số người trong ngành crypto nhận ra, và phản ứng của ngành vẫn còn bị phân mảnh một cách nguy hiểm.
NIST đã finalized ba tiêu chuẩn mật mã hậu lượng tử đầu tiên của mình vào tháng 8/2024 và yêu cầu mọi tổ chức đang dùng mật mã khoá công khai phải bắt đầu quá trình chuyển đổi ngay lập tức.
Bitcoin (BTC) một mình nắm giữ khoảng 1,57 nghìn tỷ đô la vốn hoá thị trường, và phần lớn giá trị đó đang được bảo vệ bởi các thuật toán chữ ký số đường cong elliptic mà một máy tính lượng tử đủ mạnh có thể phá vỡ. Đồng hồ đang chạy.
TL;DR
- Các tiêu chuẩn hậu lượng tử 2024 của NIST đánh dấu một hạn chót cứng cho các dự án crypto phải bắt đầu chuyển khỏi mật mã đường cong elliptic nếu không muốn đối mặt rủi ro an ninh mang tính sống còn.
- Ước tính có khoảng 4 triệu BTC nằm trong các đầu ra P2PK lộ trực tiếp hoặc địa chỉ tái sử dụng có thể bị tấn công trực tiếp ngay khi xuất hiện máy tính lượng tử có ý nghĩa mật mã.
- Hầu hết các blockchain lớn chưa có lộ trình nâng cấp hậu lượng tử ràng buộc, tạo nên một bối cảnh an ninh phân mảnh và đầy áp lực thời gian khi bước vào cuối thập niên 2020.
1. Mối đe doạ lượng tử với blockchain là cụ thể, không phải lý thuyết suông
Cụm từ “mối đe doạ lượng tử” thường bị dùng khá tuỳ tiện, nhưng đối với blockchain thì nguy cơ lại rất rõ ràng và đã được ghi nhận kỹ lưỡng.
Hai thuật toán nằm ở lõi của hầu hết cơ chế bảo mật blockchain – Elliptic Curve Digital Signature Algorithm (ECDSA), dùng để uỷ quyền giao dịch, và SHA-256, dùng trong cơ chế đào proof-of-work của Bitcoin. Hai thuật toán này đối mặt với những mức rủi ro lượng tử rất khác nhau.
Thuật toán Shor, được phát triển năm 1994, có thể phân tích các số nguyên lớn và giải bài toán logarit rời rạc trong thời gian đa thức trên một máy tính lượng tử.
Một bài báo công bố trên arXiv năm 2023 bởi các nhà nghiên cứu tại Đại học Sussex ước tính rằng để phá được mã hoá đường cong elliptic 256-bit của Bitcoin sẽ cần một máy tính lượng tử với khoảng 317 triệu qubit vật lý hoạt động với tỷ lệ lỗi thấp.
Ngược lại, thuật toán Grover chỉ mang lại tăng tốc bậc hai đối với các hàm băm như SHA-256, về hiệu quả làm giảm mức an ninh đào của Bitcoin từ 256 bit xuống khoảng 128 bit, mức vẫn được xem là an toàn trong tương lai dễ thấy trước.
Sự bất đối xứng này cực kỳ quan trọng.
Chữ ký ECDSA là “điểm yếu mềm” trong bảo mật blockchain, trong khi cơ chế đào proof-of-work chỉ bị giảm biên độ an ninh ở mức vừa phải trước phần cứng lượng tử.
Hệ quả là mối đe doạ không nhắm trực tiếp vào khả năng mạng Bitcoin tạo khối. Nó nhắm vào khả năng của từng người dùng trong việc chứng minh quyền sở hữu coin của họ. Andreas Antonopoulos và nhiều người khác đã từ lâu chỉ ra rằng chữ ký số là cơ chế dùng để uỷ quyền chi tiêu, và chính xác ở đây là nơi máy tính lượng tử sẽ tấn công đầu tiên.
Also Read: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. Các tiêu chuẩn 2024 của NIST đặt ra đồng hồ chuyển đổi cho ngành
Khía cạnh quy định và tiêu chuẩn trong câu chuyện này có thể còn cấp bách hơn cả dòng thời gian phần cứng.
Sau quá trình đánh giá kéo dài sáu năm với 82 thuật toán ứng viên được gửi từ các nhóm nghiên cứu toàn cầu, NIST đã hoàn tất ba tiêu chuẩn mật mã hậu lượng tử vào tháng 8/2024: FIPS 203 (ML-KEM, trước đây là CRYSTALS-Kyber), FIPS 204 (ML-DSA, trước đây là CRYSTALS-Dilithium), và FIPS 205 (SLH-DSA, trước đây là SPHINCS+).
Đây không phải là các hướng dẫn tuỳ chọn để xem xét trong tương lai. NIST đã rõ ràng told các tổ chức rằng hãy “bắt đầu lập kế hoạch chuyển sang mật mã hậu lượng tử ngay bây giờ.”
Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã published hướng dẫn yêu cầu các nhà vận hành hạ tầng trọng yếu kiểm kê các phụ thuộc mật mã của họ và ưu tiên chuyển đổi. Các công ty dịch vụ tài chính chịu điều tiết theo khung liên bang đang chịu áp lực từ phía thanh tra yêu cầu chứng minh mức độ sẵn sàng cho hậu lượng tử.
Việc hoàn tất FIPS 203, 204 và 205 vào tháng 8/2024 đã xoá bỏ lý do cuối cùng để trì hoãn. Bất kỳ dự án blockchain nào đến năm 2026 vẫn chưa bắt đầu đánh giá mật mã hậu lượng tử đều đang vận hành ngoài khuôn khổ thực hành an ninh có trách nhiệm.
Ngành blockchain đang ở một vị thế kỳ lạ. Vừa là một hệ thống tài chính quản lý giá trị lớn hơn đa số ngân hàng trung ương quốc gia, vừa là một hệ sinh thái công nghệ phần lớn tự quản, không có cơ quan điều tiết bên ngoài bắt buộc nâng cấp mật mã.
Sự kết hợp đó có nghĩa là tính cấp thiết trong dòng thời gian của NIST có thể sẽ không tự động chuyển hoá thành hành động nếu không có đồng thuận cộng đồng, điều vốn dĩ lịch sử cho thấy là rất khó đạt được.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. Bitcoin có khoảng 4 triệu BTC trong các địa chỉ lộ trực tiếp
Không phải tất cả Bitcoin (BTC) đều chịu rủi ro như nhau. Mức độ phơi nhiễm phụ thuộc rất nhiều vào cách lưu trữ và việc khoá công khai đã từng được lộ lên on-chain hay chưa. Các nhà nghiên cứu đã xác định ba loại đầu ra Bitcoin với hồ sơ rủi ro lượng tử khác nhau một cách đáng kể.
Các đầu ra pay-to-public-key (P2PK) để lộ khoá công khai trực tiếp trên chuỗi.
Chúng bao gồm coin trong khối genesis và nhiều đầu ra thời kỳ Satoshi đầu tiên. Với các đầu ra P2PKH (pay-to-public-key-hash) chưa từng được chi tiêu, khoá công khai được ẩn phía sau một hàm băm và do đó không bị phơi nhiễm trực tiếp cho đến khi địa chỉ được dùng để gửi tiền.
Tuy nhiên, bất kỳ địa chỉ nào đã từng gửi giao dịch đều đã phát sóng khoá công khai của nó tới mạng và bị lộ vĩnh viễn.
Một nghiên cứu năm 2022 published bởi các nhà nghiên cứu Deloitte ước tính khoảng 4 triệu BTC đang được giữ trong các địa chỉ có khoá công khai lộ diện.
Với mức giá hiện tại, khoảng 315 tỷ đô la giá trị Bitcoin đang nằm trong các địa chỉ mà một máy tính lượng tử có ý nghĩa về mặt mật mã có thể derive the private key trực tiếp từ dữ liệu on-chain, không cần cảnh báo trước và cũng không có cách khắc phục.
Thực tế tái sử dụng địa chỉ làm trầm trọng vấn đề này lên đáng kể.
Dữ liệu của Chainalysis data liên tục cho thấy nhiều nhà đầu tư nhỏ lẻ, thậm chí cả tổ chức, tái sử dụng địa chỉ qua nhiều giao dịch, vô tình để khoá công khai của họ luôn hiển thị vĩnh viễn trên chuỗi.
Tin tốt là bất cứ ai tuân theo thông lệ lâu nay là chỉ dùng mỗi địa chỉ một lần đều giảm đáng kể mức phơi nhiễm lượng tử của mình. Tin xấu là một phần đáng kể mạng lưới rõ ràng không tuân theo thông lệ này.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. Mô hình tài khoản của Ethereum tạo ra kiểu phơi nhiễm khác về cấu trúc
Ethereum (ETH) đối mặt với hồ sơ rủi ro lượng tử khác biệt so với Bitcoin, bắt nguồn từ kiến trúc dựa trên tài khoản thay vì mô hình UTXO của Bitcoin.
Trong Ethereum, mọi tài khoản do người dùng sở hữu (EOA) sẽ để lộ khoá công khai ngay khi bất kỳ giao dịch gửi đi nào được ký. Điều này có nghĩa hầu như mọi ví Ethereum đang hoạt động từng gửi giao dịch đều có khoá công khai bị lộ vĩnh viễn.
Ethereum Foundation là một trong những tổ chức blockchain lớn tham gia công khai nhất vào câu hỏi về lượng tử.
Đồng sáng lập Ethereum Vitalik Buterin đã đề xuất trong Ethereum Improvement Proposal 7560 một lộ trình hướng tới account abstraction gốc, cho phép ví dùng các sơ đồ chữ ký kháng lượng tử mà không cần hard fork cho từng người dùng.
Bài viết tháng 1/2024 của ông về “The Road to a Stateless Client” cũng noted rằng việc thay thế ECDSA bằng các phương án hậu lượng tử là một “ưu tiên trung hạn” trong lộ trình an ninh của giao thức.
Lộ trình account abstraction của Ethereum, nếu được thực thi, có thể cho phép việc chuyển sang chữ ký hậu lượng tử tương đối trơn tru mà không buộc mọi người dùng phải thao tác thủ công, nhưng mốc thời gian triển khai vẫn mơ hồ và chưa có EIP ràng buộc nào được hoàn tất.
Thách thức là ngay cả với EIP-7560, các EOA hiện có vẫn cần phải chuyển tiền của họ sang ví hợp đồng thông minh mới dùng sơ đồ hậu lượng tử.
Với các chủ sở hữu đã mất đường khôi phục seed phrase, hoặc tài sản nằm trong tài khoản ngủ yên, việc di dời có thể gần như bất khả thi trước khi mối đe doạ lượng tử trở nên hiện hữu.
Also Read: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. Các thuật toán hậu lượng tử ứng viên có những đánh đổi đã biết đối với blockchain
Replacing ECDSA is not a simple drop-in substitution. The NIST-standardized post-quantum algorithms carry significant performance and size penalties that create real engineering challenges for blockchain systems optimized around compact transaction data.
CRYSTALS-Dilithium (ML-DSA), sơ đồ chữ ký chính được NIST chuẩn hoá, tạo ra khoá công khai 1.312 byte và chữ ký 2.420 byte ở mức an ninh thấp nhất. So sánh với ECDSA, nơi khoá công khai chỉ 33 byte (dạng nén) và chữ ký khoảng 72 byte.
Một bài báo trên IACR Cryptology ePrint Archive phân tích chữ ký hậu lượng tử cho ứng dụng blockchain nhận thấy rằng việc thay thế ECDSA theo cách ngây thơ với Dilithium sẽ làm kích thước giao dịch Bitcoin tăng lên khoảng 20 lần, kéo theo những hệ quả nghiêm trọng đối với dung lượng khối và thị trường phí.
Việc thay thế chữ ký ECDSA của Bitcoin bằng CRYSTALS-Dilithium nhưng vẫn giữ nguyên kích thước khối sẽ làm giảm thông lượng giao dịch hiệu dụng khoảng 80–90%, khiến một sự hoán đổi đơn giản trở nên gây xáo trộn về kinh tế nếu không đi kèm thay đổi về kích thước hoặc cấu trúc khối.
Các chữ ký dựa trên hàm băm như SPHINCS+ (SLH-DSA) mang lại giả định an ninh mạnh nhất (chỉ dựa trên độ an toàn của hàm băm) nhưng còn lớn hơn nữa, với chữ ký có thể lên tới 49.856 byte ở mức an ninh cao nhất.
Các sơ đồ dựa trên mạng tinh thể (lattice-based) mang lại cân bằng tốt nhất giữa kích thước và hiệu năng trong số các tiêu chuẩn NIST hiện tại, nhưng chúng đưa vào những giả định về độ khó toán học còn mới hơn và ít được thử thách hơn nhiều so với hàng thập kỷ mật mã học đã kiểm chứng đằng sau mật mã đường cong elliptic.
Cộng đồng Ethereum cũng đã khám phá STARK như một con đường tiềm năng hướng tới xác thực giao dịch hậu lượng tử, tận dụng khoản đầu tư sẵn có vào hạ tầng ZK-STARK.
Cũng nên đọc: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. Các cuộc tấn công “Thu thập ngay, giải mã sau” đã là mối lo hiện hữu ** Khía cạnh ít được đánh giá đúng mức nhất của mối đe dọa lượng tử là kẻ tấn công không cần phải chờ máy tính lượng tử được phổ cập mới bắt đầu chuẩn bị tấn công.
Chiến lược “harvest now, decrypt later” (HNDL – thu thập ngay, giải mã sau), bao gồm việc ghi lại dữ liệu được mã hóa hoặc ký ngày hôm nay và giải mã nó khi phần cứng lượng tử đủ khả năng, đã được ghi nhận là mối lo ngại ở cấp độ quốc gia trong các ngữ cảnh ngoài tiền mã hóa.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã công bố hướng dẫn cảnh báo cụ thể về các cuộc tấn công HNDL, lưu ý rằng đối thủ đang tích cực lưu trữ các liên lạc bị chặn với ý định giải mã chúng trong thập kỷ tới.
Đối với các hệ thống blockchain, phép tương tự là đáng lo ngại: mọi giao dịch từng được phát trên Bitcoin hoặc Ethereum đều được ghi lại vĩnh viễn trên các sổ cái công khai mà bất kỳ ai cũng có thể truy cập. Bất kỳ bên nào muốn thu thập khóa công khai để phục vụ các cuộc tấn công lượng tử trong tương lai đã có 15 năm dữ liệu để khai thác.
Mọi giao dịch Bitcoin và Ethereum từng được phát đều là một bản ghi công khai vĩnh viễn. Các đối thủ với động cơ đủ lớn đã thu thập nhiều năm dữ liệu khóa công khai. Giai đoạn “thu thập” của một cuộc tấn công “harvest now, decrypt later” vào tiền mã hóa về mặt cấu trúc đã hoàn tất.
Động lực này có nghĩa là ngay cả khi máy tính lượng tử còn 10 hoặc 15 năm nữa mới đủ khả năng phá vỡ ECDSA, các cộng đồng blockchain cũng không thể đợi đến khi ngưỡng đó tới gần mới bắt đầu quá trình di cư.
Thời gian chuẩn bị cần thiết cho các nâng cấp giao thức dựa trên đồng thuận, cập nhật ví, giáo dục người dùng và việc di chuyển tài sản thực tế được tính bằng năm, không phải tháng.
CISA ước tính rằng các tổ chức lớn nên kỳ vọng quá trình di cư hậu lượng tử sẽ mất từ năm đến mười năm đối với những hệ thống phức tạp.
Cũng nên đọc: 35% nhà đầu tư châu Âu sẵn sàng bỏ ngân hàng để được tiếp cận crypto
**7. Nhiều dự án blockchain đã bắt đầu xây dựng hạ tầng hậu lượng tử ** Bức tranh không hoàn toàn ảm đạm. Một nhóm ngày càng tăng các dự án blockchain đã coi bảo mật hậu lượng tử là yếu tố thiết kế hạng nhất, và cách tiếp cận của họ mang lại cái nhìn sơ bộ về những lộ trình di cư có thể trông như thế nào đối với các chuỗi kế thừa.
QRL (Quantum Resistant Ledger), ra mắt năm 2018, được xây dựng từ đầu với eXtended Merkle Signature Scheme (XMSS), một thuật toán chữ ký dựa trên hàm băm mà NIST cũng đã chuẩn hóa dưới dạng SP 800-208.
Algorand (ALGO) đã công bố lộ trình di cư hậu lượng tử và tiến hành nghiên cứu nội bộ về Falcon, một sơ đồ chữ ký dựa trên mạng tinh thể là ứng viên dự phòng của NIST.
Nhánh nghiên cứu của Cardano (ADA), IOHK, đã công bố các công trình được bình duyệt về các giao thức blockchain kỷ nguyên hậu lượng tử thông qua thư viện nghiên cứu IOHK.
Ít nhất ba mạng blockchain đang chạy thực tế (QRL, Algorand và Cardano (ADA)) đã công bố nghiên cứu hoặc lộ trình hậu lượng tử cụ thể tính đến năm 2026, trong khi Bitcoin và Ethereum vẫn ở giai đoạn thảo luận sơ khai, chưa có cam kết giao thức ràng buộc nào.
Hệ sinh thái Ethereum đã được hưởng lợi từ khoản đầu tư đáng kể trước đó vào các hệ thống chứng minh dựa trên STARK cho ZK-rollup.
Các dự án như StarkWare (STRK) đã chứng minh rằng các bằng chứng STARK, vốn chỉ dựa vào độ an toàn của hàm băm và do đó có khả năng kháng lượng tử, có thể được sử dụng cho bằng chứng tính hợp lệ giao dịch ở quy mô lớn. Việc điều này có chuyển hóa thành cơ chế ủy quyền giao dịch kháng lượng tử cho Ethereum lớp nền hay không vẫn là một câu hỏi riêng biệt và chưa có lời giải, nhưng khoản đầu tư hạ tầng đó không bị lãng phí.
Cũng nên đọc: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. Cộng đồng Bitcoin đối mặt với thế tiến thoái lưỡng nan về quản trị chưa từng có tiền lệ ** Việc Bitcoin di cư sang mật mã hậu lượng tử không chủ yếu là một vấn đề kỹ thuật. Đó là một vấn đề quản trị. Giao thức Bitcoin chỉ thay đổi thông qua “đồng thuận sơ bộ” giữa các nhà phát triển, thợ đào, doanh nghiệp và người dùng; một quy trình vốn đã mất nhiều năm ngay cả với các nâng cấp ít gây tranh cãi và từng dẫn tới chia tách chuỗi với các thay đổi gây tranh cãi.
Cộng đồng phát triển Bitcoin Core đã bắt đầu thảo luận sơ bộ về các cách tiếp cận hậu lượng tử. Một chủ đề thảo luận năm 2024 trên mailing list của nhà phát triển Bitcoin đã khám phá khả năng giới thiệu một loại chữ ký hậu lượng tử mới thông qua soft fork, tương tự cách Segregated Witness từng giới thiệu các loại giao dịch mới.
Thách thức cốt lõi là bất kỳ sơ đồ chữ ký hậu lượng tử nào cũng sẽ đòi hỏi hoặc một hard fork (mà cộng đồng Bitcoin trong lịch sử vẫn phản đối) hoặc một soft fork được thiết kế cẩn trọng, cho phép các đầu ra kháng lượng tử mới đồng thời vẫn duy trì khả năng tương thích ngược với các ví ECDSA hiện tại.
Mô hình quản trị của Bitcoin, đòi hỏi đồng thuận sơ bộ trên một cộng đồng phân tán toàn cầu và đa dạng về hệ tư tưởng, có thể về mặt cấu trúc không tương thích với sự cấp bách của một cuộc di cư mật mã mà các chuyên gia tin rằng cần phải bắt đầu trong vòng 5 năm tới.
Yếu tố gây tranh cãi nhất của bất kỳ kế hoạch hậu lượng tử nào cho Bitcoin là điều gì xảy ra với các đồng coin mà chủ sở hữu không di cư. Nếu máy tính lượng tử đủ khả năng phá ECDSA, các coin ở địa chỉ đã lộ khóa công khai sẽ trở nên dễ bị trộm.
Một số nhà nghiên cứu đã đề xuất một quy tắc giao thức đóng băng hoặc đốt các coin trong các đầu ra P2PK sau một hạn chót di cư, để ngăn chúng bị đánh cắp bởi đối thủ sở hữu máy tính lượng tử.
Điều này trên thực tế sẽ tịch thu các coin thuộc về những người nắm giữ không di cư, bao gồm cả khoảng 1,1 triệu BTC được ước tính thuộc về Satoshi Nakamoto, và được coi là cực kỳ nhạy cảm về mặt chính trị trong cộng đồng Bitcoin.
Cũng nên đọc: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. Lộ trình phần cứng lượng tử đang tăng tốc nhanh hơn các ước tính đồng thuận ** Việc dự báo năng lực của phần cứng lượng tử là thực sự khó, và cộng đồng blockchain đôi khi đã dùng sự bất định về mốc thời gian như một lý do để không hành động. Nhưng quỹ đạo của các cột mốc phần cứng thực tế trong ba năm qua khiến việc tự mãn ngày càng khó biện minh.
Google đã thông báo vào tháng 12/2024 rằng bộ xử lý lượng tử Willow của họ đã đạt được tỉ lệ lỗi dưới ngưỡng cần thiết cho tính toán lượng tử chịu lỗi, một cột mốc mà các nhà nghiên cứu trước đó ước tính còn cách nhiều năm.
Willow đã trình diễn 105 qubit vật lý với tỉ lệ lỗi dưới ngưỡng, giảm sai số theo hàm mũ khi số qubit tăng lên thay vì để lỗi tích lũy, vốn là thách thức định nghĩa của hiệu chỉnh lỗi lượng tử.
Lộ trình lượng tử của IBM nhắm tới 100.000 qubit vật lý vào năm 2033, và công ty đã liên tục đạt hoặc vượt các mốc trên lộ trình hàng năm kể từ 2020.
Chip Willow của Google đạt được hiệu chỉnh lỗi dưới ngưỡng vào tháng 12/2024, sớm hơn nhiều năm so với phần lớn dự báo của chuyên gia. Khoảng cách từ 105 qubit tới con số 317 triệu ước tính cần để phá ECDSA của Bitcoin là lớn, nhưng đột phá về hiệu chỉnh lỗi đã loại bỏ rào cản nền tảng nhất đối với khả năng mở rộng.
Điểm khác biệt then chốt là giữa qubit vật lý và qubit logic. Phá ECDSA của Bitcoin đòi hỏi các qubit logic đủ khả năng chạy thuật toán Shor một cách tin cậy, và mỗi qubit logic cần từ hàng trăm đến hàng nghìn qubit vật lý cho việc hiệu chỉnh lỗi.
Ước tính 317 triệu qubit vật lý của Đại học Sussex giả định chi phí hiệu chỉnh lỗi như hiện tại. Nếu tỉ lệ lỗi được cải thiện đáng kể, yêu cầu về qubit vật lý sẽ giảm tương ứng.
Đồng thuận giữa các nhà nghiên cứu học thuật được trích dẫn trong một báo cáo năm 2023 của RAND Corporation là các máy tính lượng tử “có liên quan tới mật mã” nhiều khả năng còn 10 đến 20 năm nữa, nhưng biên độ bất định đủ rộng để một đột phá vào khoảng 2030 không thể bị loại trừ.
Cũng nên đọc: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. Những việc người nắm giữ crypto nên làm ngay bây giờ để giảm phơi nhiễm lượng tử ** Đối với các nhà đầu tư cá nhân và tổ chức participants, mối đe dọa lượng tử không phải là lý do để hoảng loạn. Đó là lý do để có “vệ sinh” bảo mật chủ động và có hiểu biết. Một số hành động cụ thể có thể giảm đáng kể mức độ phơi nhiễm ngay cả trước khi các nâng cấp hậu lượng tử ở cấp độ giao thức được triển khai.
Hành động cá nhân có tác động lớn nhất là ngừng tái sử dụng địa chỉ và chuyển tài sản ra khỏi các đầu ra P2PK và khỏi các địa chỉ đã từng ký giao dịch trước đó.
Việc chuyển Bitcoin sang một địa chỉ P2WPKH (SegWit gốc) mới hoàn toàn, chưa từng được dùng để gửi tiền, sẽ ẩn khóa công khai phía sau hàm băm SHA-256 và RIPEMD-160, mang lại mức bảo vệ đáng kể trong ngắn hạn.
Một phân tích năm 2022 được công bố trên kho lưu trữ IACR ePrint xác nhận rằng các khóa công khai chưa bị băm hiện là bề mặt tấn công lượng tử chính trong ngắn hạn đối với người nắm giữ Bitcoin.
Đối với người dùng Ethereum, việc chuyển sang ví trừu tượng hóa tài khoản ERC-4337, có thể được nâng cấp lên các sơ đồ chữ ký hậu lượng tử khi chúng xuất hiện, sẽ đặt người nắm giữ vào vị thế thuận lợi cho các đợt di trú giao thức trong tương lai.
Việc chuyển Bitcoin sang một địa chỉ SegWit gốc mới, chưa từng được sử dụng và chưa từng ký giao dịch gửi đi sẽ ẩn khóa công khai và mang lại mức bảo vệ đáng kể trước bất kỳ mối đe dọa lượng tử nào có khả năng xuất hiện trong thập kỷ tới.
Các tổ chức nắm giữ tài sản phải đối mặt với thêm nhiều nghĩa vụ khác.
Báo cáo nhà phát triển của Electric Capital liên tục chỉ ra rằng các đội ngũ hạ tầng bảo mật tại các công ty crypto-native thường nhỏ hơn tương đối so với tổng tài sản được quản lý so với các công ty tài chính truyền thống tương đương.
Xây dựng một “kho kiểm kê” mật mã nội bộ, hiểu rõ giải pháp lưu ký nào dùng ECDSA so với các lựa chọn khác, và làm việc với các nhà sản xuất ví cứng về lộ trình hậu lượng tử của họ đều là những bước quản trị rủi ro có thể biện minh được và có thể thực hiện ngay hôm nay.
Các nhà sản xuất ví cứng như Ledger và Trezor đều đã thừa nhận mối đe dọa lượng tử trong tài liệu công khai nhưng vẫn chưa phát hành hỗ trợ chữ ký hậu lượng tử trong firmware sản xuất.
Đọc tiếp: BTC vượt 79.000 đô la lần đầu tiên sau 11 tuần khi khối lượng giao dịch tăng vọt
Kết luận
Mật mã hậu lượng tử không phải là một mối bận tâm lý thuyết xa vời đối với ngành blockchain. Đây là một thách thức kỹ thuật và quản trị đang diễn ra, với chiếc đồng hồ quy định đã bắt đầu đếm ngược và quỹ đạo phần cứng liên tục khiến chuyên gia bất ngờ theo hướng tích cực.
Các tiêu chuẩn NIST được hoàn thiện vào tháng 8 năm 2024 là tín hiệu rõ ràng nhất từ cơ quan thẩm quyền mật mã hàng đầu thế giới rằng việc di trú là không thể tránh khỏi và thời điểm để lập kế hoạch là ngay bây giờ.
Mâu thuẫn cốt lõi mang tính cấu trúc. Bitcoin và Ethereum được thiết kế cho các mô hình đe dọa của năm 2008 và 2015 tương ứng, và việc nâng cấp nền tảng mật mã của chúng đòi hỏi phải vượt qua các quy trình quản trị vốn vận hành trên thang thời gian tính bằng năm, chứ không phải tháng.
4 triệu BTC trong các địa chỉ đang bị lộ, bản ghi công khai vĩnh viễn của mọi giao dịch từng được phát sóng, và tốc độ phát triển ngày càng nhanh của phần cứng lượng tử đều chỉ ra một “cửa sổ” ngày càng thu hẹp cho một cuộc di trú trật tự.
Các dự án nghiêm túc tham gia với các tiêu chuẩn hậu lượng tử ngay hôm nay, xây dựng chuyên môn nội bộ, tham gia thảo luận giao thức và di chuyển tài sản sang các cấu hình giảm phơi nhiễm, sẽ ở vị thế tốt hơn nhiều so với những bên chờ đợi sự chắc chắn tuyệt đối rồi mới hành động.
Lịch sử các cuộc chuyển đổi mật mã trong điện toán truyền thống mang đến một bài học đáng suy ngẫm. Việc di chuyển từ MD5 sang SHA-2, hay từ RSA-1024 sang RSA-2048, đòi hỏi nhiều năm nỗ lực liên tục của toàn ngành, ngay cả khi có sức ép quy định mạnh mẽ và không có tranh chấp quản trị.
Mô hình quản trị phi tập trung của blockchain khiến những cuộc chuyển đổi tương đương khó khăn hơn ít nhất một bậc độ lớn.
Ngành công nghiệp vốn tự hào là “tự làm ngân hàng cho chính mình” giờ cần chứng minh rằng nó cũng có thể trở thành “tự làm cơ quan tiêu chuẩn mật mã” của chính mình, và phải làm được điều đó trước khi phần cứng bắt kịp.
Đọc tiếp: SpaceX của Elon Musk theo đuổi thương vụ mua Cursor trị giá 60 tỷ đô la khi cuộc đua AI tăng tốc