Quantum computing không còn là một mối lo lý thuyết đối với ngành tiền mã hóa.
Sự kết hợp giữa các cột mốc phần cứng tăng tốc từ IBM, Google và Microsoft, bộ tiêu chuẩn mật mã hậu lượng tử được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) hoàn tất vào tháng 8/2024, cùng việc hoàn toàn thiếu các kế hoạch di trú phối hợp trên những blockchain lớn đã tạo ra một khoảng trống bảo mật đang phình to theo từng quý.
Mức độ rủi ro là cụ thể và đo lường được. Bitcoin (BTC) một mình nắm giữ khoảng 1,56 nghìn tỷ USD vốn hóa thị trường tính đến ngày 23/4/2026. Các ước tính từ giới học thuật cho thấy từ 25% đến 40% tổng số BTC lưu hành nằm trong các địa chỉ có khóa công khai đã bị lộ trên chuỗi, khiến số coin đó về mặt lý thuyết có thể bị tấn công khi xuất hiện một máy lượng tử đủ mạnh.
Tóm tắt nhanh
- NIST đã hoàn tất ba tiêu chuẩn mật mã hậu lượng tử vào tháng 8/2024, chính thức phát đi tín hiệu rằng việc chuyển đổi khỏi các sơ đồ mật mã cổ điển là ưu tiên cấp bách, không còn là chuyện tương lai.
- Bitcoin, Ethereum và hầu hết blockchain lớn vẫn dựa vào mật mã đường cong elliptic, vốn có thể bị phá vỡ bởi một máy tính lượng tử đủ mạnh, làm lộ ra lượng tài sản on-chain trị giá hàng nghìn tỷ USD.
- Chiến lược tấn công “thu thập ngay, giải mã sau” đáng tin cậy cho thấy đối thủ có thể đã bắt đầu thu thập dữ liệu blockchain mã hóa hôm nay để chờ giải mã khi phần cứng lượng tử trưởng thành.
Nền tảng mật mã của crypto đã là một điểm yếu đã biết
Gần như mọi đồng tiền mã hóa lớn đều dựa vào hai nguyên thủy mật mã mà điện toán lượng tử đe dọa trực tiếp. Đầu tiên là Thuật toán Chữ ký Số Đường cong Elliptic (ECDSA), bảo vệ việc ký giao dịch trên Bitcoin, Ethereum (ETH) và hàng trăm chain phái sinh. Thứ hai là hàm băm SHA-256 được dùng trong cơ chế bằng chứng công việc của Bitcoin và sinh địa chỉ. Cả hai đều có các vector tấn công lượng tử được mô tả rõ trong các tài liệu bình duyệt.
Một nghiên cứu cột mốc năm 2022 của Mark Webber và cộng sự tại Đại học Sussex ước tính rằng một máy tính lượng tử với khoảng 317 qubit logic có thể phá một giao dịch Bitcoin trong vòng một giờ, và cần khoảng 13 triệu qubit logic để làm điều đó trong khung thời gian 10 phút của một khối Bitcoin.
Mục tiêu này vẫn vượt xa phần cứng hiện tại, nhưng quỹ đạo tăng số lượng qubit không còn ở khoảng cách an toàn.
Ước tính của Webber và cộng sự về 317 qubit logic để phá ECDSA trong vòng một giờ đã đóng khung mối đe dọa theo các điều kiện phần cứng có thể đạt được trong thập kỷ này, dựa trên lộ trình mở rộng hiện tại.
Thuật toán Shor, được phát hiện năm 1994, vẫn là động cơ lý thuyết đứng sau mối đe dọa với ECDSA. Nó có thể giải bài toán logarit rời rạc trên máy tính lượng tử trong thời gian đa thức, so với thời gian mũ trên máy tính cổ điển. Khoảng cách giữa lỗ hổng lý thuyết và khai thác thực tế thu hẹp lại theo từng cột mốc qubit mà các nhà sản xuất phần cứng công bố. Nhà đầu tư xem đây là mối lo xa xôi đang định giá sai một rủi ro cấu trúc đã được cơ quan quản lý và tổ chức tiêu chuẩn thừa nhận chính thức.
Đọc thêm: BTC Tops $79,000 For First Time In 11 Weeks As Volume Surges
Chuẩn hậu lượng tử của NIST là phát súng lệnh về mặt quản lý
Ngày 13/8/2024, NIST công bố ba tiêu chuẩn mật mã hậu lượng tử đầu tiên được hoàn tất: FIPS 203 (ML-KEM, trước đây là CRYSTALS-Kyber), FIPS 204 (ML-DSA, trước đây là CRYSTALS-Dilithium), và FIPS 205 (SLH-DSA, trước đây là SPHINCS+).
Trong thông cáo đi kèm, NIST nhấn mạnh các tổ chức phải bắt đầu chuyển đổi ngay lập tức và không chờ thêm tiêu chuẩn mới.
Đây là một tín hiệu quản lý quan trọng. Tiêu chuẩn NIST mang trọng lượng tuân thủ trên thực tế đối với hạ tầng tài chính Mỹ, và nhiều cơ quan bao gồm Cơ quan An ninh mạng và Hạ tầng (CISA) đã ban hành hướng dẫn yêu cầu các đơn vị vận hành hạ tầng trọng yếu đánh giá tồn kho mật mã của mình.
Về mặt rộng, hạ tầng crypto đủ điều kiện là hạ tầng tài chính trọng yếu tại nhiều khu vực pháp lý, nhưng đến nay chưa có blockchain Layer 1 lớn nào công bố mốc thời gian di trú mang tính ràng buộc để đáp lại.
Chỉ đạo “chuyển đổi ngay” của NIST vào tháng 8/2024 là tín hiệu chính thức rõ ràng nhất cho đến nay rằng mật mã hậu lượng tử là vấn đề vận hành hiện tại, không còn là chủ đề nghiên cứu tương lai.
Ba tiêu chuẩn đã hoàn tất đều dựa trên các bài toán toán học được tin là khó đối với cả máy tính cổ điển và lượng tử. ML-KEM dựa trên bài toán Module Learning With Errors (MLWE). ML-DSA và SLH-DSA lần lượt dựa trên cấu trúc mạng (lattice) và băm. Một tiêu chuẩn thứ tư, FALCON (nay là FN-DSA, FIPS 206), được hoàn tất trong các tháng tiếp theo. Sự im lặng gần như tuyệt đối của ngành blockchain trước những công bố này ít nhất là một thất bại về quản trị và tệ nhất là rủi ro vật chất với người nắm giữ tài sản.
Đọc thêm: Ethereum Nears $2,450 Showdown As Bulls And Bears Split On Next Move
3. Mối đe dọa “thu thập ngay, giải mã sau” đã hoạt động
Một trong những vector đe dọa lượng tử ít được đánh giá đúng mức nhất không đòi hỏi phần cứng lượng tử tiên tiến ngày nay. Chiến lược này, gọi là “harvest now, decrypt later” (HNDL – thu thập ngay, giải mã sau), liên quan đến việc đối thủ thu thập và lưu trữ dữ liệu mã hóa và giao dịch đã ký ngay bây giờ, với mục đích giải mã khi phần cứng lượng tử trưởng thành. Đối với mạng blockchain, vốn công khai và bất biến theo thiết kế, HNDL không phải giả thuyết.
Mọi giao dịch từng được phát trên Bitcoin hay Ethereum đều được lưu trữ vĩnh viễn trên hàng nghìn node toàn cầu. Bất kỳ tổ chức nào, kể cả chủ thể cấp quốc gia, đều có thể lưu trữ toàn bộ lịch sử giao dịch với chi phí tối thiểu. Một báo cáo năm 2023 từ Global Risk Institute đánh giá rằng một máy “liên quan về mặt mật mã” đủ sức phá vỡ mã hóa hiện tại có 17% khả năng xuất hiện trước năm 2030 và 50% khả năng trước năm 2034.
Những xác suất đó không hề nhỏ với tài sản có lịch sử on-chain vĩnh viễn.
Lộ trình đe dọa 2023 của Global Risk Institute gán 50% xác suất tồn tại máy tính lượng tử liên quan đến mật mã vào năm 2034, nằm trong chân trời đầu tư của nhiều nhà nắm giữ hiện tại.
Mối lo cụ thể với HNDL trong bối cảnh blockchain không chủ yếu xoay quanh giao dịch quá khứ, vì một giao dịch Bitcoin đã xác nhận vốn dĩ để lộ khóa công khai và giá trị chuyển đi.
Rủi ro sâu xa hơn nằm ở việc tái sử dụng địa chỉ, các sơ đồ đa chữ ký có khóa công khai bị lộ, và mọi hệ thống mà trong đó đối thủ có thể dùng một khóa công khai đã thu thập để sau này suy ra khóa riêng và rút sạch ví. Do nhiều thiết kế UX của ví khuyến khích tái sử dụng địa chỉ, tập hợp địa chỉ đã lộ là rất lớn.
Đọc thêm: 26 Trojan Crypto Wallet Apps Infiltrated Apple's App Store, Kaspersky Warns
Có bao nhiêu địa chỉ Bitcoin đã bị lộ?
Bề mặt rủi ro lượng tử cụ thể của Bitcoin có thể được định lượng bằng phân tích on-chain. Một nghiên cứu năm 2023 công bố trên arXiv của nhóm nghiên cứu tại Deloitte Hà Lan tìm thấy khoảng 4 triệu BTC, tương đương khoảng 25% tổng số coin lưu hành khi đó, được giữ trong địa chỉ Pay-to-Public-Key (P2PK) hoặc địa chỉ Pay-to-Public-Key-Hash (P2PKH) tái sử dụng mà khóa công khai đã bị lộ trên chuỗi.
Định dạng P2PK, được sử dụng trong những output Bitcoin đầu tiên bao gồm cả coin do Satoshi Nakamoto đào, lưu trực tiếp khóa công khai đầy đủ trong scriptPubKey. Điều này cung cấp cho kẻ tấn công lượng tử đầu vào trực tiếp cần thiết để chạy thuật toán Shor với khóa ECDSA.
Địa chỉ P2PKH tái sử dụng sẽ lộ khóa công khai ngay khi chủ sở hữu lần đầu chi tiêu từ đó, điều mà một tỷ lệ lớn người dùng Bitcoin đã làm trong nhiều năm vì thói quen tái sử dụng địa chỉ do UX ví kém.
Phân tích on-chain năm 2023 của Deloitte xác định khoảng 4 triệu BTC được giữ trong các định dạng địa chỉ phơi bày trực tiếp khóa công khai, đại diện cho bề mặt tấn công lượng tử dễ bị tổn thương nhất trên mạng Bitcoin.
Bề mặt rủi ro của Ethereum tương tự lớn. Ví Ethereum đã từng gửi ít nhất một giao dịch, về định nghĩa, đã lộ khóa công khai của mình. Ethereum Foundation đã thừa nhận rủi ro lượng tử trong lộ trình công khai và liệt kê chuyển đổi hậu lượng tử là mục tiêu dài hạn trong phần “future-proofing”, nhưng chưa có mốc thời gian hay triển khai testnet cụ thể. Với một mạng lưu giữ tài sản người dùng trị giá hàng trăm tỷ USD, “mục tiêu dài hạn” là phản ứng không đủ trước đường cong xác suất 50% vào năm 2034.
Đọc thêm: Bitmine Surpasses 4% Of Circulating ETH As Accumulation Continues
Các cột mốc phần cứng lượng tử đang rút ngắn mốc thời gian
Mối đe dọa lý thuyết từ điện toán lượng tử đã tồn tại từ bài báo của Shor năm 1994. Điều thay đổi trong 24 tháng qua là tốc độ phát triển phần cứng, vốn bắt đầu thu hẹp khoảng cách giữa năng lực lý thuyết và triển khai thực tế theo những cách đòi hỏi phải đánh giá lại nghiêm túc các mốc thời gian.
Vào tháng 12/2023, nhóm lượng tử của Google DeepMind published các kết quả cho thấy một hệ thống 70 qubit lần đầu tiên đạt được hiệu chỉnh lỗi dưới ngưỡng, một điều kiện tiên quyết quan trọng để đạt số lượng qubit logic cần thiết nhằm chạy thuật toán Shor ở quy mô lớn.
Vào tháng 11 năm 2024, Google đã announced chip lượng tử Willow, cho biết nó thực hiện một phép tính benchmark cụ thể trong chưa đầy năm phút, trong khi các siêu máy tính cổ điển sẽ mất 10 septillion năm.
Lộ trình hiện tại của IBM, được công bố trên quantum development site, đặt mục tiêu điện toán lượng tử ở quy mô hữu dụng với hàng nghìn qubit logic vào năm 2033.
Tuyên bố về chip Willow của Google vào tháng 11 năm 2024 và lộ trình đã công bố của IBM nhắm đến hàng nghìn qubit logic vào năm 2033 là những cột mốc phần cứng cụ thể, thu hẹp mốc thời gian đe dọa lượng tử từ "vài thập kỷ nữa" xuống "trong thập kỷ hiện tại."
Cách tiếp cận của Microsoft thông qua qubit tô-pô, được công bố thông qua Azure Quantum research division, nhằm đạt được tỷ lệ lỗi thấp hơn hàng bậc độ lớn so với các kiến trúc qubit siêu dẫn hiện tại, qua đó có thể tăng tốc con đường dẫn đến các máy liên quan đến mật mã. Không có thông báo phần cứng đơn lẻ nào cấu thành bằng chứng rằng mối đe dọa là cận kề.
Tuy nhiên, xét tổng thể, tốc độ tiến bộ trên nhiều chương trình nghiên cứu độc lập đang nhanh hơn một cách đáng kể so với các giả định cơ sở được nhúng trong hầu hết các tài liệu quản trị blockchain được viết trước năm 2023.
Also Read: TRON Connects $85B USDT Network To LI.FI In Cross-Chain DeFi Push
Vấn Đề Di Cư Vừa Khó Về Kỹ Thuật Vừa Khó Về Chính Trị
Ngay cả khi ngành công nghiệp blockchain quyết định ngay hôm nay chuyển sang mật mã hậu lượng tử, các thách thức kỹ thuật và quản trị vẫn sẽ rất lớn. Bitcoin, với tư cách là mạng lưới phi tập trung nhất trong số các mạng lớn, đối mặt với phiên bản khắc nghiệt nhất của vấn đề này.
Thay đổi sơ đồ chữ ký của Bitcoin đòi hỏi một soft fork hoặc hard fork, cả hai đều yêu cầu sự phối hợp siêu đa số giữa thợ đào, nhà vận hành node, nhà phát triển ví và sàn giao dịch – điều vốn đã phải mất nhiều năm để đạt được ngay cả với những nâng cấp đơn giản hơn rất nhiều.
Việc kích hoạt SegWit năm 2017, một thay đổi cấu trúc tương đối nhỏ, đã mất hơn hai năm tranh luận gay gắt trước khi đạt được ngưỡng tín hiệu 95% từ thợ đào. Một cuộc di cư sơ đồ chữ ký sẽ gây gián đoạn ở mức độ cao hơn hẳn, tác động đến mọi ví, ví nóng của sàn, firmware ví cứng, và các giải pháp lưu ký tùy chỉnh trong hệ sinh thái.
Một bài báo năm 2021 của các nhà nghiên cứu tại IETF Crypto Forum Research Group đã noted sự tích hợp cấu trúc sâu rộng của ECDSA trên toàn bộ hạ tầng internet và mô tả việc di cư phối hợp là "một trong những cuộc chuyển đổi mật mã phức tạp nhất trong lịch sử."
Tiền lệ SegWit cho thấy quản trị Bitcoin vận hành trên các mốc thời gian được đo bằng năm, nghĩa là một cuộc di cư hậu lượng tử chưa bắt đầu bây giờ có thể sẽ không hoàn tất trước khi cửa sổ đe dọa đến.
Mô hình tài khoản của Ethereum mang lại chút linh hoạt hơn. Lộ trình hậu lượng tử của Ethereum Foundation bao gồm khái niệm "quantum-resistant account abstraction," trong đó các ví có thể di cư sang sơ đồ chữ ký mới mà không cần hard fork ở lớp nền cho các tài khoản hiện hữu.
Tuy nhiên, cách tiếp cận này yêu cầu mỗi người dùng phải chủ động tự di cư ví của mình, và dữ liệu lịch sử về mức độ tham gia nâng cấp Ethereum shows rằng người dùng thụ động liên tục thất bại trong việc áp dụng những thay đổi phá vỡ tương thích nếu không có cơ chế buộc ngừng hỗ trợ.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
Các Blockchain Hậu Lượng Tử Đang Được Xây Dựng, Nhưng Vẫn Còn Ngách
Một nhóm nhỏ các dự án blockchain đã coi mối đe dọa lượng tử đủ nghiêm túc để tích hợp mật mã hậu lượng tử ngay từ lớp nền ngay từ đầu. Những dự án này vẫn còn mang tính ngách, nhưng chúng đại diện cho bằng chứng rõ ràng nhất của ngành rằng blockchain kháng lượng tử là khả thi về mặt kỹ thuật.
QRL (Quantum Resistant Ledger) ra mắt năm 2018 với tư cách blockchain sản xuất đầu tiên sử dụng eXtended Merkle Signature Scheme (XMSS), một thuật toán chữ ký dựa trên hàm băm được NIST đưa vào quy trình đánh giá. Giao thức QRL không sử dụng mật mã đường cong elliptic ở bất kỳ lớp nào. IOTA, hiện dưới kiến trúc Rebased, đã moved theo hướng tích hợp các sơ đồ chữ ký hậu lượng tử bao gồm Ed448 và các cấu trúc dựa trên lattice. Algorand đã công bố research về state proof hậu lượng tử và bổ sung tùy chọn chữ ký dựa trên Falcon trong bộ công cụ mật mã của mình.
Việc ra mắt mainnet QRL năm 2018 đã chứng minh rằng một blockchain sản xuất chỉ sử dụng chữ ký dựa trên hàm băm là khả thi, nhưng vốn hóa thị trường dưới 100 triệu USD của dự án cho thấy khoảng cách giữa độ vững chắc về kỹ thuật và mức độ được thị trường chấp nhận.
Thách thức với những dự án này không nằm ở độ tin cậy kỹ thuật mà ở hiệu ứng mạng lưới. Bitcoin và Ethereum thống trị nhờ thanh khoản, hệ sinh thái nhà phát triển, hạ tầng lưu ký tổ chức và mức độ quen thuộc về quy định – những yếu tố không dễ dàng được sao chép bởi một chuỗi an toàn với lượng tử nhưng kém thanh khoản. Con đường di cư thực tế hơn cho hệ sinh thái là trang bị thêm các lựa chọn chữ ký hậu lượng tử cho các chuỗi hiện có, một quy trình mà các dự án như NIST FIPS 204 (ML-DSA) được thiết kế rõ ràng để hỗ trợ. Câu hỏi là liệu ý chí chính trị để thực hiện việc tái trang bị đó có đến trước khi mối đe dọa phần cứng xuất hiện hay không.
Also Read: PENGU Token Gains 5.7% As Pudgy Penguins Expands Beyond NFTs
Hạ Tầng Sàn Giao Dịch và Lưu Ký Đối Mặt Với Rủi Ro Lượng Tử Riêng Biệt
Người nắm giữ lẻ không phải là những đối tượng duy nhất có mức độ phơi nhiễm trước lượng tử. Các sàn giao dịch tập trung và tổ chức lưu ký phải đối mặt với một phiên bản đe dọa riêng biệt và ở một số khía cạnh còn nghiêm trọng hơn, vì các mô hình bảo mật của họ được xây dựng trên cùng hạ tầng ECDSA như ví cá nhân, nhưng với mức độ tập trung giá trị cao hơn rất nhiều.
Một sàn giao dịch lớn nắm giữ hàng tỷ đô la Bitcoin và Ethereum trong các ví nóng, vì lý do vận hành, buộc phải giữ khóa riêng tư ở trạng thái khả dụng cho các hệ thống tự động ký giao dịch. Những khóa riêng này, được lưu trữ trong các mô-đun bảo mật phần cứng (HSM) và hệ thống quản lý khóa được xây dựng dựa trên các giả định mật mã cổ điển, trở thành mục tiêu trong thế giới hậu lượng tử. Dữ liệu của Chainalysis đã shown rằng các vụ hack sàn giao dịch đã dẫn đến tổng thiệt hại vượt quá 10 tỷ đô la kể từ năm 2012, và những cuộc tấn công đó được thực hiện mà không cần máy tính lượng tử. Việc bổ sung khả năng khôi phục khóa từ lượng tử vào mô hình đe dọa khiến bài toán bảo mật lưu ký trở nên khó hơn đáng kể.
Dữ liệu Chainalysis ghi nhận hơn 10 tỷ đô la thiệt hại từ các vụ hack sàn giao dịch kể từ năm 2012 chỉ bằng các phương thức tấn công cổ điển, qua đó thiết lập một đường cơ sở về mức độ dễ tổn thương của lưu ký mà việc khôi phục khóa bằng lượng tử sẽ làm trầm trọng thêm một cách mạnh mẽ.
Các nhà cung cấp HSM đang thống trị mảng lưu ký tiền mã hóa tổ chức, bao gồm Thales, AWS CloudHSM và Entrust, đều nhận thức được yêu cầu chuyển đổi sang hậu lượng tử. Hướng dẫn di cư của NIST đề cập rõ ràng đến các mốc thời gian thay thế HSM. Tuy nhiên, độ phức tạp vận hành của việc xoay vòng hạ tầng quản lý khóa trên một sàn giao dịch toàn cầu với hàng triệu ví khách hàng là một nỗ lực mà chưa sàn lớn nào công khai cam kết hay công bố mốc thời gian. Việc thiếu các yêu cầu công bố quy định liên quan đến mức độ sẵn sàng với lượng tử đồng nghĩa nhà đầu tư không có cách nào để đánh giá rủi ro lượng tử của bên lưu ký thông qua các hồ sơ công khai.
Also Read: They Bet On Their Own Elections, Kalshi Just Handed Them 5-Year Bans
Các Chủ Thể Nhà Nước và Chiều Kích Địa Chính Trị của Các Cuộc Tấn Công Mật Mã Lượng Tử
Mối đe dọa lượng tử đối với tiền mã hóa không chỉ là một vấn đề kỹ thuật. Nó có một chiều kích địa chính trị mà các nhà đầu tư và nhà phân tích chính sách phần lớn đã bỏ qua trong diễn ngôn công khai. Các chương trình lượng tử cấp quốc gia, đặc biệt là của Trung Quốc, Hoa Kỳ, và ở mức độ thấp hơn là Nga và Liên minh Châu Âu, được tài trợ ở mức độ vượt xa nghiên cứu khu vực tư nhân, và các năng lực của họ là thông tin mật.
Sáng kiến điện toán lượng tử cấp quốc gia của Trung Quốc được thể chế hóa trong Kế hoạch 5 năm lần thứ 14 (2021–2025) và kế hoạch kế nhiệm, với đầu tư của nhà nước vào nghiên cứu lượng tử được reported bởi Center for Security and Emerging Technology tại Đại học Georgetown là vượt quá 15 tỷ đô la trong giai đoạn kế hoạch. Bộ phận nghiên cứu của chính PBoC đã công bố các bài báo về mốc thời gian tấn công lượng tử đối với mật mã tài chính. Nếu một chương trình lượng tử tuyệt mật đạt được mức độ liên quan về mặt mật mã trước các chương trình học thuật công khai, dấu hiệu đầu tiên có thể là việc âm thầm rút cạn các địa chỉ Bitcoin phơi nhiễm – một sự kiện không thể phân biệt với một vụ hack cổ điển tinh vi cho đến khi phân tích pháp y xác định được vector tấn công.
CSET của Georgetown đã ghi nhận khoản đầu tư lượng tử của nhà nước Trung Quốc vượt quá 15 tỷ đô la chỉ trong một chu kỳ kế hoạch 5 năm, một mức tài trợ có thể tạo ra các năng lực tuyệt mật đi trước các mốc thời gian học thuật được công khai.
Các cơ quan chính phủ Hoa Kỳ đã hành động nhanh hơn khu vực tiền mã hóa tư nhân trong việc ứng phó với mối đe dọa này. Office of Management and Budget (OMB)issued Bản Ghi nhớ M-23-02 vào tháng 11 năm 2022, chỉ đạo tất cả các cơ quan liên bang hoàn tất kiểm kê mật mã vào năm 2023 và bắt đầu lập kế hoạch chuyển đổi. Cơ quan An ninh Quốc gia (NSA) đã published hướng dẫn chuyển đổi hậu lượng tử riêng cho các hệ thống an ninh quốc gia. Khoảng cách giữa mức độ khẩn cấp trong phản ứng của chính phủ và sự tự mãn của hạ tầng tiền mã hóa tư nhân là rất rõ rệt và đáng để suy ngẫm.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
Một Phản Ứng Đáng Tin Cậy Của Ngành Sẽ Trông Như Thế Nào, Và Chúng Ta Còn Cách Bao Xa
Việc phác thảo một kế hoạch chuyển đổi lượng tử có trách nhiệm cho ngành blockchain giúp biến khoảng cách giữa trạng thái hiện tại và mức độ chuẩn bị đầy đủ thành điều cụ thể. Dựa trên hướng dẫn của NIST, nghiên cứu học thuật và các mốc thời gian của các cuộc chuyển đổi hạ tầng tương tự, một phản ứng đáng tin cậy cần năm giai đoạn riêng biệt, hoàn thành trong khoảng tám đến mười năm.
Giai đoạn một là kiểm toán mật mã: mọi đội ngũ giao thức, sàn giao dịch và đơn vị lưu ký phải lập danh mục mọi nguyên thủ mật mã đang sử dụng, kích thước khóa, trạng thái lộ diện của khóa công khai và đồ thị phụ thuộc của các hệ thống sẽ cần thay đổi. Giai đoạn hai là lựa chọn thuật toán hậu lượng tử, chọn giữa ML-DSA, SLH-DSA và FN-DSA tùy theo đánh đổi về hiệu năng và bảo mật cho từng trường hợp sử dụng cụ thể. Một so sánh học thuật dễ tiếp cận đã được published bởi các nhà nghiên cứu tại IACR Cryptology ePrint Archive vào năm 2022, cung cấp kết quả đo hiệu năng trên các thuật toán vào vòng chung kết NIST. Giai đoạn ba là triển khai trên testnet và môi trường staging. Giai đoạn bốn là kích hoạt mainnet có điều phối. Giai đoạn năm là đuôi dài của quá trình chuyển đổi người dùng, đặc biệt đối với các chuỗi có định dạng địa chỉ làm lộ khóa.
Nghiên cứu đo hiệu năng của IACR năm 2022 cung cấp các so sánh hiệu năng cụ thể giữa các thuật toán hậu lượng tử vào vòng chung kết, cho phép các đội ngũ giao thức có dữ liệu cần thiết để đưa ra quyết định lựa chọn thuật toán ngay hôm nay mà không phải chờ thêm các chuẩn hóa khác.
Cộng đồng phát triển cốt lõi của Bitcoin đã đưa ra hai Đề xuất Cải tiến Bitcoin (BIP) có liên quan. BIP-360, được đề xuất cuối năm 2024 bởi Hunter Beast và cộng sự, phác thảo một định dạng địa chỉ Pay to Quantum Resistant Hash (P2QRH) sử dụng CRYSTALS-Dilithium làm sơ đồ chữ ký mặc định.
Tính đến tháng 4 năm 2026, BIP-360 vẫn ở trạng thái bản nháp, chưa có cơ chế kích hoạt được đề xuất. Lộ trình hậu lượng tử của Ethereum, được công bố trên roadmap page của Ethereum Foundation, thừa nhận nhu cầu về chữ ký một lần Winternitz (Winternitz One-Time Signatures) hoặc cơ chế xác thực dựa trên STARK như các giải pháp dài hạn, nhưng xếp chúng vào nhóm “splurge” – hạng mục ưu tiên thấp nhất trong khung lộ trình hiện tại.
Xét tới các mốc thời gian phần cứng được trình bày ở mục năm, thứ tự ưu tiên đó xứng đáng bị chất vấn một cách mạnh mẽ.
Read Next: 35% Of European Investors Would Ditch Their Bank For Crypto Access
Kết Luận
Mối đe dọa mà máy tính lượng tử gây ra đối với tiền mã hóa là có thật, đã được ghi nhận và đang tiến triển theo một mốc thời gian mà ngành này vẫn chưa thực sự nội tại hóa.
NIST đã hoàn tất các tiêu chuẩn hậu lượng tử vào tháng 8 năm 2024 và chỉ đạo chuyển đổi ngay lập tức. Các chương trình lượng tử cấp quốc gia được tài trợ ở mức độ tạo ra các năng lực mật trước khi xuất hiện các mốc học thuật công khai. Đâu đó từ 25% đến 40% lượng Bitcoin lưu hành đang nằm trong các địa chỉ có khóa công khai đã lộ trên chuỗi và sẵn sàng để bị thu thập. Không điều gì trong số này là suy đoán. Tất cả đều có thể trích dẫn, được định lượng và có trong các tài liệu nguồn sơ cấp mà các đội ngũ giao thức, bộ phận tuân thủ của sàn giao dịch và các nhà cung cấp dịch vụ lưu ký tổ chức đã có đủ thời gian để đọc.
Điều ngành này thiếu không phải là thông tin mà là tính cấp bách. Mô thức này quen thuộc từ các cuộc khủng hoảng an ninh diễn tiến chậm khác.
Tổ chức thường không chuyển khỏi các hệ thống dễ tổn thương cho đến khi hoặc là một sự cố thảm khốc buộc họ phải làm vậy, hoặc là một hạn chót từ phía cơ quan quản lý khiến họ không còn lựa chọn.
Trong trường hợp lượng tử, sự cố thảm khốc – một cuộc rút cạn âm thầm các địa chỉ Bitcoin lộ khóa bởi một chủ thể quốc gia sở hữu máy lượng tử mật – sẽ xảy ra không hề báo trước và không có đủ độ rõ ràng pháp chứng để kích hoạt một phản ứng phối hợp trước khi thiệt hại đáng kể xảy ra.
Các cấu trúc quản trị của Bitcoin và Ethereum không được thiết kế cho đồng thuận ở tốc độ khủng hoảng, nghĩa là khung thời gian cho một cuộc chuyển đổi có trật tự đang dần thu hẹp lại ngay cả khi mối đe dọa từ phần cứng chưa thực sự xuất hiện.
Hệ quả mang tính xây dựng của phân tích này là quá trình chuyển đổi lượng tử tạo ra một cơ hội nghiên cứu và phát triển thực sự. Các đội ngũ giao thức đi đầu trong tích hợp chữ ký hậu lượng tử, các sàn giao dịch công bố lộ trình sẵn sàng lượng tử minh bạch, và các đơn vị lưu ký nâng cấp hạ tầng HSM của họ trước khi có các yêu cầu từ phía quản lý sẽ ở vào một vị thế cạnh tranh mạnh mẽ hơn đáng kể khi mối đe dọa trở nên không thể phớt lờ. Nghiên cứu đã hoàn thành. Tiêu chuẩn đã được công bố. Phần việc quản trị là điều còn lại, và nó cần được bắt đầu ngay bây giờ.