Lập trình lượng tử và Blockchain: Tại sao mối đe dọa là có thật nhưng thời gian không phải

Nỗi sợ rằng máy tính lượng tử đột nhiên khiến công nghệ blockchain trở nên lỗi thời đã trở thành xu hướng chính thống. Các tiêu đề cảnh báo về sự sụp đổ mã hóa sắp tới, thúc đẩy các lời kêu gọi chuyển đổi khẩn cấp sang các thuật toán mã hóa hậu lượng tử. Tuy nhiên, sự lo lắng phổ biến này đã nhầm lẫn các mối đe dọa khác nhau với các mốc thời gian hoàn toàn khác biệt. Hiểu rõ thực tế—phân biệt giữa rủi ro thực sự và những nỗi sợ hão là điều cần thiết cho bất kỳ ai xây dựng hoặc bảo vệ hệ thống blockchain. Đánh giá trung thực: đúng, máy tính lượng tử đặt ra mối đe dọa thực sự đối với mã hóa blockchain, nhưng không phải là mối đe dọa tồn tại, trong ngắn hạn như nhiều người vẫn nghĩ.

Máy tính lượng tử vẫn còn hàng chục năm nữa mới có thể phá vỡ mã hóa

Huyền thoại dai dẳng nhất về máy tính lượng tử là tính cấp bách của mối đe dọa này. Một máy tính lượng tử có khả năng mã hóa (CRQC)—một máy có thể chạy thuật toán Shor để phá vỡ RSA hoặc mã hóa elliptic curve—không dự kiến sẽ xuất hiện trong 5-10 năm tới, bất kể các tiêu đề gần đây tuyên bố ngược lại.

Các hệ thống lượng tử ngày nay gặp phải những trở ngại kỹ thuật khổng lồ. Các nền tảng hiện tại như ion bị bắt giữ, qubit siêu dẫn, và hệ thống nguyên tử trung hòa thường hoạt động với 1.000-3.000 qubit vật lý, nhưng những con số này mang tính lừa dối. Các hệ thống này thiếu khả năng kết nối qubit và độ chính xác của cổng cần thiết cho tính toán phân tích mã hóa. Quan trọng nhất, chúng chưa thể chứng minh khả năng sửa lỗi quy mô lớn: chưa có hệ thống nào thể hiện mạch sửa lỗi liên tục với hơn vài qubit logic, huống hồ là hàng nghìn qubit logic độ chính xác cao, chịu lỗi để thực thi thuật toán Shor. Khoảng cách giữa khả năng hiện tại và khả năng phân tích mã hóa thực tế vẫn còn rất lớn—nhiều bậc độ trong cả về số lượng qubit lẫn độ chính xác.

Sự nhầm lẫn phần nào bắt nguồn từ các chiến dịch tiếp thị gây hiểu lầm trong các thông báo về lượng tử. Khi các công ty tuyên bố đã đạt được “hàng nghìn qubit logic,” họ thường ám chỉ qubit chỉ có thể thực hiện các phép toán Clifford—các phép toán có thể mô phỏng hiệu quả trên máy tính cổ điển. Những phép này không thể chạy thuật toán Shor. Tương tự, các minh họa về “lợi thế lượng tử” trên các nhiệm vụ nhân tạo không chuyển thành mối đe dọa mã hóa. Con số 15 liên tục xuất hiện trong các thí nghiệm phân tích số lượng tử không phải vì các nhà nghiên cứu đang tiến bộ, mà vì việc phân tích số 15 modulo 15 là phép tính đơn giản; thậm chí phân tích 21 cũng cần các phép tính tắt để giảm thiểu.

Ngay cả Scott Aaronson, một nhà nghiên cứu hàng đầu về máy tính lượng tử, cũng thừa nhận khoảng cách này khi ông gợi ý rằng một máy tính lượng tử chịu lỗi có thể chạy thuật toán Shor trước cuộc bầu cử tổng thống Mỹ tiếp theo—rồi ngay sau đó làm rõ rằng một hệ thống như vậy phân tích 15 sẽ là một cột mốc, chứ không phải mối đe dọa mã hóa.

Kết luận vẫn rõ ràng: trừ khi máy tính lượng tử có những bước đột phá vượt xa tất cả các lộ trình hiện tại, các máy tính lượng tử liên quan đến mã hóa sẽ không tồn tại trong nhiều năm tới. Ngay cả hạn chót năm 2035 của chính phủ Mỹ để hoàn tất chuyển đổi hậu lượng tử cũng không phải là dự đoán rằng máy tính lượng tử sẽ đe dọa mã hóa vào lúc đó—đó chỉ là một mốc thời gian hợp lý để hoàn thành quá trình chuyển đổi hạ tầng quy mô lớn.

Các cuộc tấn công HNDL: Sự bất đối xứng giữa mã hóa và chữ ký số

Nơi mối đe dọa lượng tử thực sự đòi hỏi sự chú ý là trong các cuộc tấn công “Harvest-Now-Decrypt-Later” (HNDL). Mô hình đe dọa này khá đơn giản: một kẻ tấn công (giống như một quốc gia) chặn và lưu trữ các liên lạc mã hóa ngày nay, rồi giải mã chúng sau 20 hoặc 30 năm khi máy tính lượng tử xuất hiện. Dữ liệu có yêu cầu bảo mật dài hạn—liên lạc chính phủ, hồ sơ y tế, dữ liệu tài chính—không thể phục hồi nếu bị xâm phạm theo thời gian.

Tuy nhiên, tính cấp bách này hầu như chỉ áp dụng cho mã hóa, chứ không phải chữ ký số mà blockchain thực sự dựa vào. Đây là một điểm phân biệt quan trọng mà phần lớn các phân tích thường hiểu sai.

Chữ ký số không che giấu bí mật có thể bị giải mã retroactively. Khi bạn ký một giao dịch bằng khóa riêng của mình, chữ ký không chứa thông tin mã hóa chờ giải mã trong tương lai; nó là bằng chứng mã hóa rằng bạn đã ủy quyền cho giao dịch đó. Các chữ ký trong quá khứ không thể bị làm giả retroactively vì không có thông tin bí mật nào trong chúng để khai thác. Một chữ ký được tạo ra trước khi có máy tính lượng tử vẫn còn hợp lệ—nó chỉ chứng minh rằng bạn đã ký khi sở hữu khóa riêng.

Điều này giải thích tại sao các doanh nghiệp như Chrome và Cloudflare ngay lập tức triển khai mã hóa lai X25519+ML-KEM cho TLS, trong khi việc triển khai chữ ký số hậu lượng tử vẫn thận trọng và có tính toán. Apple iMessage và Signal cũng ưu tiên mã hóa lai qua các giao thức PQ3 và PQXDH. Tính cấp bách của mã hóa là có thật; còn chữ ký thì không.

Hầu hết các phân tích blockchain—kể cả từ các nguồn đáng tin cậy như Cục Dự trữ Liên bang—đều đã sai khi tuyên bố rằng Bitcoin dễ bị tấn công HNDL. Đây là sai sự thật. Các giao dịch của Bitcoin công khai trên blockchain; mối đe dọa lượng tử đối với Bitcoin là giả mạo chữ ký (lấy khóa riêng để đánh cắp coin), chứ không phải giải mã dữ liệu giao dịch công khai. Mối quan tâm HNDL đơn giản là không áp dụng cho các blockchain không vì mục đích riêng tư.

Các blockchain khác nhau đối mặt với các rủi ro lượng tử khác nhau

Hồ sơ đe dọa lượng tử thay đổi đáng kể tùy theo thiết kế và mục đích của từng blockchain.

Blockchain không vì mục đích riêng tư (Bitcoin, Ethereum): Các hệ thống này dựa vào chữ ký số để ủy quyền giao dịch, không phải mã hóa. Chúng không dễ bị tấn công HNDL. Rủi ro lượng tử chính của chúng là khả năng giả mạo chữ ký trong tương lai khi CRQC xuất hiện. Đây là một rủi ro thực sự—nhưng sẽ đến sau hàng chục năm nữa, đủ thời gian để thực hiện chuyển đổi giao thức nếu lên kế hoạch cẩn thận.

Blockchain tập trung vào quyền riêng tư (Monero, Zcash): Các blockchain này mã hóa hoặc che giấu người nhận và số lượng giao dịch. Khi máy tính lượng tử phá vỡ mã elliptic curve, tính bí mật này có thể bị xâm phạm retroactively. Một kẻ tấn công có khả năng lượng tử có thể xác định danh tính toàn bộ lịch sử giao dịch. Riêng với Monero, đồ thị giao dịch mã hóa còn cho phép tái tạo lại các mẫu chi tiêu trong quá khứ. Rủi ro này thúc đẩy việc áp dụng sớm các thuật toán mã hóa hậu lượng tử cho các chuỗi riêng tư—đây là một trong số ít các loại blockchain mà các cuộc tấn công HNDL thực sự cấp bách trong ngắn hạn.

Hệ thống zero-knowledge: Thật ngạc nhiên, zkSNARKs (lý lẽ ngắn gọn không tương tác về kiến thức không bị ảnh hưởng nhiều bởi lượng tử. Tính chất zero-knowledge đảm bảo rằng các chứng minh không tiết lộ thông tin về chứng cứ bí mật, ngay cả với kẻ tấn công lượng tử. Bất kỳ chứng minh zkSNARK nào được tạo ra trước khi có máy tính lượng tử vẫn giữ nguyên tính hợp lệ về mặt mã hóa—tuyên bố được chứng minh là hoàn toàn đúng. Các máy tính lượng tử trong tương lai không thể giả mạo các chứng minh zero-knowledge đã tạo trong quá khứ vì không có thông tin bí mật nào trong chính chứng minh để khai thác.

Điều này có nghĩa là các blockchain dựa vào xác thực dựa trên chữ ký có các hồ sơ rủi ro lượng tử hoàn toàn khác biệt so với các blockchain mã hóa dữ liệu. Xem chúng như giống nhau là tạo ra sự cấp bách sai lệch.

Chi phí thực tế và rủi ro của các thuật toán chữ ký hậu lượng tử

Nếu các chữ ký hậu lượng tử không cấp bách, tại sao không triển khai luôn? Câu trả lời nằm ở chi phí thực tế và độ chín của các thuật toán mã hóa hậu lượng tử ngày nay.

Các phương pháp hậu lượng tử dựa trên giả định toán học đa dạng: các hệ thống dựa trên lưới (lattice), dựa trên hàm băm, hệ thống đa biến bậc hai, và dựa trên isogeny. Thách thức cốt lõi là cấu trúc toán học bổ sung giúp cải thiện hiệu suất nhưng cũng tạo ra nhiều cơ hội cho các cuộc tấn công phân tích mã hóa. Điều này tạo ra một mâu thuẫn nội tại: giả định an toàn mạnh hơn mang lại hiệu suất tốt hơn, nhưng cũng đi kèm rủi ro cao hơn rằng giả định đó sẽ bị phá vỡ trong tương lai.

Chữ ký dựa trên hàm băm cung cấp mức độ an toàn bảo thủ tối đa—chúng tôi cực kỳ tự tin rằng máy tính lượng tử không thể phá vỡ chúng. Nhưng chúng lại kém hiệu quả nhất: các hệ thống dựa trên hàm băm theo tiêu chuẩn NIST vượt quá 7-8 KB mỗi chữ ký, lớn gấp khoảng 100 lần so với chữ ký elliptic curve 64 byte ngày nay.

Các hệ thống dựa trên lưới như ML-DSA )trước đây gọi là Dilithium( hiện là trọng tâm cho triển khai thực tế. Chữ ký có kích thước từ 2.4 KB đến 4.6 KB—tăng 40-70 lần so với chữ ký hiện tại. Chi phí của Falcon nhỏ hơn chút )666 bytes cho Falcon-512( nhưng đòi hỏi các phép tính số thực phức tạp mà Thomas Pornin, một trong những người sáng tạo Falcon, gọi là “thuật toán mã hóa phức tạp nhất mà tôi từng thực hiện.” Nhiều cuộc tấn công side-channel đã thành công trong việc lấy ra khóa bí mật từ các triển khai Falcon.

Việc triển khai các thuật toán dựa trên lưới tạo ra các bề mặt tấn công bổ sung. Các triển khai ML-DSA cần được bảo vệ cẩn thận chống lại các cuộc tấn công side-channel và lỗi. Phép tính số thực theo thời gian cố định của Falcon rất khó để bảo vệ. Những rủi ro trong triển khai—chứ không phải máy tính lượng tử—mới là mối đe dọa ngay lập tức đối với các hệ thống triển khai chữ ký hậu lượng tử quá sớm.

Lịch sử cung cấp bài học đắng lòng: Rainbow )một hệ thống chữ ký đa biến bậc hai( và SIKE/SIDH )mã hóa dựa trên isogeny( đều từng được xem là các ứng viên hàng đầu cho tiêu chuẩn hậu lượng tử của NIST. Cả hai đều bị phá vỡ theo cách cổ điển—dùng máy tính ngày nay, chứ không phải lượng tử—làm mất hiệu lực nhiều năm nghiên cứu và kế hoạch triển khai.

Lịch sử này minh họa nguyên tắc quan trọng: vội vàng triển khai các thuật toán mã hóa hậu lượng tử chưa chín muồi sẽ mang lại rủi ro an ninh cấp bách hơn so với các máy tính lượng tử còn xa. Cơ sở hạ tầng internet, ví dụ, đã tiến hành chuyển đổi chữ ký một cách cẩn thận—việc chuyển đổi từ MD5 và SHA-1, vốn đã hoàn toàn lỗi thời, mất nhiều năm dù đã bị tấn công tích cực. Các blockchain, dù có thể nâng cấp nhanh hơn hạ tầng truyền thống, vẫn đối mặt với rủi ro lớn từ việc chuyển đổi sớm.

Vấn đề đặc thù của Bitcoin: Quản trị chứ không phải lượng tử

Trong khi hầu hết các blockchain đối mặt với rủi ro lượng tử trong vòng hàng chục năm, Bitcoin lại gặp phải một vấn đề khác đến sớm hơn nhiều. Nhưng tính cấp bách không bắt nguồn từ máy tính lượng tử—mà từ cấu trúc quản trị và các lựa chọn thiết kế trong lịch sử của Bitcoin.

Các giao dịch sớm nhất của Bitcoin sử dụng outputs pay-to-public-key, trực tiếp để lộ khóa công khai trên chuỗi. Những khóa này không thể che giấu sau hàm băm trước khi tiêu dùng. Người dùng Bitcoin dùng tái sử dụng địa chỉ hoặc địa chỉ Taproot )cũng tiết lộ khóa công khai(, thì một máy tính lượng tử có khả năng lấy ra khóa riêng trở thành mối đe dọa thực sự khi có tồn tại. Ước tính có hàng triệu Bitcoin—có thể trị giá hàng chục tỷ đô la theo giá hiện tại—rơi vào nhóm dễ bị tổn thương này.

Vấn đề cốt lõi là khả năng bất khả thi thụ động: Bitcoin không thể tự động chuyển các coin dễ bị tổn thương sang các địa chỉ chống lượng tử. Người dùng phải chủ động di chuyển quỹ của mình, và nhiều người nắm giữ Bitcoin sớm không hoạt động, vắng mặt hoặc đã qua đời. Một số ước tính cho thấy lượng lớn Bitcoin đầu tiên bị bỏ rơi gần như hoàn toàn.

Điều này tạo ra hai cơn ác mộng về quản trị. Thứ nhất, cộng đồng Bitcoin phải đạt được đồng thuận về các thay đổi giao thức—một thách thức phối hợp vô cùng khó khăn. Thứ hai, ngay cả khi các công cụ chuyển đổi được triển khai, việc di chuyển các coin dễ bị tổn thương sang các địa chỉ hậu lượng tử phụ thuộc hoàn toàn vào hành động của từng người dùng. Không giống như ví thông minh có thể tự động nâng cấp logic xác thực )như ví hợp đồng thông minh của Ethereum(, các tài khoản sở hữu bên ngoài của Bitcoin không thể chuyển đổi thụ động sang bảo mật hậu lượng tử. Các coin chỉ đơn giản nằm đó, dễ bị tổn thương lượng tử, vô thời hạn.

Thêm vào đó, giới hạn về khả năng xử lý giao dịch của Bitcoin tạo ra áp lực về mặt logistics. Ngay cả khi các công cụ chuyển đổi hoàn tất và tất cả người dùng hợp tác hoàn hảo, việc di chuyển hàng tỷ đô la coin sang các địa chỉ an toàn hậu lượng tử với tốc độ giao dịch hiện tại của Bitcoin sẽ mất hàng tháng hoặc hàng năm. Nhân lên với hàng triệu địa chỉ dễ bị tổn thương, thách thức vận hành trở nên vô cùng lớn.

Vì vậy, mối đe dọa lượng tử thực sự đối với Bitcoin là về mặt xã hội và tổ chức, chứ không phải về mặt mã hóa. Bitcoin cần bắt đầu lên kế hoạch chuyển đổi ngay bây giờ—không phải vì máy tính lượng tử sẽ đến vào năm 2026 hay 2030, mà vì các quá trình quản trị, xây dựng đồng thuận, phối hợp và hậu cần kỹ thuật để chuyển đổi thành công hàng tỷ đô la coin dễ bị tổn thương sẽ mất nhiều năm.

Ưu tiên an ninh ngay lập tức: Rủi ro trong triển khai, chứ không phải máy tính lượng tử

Một thực tế thường bị bỏ qua trong các phân tích về mối đe dọa lượng tử là: lỗi triển khai gây ra rủi ro an ninh còn lớn hơn nhiều so với máy tính lượng tử trong những năm tới.

Đối với chữ ký hậu lượng tử, các cuộc tấn công side-channel và lỗi chèn vào phần mềm đã được ghi nhận rõ ràng. Những cuộc tấn công này trích xuất khóa bí mật từ hệ thống đã triển khai trong thời gian thực—chứ không phải trong tương lai xa. Cộng đồng mã hóa sẽ mất nhiều năm để xác định và sửa các lỗi thủ tục trong các triển khai zkSNARK và củng cố các hệ thống chữ ký hậu lượng tử chống lại các cuộc tấn công này.

Đối với các blockchain riêng tư triển khai mã hóa hậu lượng tử, rủi ro chính là lỗi phần mềm—lỗi trong các triển khai mã hóa phức tạp. Một hệ thống chữ ký cổ điển được triển khai tốt, đã được kiểm tra kỹ lưỡng vẫn an toàn hơn nhiều so với một hệ thống hậu lượng tử triển khai vội vàng chứa lỗi hoặc lỗ hổng trong phần mềm.

Điều này đề xuất thứ tự ưu tiên rõ ràng: các nhóm phát triển blockchain nên tập trung vào kiểm tra, fuzzing, xác minh chính thức và các phương pháp bảo vệ đa lớp trước khi vội vàng triển khai các nguyên thủy mã hóa hậu lượng tử. Mối đe dọa lượng tử là có thật nhưng còn xa; lỗi trong triển khai là có thật và ngay lập tức.

Khung hành động thực tế: Bảy bước tiến

Dựa trên các thực tế này, các nhóm blockchain, nhà hoạch định chính sách và nhà vận hành hạ tầng nên làm gì?

Triển khai mã hóa lai ngay lập tức. Đối với bất kỳ hệ thống nào yêu cầu bảo mật dữ liệu dài hạn, kết hợp các hệ thống hậu lượng tử )như ML-KEM( với các hệ thống hiện có )như X25519( cùng lúc. Điều này bảo vệ chống lại các cuộc tấn công HNDL trong khi phòng ngừa các điểm yếu tiềm năng của các giải pháp hậu lượng tử chưa chín muồi. Các phương pháp lai này đã được các trình duyệt lớn, CDN, và ứng dụng nhắn tin áp dụng.

Sử dụng chữ ký dựa trên hàm băm cho các cập nhật ít xảy ra. Các cập nhật firmware, vá lỗi phần mềm và các hoạt động ký ít thường xuyên nên ngay lập tức chuyển sang chữ ký dựa trên hàm băm lai. Kích thước chữ ký lớn hơn là chấp nhận được trong các hoạt động ít xảy ra, và điều này cung cấp một cơ chế dự phòng bảo thủ trong trường hợp máy tính lượng tử đến sớm hơn dự kiến.

Lập kế hoạch, nhưng không vội vàng triển khai chữ ký hậu lượng tử trong blockchain. Theo đuổi cách tiếp cận thận trọng của hạ tầng internet—cho phép các thuật toán chữ ký hậu lượng tử có thời gian trưởng thành. Để các nhà nghiên cứu xác định các lỗ hổng, cải thiện hiệu suất và phát triển các kỹ thuật tổng hợp tốt hơn. Đối với Bitcoin, điều này có nghĩa là xác định chính sách chuyển đổi và lập kế hoạch xử lý các quỹ dễ bị tổn thương đã bỏ rơi. Đối với các blockchain lớp 1 khác, đó là bắt đầu công tác kiến trúc để hỗ trợ các chữ ký lớn hơn mà không vội vàng triển khai sớm.

Ưu tiên các chuỗi riêng tư để chuyển đổi sớm hơn. Các blockchain mã hóa hoặc che giấu chi tiết giao dịch đối mặt với các mối đe dọa HNDL thực sự. Nếu hiệu suất cho phép, các chuỗi riêng tư nên chuyển sang các thuật toán mã hóa hậu lượng tử sớm hơn các hệ thống bảo vệ quyền riêng tư, hoặc áp dụng các phương pháp lai kết hợp các thuật toán cổ điển và hậu lượng tử.

** Áp dụng phân lớp tài khoản và linh hoạt chữ ký.** Bài học kiến trúc rõ ràng từ phân tích mối đe dọa lượng tử là: việc liên kết chặt chẽ danh tính tài khoản với các nguyên thủy mã hóa cụ thể tạo ra đau đớn trong quá trình chuyển đổi. Các blockchain nên tách biệt danh tính tài khoản khỏi các thuật toán chữ ký cụ thể, cho phép các tài khoản nâng cấp logic xác thực mà không mất đi lịch sử trên chuỗi. Chuyển động của Ethereum hướng tới ví tài khoản thông minh và các lớp trừu tượng tương tự trên các chuỗi khác phản ánh nguyên tắc này.

** Đầu tư ngay vào các nền tảng an ninh cơ bản.** Kiểm tra các hợp đồng thông minh và mạch zkSNARK. Thực hiện xác minh chính thức. Triển khai fuzzing và kiểm tra side-channel. Những cải tiến an ninh ngắn hạn này mang lại lợi ích lớn hơn nhiều so với chuyển đổi sớm các nguyên thủy mã hóa hậu lượng tử.

Theo dõi tiến trình lượng tử một cách phê phán. Những năm tới sẽ chứng kiến nhiều thông báo và cột mốc về máy tính lượng tử. Xem chúng như các báo cáo tiến trình cần đánh giá hoài nghi, chứ không phải là các tín hiệu cần hành động ngay lập tức. Mỗi cột mốc là một trong nhiều cầu còn lại đến máy tính lượng tử có khả năng mã hóa. Các đột phá bất ngờ có thể xảy ra, nhưng cũng có thể là các nút cổ chai về quy mô cơ bản. Các khuyến nghị dựa trên các mốc thời gian hiện tại vẫn phù hợp trước những bất định này.

Kết luận: Đồng thuận, chứ không hoảng loạn

Mối đe dọa lượng tử đối với mã hóa blockchain là có thật và đòi hỏi sự lập kế hoạch nghiêm túc. Nhưng nó đòi hỏi điều gì đó khác hơn là các lời kêu gọi chuyển đổi toàn diện, cấp bách thường nghe thấy. Nó đòi hỏi sự phù hợp giữa các mốc thời gian đe dọa thực tế và mức độ cấp bách thực sự—phân biệt rõ giữa các rủi ro lý thuyết đến trong hàng chục năm và các lỗ hổng an ninh cấp bách cần chú ý ngay hôm nay.

Các blockchain xây dựng dựa trên kế hoạch cẩn thận, các giải pháp hậu lượng tử trưởng thành được triển khai một cách thận trọng, và các nền tảng an ninh ngắn hạn được củng cố sẽ vượt qua thành công quá trình chuyển đổi lượng tử. Những ai vội vàng triển khai các thuật toán mã hóa hậu lượng tử chưa chín muồi dựa trên các mốc đe dọa phóng đại sẽ đối mặt với các lỗ hổng cấp bách hơn so với các máy tính lượng tử xa vời mà họ lo sợ. Con đường phía trước không phải là hoảng loạn—mà là kiên nhẫn, lập kế hoạch và ưu tiên đúng đắn.