Phản ứng của ngành công nghiệp tiền điện tử là một mối đe dọa từ máy tính lượng tử vẫn còn xa khi Google ra mắt chip lượng tử Willow vào tháng 12 năm 2024.
Bitcoin sử dụng SHA-256 để khai thác và ECDSA cho chữ ký, cả hai đều lý thuyết có thể bị tổn thương bởi giải mã lượng tử, nhưng sự đồng thuận là mối đe dọa còn hàng thập kỷ nữa mới xảy ra. Việc phá vỡ mã hóa sẽ cần hàng triệu qubit vật lý (một đơn vị thông tin trong hệ thống lượng tử). Willow chỉ có 105.
Câu chuyện đó đã thay đổi một chút sau mười sáu tháng, và Google không phủ nhận điều gì.
Công ty đã thông báo trong tuần này rằng họ đang đặt ra thời hạn 2029 để chuyển dịch vụ xác thực của mình sang mật mã hậu lượng tử, trích dẫn tiến bộ trong phần cứng lượng tử, sửa lỗi và ước lượng tài nguyên phân tích.
Nhóm kỹ thuật bảo mật của Google viết rằng máy tính lượng tử “sẽ đặt ra một mối đe dọa đáng kể đối với các tiêu chuẩn mã hóa hiện tại, và cụ thể là đối với mã hóa và chữ ký số,” và rằng mối đe dọa đối với chữ ký số cụ thể “đòi hỏi phải chuyển sang PQC trước khi có một máy tính lượng tử có khả năng phá vỡ nó.”
Những rủi ro này không chỉ là lý thuyết. Hệ điều hành di động Android 17 đã bắt đầu tích hợp bảo vệ chữ ký số hậu lượng tử. Chrome đã hỗ trợ trao đổi khóa hậu lượng tử. Google Cloud cung cấp các giải pháp hậu lượng tử cho các doanh nghiệp.
Đây là lý do tại sao điều đó quan trọng
Máy tính cổ điển xử lý thông tin dưới dạng bit, mỗi cái đều là 0 hoặc 1, và giải quyết vấn đề bằng cách kiểm tra từng khả năng một. Máy tính lượng tử sử dụng qubit có thể tồn tại dưới dạng cả 0 và 1 đồng thời, một đặc tính gọi là siêu vị trí, cho phép chúng khám phá hàng triệu khả năng cùng một lúc.
Đối với hầu hết các nhiệm vụ hàng ngày, lợi thế là không đáng kể. Nhưng đối với các vấn đề cụ thể như phân tích các số nguyên tố lớn làm nền tảng cho mã hóa hiện đại, một máy tính lượng tử đủ mạnh có thể giải quyết trong vài phút điều mà một máy cổ điển sẽ mất nhiều thời gian hơn cả tuổi thọ của vũ trụ.
Bitcoin sử dụng ECDSA (Elliptic Curve Digital Signature Algorithm) để ký giao dịch, đây chính xác là loại mã hóa mà Google đã chỉ ra rằng cần phải chuyển đổi trước khi một máy tính lượng tử có khả năng phá vỡ nó xuất hiện.
Một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể lấy được khóa riêng từ khóa công khai, cho phép kẻ tấn công tiêu tốn bất kỳ bitcoin nào mà khóa công khai của nó đã bị lộ trên blockchain.
Thuật toán Shor là một phương pháp tính toán lượng tử có thể phá vỡ toán học bảo vệ mật khẩu và ví nhanh hơn gấp bội so với máy tính bình thường.
Khi CoinDesk viết về Willow vào tháng 12 năm 2024, toán học là điều an tâm. Chris Osborn, người sáng lập dự án trong hệ sinh thái Solana Dialect, đã trình bày rõ ràng vào thời điểm đó: khoảng 5.000 qubit logic là cần thiết để chạy thuật toán Shor chống lại mã hóa hiện tại, và mỗi qubit logic cần hàng nghìn qubit vật lý cho việc sửa lỗi.
Điều đó có nghĩa là hàng triệu qubit vật lý, so với 105 của Willow. Khoảng cách có vẻ rất lớn.
Điều đã thay đổi không phải là số lượng qubit. Đó là con đường sửa lỗi và phản ứng của các tổ chức. Google đã từ việc chứng minh sửa lỗi “dưới ngưỡng”, có nghĩa là họ có thể biến các qubit vật lý ồn ào thành các qubit logic sử dụng được lần đầu tiên, đến việc đặt ra một thời hạn di chuyển của công ty trong 16 tháng.
Khi công ty xây dựng các máy tính lượng tử khuyến khích các nhà phát triển chuyển đổi trước năm 2029, đó là một tín hiệu rằng khoảng cách đang thu hẹp nhanh hơn so với thời gian công khai cho thấy.
Người đồng sáng lập Ethereum Vitalik Buterin đã kêu gọi sự cấp bách vào tháng 10 năm 2024, một tháng trước thông báo về Willow.
“Các chuyên gia về máy tính lượng tử như Scott Aaronson cũng đã bắt đầu xem xét khả năng các máy tính lượng tử thực sự hoạt động trong trung hạn một cách nghiêm túc hơn,” Buterin đã viết vào thời điểm đó.
“Điều này có hệ quả trên toàn bộ lộ trình Ethereum: điều đó có nghĩa là mỗi phần của giao thức Ethereum hiện đang phụ thuộc vào các đường cong elip sẽ cần phải có một sự thay thế dựa trên băm hoặc theo cách nào đó kháng lượng tử.”
Cách mà các nhà phát triển Ethereum và Bitcoin đang phản ứng
Sự tương phản với cách hai mạng blockchain lớn nhất đang phản ứng không thể sắc nét hơn.
Quỹ Ethereum coi điều đó như một chỉ thị và xây dựng theo đó. Tám năm làm việc, giờ đây có thể thấy qua các devnets hàng tuần và một lộ trình công khai với tính cụ thể ở mức fork.
Mô hình quản trị của Bitcoin khiến phản ứng phối hợp kiểu này trở nên khó khăn về cấu trúc. Không có quỹ tương đương với Ethereum để tài trợ và chỉ đạo một nỗ lực kỹ thuật kéo dài nhiều năm.
Các thay đổi giao thức yêu cầu sự đồng thuận rộng rãi trong một cộng đồng nhà phát triển phi tập trung đã di chuyển chậm và thận trọng trong quá khứ, một đặc điểm để ổn định nhưng lại là một trách nhiệm khi đối mặt với thời hạn.
Cải tiến mã hóa lớn cuối cùng cho Bitcoin, Taproot, đã mất nhiều năm thảo luận trước khi kích hoạt vào năm 2021.
Ethereum đã ra mắt pq.ethereum.org trong tuần này, một trung tâm chuyên dụng cho nỗ lực bảo mật hậu lượng tử của nó đã được tiến hành từ năm 2018. Nhóm hậu lượng tử của Quỹ Ethereum, nhóm mã hóa, nhóm kiến trúc giao thức và nhóm phối hợp giao thức đã dành tám năm xây dựng để thực hiện một cuộc di chuyển chạm vào mọi lớp của giao thức.
Hơn 10 nhóm khách hàng đang cung cấp devnets hàng tuần qua những gì quỹ gọi là PQ Interop. Lộ trình đánh dấu các mốc cụ thể qua bốn hard fork sắp tới, từ một cơ sở dữ liệu khóa hậu lượng tử đến sự đồng thuận PQ hoàn chỉnh.
Bitcoin, mặt khác, không có nỗ lực tương đương. Không có lộ trình phối hợp. Không có chương trình kỹ thuật đa nhóm. Không có mốc fork.
Nic Carter, một trong những người ủng hộ Bitcoin nổi bật nhất và là đồng sáng lập quỹ tiền điện tử Castle Island Ventures, đã nói lên điều mà nhiều người nghĩ trong tuần này.
“Mã hóa đường cong elip đang đứng trước bờ vực lỗi thời,” ông viết trên X. “Dù là 3 hay 10 năm, mọi thứ đã kết thúc và chúng ta cần chấp nhận điều đó. Điều duy nhất quan trọng là các nhà phát triển blockchain nhận ra rằng họ cần phải đưa tính biến đổi mã hóa vào các mạng của họ nhanh như thế nào.”
Carter đã đối chiếu trực tiếp hai cách tiếp cận. Cách tiếp cận của Ethereum, ông nói, là “tốt nhất trong lớp,” mô tả cách mà mạng “cùng nhau và công bố một lộ trình PQ cụ thể, chi tiết đến năm 2029, đặt nó làm ưu tiên chiến lược hàng đầu, gộp PQ vào lộ trình đang diễn ra, các câu hỏi thường gặp chi tiết, không sợ hãi, chỉ hành động.”
Cách tiếp cận của Bitcoin, Carter nói, là “tồi tệ nhất trong lớp.” Ông lưu ý rằng hiện tại có một nhóm đang làm việc trên một đề xuất liên quan đến lượng tử đã “không nhận được sự đồng thuận nào từ các nhà phát triển hàng đầu,” với các nhà phát triển chỉ ra các phần nghiên cứu tách biệt như bằng chứng tiến bộ trong khi không có “chiến lược hợp nhất, không có lộ trình.”
“Mọi người đều biết tôi là một người ủng hộ Bitcoin và muốn Bitcoin thắng,” Carter bổ sung. “Không nói điều này để làm tổn thương cảm xúc. Nói điều này để thúc đẩy hành động.”
Tuy nhiên, sự cấp bách không được chia sẻ một cách phổ quát.
Các công ty như CoinShares lập luận rằng nỗi sợ về một mối đe dọa lượng tử gần kề đối với Bitcoin đã bị phóng đại, và ước tính rằng chỉ khoảng 10.200 BTC bị tập trung đủ trong các loại địa chỉ di sản dễ bị tổn thương mà việc đánh cắp chúng có thể gây ra “sự gián đoạn thị trường đáng kể.”
Nguồn cung còn lại bị phơi bày, khoảng 1,6 triệu BTC trong các địa chỉ Pay-to-Public-Key cũ hơn, được phân tán trên hơn 32.000 ví riêng lẻ, trung bình khoảng 50 BTC mỗi ví, khiến cho việc bẻ khóa từng cái trở nên chậm và không có lợi nhuận, như CoinDesk đã báo cáo vào thời điểm đó.
Nhưng câu hỏi không phải là liệu máy tính lượng tử cuối cùng sẽ đe dọa mã hóa blockchain hay không. Google, Quỹ Ethereum, NIST, và giờ đây các nhà ủng hộ Bitcoin nổi bật đều đồng ý rằng điều đó sẽ xảy ra.
Câu hỏi là liệu ba năm có đủ thời gian để di chuyển một giao thức toàn cầu phi tập trung không có cơ quan trung ương để đặt thời hạn, không có đội kỹ thuật phối hợp để thực hiện chúng, và một văn hóa coi sự cấp bách với sự nghi ngờ.
Câu trả lời của Ethereum là tám năm chuẩn bị đã đưa nó vào vị trí thực hiện cuộc di chuyển qua bốn hard fork. Câu trả lời của Google là 2029 là thời hạn, và cuộc di chuyển đã bắt đầu trong các sản phẩm của nó.
Câu trả lời của Bitcoin, cho đến nay, là im lặng. Và như Carter đã cảnh báo, “ETHBTC sẽ bắt đầu phản ánh sự khác biệt trong sự ưu tiên” nếu sự im lặng đó tiếp tục.
