Nhóm AI lượng tử của Google vào ngày 31 tháng 3 đã công bố bản báo cáo trắng, cho biết rằng máy tính lượng tử trong tương lai có thể chỉ cần ít hơn 1.200 qubit logic và 90 triệu cổng Toffoli (Toffoli Gate) để bẻ khóa giao thức mật mã đường cong elliptic ECDLP-256 hiện đang bảo vệ an ninh của hầu hết các blockchain và tiền mã hóa, đồng thời số lượng qubit vật lý cần thiết giảm khoảng 20 lần so với ước tính trước đó.
Vì sao ECDLP-256 yếu hơn trước: đột phá trong ước tính tài nguyên lượng tử
(Nguồn: Google)
ECDLP-256 (bài toán logarit rời rạc trên đường cong elliptic 256-bit) là nền tảng mật mã cốt lõi của hầu hết các hệ thống blockchain, tiền mã hóa và nhiều hệ thống an ninh số truyền thống. Bản báo cáo trắng mới nhất của Google dựa trên thuật toán Shor và hiện thực hai mạch lượng tử, với kết quả ước tính tài nguyên đáng báo động:
Mạch A: ít hơn 1.200 qubit logic + 90 triệu cổng Toffoli
Mạch B: ít hơn 1.450 qubit logic + 70 triệu cổng Toffoli
Trong các giả định phù hợp với tiêu chuẩn phần cứng của bộ xử lý lượng tử “flagship” của Google, các mạch này có thể hoàn thành trong vài phút với số lượng ít hơn 500.000 qubit vật lý, giảm khoảng 20 lần so với số qubit mà các ước tính trước đây cần.
Khi máy tính lượng tử mật mã quy mô lớn liên quan đến (CRQC) đạt đến ngưỡng này, nó có thể bẻ khóa các kỹ thuật mật mã khóa công khai đang được sử dụng rộng rãi hiện nay, từ đó đe dọa trực tiếp đến tính an toàn của các tài sản mã hóa hiện có. Google cho biết, khi công nghệ tính toán lượng tử tăng tốc phát triển, việc hiện thực CRQC không còn là tương lai quá xa.
Bốn hành động khẩn cấp chống lượng tử của cộng đồng tiền mã hóa
Khởi động đánh giá di chuyển mật mã hậu lượng tử (PQC): Xác định mức độ phụ thuộc của hệ thống vào ECDLP-256, xây dựng lộ trình di chuyển
Tránh lộ hoặc tái sử dụng địa chỉ ví: Mật mã đường cong elliptic có lỗ hổng dưới công kích lượng tử; tái sử dụng địa chỉ làm tăng mức độ quan sát thông tin của kẻ tấn công
Theo dõi các lựa chọn chính sách cho địa chỉ bị bỏ rơi: Các địa chỉ lâu không hoạt động có thể tạo thành rủi ro mang tính hệ thống dưới các mối đe dọa lượng tử, cần xây dựng khung chính sách trước
Đồng bộ lịch di chuyển năm 2029: Google và các tổ chức như Coinbase, Ethereum Foundation đã đặt ra thời hạn hợp tác rõ ràng, ngành cần lên kế hoạch đồng bộ
Khung tiết lộ có trách nhiệm mới: chứng minh không kiến thức bảo đảm an toàn công chúng
Làm thế nào để tiết lộ lỗ hổng an ninh mà không cung cấp “hướng dẫn” cho những kẻ hành động xấu là thách thức cốt lõi mà bản báo cáo trắng lần này của Google phải đối mặt. Google cho biết, tình huống của tiền mã hóa đặc biệt phức tạp—giá trị của nó không chỉ đến từ tính an toàn của hệ thống, mà còn từ niềm tin của công chúng, và các kỹ thuật FUD (sợ hãi, không chắc chắn và nghi ngờ) cũng có thể được dùng để tấn công hệ thống.
Giải pháp của Google là sử dụng cấu trúc “chứng minh không kiến thức” (Zero-Knowledge Proof): một bên thứ ba có thể độc lập xác minh kết luận ước tính tài nguyên của Google mà không cần nắm chi tiết về các mạch lượng tử ở tầng nền. Phương pháp này, đang được phát triển với sự hợp tác của chính phủ Hoa Kỳ, hiện đã được chia sẻ với các tổ chức như SIFMA và ISLA, đồng thời kêu gọi các nhóm nghiên cứu tính toán lượng tử khác áp dụng cùng khung “tiết lộ có trách nhiệm”.
Câu hỏi thường gặp
ECDLP-256 là gì, vì sao nó quan trọng đối với an ninh của tiền mã hóa?
ECDLP-256 là nền tảng mật mã cốt lõi của hầu hết các hệ thống blockchain và tiền mã hóa, dùng để bảo vệ khóa riêng của ví, chữ ký số và xác minh giao dịch. Hiện tại, máy tính truyền thống không thể bẻ khóa nó trong thời gian hợp lý, nhưng một máy tính lượng tử đủ mạnh trong tương lai có thể hoàn thành trong vài phút, đe dọa trực tiếp đến tính an toàn của các tài sản mã hóa hiện có.
Mật mã hậu lượng tử (PQC) chống lại công kích lượng tử như thế nào?
PQC là các thuật toán mật mã được thiết kế dựa trên các bài toán toán học được cho là có thể chống lại việc máy tính lượng tử bẻ khóa, ví dụ như mật mã học dựa trên lưới (Lattice-based Cryptography). So với mật mã đường cong elliptic phụ thuộc ECDLP-256, các thuật toán PQC sẽ không bị vô hiệu trước máy tính lượng tử, nhưng việc di chuyển của chúng cần nỗ lực phối hợp trên phạm vi ngành và thời gian triển khai đủ dài.
Vì sao Google đặt thời hạn di chuyển chống lượng tử là năm 2029?
Google đã đánh giá tổng hợp dựa trên tốc độ phát triển của phần cứng lượng tử và thời gian cần thiết để di chuyển các hệ thống mật mã, cho rằng năm 2029 là một mốc mục tiêu cân bằng giữa tính cấp bách và tính khả thi—vừa tính đến khả năng CRQC đạt đến mức độ đe dọa trong vòng mười năm, đồng thời để lại đủ thời gian cho ngành xây dựng và triển khai các phương án di chuyển PQC. Google đã hình thành sự đồng thuận hợp tác với các tổ chức như Coinbase và Ethereum Foundation.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
