Cẩn thận Bitcoin: Máy tính lượng tử phá vỡ mật mã có thể đến gần hơn so với dự kiến, theo Caltech

Tóm tắt ngắn gọn

• Các nhà nghiên cứu Caltech cho biết máy tính lượng tử có thể chỉ cần khoảng 10.000–20.000 qubit để bẻ khóa mật mã hiện đại.
• Nghiên cứu phác thảo một phương pháp sửa lỗi mới cho máy tính lượng tử nguyên tử trung tính.
• Bước tiến này có thể đẩy nhanh mốc thời gian cho các cỗ máy có khả năng chạy thuật toán Shor, thuật toán đe dọa mật mã được sử dụng rộng rãi.

Máy tính lượng tử có khả năng bẻ khóa mật mã hiện đại có thể cần số lượng qubit ít hơn nhiều so với suy nghĩ trước đây, theo một nghiên cứu mới từ Viện Công nghệ California. Trong nghiên cứu được công bố vào thứ Hai, Caltech đã hợp tác với Oratomic, một công ty khởi nghiệp về điện toán lượng tử có trụ sở tại Pasadena và được thành lập bởi các nhà nghiên cứu của Caltech, để phát triển một hệ thống nguyên tử trung tính mới, trong đó các nguyên tử riêng lẻ được bẫy và điều khiển bằng laser để đóng vai trò là qubit. Việc đó có thể cho phép một máy tính lượng tử chịu lỗi có thể chạy thuật toán Shor, thuật toán có thể suy ra các khóa bí mật từ các khóa công khai được sử dụng trong mật mã mật mã đường cong elliptic của Bitcoin, với chỉ khoảng 10.000 qubit nguyên tử có thể cấu hình lại. Đồng sáng lập và CEO Oratomic Dolev Bluvstein, một cộng sự thỉnh giảng về vật lý tại Caltech, cho biết các tiến bộ trong điện toán lượng tử đang làm tăng tốc dòng thời gian cho các cỗ máy thực tế và gia tăng áp lực phải chuyển sang mật mã chống chịu lượng tử. “Người ta quen với việc máy tính lượng tử lúc nào cũng cách đó 10 năm,” Bluvstein nói với Decrypt. “Nhưng khi bạn nhìn lại thời điểm hơn mười năm trước, các ước tính tốt nhất về lượng qubit cần cho thuật toán Shor là một tỷ qubit, trong khi các hệ thống tốt nhất mà chúng tôi có trong phòng thí nghiệm lúc bấy giờ chỉ vào khoảng năm qubit.”

 Các hệ thống sửa lỗi phổ biến nhất hiện nay thường cần khoảng 1.000 qubit vật lý để tạo ra một qubit logic tin cậy duy nhất, đơn vị đã sửa lỗi được dùng để thực hiện các phép tính. Mức “hao phí” đó đã giúp đẩy các ước tính cho các hệ thống chịu lỗi khả dụng vào ngưỡng hàng triệu qubit, làm chậm tiến độ hướng tới các cỗ máy có khả năng chạy các thuật toán có thể đe dọa RSA và mật mã đường cong elliptic được dùng bởi Bitcoin và Ethereum. Bluvstein nhận xét rằng các hệ thống trong phòng thí nghiệm hiện tại đã đang tiến sát—và trong một số trường hợp vượt—6.000 qubit vật lý. Nói cách khác, rủi ro đối với mật mã có thể đến sớm hơn nhiều so với kỳ vọng trước đây của các chuyên gia. “Bạn thực sự có thể thấy quy mô hệ thống và mức độ điều khiển tăng lên theo thời gian khi kích thước hệ thống cần thiết giảm xuống,” ông nói.

Vào tháng 9, các nhà nghiên cứu Caltech đã công bố một máy tính lượng tử nguyên tử trung tính vận hành với 6.100 qubit, độ chính xác 99,98% và thời gian kết hợp (coherence) 13 giây. Đây là một cột mốc hướng tới các cỗ máy lượng tử được sửa lỗi, đồng thời cũng làm dấy lên mối lo ngại mới về các mối đe dọa trong tương lai đối với Bitcoin từ thuật toán Shor. Mối đe dọa này đã khiến các chính phủ và các công ty công nghệ bắt đầu chuyển sang mật mã hậu lượng tử, tức là dạng mã hóa được thiết kế để chịu được các cuộc tấn công bằng lượng tử. Tuy nhiên, các nhà nghiên cứu cảnh báo rằng vẫn còn những thách thức kỹ thuật lớn, bao gồm việc mở rộng quy mô các hệ thống lượng tử trong khi vẫn duy trì các mức sai số cực thấp. “Chỉ riêng việc có 10.000 qubit vật lý là điều có thể xảy ra trong vòng một năm,” Bluvstein nói. “Nhưng đó thực sự không phải là mốc mà mọi người nghĩ. Nó không giống như khi bạn thiết kế một máy tính, bạn chỉ cần đặt các transistor lên chip, rửa tay, và nói rằng xong. Đây là một nhiệm vụ vô cùng không hề tầm thường, cực kỳ phức tạp để thực sự đi và chế tạo một trong những thiết bị như vậy.” Dù vậy, Bluvstein cho biết một máy tính lượng tử thực tiễn có thể xuất hiện trước khi kết thúc thập kỷ. Tin tức này xuất hiện trong bối cảnh các nhà nghiên cứu của Google đã công bố những phát hiện mới vào hôm thứ Ba, gợi ý rằng các máy tính lượng tử trong tương lai có thể bẻ khóa mật mã đường cong elliptic với ít tài nguyên hơn so với suy nghĩ trước đây. Điều đó làm tăng thêm tính cấp bách cho các lời kêu gọi chuyển đổi sang mật mã hậu lượng tử trước khi những cỗ máy như vậy trở nên khả thi. Mặc dù ngành công nghiệp tiền mã hóa ngày càng bắt đầu tập trung vào rủi ro lượng tử, Bluvstein cho biết rủi ro này mở rộng ra rất xa khỏi các mạng blockchain và đòi hỏi những thay đổi trên hầu hết thế giới số hiện đại. “Tôi nghĩ toàn bộ hạ tầng số của thế giới. Không chỉ blockchain. Đó là các thiết bị của Internet of Things, truyền thông internet, bộ định tuyến, vệ tinh,” ông nói. “Nó trải rộng trên toàn bộ hạ tầng số toàn cầu, và nó rất phức tạp.”