Pruden lập luận rằng để chống lại một máy tính lượng tử có khả năng thực hiện các hoạt động liên quan đến mật mã, chúng ta cần mật mã hậu lượng tử và sự phối hợp quy định mà ngành công nghiệp đã trì hoãn trong nhiều năm.
Tháng trước, Bộ Thương mại Hoa Kỳ đã ký thư dự định trao hơn 2 tỷ đô la tới chín công ty điện toán lượng tử đang chế tạo những cỗ máy phá vỡ mật mã bảo vệ Bitcoin và Ethereum cũng như mật mã mà phần còn lại của Internet chạy trên đó.
Đây không chỉ đơn giản là những khoản tài trợ nghiên cứu. Chúng đại diện cho chính sách công nghiệp về quy mô sản xuất và đầu tư vào kết quả vốn cổ phần dài hạn mà chính phủ hy vọng sẽ thu được lợi nhuận. IBM đang nhận được 1 tỷ USD để xây dựng xưởng sản xuất tấm bán dẫn siêu dẫn cấp lượng tử. GlobalFoundries đang nhận được 375 triệu USD cho nhà máy đa kiến trúc. 636 triệu USD còn lại được chia cho bảy công ty thực sự chế tạo máy tính lượng tử, trên các phương thức siêu dẫn, ion bẫy, quang tử và nguyên tử trung tính.
Khi một quốc gia xây dựng các cơ sở chế tạo có mục đích cho một công nghệ, quốc gia đó không còn đặt câu hỏi liệu công nghệ đó có hoạt động hay không. Nó đang hỏi nó có thể mở rộng nhanh như thế nào. Bộ Thương mại tin rằng lượng tử sẽ vượt ra ngoài giai đoạn thử nghiệm, “có thể một ngày nào đó” và muốn giành chiến thắng trong cuộc đua về máy tính lượng tử liên quan đến mật mã (CRQC) trước các đối thủ của nó. Có thể phá vỡ mật mã được sử dụng rộng rãi là một lợi thế rất mạnh mẽ mà mọi chính phủ đều mong muốn có được.
Để chống lại CRQC, chúng ta cần mật mã hậu lượng tử. Bên phòng thủ không có người ủng hộ tương đương.
Bởi tất cả các tài khoản công khai, khả năng tính toán lượng tử đang phát triển nhanh chóng. Các nhà nghiên cứu lượng tử của Google đã dành mười hai tháng qua để xuất bản các ước tính tài nguyên ngày càng tích cực để phá vỡ mật mã đường cong elip. Nghiên cứu công khai này đã đưa ra cảnh báo; trong tương lai, có khả năng chỉ một phần nhỏ nghiên cứu của lĩnh vực này sẽ được công bố. Kết luận và khuyến nghị của các chuyên gia là việc chuyển sang mật mã hậu lượng tử nên bắt đầu ngay lập tức.
Khoảng cách không phải là khoảng cách tài trợ
Phản ứng rõ ràng trước thông báo của chính phủ Mỹ là phía quốc phòng cần nguồn tài trợ tương đương. Tìm một tập đoàn trong ngành, huy động được 2 tỷ USD, tài trợ cho nghiên cứu mật mã hậu lượng tử ở cùng quy mô và thu hẹp khoảng cách.
Phản hồi đó là sai, hoặc ít nhất là không đủ. Vấn đề với phòng thủ hậu lượng tử là mọi người cần phải áp dụng giải pháp ngay lập tức. Đây là vấn đề phối hợp hơn là trở ngại tài chính. Tiền có thể tài trợ cho hành vi phạm tội để hội tụ năng lực. Nó không thể tài trợ cho quốc phòng để hội tụ việc áp dụng.
Bảo mật bitcoin cho thấy hình dạng của thách thức. Có một hệ thống mật mã cần bảo vệ, nhưng việc bảo vệ chỉ hoạt động nếu mọi ví, mọi người giám sát, mọi sàn giao dịch và mọi địa chỉ không hoạt động lâu dài cùng nhau chuyển sang một hệ thống mới. Di chuyển một phần là bảo vệ một phần. Việc phòng thủ phải tuyên truyền tới hàng triệu điểm cuối độc lập, không điểm nào trong số đó có thể bị ép buộc.
Đây là lý do tại sao những người nắm giữ tổ chức dễ bị tổn thương nhất đã chờ đợi. Họ đang chờ đợi công việc phối hợp diễn ra, điều mà khoản tài trợ nghiên cứu không thực hiện được. Công việc cần một người có tư cách triệu tập các cộng đồng giao thức, những người giám sát và cơ quan quản lý phải cùng nhau hành động. Không có tổ chức được tài trợ nào đảm nhận vai trò đó ở quy mô mà Bitcoin yêu cầu.
Cuộc đua địa chính trị
Nguồn tài trợ của chính phủ đã đẩy nhanh hành vi phạm tội. Mỗi đô la gộp vào phần cứng lượng tử sẽ nén đường băng của quốc phòng.
Một ngày sau thông báo của Mỹ, Emmanuel Macron cam kết 1 tỷ euro cho chiến lược lượng tử của Pháp và kêu gọi châu Âu “thay đổi quy mô” đầu tư, coi Mỹ và Trung Quốc là đối thủ cạnh tranh.
Trung Quốc đã chuyển khoảng 17,5 tỷ USD thông qua ba quỹ đầu tư mạo hiểm khu vực trước khi thông báo của Mỹ được đưa ra; Động thái của Mỹ hiện mang lại cho Bắc Kinh vỏ bọc chính trị để thực hiện một vòng đàm phán khác. Đây chính là cuộc chạy đua chính sách công nghiệp ba bên trông như thế nào, và nó chỉ thu hẹp phạm vi lập kế hoạch của mọi người, cho dù họ đã sẵn sàng hay chưa.
Điều gì phải xảy ra bây giờ
Một phản ứng nghiêm túc bắt đầu bằng công việc di chuyển phối hợp, bắt đầu trước khi khả năng tấn công trưởng thành, bởi vì quá trình di chuyển có đuôi dài và đường băng ngày càng ngắn hơn.
Điều khác biệt trong trường hợp hậu lượng tử là quy mô của thách thức phối hợp. Bitcoin được hiển thị duy nhất: bất kỳ địa chỉ nào đã từng chi tiền đều có khóa công khai rõ ràng trên chuỗi, có thể giả mạo được ngay khi mật mã đường cong elip bị phá vỡ mà không có cách nào để thu hồi nó.
Việc ngừng sử dụng Lớp cổng bảo mật (SSL) xảy ra do các nhà cung cấp trình duyệt đã vạch ra một ranh giới trong thời đại mà bề mặt triển khai mật mã chỉ là một phần nhỏ so với hiện tại. SHA-1 đã chính thức bị cơ quan tiêu chuẩn NIST phản đối, mặc dù nó chưa bao giờ được khai thác một cách rõ ràng. Trong mỗi ví dụ, các tổ chức thể chế có thẩm quyền đặt ra thời hạn và buộc áp dụng đã hành động trên toàn bộ hệ thống mà họ kiểm soát.
Bitcoin cũng như các mạng và giao thức tài sản kỹ thuật số khác không có nhà cung cấp, không có cơ quan trung ương, không có thực thể nào có thể tuyên bố ngày cứng và buộc mạng phải di chuyển. Việc bào chữa phải được thương lượng giữa các bên liên quan, những người này đều phải đồng ý, không có bên nào có quyền buộc phải tuân thủ.
Phần nhạy cảm nhất về thời gian là ở phía giao thức. Cộng đồng Bitcoin phải thúc đẩy các đề xuất di chuyển hậu lượng tử trong khi vẫn còn chỗ để tranh luận về sự đánh đổi, thay vì chấp nhận bất cứ điều gì có thể được kích hoạt dưới áp lực.
Những tổ chức giám sát nắm giữ bitcoin thay mặt cho các tổ chức phát hành ETF, các công ty và tổ chức có chủ quyền (ví dụ: Coinbase, Fidelity, BNY Mellon và các tổ chức khác) phải tài trợ cho cơ sở hạ tầng di chuyển trong khi cơ hội nâng cấp chủ động vẫn mở. Các nhà phát hành Stablecoin phải tăng cường hệ thống ký của họ để chống lại sự giả mạo sau lượng tử.
Không có điều nào trong số này xảy ra bằng cách chờ đợi. Các tổ chức nắm giữ bitcoin đã chờ đợi thời điểm việc di chuyển trở nên đủ khẩn cấp để tài trợ nghiêm túc. Khoảnh khắc đó chỉ đến rồi đi.
Chính phủ liên bang đã vạch ra ranh giới. Sự chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử, được nêu trong NIST IR 8547đặt ra thời hạn cụ thể: RSA-2048 và ECDSA ở mức bảo mật 112 bit không được dùng nữa vào năm 2030 và không được phép vào năm 2035; mọi thuật toán khóa công khai dễ bị tổn thương lượng tử đều bị cấm theo tiêu chuẩn NIST sau năm 2035. Bản ghi nhớ An ninh Quốc gia số 10 chỉ đạo các hệ thống liên bang giảm thiểu rủi ro lượng tử trên cùng một phạm vi. Đây không phải là những mục tiêu đầy tham vọng. Đó là những ngày mà các quan chức tuân thủ, nhà cung cấp và nhân viên mua sắm trên toàn chính phủ liên bang đã lên kế hoạch chống lại.
Ngành tài sản kỹ thuật số nên được giữ theo lịch trình tương tự. Đạo luật rõ rànghiện đang được Quốc hội thông qua, cung cấp cho các cơ quan quản lý liên bang khuôn khổ toàn diện đầu tiên để giám sát tài sản kỹ thuật số. Khuôn khổ đó phải yêu cầu người giám sát, sàn giao dịch và nhà phát hành stablecoin hoạt động tại Hoa Kỳ công bố các kế hoạch di chuyển sau lượng tử, với các mốc quan trọng phù hợp với thời hạn 2030 và 2035 của NIST. Đạo luật CHIPS đã đẩy nhanh hành vi phạm tội. Khuôn khổ Đạo luật rõ ràng có thể buộc bên bào chữa phải theo kịp. Bộ Tài chính Hoa Kỳ và SEC có thẩm quyền thực thi nó. Họ nên sử dụng nó và thúc đẩy sự phối hợp mà ngành này đã trì hoãn trong nhiều năm.
Lưu ý: Các quan điểm thể hiện trong cột này là của tác giả và không nhất thiết phản ánh quan điểm của CoinDesk, Inc. hoặc chủ sở hữu và các chi nhánh của nó.
