Tóm tắt nhanh
- Google đã công khai đặt ra thời hạn năm 2029 để hoàn tất quá trình chuyển đổi hệ thống sang mật mã hậu lượng tử.
- Bitcoin đang đối mặt với rủi ro mật mã dài hạn khi các bước đột phá trong điện toán lượng tử đang rút ngắn dần khung thời gian an toàn của các chuẩn bảo mật hiện nay.
- Ngành crypto sẽ phải phối hợp cho một quá trình chuyển đổi chậm và phi tập trung sang các tiêu chuẩn kháng lượng tử, trong bối cảnh áp lực từ bên ngoài ngày càng gia tăng.
Google không còn xem điện toán lượng tử là một vấn đề của tương lai xa nữa. Hôm thứ Ba, công ty này đã công bố một lộ trình chính thức nhằm chuyển toàn bộ hạ tầng của mình sang mật mã hậu lượng tử (PQC) trước năm 2029 — đồng thời nhấn mạnh rằng đây là việc cấp bách và cảnh báo rằng “ranh giới lượng tử có thể gần hơn vẻ ngoài của nó.”
Blog của Google viết: “Với vai trò là đơn vị tiên phong trong cả lĩnh vực lượng tử lẫn PQC, chúng tôi có trách nhiệm đi đầu làm gương và công bố một lộ trình đầy tham vọng. Máy tính lượng tử sẽ tạo ra mối đe dọa đáng kể đối với các tiêu chuẩn mật mã hiện tại, đặc biệt là với mã hóa và chữ ký số.”
Thông báo này do Phó Chủ tịch phụ trách Kỹ thuật Bảo mật Heather Adkins và Kỹ sư Mật mã cấp cao Sophie Schmieg của Google ký tên, trong đó mô tả mục tiêu năm 2029 là phản ứng trước các bước tiến nhanh trong phần cứng lượng tử, công nghệ sửa lỗi lượng tử và các ước tính mới về tài nguyên cần thiết để phá các hệ mã hiện nay.
Nói một cách đơn giản: những cỗ máy về mặt lý thuyết có thể bẻ gãy hệ mã hóa hiện tại đang dần trở nên hiện thực nhanh hơn nhiều so với dự kiến.
Cảnh báo của Google dựa trên hai mối đe dọa riêng biệt. Mối đe dọa đầu tiên đã bắt đầu diễn ra. Các cuộc tấn công kiểu “thu thập ngay bây giờ, giải mã sau này” cho phép kẻ xấu đánh cắp dữ liệu được mã hóa ở hiện tại và giữ đó, tin rằng sau này họ sẽ có thể giải mã khi máy tính lượng tử đủ mạnh. Đây là một rủi ro mang tính hiện tại. Mối đe dọa thứ hai hướng về tương lai: chữ ký số — nền tảng mật mã cho cơ chế xác thực trên Internet — sẽ cần được thay thế trước khi máy tính lượng tử có ý nghĩa thực tế về mặt bẻ khóa, tức CRQC, xuất hiện.
Để đi đầu làm gương, Google cho biết Android 17 sẽ tích hợp cơ chế bảo vệ chữ ký số hậu lượng tử bằng ML-DSA, một thuật toán vừa được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa gần đây. Công ty này cũng đang thúc đẩy PQC trên Google Cloud và trong các hệ thống liên lạc nội bộ của mình.
Mốc 2029 không phải được đưa ra một cách ngẫu nhiên. IBM cũng có lộ trình riêng hướng tới các hệ thống lượng tử chịu lỗi vào đúng năm đó. Khi cả hai công ty cùng chạy đua tới cột mốc này, năm 2025 đã trở thành một bước ngoặt của lĩnh vực, khi các đột phá về sửa lỗi, kiến trúc bộ xử lý mới và một kết quả nghiên cứu từ Caltech về việc giữ ổn định cùng lúc hơn 6.000 qubit nguyên tử đã khiến cuộc thảo luận chuyển từ “liệu có xảy ra không” sang “khi nào sẽ xảy ra.”
Điều đó có ý nghĩa gì đối với Bitcoin?
Bitcoin vận hành dựa trên mật mã đường cong elliptic (cụ thể là chữ ký ECDSA), tức cùng một nhóm toán học mà máy tính lượng tử — khi chạy thuật toán Shor — cuối cùng có thể đảo ngược được. Nói cách khác: chỉ cần có public key của bạn, một cỗ máy lượng tử đủ mạnh về mặt lý thuyết có thể suy ra private key.
Máy tính thông thường sẽ mất hàng thế kỷ để phá kiểu bảo mật này. Nhưng máy tính lượng tử có thể biến bài toán đó thành thứ có thể giải được trong khoảng thời gian mang tính thực tiễn.
Mức độ phơi nhiễm lớn hơn nhiều so với những gì đa số mọi người hình dung. Theo Project Eleven — một startup an ninh mạng tập trung vào việc bảo vệ crypto trước các cuộc tấn công từ máy tính lượng tử trong tương lai — hiện có hơn 6,8 triệu Bitcoin, tương đương hơn 470 tỷ USD, đang nằm trong các địa chỉ có thể bị tấn công bởi điện toán lượng tử, bao gồm cả những số coin từ những ngày đầu của Bitcoin. Một ước tính riêng khác từ Ark Invest và Unchained cho rằng khoảng 35% tổng nguồn cung Bitcoin đang nằm trong các dạng địa chỉ về mặt lý thuyết có thể bị tổn thương trước một cuộc tấn công lượng tử trong tương lai.
Các nhà nghiên cứu của Google gần đây phát hiện rằng việc bẻ khóa mã hóa RSA có thể chỉ cần lượng tài nguyên lượng tử ít hơn khoảng 20 lần so với các ước tính trước đây — một phát hiện đã rút ngắn đáng kể khung thời gian an toàn của mọi hệ thống dựa trên các cấu trúc toán học tương tự, trong đó có cả Bitcoin. Những ước tính trước đây cho rằng cần khoảng 20 triệu qubit để bẻ khóa Bitcoin. Tuy nhiên, các nhà nghiên cứu tại Iceberg Quantum hiện cho rằng con số này có thể giảm xuống chỉ còn khoảng 100.000 qubit.
Trong 5 năm qua, sức mạnh của máy tính lượng tử đã tăng gần 10 lần.
Vậy có phải tất cả chúng ta nên hoảng loạn và bán coin ngay không? Chưa đến mức đó — nhưng đây chắc chắn là vấn đề cần theo dõi nghiêm túc.
Trước hết, Google không nói rằng máy tính lượng tử sẽ bẻ gãy mật mã vào năm 2029. Điều Google đang nói là họ muốn sẵn sàng trước khi điều đó xảy ra.
Ngoài ra, các nhà phát triển Bitcoin cũng không hề đứng ngoài cuộc. BIP 360 — một đề xuất đưa vào định dạng địa chỉ kháng lượng tử mang tên Pay-to-Merkle-Root — gần đây đã được đưa vào kho cải tiến chính thức của Bitcoin. Nó chưa kích hoạt thay đổi nào ngay lập tức, nhưng đã bắt đầu đếm ngược cho một quá trình nâng cấp nghiêm túc.
Jameson Lopp, đồng sáng lập công ty lưu ký Bitcoin Casa, cho rằng ngay cả khi máy tính lượng tử vẫn còn nhiều năm nữa mới trở thành một mối đe dọa thực sự, thì riêng việc nâng cấp giao thức Bitcoin và di chuyển hàng tỷ USD tài sản của người dùng cũng có thể tự nó mất từ 5 đến 10 năm.
Ông nói với Decrypt hồi đầu năm nay: “Ở thời điểm hiện tại, chúng ta vẫn còn cách một máy tính lượng tử thực sự có ý nghĩa về mặt mật mã vài bậc độ lớn nữa, ít nhất là theo những gì chúng ta biết. Nếu đổi mới trong điện toán lượng tử tiếp tục với tốc độ tương tự, khá tuyến tính như hiện nay, thì sẽ còn cần nhiều năm nữa — có thể hơn một thập kỷ, thậm chí vài thập kỷ — trước khi chúng ta chạm đến ngưỡng đó.”
Cơ chế quản trị phi tập trung của Bitcoin đồng nghĩa với việc không có một đội ngũ trung tâm nào có thể chỉ cần “bật công tắc” là xong. Các thợ đào, nhà phát triển ví, sàn giao dịch và hàng triệu người dùng cá nhân đều sẽ phải cùng nhau dịch chuyển gần như đồng bộ.
Google có thể đặt ra mốc 2029 vì họ kiểm soát hạ tầng của riêng mình. Bitcoin thì không. Và chính sự bất đối xứng đó là lý do khiến thông báo của Google trở nên quan trọng đối với crypto — không phải như một bản án tử, mà như một thời hạn cứng mà mạng lưới này không tự đặt ra cho mình, nhưng cũng không thể xem nhẹ.
Bản tin Daily Debrief
Bắt đầu mỗi ngày với những tin tức nổi bật nhất hiện tại, cùng các bài viết gốc, podcast, video và nhiều nội dung khác.
