Một báo cáo mới của Quantus cho biết ngành công nghiệp crypto chưa di chuyển đủ nhanh để chuẩn bị cho các máy tính lượng tử có thể phá vỡ các hệ thống chữ ký đang được dùng hiện nay. Báo cáo cảnh báo rằng bitcoin, ethereum và các mạng lưới lớn khác đang đối mặt với bài toán di cư đầy thách thức vì khóa công khai tồn tại vĩnh viễn trên chuỗi.
- Những ý chính:
-
- Quantus cảnh báo $2T trong crypto đối mặt rủi ro lượng tử khi bitcoin và ethereum chậm trong việc di cư.
-
- Chữ ký lượng tử “quantum-safe” của bitcoin có thể tăng 70 lần, làm căng thẳng không gian block và thông lượng.
-
- NIST đã hoàn tất các tiêu chuẩn hậu lượng tử trong năm 2024, khi Quantus nhắm tới “cửa sổ đe doạ” vào năm 2030.
Google và IBM thúc đẩy mối đe doạ lượng tử của Bitcoin đến gần hơn
Điện toán lượng tử giờ không còn là rủi ro xa vời đối với crypto, theo một báo cáo mới từ Quantus. Nó đang trở thành vấn đề lập kế hoạch đối với một ngành vẫn chưa có lộ trình di cư rõ ràng.
Báo cáo, The State of Quantum: What Crypto Can’t Afford to Ignore, lập luận rằng những tiến bộ trong phần cứng điện toán lượng tử và nghiên cứu mật mã phân tích đã rút ngắn thời gian biểu cho một cuộc tấn công có thể xảy ra đối với mật mã khóa công khai. Quantus cho biết hơn 2 nghìn tỷ USD tài sản kỹ thuật số vẫn được bảo mật bởi các hệ thống mà một máy tính lượng tử đủ mạnh có thể bẻ khoá.
Mối lo lớn nhất nằm ở thuật toán Shor. Toán học này đã được biết trong nhiều thập kỷ: một máy tính lượng tử đủ lớn có thể phá vỡ RSA và mật mã đường cong elliptic, bao gồm ECDSA và Ed25519. Những lược đồ chữ ký này bảo vệ bitcoin, ethereum và nhiều hệ thống blockchain khác.
Nguồn: Báo cáo State of Quantum của Quantus
Điểm khác biệt hiện nay là tốc độ. Quantus chỉ ra các công trình gần đây từ Google, IBM, Quantinuum và các nhà nghiên cứu khác như bằng chứng rằng sửa lỗi, độ chính xác cổng (gate fidelity) và các ước tính tài nguyên đang cải thiện nhanh hơn nhiều nhóm crypto từng kỳ vọng. Báo cáo cho biết “đường chân trời” lập kế hoạch đã chuyển sang năm 2030, chứ không phải một mốc trừu tượng cách đó vài thập kỷ.
Các công ty internet truyền thống có thể xoay vòng mật mã thông qua cập nhật phần mềm. Blockchain lại phải giải bài toán khó hơn nhiều. Khóa công khai sẽ được hiển thị vĩnh viễn một khi đã bị lộ trên chuỗi. Người dùng tự kiểm soát tài sản của mình. Các nhà làm ví, sàn giao dịch, bên lưu ký, trình xác thực (validator) và các cơ quan quản trị đều sẽ cần phối hợp cho quá trình chuyển đổi.
“ Crypto không có chuông cảnh báo rõ ràng trước Q-Day,” Giám đốc điều hành Quantus Christopher Smith nói trong báo cáo. “Nếu ngành đợi đến khi mối đe doạ trở nên hiển nhiên, người dùng sẽ được yêu cầu chuyển giá trị trong áp lực.”
Bitcoin là trường hợp khó khăn nhất. Quantus trích dẫn các ước tính rằng 2,3 triệu đến 3,7 triệu bitcoin bị mất vĩnh viễn vì chủ sở hữu không còn kiểm soát được khóa riêng. Những đồng đó không thể được chuyển sang các địa chỉ quantum-safe, khiến các mạng lưới rơi vào tình thế tiến thoái lưỡng nan: liệu tài sản dễ tổn thương có nên tiếp tục bị phơi bày, bị đóng băng hay được xử lý bằng một cơ chế khác.
Chi phí kỹ thuật cũng rất cao. Một chữ ký ECDSA tiêu chuẩn của bitcoin và khóa công khai mang khoảng 97 byte dữ liệu mật mã. Một giao dịch tương đương sử dụng ML-DSA-87, một lược đồ chữ ký hậu lượng tử, mang khoảng 7.187 byte. Đó là mức tăng xấp xỉ 70 lần và sẽ tạo áp lực lên không gian block nếu không có thay đổi kiến trúc lớn hơn.
Nguồn: Báo cáo State of Quantum của Quantus
BIP 360 đã nổi lên như một tuyến di cư có thể cho bitcoin, nhưng Quantus nói rằng nó không giải quyết được mọi vấn đề. Các giao dịch lớn hơn, hỗ trợ hạn chế từ phần cứng ví lạnh, và các đồng chưa di cư vẫn chưa được xử lý.
“ Giải pháp khả thi duy nhất là đặt một hạn chót cứng để chủ tài khoản di cư các token của họ sang các tài khoản quantum-safe, sau đó mọi token nắm giữ trong các tài khoản dễ tổn thương sẽ bị đóng băng vĩnh viễn,” Auryn Macmillan, đồng sáng lập Gnosis Guild, cho biết trong phản hồi đối với báo cáo.
Rủi ro không chỉ giới hạn ở các ví cá nhân. Báo cáo cảnh báo rằng khóa quản trị (administrator) của stablecoin, bộ xác thực cầu nối (bridge validators), mạng oracle, hệ thống lưu trữ multisig và các hợp đồng quản trị cũng dựa vào chữ ký cổ điển. Nếu xảy ra lỗi ở những điểm đó, rủi ro có thể lan sang các thị trường cho vay, phái sinh, automated market makers và lưu ký tổ chức.
Tháng 8 năm 2024, NIST đã hoàn tất các tiêu chuẩn mật mã hậu lượng tử đầu tiên, giúp mở sẵn các công cụ cốt lõi cho việc di cư. Signal, Apple, Google và Cloudflare đã bắt đầu chuyển một phần cơ sở hạ tầng internet sang các hệ thống chống chịu lượng tử. Trong khi đó, crypto vẫn đang tranh luận cách bắt đầu.
Lana Ivina của CircuitLabs nhận xét rằng các chuỗi mới chống chịu lượng tử có thể không nhất thiết là lựa chọn ưu tiên của người dùng crypto. “ Nhiều người dùng có thể thích ở lại trên một chuỗi có bề mặt tấn công lượng tử nhỏ hơn nhưng đã được hiểu rõ, đặc biệt nếu chuỗi đó có lộ trình thuyết phục hướng tới nâng cấp, hard fork hoặc các cơ chế di cư mức người dùng.”
Quantus gọi sự phân hoá sắp tới này là “Great Quantum Filter”, một giai đoạn khi vốn có thể chuyển từ các chuỗi kế thừa sang các mạng được xây dựng với bảo mật hậu lượng tử ngay từ đầu. Cách đóng khung đó cũng phục vụ vị thế thị trường của chính mình, vì Quantus đang xây dựng một blockchain Layer 1 bảo mật trước lượng tử.
Dù vậy, cảnh báo tổng quát hơn của báo cáo rất khó để bỏ qua. Vấn đề của crypto không chỉ là liệu máy tính lượng tử có xuất hiện hay không. Mấu chốt là liệu ngành có thể phối hợp trước khi chúng xuất hiện hay không.
