Mối đe dọa lượng tử đe dọa điều gì? Hướng dẫn cho người dùng Crypto trong kỷ nguyên hậu lượng tử

Chỉ mới tuần trước, đội ngũ Google Quantum AI đã công bố một bài báo quan trọng, chỉ ra rằng dưới kiến trúc siêu dẫn, sửa lỗi cụ thể và các giả định về phần cứng, máy tính lượng tử trong tương lai có thể sử dụng ít hơn 500.000 qubit vật lý để phá vỡ mật mã đường cong elliptic 256-bit (ECDLP-256) được sử dụng rộng rãi trong tiền điện tử và blockchain hiện tại chỉ trong vài phút, số lượng qubit cần thiết giảm khoảng 20 lần so với ước tính trước đây.

Điều này trực tiếp nhắm vào ECDSA, cốt lõi của lược đồ chữ ký cho hầu hết các blockchain chính như Bitcoin, Ethereum. Tin tức vừa lan truyền, câu nói "máy tính lượng tử sẽ phá khóa riêng tư Bitcoin" bắt đầu lan truyền trên mạng.

Trên thực tế, chúng ta cần bình tĩnh và làm rõ vấn đề này - mối đe dọa là có thật, nhưng nó còn rất xa so với việc "ví của bạn sẽ không an toàn vào ngày mai".

Quan trọng hơn, toàn bộ ngành công nghiệp thực ra đã bắt đầu hành động từ lâu.

1. Máy tính lượng tử thực sự đe dọa điều gì?

Để hiểu vấn đề này, trước tiên hãy bắt đầu từ những điều cơ bản nhất: tài sản Crypto của bạn thực sự được bảo vệ như thế nào?

Như đã biết, trên Bitcoin hoặc Ethereum, mỗi tài khoản đều có một cặp khóa: khóa riêng tư và khóa công khai. Trong đó, khóa riêng tư là một chuỗi số lớn được tạo ngẫu nhiên, cực kỳ bí mật, tương đương với mật khẩu tủ an toàn của bạn; khóa công khai được suy ra từ khóa riêng tư thông qua phép nhân đường cong elliptic. Địa chỉ ví của bạn là một chuỗi ký tự thu được sau khi nén khóa công khai thông qua hàm băm.

Cơ sở an ninh của hệ thống này nằm ở chính quá trình này là một chiều.

Cuối cùng, việc tính toán khóa công khai từ khóa riêng tư rất dễ dàng, nhưng việc suy ngược khóa riêng tư từ khóa công khai trên máy tính truyền thống cần thời gian vượt xa tuổi của vũ trụ. Đây cũng là bản chất của "bài toán logarit rời rạc đường cong elliptic" (ECDLP) - tính toán thuận đơn giản, giải mã ngược là không thể.

Nhưng máy tính lượng tử đã phá vỡ giả định này, nó có thể giải quyết các vấn đề phân tích số nguyên và logarit rời rạc trong thời gian đa thức. Nói cách khác, một máy tính lượng tử đủ mạnh, về lý thuyết, có thể suy ra khóa riêng tư từ khóa công khai của bạn.

Vậy câu hỏi đặt ra là, khóa công khai sẽ bị lộ khi nào?

Mỗi khi bạn khởi tạo một giao dịch trên blockchain, bạn cần sử dụng khóa riêng tư để ký dữ liệu giao dịch, đồng thời phát khóa công khai của bạn để xác minh. Điều này có nghĩa là chỉ cần bạn đã gửi giao dịch, khóa công khai của bạn đã được công khai trên chuỗi.

Ý nghĩa của bài báo này từ Google chính là đẩy việc "phá khóa riêng tư từ khóa công khai" từ khả thi về lý thuyết nhưng phi lý, tiến tới một mục tiêu có thể lên kế hoạch trên lộ trình phần cứng lượng tử. Ví dụ, theo ước tính của bài báo, việc phá vỡ ECDLP 256-bit cần khoảng 500.000 qubit vật lý của máy tính lượng tử chịu lỗi, thấp hơn đáng kể so với ước tính trước đây.

Xét cho cùng, máy tính lượng tử không phải đang phá vỡ blockchain, mà trước tiên nhắm vào hệ thống chữ ký trong blockchain vẫn được xây dựng trên bài toán logarit rời rạc đường cong elliptic.

Vì vậy, mối đe dọa là có thật, nhưng nói một cách chính xác, cụm từ "cận kề" không chính xác. Ước tính chính thống của ngành đưa ra khoảng thời gian an toàn nhanh nhất vẫn là khoảng năm 2030 (đọc thêm Native Account Abstraction + Quantum Resistance: Why Hasn't EIP-8141 Become the Headliner of Ethereum Hegotá Yet?).

2. Các blockchain đang chuẩn bị gì?

Tất nhiên, một cách khách quan, có một sự khác biệt quan trọng mà nhiều báo cáo chưa làm rõ, đó là nhiều địa chỉ Bitcoin ban đầu không trực tiếp để lộ khóa công khai trên chuỗi.

Lấy các dạng phổ biến như P2PKH, P2WPKH làm ví dụ, bản thân địa chỉ thường chỉ là băm của khóa công khai, khóa công khai thường chỉ bị lộ khi "chi tiêu lần đầu". Điều này có nghĩa là nếu địa chỉ của bạn chưa từng gửi giao dịch, trên chuỗi chỉ có địa chỉ ví của bạn, không có khóa công khai.

Do đó, mặt tấn công trực tiếp nhất của máy tính lượng tử thiên về các khóa công khai của những địa chỉ đã từng gửi giao dịch. Tất nhiên, chi tiết này trực tiếp dẫn đến điều đầu tiên người dùng có thể làm ở cấp độ người dùng, chúng ta sẽ thảo luận sau.

Ngành công nghiệp không phải không nhận thức được vấn đề này. Trên thực tế, công tác chuẩn bị cho việc chuyển đổi mật mã hậu lượng tử đã được tiến hành đồng thời trên nhiều mặt trận.

Cách tiếp cận của Ethereum là tách rời lớp tài khoản và lược đồ chữ ký, ví dụ như việc thúc đẩy EIP-7702 và Tóm tắt Tài khoản (AA), cho phép tài khoản Ethereum xác định thế nào là chữ ký hợp lệ thông qua logic hợp đồng thông minh. Điều này có nghĩa là, vào một ngày nào đó trong tương lai khi lược đồ chữ ký hậu lượng tử được giới thiệu, không cần viết lại lớp giao thức cơ bản, chỉ cần thay thế mô-đun xác minh chữ ký của tài khoản.

Đi xa hơn, nhà nghiên cứu mật mã của Quỹ Ethereum, Antonio Sanso, tại hội nghị EthCC9 đã cập nhật tiến trình mới nhất về an ninh chống lượng tử của Ethereum, chỉ ra rằng máy tính lượng tử có thể tạo thành mối đe dọa thực tế đối với thuật toán chữ ký ECDSA vào giữa những năm 2030. Ethereum hiện đã hoàn thành khoảng 20% công tác chuẩn bị chống lượng tử và dự định đạt được khả năng chống lượng tử toàn diện thông qua bản nâng cấp Lean Ethereum trong khoảng thời gian từ 2028 đến 2032.

Tuy nhiên, thách thức kỹ thuật chính hiện nay là vấn đề kích thước chữ ký. Ví dụ, kích thước chữ ký của thuật toán chữ ký hậu lượng tử nhẹ nhất như Falcon vẫn lớn hơn 10 lần so với ECDSA. Chi phí Gas để xác minh Lattice-based trực tiếp trong Solidity cực kỳ cao. Do đó, nhóm nghiên cứu đã xác lập hai con đường kỹ thuật cốt lõi:

• Một là thông qua Tóm tắt Tài khoản cho phép người dùng nâng cấp thuật toán chữ ký ví thành lược đồ chống lượng tử mà không cần sửa đổi giao thức cơ bản;
• Hai là giới thiệu LeanVM để xử lý các phép tính băm phức tạp, kết hợp với bằng chứng không kiến thức để xác minh quyền sở hữu seed phrase địa chỉ, đảm bảo an toàn tài sản trong quá trình di chuyển;

Antonio cho biết sẽ chủ trì các cuộc họp chuyên đề hậu lượng tử ACD hai tuần một lần bắt đầu từ tháng 2 năm 2026. Hiện tại, các ứng dụng khách đồng thuận như Lighthouse và Grandine đã ra mắt mạng thử nghiệm hậu lượng tử thử nghiệm.

Ngoài ra, phong cách của cộng đồng Bitcoin rõ ràng bảo thủ hơn. BIP360 gần đây được đưa vào kho BIPs đề xuất một loại đầu ra mới P2MR (Pay-to-Merkle-Root), một trong những mục tiêu thiết kế của nó là loại bỏ key-path spend dễ bị tổn thương lượng tử trong Taproot, dành cấu trúc thân thiện hơn cho việc di chuyển chữ ký hậu lượng tử có thể xảy ra trong tương lai.

Tất nhiên, một đề xuất vào kho BIPs không có nghĩa là nó đã hình thành sự đồng thuận cộng đồng, càng không có nghĩa là sắp được áp dụng. Do đó, chỉ có thể nói rằng bên trong cộng đồng Bitcoin đã bắt đầu thảo luận cụ thể hơn về các đề xuất xoay quanh mặt phơi nhiễm lượng tử và những thay đổi loại đầu ra tiềm năng. Điều này cũng rất phù hợp với phong cách nhất quán của Bitcoin: đầu tiên xác định rõ vấn đề, sau đó hình thành sự đồng thuận rất chậm.

Đáng chú ý, ngay từ năm 2024, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã chính thức công bố ba tiêu chuẩn mật mã hậu lượng tử, có nghĩa là hệ sinh thái blockchain đã có mục tiêu di chuyển rõ ràng, không cần chờ đợi cuộc thảo luận về thuật toán nào tốt hơn hội tụ, việc triển khai kỹ thuật thực chất đã bắt đầu từ lâu.

3. Người dùng thông thường nên làm gì?

Mặc dù mối đe dọa từ máy tính lượng tử là chuyện của nhiều năm sau, nhưng chuyện tương lai không có nghĩa là bây giờ không cần quan tâm. Một số thói quen tốt, nếu hình thành ngay hôm nay, thì cái giá phải trả gần như bằng không.

Đầu tiên là tránh tái sử dụng địa chỉ, đây cũng là biện pháp tự bảo vệ trực tiếp và hiệu quả nhất.

Lý do cũng như đã nói ở trên - nếu bạn là người dùng chuỗi UTXO như Bitcoin, mỗi khi khởi tạo giao dịch, khóa công khai của bạn sẽ bị lộ trên chuỗi. Vậy nếu bạn luôn sử dụng cùng một địa chỉ, khóa công khai công khai lâu dài, một khi sức mạnh tính toán lượng tử trưởng thành, kẻ tấn công có thể thoải mái suy ngược khóa riêng tư từ khóa công khai của bạn.

Hiện tại, các ví chính thống như imToken đã mặc định cung cấp tính năng ví HD. Thói quen tốt là mỗi lần chuyển tiền nhận bằng địa chỉ mới, không sử dụng một địa chỉ như một danh tính vĩnh viễn lặp đi lặp lại. Và đối với những địa chỉ chưa từng gửi giao dịch, khóa công khai chưa bao giờ bị lộ, mối đe dọa lượng tử hiện tại hầu như không áp dụng.

Thứ hai là theo dõi lộ trình nâng cấp hậu lượng tử của ví.

Nếu bạn chủ yếu sử dụng các chuỗi mô hình tài khoản như Ethereum, thì trọng tâm không phải là cơ học thay đổi địa chỉ mới liên tục, mà là theo dõi xem ví bạn sử dụng và blockchain bạn đang ở có cung cấp đường dẫn di chuyển rõ ràng trong tương lai hay không.

Bởi vì đối với chuỗi mô hình tài khoản, vấn đề lớn hơn trong thời đại lượng tử thường không phải là phơi nhiễm một lần, mà là sự liên kết lâu dài của tài khoản hoạt động, lịch sử khóa công khai, danh tính trên chuỗi và quyền ứng dụng. Một khi thực sự bước vào cửa sổ di chuyển trong tương lai, tài khoản của ai có thể nâng cấp hơn, ví của ai có thể thay thế logic chữ ký một cách mượt mà hơn, thì người đó sẽ an toàn hơn.

Cuối cùng, cũng từ góc độ con người, có thể dự đoán rằng khi chủ đề này nóng lên, trên thị trường sẽ xuất hiện ngày càng nhiều ví hoặc giao thức tuyên bố "an toàn lượng tử". Chúng ta nên cảnh giác với những ví, giao thức và sản phẩm cơ sở hạ tầng này mang cờ "an toàn lượng tử".

Đối mặt với những tuyên bố như vậy, điều nên hỏi không phải là văn bản quảng cáo, mà là ba câu hỏi cứng hơn:

• Thuật toán mà nó dựa vào có phải là tiêu chuẩn đã được NIST phê duyệt chưa?
• Tính bảo mật của nó đã được kiểm toán độc lập và xác minh triển khai đầy đủ ch