Cảnh báo về điện toán lượng tử và an ninh mã hóa
Các nhà nghiên cứu của Google đã cảnh báo vào thứ Ba rằng những tiến bộ trong lĩnh vực điện toán lượng tử có thể đe dọa các hệ thống mã hóa nền tảng cho tiền điện tử và cơ sở hạ tầng kỹ thuật số khác sớm hơn dự kiến. Họ đã chứng minh rằng các máy tính lượng tử trong tương lai có thể phá vỡ mã hóa đường cong elip—một nền tảng của an ninh kỹ thuật số hiện đại—bằng cách sử dụng ít qubit và bước tính toán hơn so với những gì đã được tin tưởng trước đây.
“Chúng tôi muốn nâng cao nhận thức về vấn đề này và đang cung cấp cho cộng đồng tiền điện tử những khuyến nghị để cải thiện an ninh và ổn định trước khi điều này trở thành khả thi, bao gồm việc chuyển đổi các blockchain sang mã hóa hậu lượng tử (PQC), vốn chống lại các cuộc tấn công lượng tử,” các nhà nghiên cứu của Google cho biết trong một bài viết trên blog.
Mã hóa đường cong elip, đặc biệt là ECDSA trên đường cong secp256k1, là nền tảng cho sự an toàn của các mạng blockchain lớn, ví kỹ thuật số và một lượng lớn cơ sở hạ tầng internet. Nếu các hệ thống lượng tử đạt đến quy mô cần thiết để khai thác những điểm yếu này, một sự kiện thường được gọi là “Q-Day,” thì dữ liệu được mã hóa, hệ thống tài chính và danh tính có thể bị lộ.
Khả năng tấn công của máy tính lượng tử
Máy tính lượng tử hoạt động khác với các máy tính cổ điển. Chúng sử dụng các bit lượng tử, hay qubit, có thể tồn tại trong nhiều trạng thái đồng thời. Các thuật toán như thuật toán Shor về lý thuyết cho phép các hệ thống lượng tử đủ mạnh giải quyết vấn đề logarit rời rạc đường cong elip (ECDLP), bảo vệ các khóa mã hóa hiện nay. Cho đến nay, các ước tính về tài nguyên cần thiết đã cho thấy rằng những cuộc tấn công như vậy vẫn còn xa.
Báo cáo cũng phác thảo các chiến lược giảm thiểu, nhấn mạnh rằng mã hóa hậu lượng tử đã được hiểu rõ và có thể triển khai, mặc dù khó thực hiện ở quy mô lớn. Chuyển đổi các hệ thống blockchain, xoay vòng các khóa và tránh tái sử dụng hoặc lộ khóa công khai là một trong những bước được khuyến nghị.
Justin Drake, một nhà nghiên cứu an ninh Bitcoin, đã mô tả những phát hiện này là một “bước đột phá” trong một tweet. “Sự tự tin của tôi vào Q-Day vào năm 2032 đã tăng lên đáng kể,” anh nói, thêm rằng “có ít nhất 10% khả năng rằng vào năm 2032 một máy tính lượng tử sẽ phục hồi một khóa riêng ECDSA secp256k1 từ một khóa công khai bị lộ” vào thời điểm đó. “Mặc dù một máy tính lượng tử có liên quan đến mã hóa (CRQC) trước năm 2030 vẫn cảm thấy không chắc chắn, nhưng bây giờ chắc chắn là thời điểm để bắt đầu chuẩn bị,” anh thêm.
Cuộc tranh luận về rủi ro lượng tử
Cuộc tranh luận xung quanh rủi ro lượng tử ngày càng được đánh dấu bởi sự căng thẳng giữa sự thận trọng kỹ thuật và những gì một số nhà nghiên cứu mô tả là “FUD” (sợ hãi, không chắc chắn và nghi ngờ). Trong khi các kết quả mới giảm bớt các rào cản lý thuyết, việc xây dựng một máy tính lượng tử chịu lỗi có khả năng thực hiện những cuộc tấn công này vẫn là một thách thức kỹ thuật khổng lồ.
Shiv Shankar, CEO của Boundless, đã nói với Decrypt rằng mối quan tâm đang gia tăng nên được nhìn nhận trong bối cảnh. “Rủi ro đang gia tăng nhưng điều này đã được dự đoán. Khi chúng ta tiến gần hơn đến một ngày mục tiêu cho việc chuyển đổi hoàn toàn sang PQC, sự tự tin vào thời gian đó thường tăng lên. Không có lý do gì để hoảng sợ. Những bộ óc thông minh và xuất sắc nhất thế giới đang hoạt động trong vấn đề này,” ông nói.
Ông cũng cho biết đây không phải là một vấn đề cụ thể của blockchain. “Nếu máy tính lượng tử thực sự phục hồi một khóa riêng trong khoảng thời gian này, toàn bộ internet sẽ gặp rủi ro, và điều đó có nghĩa là có một phần lớn hơn đang bị đe dọa. Tôi nghĩ điều này thực sự rất thú vị. Nó cũng có nghĩa là toàn bộ internet như chúng ta biết sẽ được nâng cấp, điều này đưa kiến thức không biết vào trung tâm của cuộc trò chuyện này,” ông nói.
Nhận định từ các nhà phân tích
Các nhà phân tích tại Bitfinex đã nói với Decrypt rằng rủi ro nên được hiểu như một thách thức kỹ thuật dài hạn hơn là một cuộc khủng hoảng tồn tại ngay lập tức. “Điện toán lượng tử đại diện cho một thách thức kỹ thuật thực sự cho ngành công nghiệp tiền điện tử, nhưng nó còn xa mới trở thành một mối đe dọa tồn tại trong hình thức hiện tại,” họ nói. Các nền tảng mã hóa của Bitcoin và các giao thức khác “luôn được hiểu là có thời hạn sử dụng hữu hạn,” họ nói, thêm rằng, “cuộc tranh luận hiện tại không phải là một bất ngờ đối với bất kỳ ai đã chú ý. Điều quan trọng là ngành công nghiệp đã bắt đầu chuyển động.”
Các nhà phân tích cho biết cảnh báo của Justin Drake nên được coi trọng nhưng không nên được hiểu là nguy hiểm sắp xảy ra. “Cách diễn đạt của Drake là có cân nhắc và đáng để nghiêm túc xem xét,” họ nói, gọi khả năng 10% của Q-Day vào năm 2032 là “một lời kêu gọi hành động với sự khẩn trương thích hợp.” Ngay cả khi đối mặt với một thời gian không chắc chắn, họ thêm rằng họ “sẽ đồng ý rộng rãi với cảm xúc rằng bây giờ là thời điểm để chuẩn bị.”
