9 phút để phá một ví: Bài báo về lượng tử của Google làm chấn động giới mã hóa, thời điểm "Y2K" của Bitcoin đã đến?

Hai bài báo cộng lại tạo thành lời cảnh báo về mối đe dọa lượng tử nghiêm trọng nhất từ trước đến nay trong ngành mã hóa.

Tác giả: Kapiqila, Deep潮 TechFlow

Ngày 31 tháng 3, nhóm Google Quantum AI đã phát hành một bản báo cáo trắng, tiêu đề bình thường nhưng nội dung gây chấn động.

Kết luận chính của bài báo: Việc phá vỡ mã hóa elliptic curve (ECC-256) bảo vệ ví Bitcoin và Ethereum cần lượng tài nguyên tính toán lượng tử thấp hơn khoảng 20 lần so với ước tính trước đó. Cụ thể, chỉ cần chưa đến 1200 qubit logic và 90 triệu cổng Toffoli, có thể giải mã trên máy tính lượng tử siêu dẫn trong chưa tới 50 vạn qubit vật lý, chỉ trong vài phút.

Trong cùng ngày, Viện Công nghệ California và công ty khởi nghiệp phần cứng lượng tử Oratomic đã công bố một bài báo khác, với kết luận còn táo bạo hơn: Máy tính lượng tử dựa trên kiến trúc nguyên tử trung tính chỉ cần khoảng 10.000 qubit vật lý để bắt đầu tấn công, và 26.000 qubit có thể phá vỡ ECC-256 trong khoảng 10 ngày.

Hai bài báo cộng lại tạo thành lời cảnh báo nghiêm trọng nhất từ trước đến nay trong ngành mã hóa về mối đe dọa lượng tử.

Từ “mối đe dọa xa vời về lý thuyết” đến “đếm ngược ngày có thể tính toán”

Để hiểu rõ sức ảnh hưởng của hai bài báo này, cần nhìn vào một dòng thời gian: năm 2012, giới học thuật ước tính cần khoảng 1 tỷ qubit vật lý để phá vỡ ECC-256. Đến năm 2023, bài báo của Daniel Litinski đã rút con số này xuống còn khoảng 9 triệu. Bài báo mới của Google đã giảm xuống còn dưới 500.000. Oratomic còn tiến xa hơn, giảm xuống còn 10.000.

Trong hai thập kỷ, đã giảm năm cấp số nhân.

Điều này có nghĩa là khung cảnh thảo luận về mối đe dọa lượng tử đã hoàn toàn thay đổi. Trước đây, câu chuyện chủ đạo là “máy tính lượng tử còn vài chục năm nữa mới phá vỡ mã hóa”, nay chuyển thành “nếu tiến bộ phần cứng theo tốc độ phi tuyến, thì cửa sổ thời gian có thể chỉ còn từ năm đến mười năm”. Các nhà nghiên cứu của Quỹ Ethereum Justin Drake (cũng là đồng tác giả của bài báo Google) ước tính đến năm 2032, khả năng máy tính lượng tử phá vỡ khoá riêng secp256k1 ECDSA ít nhất là 10%.

Bài báo của Google mô tả hai kịch bản tấn công.

Loại thứ nhất là “tấn công ngay lập tức” (on-spend attack). Khi người dùng Bitcoin gửi giao dịch, khoá công khai sẽ tạm thời lộ trong bộ nhớ đệm. Một máy tính lượng tử đủ nhanh có thể trong khoảng 9 phút từ khoá công khai suy ra khoá riêng, và trước khi giao dịch được xác nhận, gửi giao dịch cạnh tranh để trộm tiền. Với thời gian trung bình của một khối Bitcoin khoảng 10 phút, bài báo ước tính xác suất thành công của loại tấn công này là khoảng 41%.

Trong lĩnh vực mật mã, xác suất phá vỡ 41% không phải là sai số thống kê, mà là một ký hiệu đã bị xâm phạm.

Loại thứ hai là “tấn công tĩnh” (at-rest attack), nhằm vào các ví ngủ đã lộ khoá công khai trên chuỗi. Loại tấn công này không có giới hạn thời gian, máy tính lượng tử có thể tính toán chậm rãi theo nhịp của riêng nó. Bài báo ước tính khoảng 6,9 triệu BTC (chiếm khoảng một phần ba tổng cung) đang trong trạng thái này, trong đó có khoảng 1,7 triệu từ thời kỳ Satoshi, cùng nhiều khoản bị lộ khoá công khai do tái sử dụng địa chỉ.

Theo giá hiện tại, 6,9 triệu BTC này trị giá hơn 450 tỷ USD.

Taproot: Muốn nâng cao quyền riêng tư, lại vô tình mở rộng bề mặt tấn công

Một phát hiện bất ngờ trong bài báo là nâng cấp Taproot của Bitcoin năm 2021 đã tạo ra lỗ hổng mới về mặt lượng tử. Taproot nhằm nâng cao hiệu quả và quyền riêng tư của giao dịch, sử dụng sơ đồ ký Schnorr. Nhưng đặc điểm của ký Schnorr là khoá công khai mặc định lộ trên chuỗi, bỏ đi lớp bảo vệ “hàm băm rồi mới lộ” của địa chỉ cũ (P2PKH).

Nói cách khác, sự cải tiến về an toàn truyền thống của Taproot lại mở ra một cánh cửa về mặt an toàn lượng tử. Điều này mở rộng nhóm các ví Bitcoin dễ bị tấn công lượng tử từ các đồng coin cũ và địa chỉ tái sử dụng sang tất cả các ví dùng Taproot.

Ethereum: Vấn đề còn lớn hơn, nhưng đã chuẩn bị sớm hơn

Nếu Bitcoin đối mặt với rủi ro “tại ví”, thì Ethereum lại là “hạ tầng”.

Bài báo của Google chỉ ra Ethereum đang bị phơi nhiễm ở năm cấp độ: ví cá nhân, hợp đồng thông minh quản lý khoá, xác thực staking PoS, mạng Layer 2, và cơ chế lấy mẫu dữ liệu khả dụng. Ước tính, trong số 1000 ví lớn nhất, có khoảng 20,5 triệu ETH, và một máy tính lượng tử có thể trong chưa tới 9 ngày phá vỡ tất cả các khoá này. Với giá ETH hiện tại, số tài sản này trị giá khoảng 41,5 tỷ USD.

Vấn đề sâu xa hơn là rủi ro hệ thống. Khoảng 200 tỷ USD stablecoin và tài sản token hóa trên Ethereum phụ thuộc vào các khoá quản trị, cùng với khoảng 37 triệu ETH staking được xác thực bằng các ký số dễ bị tấn công tương tự. Nếu các nhóm staking lớn bị tấn công, kẻ tấn công thậm chí có thể gây nhiễu chuỗi đồng thuận.

Tuy nhiên, Ethereum có lợi thế cấu trúc: thời gian tạo khối chỉ 12 giây, phần lớn giao dịch xác nhận trong vòng một phút, và sử dụng nhiều bộ nhớ đệm riêng tư, khiến khả năng tấn công ngay lập tức trên Ethereum thấp hơn nhiều so với Bitcoin.

Tin vui là cộng đồng Ethereum phản ứng tích cực hơn.

Tuần trước, Quỹ Ethereum đã ra mắt pq.ethereum.org, tổng hợp kết quả nghiên cứu hậu lượng tử suốt tám năm, hơn 10 nhóm khách hàng đang thúc đẩy phát triển mạng thử nghiệm hàng tuần. Vitalik Buterin cũng đã công bố lộ trình chống lượng tử. Ngược lại, cộng đồng Bitcoin có văn hoá quản trị bảo thủ hơn, đề xuất BIP-360 (giới thiệu định dạng ví chống lượng tử) đã được hợp nhất vào kho BIP từ tháng 2, nhưng chỉ giải quyết một phần vấn đề lộ khoá công khai, còn việc chuyển đổi toàn diện về mật mã đòi hỏi các thay đổi lớn hơn về giao thức.

Phản ứng của cộng đồng: hoảng loạn, lý trí, và “đây không chỉ là vấn đề của chúng ta”

Phản ứng của ngành mã hóa theo dự đoán đã phân thành vài phe.

Phe hoảng loạn, đại diện là CEO Project Eleven Alex Pruden: “Bài báo này trực tiếp bác bỏ mọi luận điểm của ngành về việc bỏ qua mối đe dọa lượng tử.” Đối tác của Dragonfly, Haseeb Qureshi, trên X còn thẳng thừng hơn: “Sau lượng tử không còn là thử nghiệm nữa.”

Phe lạc quan hợp lý, đại diện là CZ. Ông cho rằng chỉ cần nâng cấp thuật toán chống lượng tử cho tiền mã hóa là đủ, “không cần phải hoảng loạn”. Lập luận này đúng về mặt kỹ thuật, nhưng bỏ qua một vấn đề then chốt: các chuỗi phân quyền không thể ép buộc cập nhật phần mềm như ngân hàng hay mạng quân sự. Quá trình chuyển đổi hạ tầng Bitcoin từ ví người dùng, sàn giao dịch đến định dạng địa chỉ mới có thể mất từ năm đến mười năm, ngay cả khi các bên đã đồng thuận hôm nay.

Phe “mọi thứ đều có thể bị phá” chỉ ra rằng lượng tử không chỉ đe dọa blockchain, mà còn ảnh hưởng đến hệ thống ngân hàng toàn cầu, chuyển khoản SWIFT, sàn chứng khoán, liên lạc quân sự, HTTPS. Google đã phản hồi rõ ràng: hệ thống tập trung có thể cập nhật cho người dùng, còn blockchain phân quyền thì không. Đó là sự khác biệt căn bản.

Tiếng cười đen tối nhất là của Elon Musk: “Ít nhất nếu bạn quên mật khẩu ví, sau này còn có thể lấy lại được.”

Xung đột lợi ích và giảm thiểu lý trí

Hai bài báo này không chỉ mang tính “học thuật thuần túy”.

Bài của Caltech/Oratomic có 9 tác giả, đều là cổ đông của Oratomic, trong đó 6 người là nhân viên công ty. Đây vừa là thành quả khoa học, vừa là chiến dịch quảng bá thương hiệu về phần cứng nguyên tử trung tính của công ty. Bài của Google cũng không hoàn toàn khách quan, họ đã đặt hạn chót nội bộ là năm 2029 để chuyển hệ thống sang mật mã hậu lượng tử, và kết luận của bài báo phù hợp rất cao với quyết định thương mại này. Thêm nữa, Google vì lý do an toàn đã không công bố thiết kế mạch lượng tử thực tế, mà dùng chứng minh không kiến thức (zero-knowledge) để chứng thực kết quả với chính phủ Mỹ.

Xung đột lợi ích của các bài báo này cần xem xét giảm nhẹ, nhưng xu hướng thì không thể xem nhẹ. Mỗi lần có người nói “mối đe dọa lượng tử bị thổi phồng”, bài báo tiếp theo sẽ giảm số lượng qubit cần thiết đi một cấp số nhân.

Hiện còn bao xa đến “Q-Day”?

Máy tính lượng tử tiên tiến nhất hiện nay có khoảng 6.000 qubit, thời gian đồng bộ chỉ khoảng 13 giây. Từ 6.000 qubit đến yêu cầu của bài báo Google là 50 vạn (hoặc Oratomic tuyên bố 10.000), còn cách một khoảng cách kỹ thuật rất lớn.

Nhưng ẩn dụ của nhà đầu tư mã hóa McKenna đáng nhớ hơn: “Bạn có thể tưởng tượng Q-Day như Y2K, nhưng lần này là thật.”

Sáng lập StarkWare Eli Ben-Sasson kêu gọi cộng đồng Bitcoin đẩy nhanh tiến trình BIP-360. Google cũng cho biết đang hợp tác với Coinbase, Viện Nghiên cứu Blockchain Stanford và Quỹ Ethereum để thúc đẩy quá trình chuyển đổi có trách nhiệm.

Cuộc tranh luận giờ không còn là “liệu máy tính lượng tử có thể phá mã hóa hay không”, mà là “ngành mã hóa có thể chuyển đổi trước khi phần cứng bắt kịp hay không”. Thời hạn dự kiến của Google là 2029, cộng với việc bài báo của Oratomic giảm mạnh số qubit cần thiết, khiến thời gian dự phòng cho ngành ngắn hơn mọi dự đoán.

110 triệu BTC của Satoshi đã ngủ yên không thể tự chuyển sang địa chỉ an toàn lượng tử. Nếu máy tính lượng tử đến trước, di sản số trị giá hơn 70 tỷ USD này sẽ trở thành mục tiêu “lặn tàu số lớn nhất trong lịch sử”. Google còn so sánh bằng khung pháp lý “quyền khai quật số” (digital salvage), ngụ ý các chính phủ có thể cần phải ban hành luật để xử lý các tài sản ngủ yên không thể chuyển đổi này.

Đây là vấn đề mà trong whitepaper của Bitcoin chưa từng dự đoán: nếu rào cản toán học bảo vệ tài sản tư nhân bị phá vỡ, thì “Code is Law” còn có thể tồn tại không?