Gần đây tôi đã đi sâu vào vấn đề tính toán lượng tử và ảnh hưởng của nó đến mật mã blockchain. Vấn đề này hóa ra nghiêm trọng hơn nhiều so với những gì ban đầu nghĩ.

Trước đó, Google đã tối ưu hóa. Trước đây các nhà khoa học nghĩ rằng để phá vỡ hệ thống mã hóa elliptic 256-bit, cần vài triệu qubits vật lý. Nhưng Google đã chỉnh sửa lại cách thực thi thuật toán Shor và giảm nhu cầu về qubits logic từ khoảng 6000 xuống còn khoảng 1200. Điều này giảm chi phí tính toán gấp 20 lần. Chính vì vậy, mối đe dọa lượng tử hiện nay được thảo luận rất sôi nổi — những gì từng được coi là không thể, giờ đã có con số cụ thể.

Google gọi năm 2029 là ngày quyết định. Đến lúc đó, cần chuyển sang các phương pháp mã hóa chống lượng tử — điều này liên quan đến HTTPS, chứng chỉ SSL, SSH và đặc biệt quan trọng là chữ ký ECDSA cho các blockchain như Bitcoin và Ethereum. Nếu không, hậu quả có thể rất thảm khốc. Dù cá nhân tôi nghĩ rằng ba năm là dự báo quá lạc quan. Chuyển từ lý thuyết sang thực hành đòi hỏi nỗ lực lớn. Nhưng đây là tín hiệu: cửa sổ để cập nhật các thuật toán mã hóa đã mở, và không thể bỏ qua.

Vấn đề có nhiều chiều. Trên Bitcoin, khoảng 25–35% địa chỉ chứa khóa công khai mở — các địa chỉ cũ dạng P2PK, địa chỉ tái sử dụng và các địa chỉ đã thực hiện chuyển khoản. Chúng dễ bị tấn công. Các địa chỉ còn lại hiện tại được bảo vệ, nhưng khi máy lượng tử phát triển, bất kỳ giao dịch nào cũng có thể bị chặn trong 10 phút trong Mempool và chiếm đoạt tài sản. Mạng có thể bị tê liệt hoàn toàn.

Ethereum còn đối mặt với vấn đề còn cấp bách hơn. Khi lần đầu tiên chuyển khoản, tài khoản EOA tiết lộ khóa công khai trong blockchain. Với cơ chế kiểm tra dữ liệu sau EIP-4844 và chính sự đồng thuận dựa trên kiểm tra chữ ký PoS, toàn bộ mạng sẽ không hoạt động được nếu không cập nhật thuật toán chữ ký. Đây không chỉ là vấn đề bảo vệ khóa riêng — mà còn là mối đe dọa đến sự tồn tại của mạng công khai.

Thêm nữa, lịch sử các giao dịch blockchain là vĩnh viễn và có thể theo dõi. Ngay cả khi ngày nay các cuộc tấn công lượng tử chưa thể thực hiện, tất cả các giao dịch cũ và hiện tại với khóa công khai đã bị tiết lộ đều đã ghi lại và chờ đợi máy móc sẵn sàng. Điều này giống như một quả bom hẹn giờ không xác định thời điểm nổ.

May mắn thay, có giải pháp kỹ thuật nếu thực hiện trong vài năm tới. Ethereum đã bắt đầu làm việc về bảo vệ: phát triển lớp trừu tượng tài khoản để thay đổi sơ đồ chữ ký ở cấp độ ứng dụng và chuyển các chữ ký validator sang các thuật toán post-quantum PQC. Cập nhật linh hoạt trong quá trình hoạt động là lợi thế chính của nó. Bitcoin đã chọn hướng BIP-360, cho phép tích hợp các thuật toán post-quantum như FALCON hoặc CRYSTALS-Dilithium. Về mặt kỹ thuật thì đơn giản, nhưng khó đạt được sự đồng thuận trong cộng đồng đã tranh cãi về kích thước khối suốt nhiều năm. Tuy nhiên, khi mối đe dọa trở nên rõ ràng, ngay cả những nhà phát triển bảo thủ nhất cũng sẽ buộc phải chấp nhận bản vá cứu nguy.

Điều thú vị là Google đã sử dụng phương pháp không tiết lộ thông tin để nhẹ nhàng giới thiệu vấn đề này. Zero knowledge giúp tiết lộ rủi ro tiềm năng mà không gây hoảng loạn, vì mất kiểm soát mật mã không chỉ đe dọa blockchain mà còn cả toàn bộ nền văn minh internet. Trong nhóm Google Quantum AI có các nhà nghiên cứu từ Ethereum Foundation — có vẻ như khả năng chống lượng tử sẽ trở thành một trong những chủ đề chính của tương lai. Điều này hợp lý: mật mã học là cốt lõi của blockchain, và sứ mệnh mới này rất phù hợp với bản chất của nó.