Nhà nghiên cứu của Quỹ Ethereum: Ngày lượng tử đang đến gần, dự kiến hoàn thành chuyển đổi chống lượng tử vào năm 2029

Viết bài: Justin Drake, nhà nghiên cứu tại Quỹ Ethereum

Biên dịch: Chopper, Tin tức Foreisght

Ngày 31 tháng 3, nhóm trí tuệ nhân tạo lượng tử của Google đã công bố thành tựu đột phá về thuật toán mật mã elliptic curve Shor. Về mặt kỹ thuật, bài báo này được xem là bước đột phá lớn: so với các phương pháp tối ưu trước đó, hiệu quả của thuật toán đã tăng gấp 10 lần. Nhóm đã chọn sử dụng đường cong elliptic secp256k1, nền tảng ký của Bitcoin và Ethereum, để thực hiện tối ưu hóa tính toán, vừa là trình diễn kỹ thuật, vừa là cảnh báo ngành công nghiệp blockchain.

Tuy nhiên, điểm đáng chú ý nhất của bài báo không nằm ở công nghệ mà ở cấp độ quy tắc ngành. Nhóm nghiên cứu không tuân theo quy trình công bố bài báo truyền thống của giới học thuật, các chi tiết tối ưu chính được giữ bí mật, chỉ dùng chứng minh không kiến thức (ZK) để chứng minh tính xác thực của phương án tối ưu mà không tiết lộ bất kỳ chi tiết kỹ thuật nào. Blog liên quan của Google đề cập rằng, trong quá trình thực hiện dự án, họ đã liên hệ với các cơ quan chính phủ Mỹ. Việc dựa vào chứng minh không kiến thức để kiểm soát nội dung học thuật, đây là trường hợp đầu tiên trong lịch sử học thuật toàn cầu.

Là một trong các đồng tác giả của bài báo này, tôi đã trực tiếp chứng kiến quá trình phát hành nội dung bị hạn chế. Thẳng thắn mà nói, nhiều chi tiết trong sự việc khiến tôi khó chấp nhận. Tôi luôn nghĩ rằng công chúng xứng đáng được biết thông tin liên quan, nhưng do điều kiện khách quan, tôi không thể tiết lộ nội tình. Tuy nhiên, cần phải làm rõ một điểm: nhóm Google làm việc chuyên nghiệp, cẩn trọng suốt quá trình, đáng được ghi nhận và khen ngợi.

Việc kiểm soát thông tin một cách cố ý thường phản tác dụng, hiện tượng "Hiệu ứng Streisand" (càng cố che giấu, càng thu hút nhiều sự chú ý) đang diễn ra: thuật toán tối ưu cốt lõi mà Google giữ kín đã được các nhà nghiên cứu Pháp tái tạo thành công. Thật bất ngờ hơn nữa, một cuộc thi mở mã nguồn toàn dân phá vỡ thuật toán Shor đã chính thức ra mắt, trang web ecdsa.fail chỉ sau vài giờ đã phá kỷ lục thế giới về tối ưu thuật toán Shor.

Thuật toán được tái tạo độc lập, cuộc thi mở mã toàn dân nở rộ

Chỉ hai tháng sau khi Google công bố bài báo, chuyên gia lượng tử Pháp André Schrottenloher đã dẫn đầu trong việc giải mã logic tối ưu cốt lõi này, với bài báo mang tên "Tối ưu mạch cộng điểm cho logarit rời rạc đường cong elliptic" (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms), chính thức đăng trên trang preprint arXiv hôm nay. Chúc mừng André, anh đã vượt qua nhiều học giả hàng đầu nghiên cứu về đề tài này. Cũng trong ngày hôm nay, chuyên gia Craig Gidney, người nổi tiếng trong lĩnh vực tối ưu thuật toán Shor, tiết lộ rằng, do yêu cầu kiểm soát, anh đã giữ trong tay phương án tối ưu này suốt một năm mà chưa thể công bố.

Mặc dù nghiên cứu của André đã tái tạo khung chính, nhưng chưa thể bao quát toàn bộ các tối ưu nhỏ mà Google đã thực hiện và các phiên bản cập nhật sau này, vẫn còn nhiều tiềm năng tối ưu chưa khai thác của thuật toán Shor. Đây chính là mục đích của cuộc thi ecdsa.fail. Các chương trình xác minh dùng cho chứng minh không kiến thức đã được tái sử dụng, tự động chọn lọc các phương án tối ưu hiệu quả. Hiện tại, các nhà phát triển toàn cầu liên tục gửi các cải tiến chi tiết, dựa trên tích hợp số lượng qubit lượng tử và số lượng cổng Toffoli, giúp toàn bộ mạch đạt hiệu quả tăng 8,4% so với phiên bản của Google.

Sự tham gia của cuộc thi này vượt xa dự đoán của ngành, không chỉ có các học giả hàng đầu. Trong vài tuần qua, nhiều người đam mê nghiệp dư đã lấy cảm hứng, theo mô hình nghiên cứu tự chủ của Karpathy (nhà khoa học AI hàng đầu toàn cầu, thành viên sáng lập OpenAI), sử dụng trí tuệ nhân tạo để tối ưu hóa thuật toán Shor. Đặc biệt, chương trình xác minh dành cho chứng minh không kiến thức ban đầu dùng để xác nhận kết quả, nay lại trở thành tiêu chuẩn đánh giá phần thưởng cho các phiên bản AI tự cải tiến. Mô hình nghiên cứu mới này có ngưỡng rất thấp, thậm chí cả trẻ vị thành niên không chuyên cũng đã đưa ra các phương án tối ưu chất lượng cao.

Công nghệ lượng tử nguyên tử trung tính gia nhập, dự đoán ngành sẽ đón "Ngày lượng tử" (Q-Day) trước năm 2032

Câu chuyện không chỉ dừng lại ở Google. Cùng ngày, startup về quyền riêng tư Oratomic cũng công bố bài báo nghiên cứu về thuật toán Shor do chính họ phát triển, và bài báo này đã leo lên bảng xếp hạng hot nhất của trang scirate.com.

Kết luận của Oratomic rất đáng kinh ngạc: dựa trên tối ưu hóa của Google, kết hợp kiến trúc vật lý lượng tử nguyên tử trung tính do họ tự phát triển, chỉ cần 10.000 qubit vật lý để chạy thuật toán Shor, phá vỡ mã secp256k1, con số này thấp đến mức gây sốc cho ngành.

Lần đầu tôi đọc bài của Oratomic, còn chưa biết gì về công nghệ lượng tử nguyên tử trung tính, vì tò mò đã dành hàng trăm giờ nghiên cứu sâu, xem video phổ biến, phỏng vấn nhiều chuyên gia trong ngành. Kết luận cuối cùng là: công nghệ lượng tử nguyên tử trung tính thực sự khả thi, có thể ứng dụng trong thực tế, Google gần đây thành lập phòng thí nghiệm lượng tử nguyên tử trung tính, cho thấy họ không còn chỉ tập trung vào công nghệ siêu dẫn nữa, điều này là minh chứng rõ ràng. Nếu bạn quan tâm đến ngày quan trọng phá mật lượng tử Q-Day (thời điểm máy tính lượng tử có thể phá mật khẩu thương mại), thì công nghệ nguyên tử trung tính không thể bỏ qua.

Điều thú vị là, hai bài báo quan trọng của Google và Oratomic đều tránh đề cập đến tác động thực tế của kết quả nghiên cứu đối với Q-Day, không có dự đoán thời gian cụ thể nào. Nhưng ý nghĩa cốt lõi của phân tích mã hóa trắng mũ là đánh giá chu kỳ phá mật lượng tử, giúp ngành chuẩn bị từ sớm, thì sự im lặng này lại rất kỳ lạ.

Dựa trên ý tưởng của Scott Aaronson ngày 29 tháng 4, kết hợp các thông tin công khai và tình báo mật chưa tiết lộ, tôi ước lượng: khả năng xảy ra Q-Day trước năm 2032 là 50%, trước năm 2030 là 10%.

Ngược lại, theo quan điểm chính thức của Mỹ, Cục An ninh Quốc gia (NSA) dẫn đầu, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) dự kiến thời điểm là năm 2035, khi đó các cơ quan chính phủ Mỹ sẽ cấm sử dụng các hệ mật mã dễ bị tấn công lượng tử. Nhìn lại, dự đoán này đã lệch xa so với tiến trình công nghệ, giá trị tham khảo gần như vô nghĩa, và trong tương lai, NIST có khả năng phải rút ngắn thời hạn dự kiến này đáng kể.

Chuyển đổi hậu lượng tử: Ethereum dự kiến hoàn thành năm 2029

Dù cần cảnh giác với rủi ro lượng tử, nhưng không cần hoảng loạn. Việc vội vàng áp dụng hệ mật mã hậu lượng tử chưa trưởng thành sẽ gây ra rủi ro an ninh. Theo tôi, năm 2029 là thời điểm chuyển đổi an toàn, còn khoảng hơn 3 năm rưỡi nữa, Google, nhà cung cấp dịch vụ đám mây Cloudflare, và Quỹ Ethereum đều chọn cùng thời điểm này.

Hiện tại, phần lớn công việc của tôi là phối hợp với dự án nâng cấp nhẹ của Ethereum, thúc đẩy toàn bộ chuỗi Ethereum chuyển đổi an toàn sang mật mã hậu lượng tử, công việc khá nặng nề: thay thế toàn bộ các thành phần như chữ ký BLS của lớp đồng thuận, cam kết KZG của lớp dữ liệu, chữ ký ECDSA của lớp thực thi. Toàn bộ kế hoạch nâng cấp dựa trên hệ mật mã băm, có tính khả thi cao.

Trong nội bộ Quỹ Ethereum, chúng tôi đã phát triển một công cụ tên là leanVM, dựa trên SNARKs dùng cho băm. Nhờ công việc xuất sắc của Emile, Thomas và các người khác, hiệu năng của nó đã được đảm bảo tối đa. Về mặt an toàn, leanVM là một viên ngọc quý, là một zkVM tối giản, thiết kế dành riêng cho xác minh hình thức toàn diện và an toàn tối đa. Muốn đóng góp không? Hiện có hai dự án trị giá 1 triệu USD. Thứ nhất là Giải thưởng Gần (Proximity Prize), nhằm giải quyết một giả thuyết toán học lâu dài trong lý thuyết mã hóa, cải tiến SNARK dựa trên băm, sẽ nhận được 1 triệu USD tiền thưởng. Thứ hai là Sáng kiến Poseidon, dành cho việc phá vỡ Poseidon (một hàm băm thân thiện với SNARK), cũng có giải thưởng 1 triệu USD.