Chuyển đổi hậu lượng tử không thể bị trì hoãn thêm nữa

Một bản whitepaper được Google Quantum AI công bố ngày hôm qua cho thấy một máy tính lượng tử tốc độ xung nhịp cao (với kiến trúc tương tự chip Willow hiện có của họ) có thể suy ra một khóa riêng từ một khóa công khai bị lộ trong khoảng chín phút. Bitcoin hoàn tất việc ghi nhận một block sau mỗi 10 phút.

Nói cách khác, trung bình có khoảng chênh lệch một phút giữa việc hệ thống hoạt động và việc một kẻ tấn công chiếm quyền các giao dịch trực tiếp đang diễn ra từ mempool trước khi chúng được xác nhận. Phút đó trị giá nhiều nghìn tỷ đô la đồng nghĩa rằng không chỉ những đồng coin của Satoshi, mà toàn bộ nguồn cung Bitcoin hiện tại và mãi mãi về sau đều có nguy cơ.

Trong nhiều năm, quan điểm của ngành về lượng tử là một phiên bản nào đó của “chúng ta sẽ xử lý khi nó trở thành hiện thực.” Ngay cả đối với những người đã xem mối đe dọa này nghiêm túc, đa số vẫn tin rằng mối đe dọa thực sự đầu tiên đối với Bitcoin sẽ ít nhất còn cách một thập kỷ, và sẽ xuất hiện dưới dạng các cuộc tấn công “tầm xa” nhắm vào các tài sản đang ngủ yên. Bài báo này, là ấn phẩm mới nhất trong một chuỗi các bước đột phá đang tăng tốc, khiến quan điểm đó không còn đứng vững.

Nghiên cứu này tạo ra một bước chuyển dịch địa chấn, làm tăng tốc mốc thời gian một cách dữ dội. Các hàm ý đối với hệ sinh thái tài sản số là rất nghiêm trọng. Nếu chúng ta không phối hợp một nỗ lực nâng cấp khẩn cấp ngay lập tức, các tài sản số như chúng ta biết có thể sẽ không còn khả năng tồn tại.

Tốc độ thay đổi đang tăng tốc

Lịch sử cho thấy các ước tính từng gợi ý rằng chúng ta sẽ cần hàng chục triệu qubit vật lý chạy hàng nghìn tỷ phép toán đã được hiệu chỉnh lỗi để đe dọa Bitcoin. Nhưng quan trọng là, những ước tính đó dựa không phải trên mật mã mật đường cong elip mà Bitcoin sử dụng, mà dựa trên một thuật toán cũ hơn được gọi là RSA-2048.

Whitepaper của Google đã phá vỡ các ước tính tài nguyên trước đó bằng một kiến trúc để bẻ khóa Bài toán Logarit Rời rạc của Đường cong Elip 256-bit (ECDLP) được sử dụng riêng trong Bitcoin.

Bài báo này đưa yêu cầu về phần cứng vật lý xuống còn ít hơn nửa triệu qubit và giảm số lượng phép toán đi nhiều bậc độ lớn. Nó đạt được điều đó bằng việc chỉ dùng 1.200 qubit logic với tỷ lệ lỗi 0,1%, một ngưỡng dường như có thể đạt được trong thời gian gần. Theo thông tin được báo cáo, Google đã đẩy sớm các mốc thời gian lượng tử của chính họ lên năm 2029.

Quan trọng hơn, kiến trúc mà họ sử dụng (siêu dẫn) có tốc độ xung nhịp vật lý nhanh. Điều đó có nghĩa là không chỉ các đồng coin “bị thất lạc” hoặc “ngủ yên” đang gặp rủi ro; mọi giao dịch Bitcoin đang hoạt động đều có thể bị một kẻ tấn công lượng tử “chộp” trực tiếp từ mempool.

Nhưng bài báo của Google không phải là một sự kiện riêng lẻ. Nó là một trong hai bước đột phá hội tụ.

Các nhà nghiên cứu từ Oratomic đã công bố một bước đột phá song song sử dụng phần cứng nguyên tử trung tính. Bằng cách tận dụng các mã kiểm tra tính chẵn lẻ lượng tử mật độ thấp tốc độ cao (qLDPC), họ đã chứng minh rằng thuật toán Shor có thể được thực thi ở các quy mô có ý nghĩa về mặt mật mã, sử dụng khoảng 10.000 đến 22.000 qubit nguyên tử có thể cấu hình lại. Thứ từng đòi hỏi hàng triệu qubit giờ đã được nén lại theo những bậc độ lớn chỉ trong vài năm ngắn ngủi trên hai nhánh công nghệ riêng biệt, đồng thời.

Nhiều nhánh công nghệ với một mục tiêu

Làm thế nào mà lượng tử lại tiến triển ít trong suốt một thời gian dài, nhưng giờ đây chúng ta lại chứng kiến sự sụp đổ của mốc thời gian nhanh đến vậy? Nói một cách đơn giản, các cải tiến lặp nhỏ trong độ chính xác vật lý, hiệu chỉnh lỗi, kiến trúc điều khiển và thiết kế thuật toán đang tạo ra một vòng phản hồi làm khuếch đại tiến bộ.

Máy móc nhanh hơn cho phép nghiên cứu hiệu chỉnh lỗi tốt hơn, hạ “ngưỡng nguồn lực” cho thế hệ máy tiếp theo và tăng tốc các mốc thời gian theo tốc độ phi tuyến.

Có lẽ quan niệm sai lầm nguy hiểm nhất là rằng tiến bộ lượng tử phụ thuộc vào một “bước đột phá” duy nhất theo một kiểu vật lý cụ thể. Mối đe dọa lượng tử không phải là một cú “vươn tới mặt trăng” đơn lẻ có thể bị trì hoãn. Các kiến trúc siêu dẫn, quang tử, nguyên tử trung tính và bẫy ion đại diện cho những lộ trình kỹ thuật hoàn toàn khác nhau, những lĩnh vực vật lý và các dòng vốn tài trợ khác nhau. Chỉ cần một trong số chúng thành công thì việc tính toán lượng tử mới trở nên có ý nghĩa về mặt mật mã.

Đúng là chưa hệ thống nào trong số này được chứng minh đầy đủ ở quy mô lớn. Nhưng chúng ngày càng được chứng minh, với những cái tên nghiêm túc và nguồn vốn nghiêm túc đứng phía sau. Liệu chúng ta có thực sự sẵn sàng “đánh cược” với hàng nghìn tỷ đô la đang nằm trên cán cân?

Cái đồng hồ đang điểm thời gian cho việc di chuyển

Bản năng trì hoãn cho đến khi một máy tính lượng tử có liên quan về mặt mật mã được xác nhận công khai một cách căn bản đã hiểu sai cách các mạng phi tập trung nâng cấp. Di chuyển một mạng phi tập trung như Bitcoin không giống như việc bật/tắt một công tắc trên một máy chủ doanh nghiệp. Hàng nghìn tỷ đô la tài sản đang gặp rủi ro, và mọi mạng đều cần thực hiện một nâng cấp chưa từng có để đưa mật mã mới vào mức nền tảng nhất.

Rất tiếc, việc giải quyết một vấn đề lại tạo ra những thách thức mới. Mật mã hậu lượng tử (Post-Quantum Cryptography, PQC) cần các chữ ký số lớn hơn đáng kể, qua đó làm tăng yêu cầu về băng thông, lưu trữ và năng lực tính toán. Việc triển khai điều này đòi hỏi một hard fork, và việc đạt được sự đồng thuận cần thiết trong cộng đồng sẽ là một quá trình gian nan, mang tính chất nhạy cảm về chính trị.

Ngay cả sau khi đạt được đồng thuận, sự phức tạp về hậu cần trong việc di chuyển tài sản cũng đã đủ choáng váng. Với tốc độ giao dịch hiện tại của bitcoin, việc di chuyển mạng sang các địa chỉ hậu lượng tử sẽ mất vài tháng – với điều kiện mạng không xử lý gì khác và mỗi block đều đầy.

Nếu chúng ta chờ đến Q-Day (ngày một máy tính lượng tử liên quan đến mật mã được xác nhận công khai) để bắt đầu quá trình này, thì sẽ quá muộn. Các chữ ký số đã mất thẩm quyền từ trước, và mọi nỗ lực khắc phục vấn đề một cách “hồi tố” sẽ làm bùng phát biến động tài chính dữ dội. Trong kịch bản xấu nhất, có thể sẽ xuất hiện các fork cạnh tranh, niềm tin thể chế bị phá vỡ và một cuộc khủng hoảng về nguồn gốc (provenance) đối với hàng nghìn tỷ đô la tài sản.

Tính khẩn cấp, không phải hoảng loạn

Đây không phải là lời kêu gọi hoảng loạn. Đây là lời kêu gọi sự tỉnh táo. Các giám đốc điều hành và các tổ chức hiện nắm giữ một phần lớn đáng kể trong tổng cung bitcoin đang lưu hành, các nhà phát hành stablecoin và các nhóm giao thức lớn cần nhận thức rằng hồ sơ rủi ro đã thay đổi một cách căn bản. Mối đe dọa lượng tử giờ đây không còn là một bài tập lý thuyết cho các nhà nghiên cứu; đó là một thực tế kỹ thuật đang tiến tới với tốc độ như vũ bão.

Chúng ta phải hành động ngay bây giờ. Thế giới cần các chiến lược di chuyển chủ động, các công cụ để đăng ký quyền sở hữu hậu lượng tử, và một chỉ đạo trên toàn ngành nhằm nâng cấp trước khi vụ trộm cắp thầm lặng đầu tiên xảy ra. Kẻ thù lượng tử đang đến, và chúng sẽ không tự khai báo. Nhưng chúng ta có thể chuẩn bị. Chúng ta phải phối hợp nâng cấp này ngay hôm nay để đảm bảo nền tảng của niềm tin số sống sót bước vào kỷ nguyên lượng tử.