Mạng lưới Bitcoin và Ethereum hiện được bảo vệ bởi một tấm khiên toán học: Bài toán logarit rời rạc trên đường cong Elliptic (ECDLP). Từ lâu, chúng ta đã biết thuật toán Shor chạy trên một máy tính lượng tử đủ mạnh có thể phá vỡ tấm khiên này. Tuy nhiên, giới chuyên môn từng tin rằng điều đó cần hàng triệu qubit vật lý và nhiều thập kỷ nữa mới thành hiện thực.

Nhưng báo cáo mới nhất từ Google, với sự hợp tác của các tên tuổi lớn như Dan Boneh (Đại học Stanford) và Justin Drake (Ethereum Foundation), đã dội một gáo nước lạnh vào sự lạc quan đó: Khối lượng tài nguyên cần thiết để bẻ khóa ECDLP-256 (sử dụng cho chữ ký ECDSA và Schnorr) vừa được chứng minh là giảm đi khoảng 20 lần.

Thu nhỏ vũ khí: ít hơn 500.000 qubit vật lý

Theo các nghiên cứu trước đây (điển hình như của Litinski năm 2023), việc bẻ khóa cần khoảng 9 triệu qubit vật lý. Nhưng thuật toán tối ưu hóa mới của Google chỉ yêu cầu từ 1.200 đến 1.450 qubit logic và khoảng 70 đến 90 triệu cổng Toffoli. Trên một kiến trúc siêu dẫn với các giả định tiêu chuẩn, con số này dịch ra thành chưa tới 500.000 qubit vật lý.

Sự tối ưu hóa thuật toán đang đi nhanh hơn sự phát triển của phần cứng. Mặc dù cỗ máy mạnh nhất hiện tại của Google (chip Willow) mới chỉ có 105 qubit, nhưng tốc độ thu hẹp khoảng cách này khiến giới chuyên môn phải giật mình. Justin Drake, đồng tác giả bài báo, nhận định: “Niềm tin của tôi về việc Q-Day (Ngày lượng tử) xảy ra vào năm 2032 đã tăng vọt”.

Các kịch bản tấn công: Khi thời gian tạo khối trở thành điểm yếu chí mạng

Thuật toán của Google phân loại các tấn công lượng tử vào blockchain thành ba nhóm, tập trung vào các thuật toán chữ ký số (cần lưu ý, cơ chế bằng chứng công việc (Proof-of-Work) dùng hàm băm SHA-256 của Bitcoin vẫn an toàn).

(a) Tấn công giao dịch đang chờ (On-spend Attacks): Đây là kịch bản nguy hiểm nhất. Khi bạn gửi Bitcoin, khóa công khai của bạn phơi bày trên Mempool. Kẻ tấn công lượng tử sẽ chặn bắt nó, giải ngược ra khóa bí mật và đẩy một giao dịch giả mạo lên mạng lưới trước khi giao dịch gốc của bạn được xác nhận. Với thời gian tạo khối trung bình 10 phút của Bitcoin, thuật toán của Google ước tính một hệ thống lượng tử có thể bẻ khóa chỉ trong khoảng 9 phút. Nếu kết hợp 11 máy chạy song song, tốc độ tăng gấp 6.5 lần. Điều này mang lại cho kẻ tấn công 41% cơ hội đánh cắp tài sản thành công (các mạng lưới nhanh hơn như Ethereum với 12 giây hay Solana với 400 mili-giây sẽ khó bị tấn công theo cách này hơn, nhưng không phải là bất khả xâm phạm).

(b) Tấn công dữ liệu nằm im (At-rest Attacks): Nhắm vào các ví ngủ đông hoặc các địa chỉ bị tái sử dụng. Ở đây, khóa công khai đã phơi bày từ lâu trên blockchain. Kẻ tấn công có hàng tuần hoặc hàng tháng để giải mã, do đó chỉ cần các máy tính lượng tử có kiến trúc chậm hơn (như bẫy ion).

(c) Tấn công ở bước thiết lập (On-setup Attacks): Nhắm vào các tham số giao thức cố định để tạo ra một backdoor dùng được cho cả máy tính cổ điển về sau. Dù Bitcoin miễn nhiễm, báo cáo cảnh báo cơ chế Data Availability Sampling của Ethereum và các giao thức bảo mật như Tornado Cash lại có nguy cơ bị ảnh hưởng.

Bước ngoặt học thuật: Chứng minh sở hữu bằng ZKP

Điểm sáng chói nhất của công bố này dưới góc độ an toàn thông tin không chỉ là bản thân thuật toán, mà là cách Google công bố nó.

Nắm trong tay một thuật toán có thể làm sụp đổ thị trường nghìn tỷ USD, Google quyết định áp dụng nguyên tắc “Tiết lộ có trách nhiệm”. Họ không công bố các mạch lượng tử chi tiết để tránh việc mã nguồn này rơi vào tay các quốc gia thù địch hoặc tội phạm mạng. Thay vì yêu cầu cộng đồng “hãy tin chúng tôi đi”, nhóm nghiên cứu đã sử dụng máy ảo không tiết lộ tri thức SP1 ZKVM. Họ tạo ra một chứng minh toán học (ZKP) xác nhận rằng: Họ thực sự sở hữu các mạch lượng tử với kích thước đúng như tuyên bố, có khả năng tính toán chính xác phép cộng điểm trên đường cong elliptic với 9.000 đầu vào ngẫu nhiên, mà không hề tiết lộ cấu trúc của mạch đó.

Như một chuyên gia trên diễn đàn PQC nhận định: “Đây là cách tiếp cận tiết lộ có trách nhiệm nhất, và là một hình thức xác minh thậm chí còn mạnh mẽ hơn cả bình duyệt (peer-review) truyền thống đối với các công bố mang tính rủi ro cao”. Đây rất có thể sẽ trở thành tiêu chuẩn vàng mới cho các công bố nghiên cứu về thám mã lượng tử trong tương lai.

Đồng hồ đếm ngược: Không hoảng loạn, nhưng phải hành động

Chúng ta vẫn đang ở giai đoạn an toàn tạm thời. Khoảng cách kỹ thuật giữa lý thuyết trong bài báo và phần cứng thực tế vẫn rất lớn (số lượng phép toán mạch logic sâu nhất hiện nay mới đạt khoảng 10.000, trong khi việc bẻ khóa cần hàng tỷ phép toán). Tuy nhiên, “biên độ an toàn đang ngày càng hẹp lại”. Google đã tự đặt hạn chót đến năm 2029 để di chuyển toàn bộ hệ thống xác thực của họ sang mật mã hậu lượng tử. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) cũng ấn định năm 2030. Vấn đề là, khác với các tập đoàn hay chính phủ, các mạng lưới blockchain phi tập trung (đặc biệt là Bitcoin) thiếu một cơ quan trung ương để ép buộc các bản cập nhật. Một bản nâng cấp như Taproot từng mất nhiều năm tranh luận mới được thông qua. Sự chậm trễ trong quản trị mạng lưới có thể là tử huyệt khi Q-Day ập đến.

Hành động ngay từ hôm nay

Dù quá trình chuyển dịch hậu lượng tử (sang các thuật toán như SLH-DSA hay ML-DSA) cần thời gian, người dùng cá nhân và các sàn giao dịch có thể tự bảo vệ mình bằng những nguyên tắc cơ bản nhất: Tuyệt đối không tái sử dụng địa chỉ ví. Mỗi khi khóa công khai bị phơi bày trên chuỗi, nó trở thành một mục tiêu “At-rest” tiềm năng. Việc chuyển quỹ sang một địa chỉ hoàn toàn mới (chưa từng thực hiện giao dịch gửi đi) sẽ ẩn đi khóa công khai dưới dạng mã băm an toàn, bảo mật, giúp “khởi động lại đồng hồ đếm ngược” trước mối đe dọa lượng tử.

Thời gian vẫn còn, nhưng đồng hồ cát đã chính thức lật ngược. Tuyên bố của Google không phải là lời tiên tri về sự sụp đổ vào ngày mai, mà là hồi chuông báo thức buộc ngành công nghiệp tiền điện tử phải thức tỉnh.