Trong những “hành lang mờ tối” của thế giới an ninh mạng, nơi các thuật toán mật mã canh giữ bí mật số toàn cầu, một chuyên gia mật mã hàng đầu đang gióng lên hồi chuông cảnh báo. Daniel J. Bernstein, được biết đến rộng rãi trong giới công nghệ với tên DJB, vừa thổi bùng lại cuộc tranh luận căng thẳng xoay quanh tương lai của mật mã hậu lượng tử. Trong một loạt bài viết mới đây, Bernstein cáo buộc NSA và GCHQ gây sức ép để NIST đẩy nhanh việc chuẩn hóa các thuật toán hậu lượng tử không sử dụng cấu trúc lai. Những hệ thống lai này thường kết hợp thuật toán hậu lượng tử với các thuật toán quen thuộc như mật mã trên đường cong elliptic (ECC), nhằm tạo lớp phòng thủ dự phòng trước các lỗi chưa lường trước.

Trong bài viết đăng tháng 10 trên trang blog cr.yp.to: blog, Bernstein cho rằng việc vội vàng hoàn thiện tiêu chuẩn mật mã hậu lượng tử thuần có thể khiến hệ thống toàn cầu mất an toàn. Ông dẫn chứng từ lịch sử các thuật toán từng bị phá vỡ  và việc nhiều đề xuất hậu lượng tử cũng đã bị khai thác lỗ hổng. “Xét đến số lượng lớn đề xuất hậu lượng tử đã bị phá và dòng tấn công kênh kề vẫn tiếp diễn, mọi đánh giá kỹ thuật nghiêm túc đều sẽ kết luận rằng chúng ta cần mô hình lai”, Bernstein cho biết. Đây không chỉ là tranh luận học thuật, mà còn là lời cảnh tỉnh trong cuộc đua trước mối đe dọa từ máy tính lượng tử, thứ có thể khiến các hệ mật mã hiện nay “vỡ vụn”.

Cuộc tranh cãi bắt nguồn từ quy trình chuẩn hóa của NIST, khởi động năm 2016 nhằm xây dựng chuẩn mật mã kháng lượng tử. Tháng 8/2024, NIST công bố ba tiêu chuẩn đầu tiên và kêu gọi triển khai ngay. Nhưng Bernstein cáo buộc có sự can thiệp ngầm, cho rằng nỗ lực loại bỏ cấu trúc lai của NSA có thể phục vụ mục tiêu duy trì khả năng khai thác hoặc cài đặt backdoor.

Bức tranh đe dọa lượng tử

Máy tính lượng tử, dựa trên các nguyên lý như chồng chập và liên đới lượng tử, gây ra mối đe dọa sinh tồn đối với các hệ mật mã khoá công khai vốn dựa trên độ khó của bài toán phân tích thừa số nguyên hoặc bài toán logarit rời rạc. Thuật toán Shor có thể phá hệ mật RSA trong thời gian đa thức nếu có máy tính lượng tử đủ mạnh. Dù những thiết bị lượng tử như Google Willow hay Microsoft Majorana vẫn chưa đạt quy mô đủ lớn cần thiết, thì chiến lược “thu thập bây giờ, giải mã sau” (tức thu thập dữ liệu mã hóa hiện tại để giải phá trong tương lai) đã và đang được thực hiện.

Những lo ngại của Bernstein phản ánh tâm lý chung trong ngành. Một báo cáo của Công ty kỹ thuật số Capgemini (Pháp), được QUALNET QAN nhắc lại trên X tháng 7/2025 cảnh báo hệ thống ngân hàng và blockchain có thể bị tấn công lượng tử trong vòng một thập kỷ. Nhiều bài viết trên X, như của Onur, nhấn mạnh Bitcoin đặc biệt dễ tổn thương, khi thuật toán Shor có thể khôi phục khóa bí mật từ khóa công khai. Lĩnh vực tài chính truyền thống đã thử nghiệm giải pháp hậu lượng tử, nhưng tiền mã hóa lại chậm trễ.

NIST bảo vệ quan điểm của mình, khẳng định các tiêu chuẩn ML-KEM, ML-DSA và SLH-DSA được lựa chọn sau quá trình đánh giá nghiêm ngặt. Tuy nhiên, lịch sử kiện tụng của Bernstein với Chính phủ Hoa Kỳ, bao gồm vụ kiện năm 2022 liên quan đến NSA, khiến lập luận của ông được chú ý hơn. Nhà mật mã học này cho rằng việc loại bỏ mô hình lai đi ngược bài học từ các sự cố trước, như tấn công Logjam năm 2015 vào trao đổi khóa Diffie-Hellman.

Cuộc tranh luận: Hệ lai hay thuần hậu lượng tử?

Cốt lõi của tranh luận nằm ở công nghệ lai: kết hợp thuật toán hậu lượng tử với ECC để bảo đảm an toàn ngay cả khi một lớp bị phá. Phía ủng hộ, trong đó có cả Bernstein - so sánh nó với hệ thống dự phòng trong hàng không. Một bài viết trên Slashdot ngày 12/10/2025 dẫn lời ông cáo buộc NSA đã tìm cách loại bỏ các “thuật toán dự phòng” này. “Việc dùng cấu trúc lai là điều bình thường” Bernstein nhấn mạnh, chỉ ra rằng ECC vẫn an toàn trước tấn công cổ điển.

Phe phản đối cho rằng cấu trúc lai làm tăng độ phức tạp và chi phí hiệu năng. Một bài đăng từ ISACA tháng 4/2025 kêu gọi hành động nhanh hơn trước tốc độ phát triển của công nghệ lượng tử. Tuy nhiên, Bernstein đáp lại rằng sự vội vàng không có lớp dự phòng là nguy hiểm, nhất là khi các thuật toán hậu lượng tử mới vẫn bị khai thác tấn công kênh kề. Tin tức trên trang tin Cybersecurity News vào ngày 30/05/2025 cũng thừa nhận cấu trúc lai là giải pháp chuyển tiếp cần thiết.

Vai trò của NSA tiếp tục bị soi xét. Cơ quan này mang “hai nhiệm vụ” - bảo vệ thông tin Hoa Kỳ và phục vụ giám sát, khiến những nghi ngờ càng tăng. Các cáo buộc của Bernstein được nhắc lại trên Slashdot ngày 23/11/2025 [2], cho rằng có sự phối hợp xuyên Đại Tây Dương giữa NSA và GCHQ.

Tác động đối với an ninh toàn cầu

Ngành công nghiệp đang chia rẽ. Một bài viết của Forbes Council ngày 19/11/2025 khuyến nghị mô hình lai kết hợp phân phối khóa lượng tử để tăng khả năng phục hồi. Trên X, Gabor Gurbacs đăng bài rằng lựa chọn thuật toán chỉ là yếu tố phụ; điều quan trọng là triển khai rộng rãi. Tuy nhiên, sự phản đối của Bernstein làm nổi bật vấn đề niềm tin: nếu các cơ quan tình báo ảnh hưởng tiêu chuẩn, ai sẽ đặt ra giới hạn? Đối với doanh nghiệp, rủi ro là rất lớn. Một bài viết của Tạp chí Khoa học Máy tính và Công nghệ Thông tin châu Âu gần đây cảnh báo về chiến lược “Thu thập ngay, giải mã sau”, thúc giục khả năng “mật mã linh hoạt”. Bernstein đề xuất trì hoãn việc loại bỏ mô hình lai cho đến khi phân tích thêm và củng cố yêu cầu sử dụng lai trong thời gian dài hơn.

Trong bối cảnh các thành tựu lượng tử tiếp tục xuất hiện, ví như Zuchongzhi 3 của Trung Quốc - phớt lờ cấu trúc lai có thể dẫn đến thảm họa. Bernstein, tác giả của Curve25519 và nhiều đóng góp lớn khác, một lần nữa trở thành tiếng nói không thể bỏ qua. Cách NIST phản hồi có thể định hình tương lai an ninh số toàn cầu.

Hướng đi phía trước

Các nhà hoạch định chính sách chịu áp lực lớn. Bản ghi nhớ năm 2022 của Nhà Trắng yêu cầu hệ thống liên bang chuyển sang dùng mật mã kháng lượng tử trước 2035, nhưng Bernstein cho rằng mốc này bỏ qua rủi ro tiềm ẩn. Giới startup - theo tin từ StartupNews.fyi về cáo buộc của ông hồi tháng 10/2025, coi đây là cơ hội để phát triển công nghệ lai.

Giáo sư Bill Buchanan, trong một bài viết trên Medium, ca ngợi các phân tích của Bernstein, đồng thời kêu gọi loại bỏ sự phụ thuộc vào cơ quan nhà nước trong chuẩn lượng tử để tăng tính tin cậy. Trên X, Pure Tech News gọi đây là “bước ngoặt” của an ninh mạng.

Cuối cùng, những cảnh báo của Bernstein không phải là phóng đại mà là lời kêu gọi thận trọng. Khi mật mã hậu lượng tử bước vào giai đoạn quyết định, sự cân bằng giữa đổi mới và an toàn sẽ quyết định liệu chúng ta có vượt qua cơn bão lượng tử hay bị cuốn vào nó. Trong bối cảnh cơ quan chính phủ, học giới và doanh nghiệp còn nhiều bất đồng, con đường đến các tiêu chuẩn an toàn vẫn đầy rủi ro, nhưng chính những cuộc tranh luận như thế này giúp duy trì sự cảnh giác cần thiết.