Nhà nghiên cứu Ethereum Foundation: Ngày Quantum đang đến gần, lên kế hoạch hoàn thành việc chuyển đổi kháng lượng tử vào năm 2029

Tác giả: Justin Drake, Nhà nghiên cứu tại Ethereum Foundation

Biên dịch: Chopper, Foresight News

Vào ngày 31 tháng 3, nhóm lượng tử AI của Google đã công bố một thành tựu mang tính bước ngoặt về thuật toán mật mã đường cong elliptic Shor. Về mặt kỹ thuật, bài báo này là một bước đột phá lớn: hiệu quả của thuật toán được cải thiện gấp 10 lần so với các giải pháp tối ưu trước đây. Nhóm nghiên cứu đã chọn đường cong elliptic secp256k1 - nền tảng cho chữ ký của Bitcoin và Ethereum - để thực hiện các phép tính tối ưu hóa, vừa là một minh chứng kỹ thuật, vừa là một hồi chuông cảnh báo cho ngành công nghiệp blockchain.

Tuy nhiên, điều thú vị nhất của bài báo này không nằm ở khía cạnh kỹ thuật, mà ở các quy tắc ngành. Nhóm nghiên cứu đã không tuân theo quy trình công bố bài báo thông thường của giới học thuật, các chi tiết tối ưu hóa cốt lõi được giữ bí mật hoàn toàn, chỉ sử dụng bằng chứng không tri thức (ZK) để chứng minh tính xác thực của giải pháp tối ưu hóa mà không tiết lộ bất kỳ chi tiết kỹ thuật nào. Blog liên quan của Google đề cập rằng, trong suốt dự án, họ đã thực hiện trao đổi với các cơ quan chính phủ Hoa Kỳ. Đây là lần đầu tiên trong lịch sử học thuật toàn cầu, việc kiểm soát nội dung học thuật được thực hiện dựa trên bằng chứng không tri thức.

Là một trong những tác giả đồng sáng tác của bài báo này, tôi đã trực tiếp trải qua nguyên nhân và hậu quả của việc công bố nội dung bị hạn chế này. Thành thật mà nói, có nhiều chi tiết trong toàn bộ sự việc khiến tôi khó có thể đồng tình. Tôi luôn tin rằng công chúng có quyền được biết thông tin liên quan, nhưng do điều kiện khách quan, không thể tiết lộ những chi tiết bên trong. Tuy nhiên, có một điều phải nói rõ, nhóm Google đã chuyên nghiệp và nghiêm túc trong suốt quá trình, đáng được công nhận và khen ngợi.

Việc cố ý kiểm soát thông tin thường phản tác dụng, và hiện tại "Hiệu ứng Streisand" (càng cố gắng che giấu càng thu hút sự chú ý lớn) đang diễn ra: thuật toán tối ưu hóa cốt lõi mà Google cố gắng bảo vệ đã được các nhà nghiên cứu Pháp tái tạo lại. Thậm chí bất ngờ hơn, một cuộc thi mã nguồn mở hợp tác cộng đồng nhằm phá vỡ thuật toán Shor đã chính thức ra mắt, trang web chính thức ecdsa.fail chỉ trong vài giờ sau khi lên sóng đã phá kỷ lục thế giới về tối ưu hóa thuật toán Shor.

Thuật toán được tái tạo độc lập, các cuộc thi mã nguồn mở cộng đồng nở rộ

Chỉ hai tháng sau khi Google công bố bài báo, chuyên gia lượng tử người Pháp André Schrottenloher đã đi đầu trong việc giải mã logic tối ưu hóa cốt lõi này. Bài báo có tiêu đề "Mạch cộng điểm tối ưu cho logarit rời rạc đường cong elliptic" (Optimized Point Addition Circuits for Elliptic Curve Discrete Logarithms) đã chính thức được đăng trên trang web bản in trước arXiv hôm nay. Chúc mừng André, anh ấy đã vượt lên dẫn đầu trong số các học giả hàng đầu nghiên cứu chủ đề này. Cũng trong bài đăng hôm nay, Craig Gidney, một chuyên gia có thẩm quyền trong lĩnh vực tối ưu hóa thuật toán Shor, tiết lộ rằng, do yêu cầu kiểm soát, anh ấy đã nắm giữ ý tưởng tối ưu hóa này trong suốt một năm nhưng không thể công bố công khai.

Nghiên cứu của André mặc dù sao chép lại khung chính, nhưng chưa bao phủ được bản gốc của Google và một số không gian tối ưu hóa tinh vi được lặp lại sau đó. Thuật toán Shor vẫn còn rất nhiều tiềm năng tối ưu hóa có thể khai thác, và đây cũng chính là mục đích của cuộc thi thử thách ecdsa.fail. Chương trình xác minh trước đây được sử dụng để kiểm tra bằng chứng ZK đã được tái sử dụng lần thứ hai, tự động sàng lọc các phương án tối ưu hóa hiệu quả. Hiện tại, các nhà phát triển toàn cầu tiếp tục gửi các cải tiến chi tiết, sử dụng tích số của số lượng bit lượng tử logic và số cổng Toffoli làm tiêu chuẩn đo lường, toàn bộ mạch đã đạt được hiệu suất cải thiện 8.4% so với phiên bản gốc của Google.

Số người tham gia vào cơn sốt chủ đề này vượt xa kỳ vọng của ngành, không chỉ có các học giả hàng đầu. Trong vài tuần qua, một số lượng lớn những người đam mê nghiệp dư đã được truyền cảm hứng, noi theo ý tưởng nghiên cứu độc lập do Karpathy (nhà khoa học AI hàng đầu thế giới, thành viên sáng lập OpenAI) đề xuất, sử dụng trí tuệ nhân tạo để lặp lại và tối ưu hóa thuật toán Shor. Thật trớ trêu, chương trình xác minh ban đầu được tạo ra cho bằng chứng ZK, lại có thể đóng vai trò như một tiêu chuẩn đánh giá phần thưởng cho các vòng lặp AI. Mô hình nghiên cứu khoa học mới này có ngưỡng vào rất thấp, nhiều người không chuyên, thậm chí một thanh thiếu niên, cũng đã đưa ra các phương án tối ưu hóa chất lượng cao.

Công nghệ lượng tử nguyên tử trung tính tham gia, ngành dự đoán Ngày Quantum (Q-Day) có thể đến trước năm 2032

Câu chuyện không chỉ dừng lại ở Google. Cùng ngày với bài báo của Google, công ty khởi nghiệp về quyền riêng tư Oratomic cũng đồng thời công bố bài báo nghiên cứu tự phát triển liên quan đến thuật toán Shor, ngay sau khi công bố đã đứng đầu bảng xếp hạng trang web đánh giá học thuật scirate.com.

Kết luận mà Oratomic đưa ra rất đáng kinh ngạc: trên cơ sở tối ưu hóa ở lớp logic của Google, kết hợp với tối ưu hóa kiến trúc vật lý nguyên tử trung tính tự phát triển, chỉ cần mười nghìn bit lượng tử vật lý là có thể chạy thuật toán Shor và phá vỡ mật mã secp256k1, con số này thấp đến mức làm đảo lộn nhận thức của ngành.

Khi lần đầu đọc bài báo của Oratomic, tôi hoàn toàn không biết gì về công nghệ nguyên tử trung tính, vì tò mò nên đã đầu tư hàng trăm giờ nghiên cứu sâu, xem qua các video giải thích trên mạng, phỏng vấn nhiều chuyên gia trong ngành. Kết luận cuối cùng là: công nghệ lượng tử nguyên tử trung tính khả thi về mặt thực tế, có triển vọng triển khai. Việc Google gần đây thành lập phòng thí nghiệm lượng tử nguyên tử trung tính mới, thay đổi hoàn toàn chiến lược trước đây chỉ tập trung vào đường lượng tử siêu dẫn, là minh chứng rõ ràng nhất. Nếu bạn quan tâm đến Ngày quan trọng phá vỡ mật mã lượng tử Q-Day (thời điểm máy tính lượng tử phá vỡ mật mã thương mại), thì đường hướng nguyên tử trung tính không thể bỏ qua.

Điều thú vị là, cả hai bài báo quan trọng của Google và Oratomic đều tránh đề cập đến tác động thực tế của kết quả nghiên cứu đối với Q-Day, không có bất kỳ dự đoán thời điểm nào. Nhưng ý nghĩa cốt lõi của việc phân tích mật mã mũ trắng vốn là đánh giá chu kỳ phá vỡ mật mã lượng tử và giúp ngành công nghiệp lên kế hoạch trước, sự im lặng này càng trở nên bất thường.

Tham khảo ý tưởng bài đăng ngày 29 tháng 4 của Scott Aaronson, kết hợp với thông tin công khai tôi nắm giữ và các thông tin tình báo mật chưa được tiết lộ, tôi đưa ra tính toán: Xác suất Q-Day đến trước năm 2032 là 50%, xác suất triển khai trước năm 2030 là 10%.

Ngược lại, quan điểm chính thức của phía Hoa Kỳ, do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) dẫn đầu và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) áp dụng, thời điểm chính thức là năm 2035, khi đó các cơ quan chính phủ Hoa Kỳ sẽ cấm tiếp tục sử dụng các hệ thống mật mã dễ bị tấn công lượng tử. Nhìn lại, ước tính này đã tách rời nghiêm trọng so với nhịp độ phát triển công nghệ, giá trị tham khảo cơ bản bị loại bỏ, NIST trong tương lai rất có khả năng buộc phải đẩy nhanh thời hạn cắt giảm một cách đáng kể.

Di cư hậu lượng tử: Ethereum lên kế hoạch hoàn thành vào năm 2029

Mặc dù cần cảnh giác với rủi ro lượng tử, nhưng không cần phải hoảng sợ. Việc vội vàng triển khai các hệ thống mật mã hậu lượng tử chưa chín muồi, ngược lại sẽ để lại nguy cơ an ninh tiềm ẩn. Theo tôi, năm 2029 là cửa sổ di cư an toàn, cách bây giờ khoảng ba năm rưỡi, Google, nhà cung cấp dịch vụ đám mây Cloudflare và Ethereum Foundation đều chọn cùng một mốc thời gian.

Hiện tại, phần lớn công việc của tôi là phối hợp với dự án nâng cấp nhẹ hóa Ethereum, thúc đẩy việc di cư toàn bộ chuỗi liên kết của Ethereum sang mật mã hậu lượng tử một cách ổn định, khối lượng công việc cải tạo rất lớn: chữ ký BLS ở lớp đồng thuận, cam kết KZG ở lớp dữ liệu, chữ ký ECDSA ở lớp thực thi đều cần được thay thế toàn bộ. Toàn bộ phương án nâng cấp được xây dựng dựa trên hệ thống mật mã băm, tính khả thi đầy đủ.

Trong nội bộ Ethereum Foundation, chúng tôi đã phát triển một công cụ có tên là leanVM, được điều khiển bởi SNARK dựa trên băm. Cảm ơn những công việc xuất sắc của Emile, Thomas và những người khác, hiệu suất của nó đã được đảm bảo đầy đủ. Về mặt bảo mật, leanVM xứng đáng là một viên ngọc quý, nó là một zkVM cực kỳ đơn giản, được thiết kế cho việc xác minh hình thức hóa đầu cuối và bảo mật cao nhất. Muốn đóng góp một phần sức lực? Hiện có hai kế hoạch trị giá 1 triệu đô la. Đầu tiên là Giải thưởng Proximity, giải quyết một giả thuyết toán học tồn tại lâu dài trong lý thuyết mã hóa, cải thiện SNARK dựa trên băm, bạn sẽ nhận được giải thưởng triệu đô la. Tiếp theo là Sáng kiến Poseidon, cung cấp giải thưởng 1 triệu đô la để phá vỡ Poseidon (một hàm băm thân thiện với SNARK).