Mấy ngày nay rảnh rỗi, tôi đã nghiên cứu sơ qua về ảnh hưởng của máy tính lượng tử đối với hệ sinh thái blockchain, liên quan đến nhiều kiến thức nền tảng về mật mã học. Không đi quá sâu vào chi tiết, tôi xin chia sẻ một vài quan điểm:
1) Trước đây, giới học thuật thường cho rằng để phá giải thuật toán mã hóa đường cong elliptic 256 bit cần khoảng hàng triệu bit lượng tử vật lý và khoảng 6000 bit lượng tử logic. Nhưng trong bài báo mới công bố lần này, Google không giới thiệu phần cứng mới đột phá nào, mà chỉ biên dịch lại cách thức thực thi Shor’s algorithm (thuật toán Shor) trên mạch lượng tử, từ đó giảm số bit lượng tử logic cần thiết xuống còn 1200.
Điều này có ý nghĩa gì? Nghĩa là chi phí tính toán giảm gần 20 lần. Đây là căn nguyên khiến mối đe dọa lượng tử được bàn tán sôi nổi. Những điều chúng ta từng cho là tuyệt đối không thể, đến hôm nay, đã bắt đầu có một "lộ trình đếm ngược";
2) Google đặt mốc thời gian cho lộ trình đếm ngược này là năm 2029, nghĩa là trước thời điểm này, các phương thức mã hóa như HTTPS của internet, chứng chỉ ngân hàng SSL, đăng nhập từ xa SSH, cũng như hệ thống chữ ký ECDSA nền tảng của các blockchain công khai như BTC và Ethereum đều phải trải qua một cuộc "thay máu" chống lượng tử, nếu không đến lúc có thể sẽ gặp thảm họa diệt vong.
Về điểm này, năm 2029 tức là chỉ còn 3 năm, tôi thấy hơi cường điệu, bởi từ lý thuyết thuần túy đến thực thi trong thực tế vẫn còn một khoảng cách rất lớn. Nhưng ít nhất nó cũng cho thấy một điều: Cửa sổ thời gian nâng cấp thuật toán mã hóa chống tấn công lượng tử đã mở ra, không phải cấp bách ngay lập tức, nhưng cũng tuyệt đối không được chủ quan;
3) Nếu đến lúc này, nhiều người vẫn chưa hình dung được mối đe dọa lượng tử, thì có thể nói chi tiết hơn một vài mặt tấn công:
1、Hiện tại, khoảng 25%-35% địa chỉ trên chuỗi BTC đã ở trạng thái để lộ khóa công khai, bao gồm các địa chỉ thời kỳ đầu của Satoshi sử dụng định dạng P2PK, và tất cả các địa chỉ đã sử dụng lại, đã thực hiện giao dịch. Tất cả những địa chỉ này đều nằm trong phạm vi bị tấn công; đối với các địa chỉ khác chưa thực hiện giao dịch, chỉ cần khởi động giao dịch sau khi máy tính lượng tử hoàn thiện, trong vòng 10 phút xử lý giao dịch tại Mempool, đủ để bị lượng tử破解 (phá giải) cướp trước và tấn công chặn họng, đồng nghĩa với toàn bộ mạng lưới sẽ tê liệt;
2、Ethereum đối mặt với khủng hoảng trực tiếp hơn, tài khoản EOA của ETH khi gửi giao dịch lần đầu, khóa công khai sẽ bị để lộ lên chuỗi thông qua chữ ký, cộng với cơ chế lấy mẫu khả dụng dữ liệu sau EIP-4844, cũng như bản thân mạng lưới đồng thuận phụ thuộc vào xác minh chữ ký POS. Mạng lưới blockchain công khai của Ethereum đối mặt không phải là vấn đề khóa riêng tư có thể bị phá giải hay không, mà là một khi thuật toán chữ ký không được nâng cấp, toàn bộ mạng lưới sẽ chỉ là hình thức;
3、Điểm mấu chốt là, do lịch sử giao dịch blockchain đều có thể truy nguyên và được lưu trữ vĩnh viễn trên chuỗi, đừng thấy điều kiện tấn công của máy tính lượng tử hiện nay chưa chín muồi, nhưng các giao dịch đã để lộ khóa công khai trên chuỗi trong quá khứ và hiện tại đều sẽ được ghi lại, trở thành đối tượng tấn công tiềm tàng, chỉ chờ máy lượng tử từ từ vào vị trí.
4) Tất nhiên, vì cuộc tấn công lượng tử vẫn còn cửa sổ thời gian + đột phá kỹ thuật, thì về lý thuyết, chỉ cần hoàn thành cuộc "đại thay máu" chống tấn công lượng tử trong vài năm tới, cũng có thể thực hiện một lần tự cứu.
Ethereum đã sớm bố trí tối ưu hóa "công trình hóa" về mối đe dọa lượng tử, bao gồm thúc đẩy abstract tài khoản cho phép địa chỉ EOA chuyển đổi trực tiếp phương án chữ ký ở tầng ứng dụng, chữ ký của người xác thực cũng đang hướng tới thuật toán mã hóa PQC (Post-Quantum Cryptography, mật mã hậu lượng tử, tiêu chuẩn mã hóa mới được thiết kế chuyên để chống lại tấn công lượng tử) chống tấn công lượng tử, đều có thể củng cố đặc tính chống lượng tử từ cấu trúc nền tảng. Bản thân Ethereum điều tuyệt vời nhất chính là đặc tính nâng cấp động "tiếp nhiên liệu khi đang bay",既然方向明确了, đặc tính chống lượng tử cũng chỉ là vấn đề thời gian.
Bitcoin đã chọn引入 BIP-360, điều này sẽ引入 các thuật toán chữ ký hậu lượng tử như FALCON hoặc CRYSTALS-Dilithium, về mặt kỹ thuật không phức tạp, nhưng khó ở sự thiết lập đồng thuận. Phải biết rằng, cộng đồng Bitcoin từng tranh cãi nhiều năm vì một nhánh fork về kích thước khối, hy vọng họ nhanh chóng thỏa hiệp trên hard fork chống lượng tử, thực sự khó lạc quan. Nhưng một khi mối đe dọa có thêm "tính xác định", bản vá tự cứu này dù cộng đồng phát triển có Phật hệ đến đâu cũng sẽ cắn răng lên.
Trên đây.
Cuối cùng, nói một điều thú vị là, Google đã sử dụng chứng không hiểu biết (ZK) để tiết lộ mối đe dọa lượng tử tiềm tàng này, ngay từ đầu đã có ý thức để nó "hạ cánh mềm", bởi một khi mất kiểm soát xảy ra, đừng nói blockchain, cả nền văn minh internet đều sẽ bị hủy diệt. Ngoài ra, trong nhóm Google Quantum AI, có nhà nghiên cứu của Ethereum Foundation tham gia, biết đâu chống tấn công lượng tử sẽ trở thành một narrative (câu chuyện) chủ lưu tiếp theo của blockchain cũng nên, dù sao gene tự nhiên vốn là công nghệ mật mã học, sứ mệnh hoàn toàn mới mẻ như vậy, rất Crypto!
