Vì thế, thái độ hợp lý nằm ở giữa hai cực: không hoảng loạn, nhưng cũng không ngủ quên. Các hướng dẫn của chính phủ về chuyển đổi sang mật mã hậu lượng tử đã xem đây là một thay đổi công nghệ kéo dài nhiều năm; blockchain cũng nên được nhìn theo cách đó.
Một kẻ tấn công trong tương lai không cần “giải mã toàn bộ blockchain”. Mục tiêu có giá trị là khôi phục khóa riêng từ khóa công khai. Nếu khóa công khai Bitcoin đã lộ và một máy tính lượng tử có thể giải đủ nhanh bài toán elliptic-curve liên quan, kẻ tấn công có thể suy ra khóa riêng và tạo một giao dịch chi tiêu hợp lệ giả mạo.
Điều này khác với việc nói rằng máy tính lượng tử tự động viết lại lịch sử Bitcoin hoặc thắng mọi cuộc đua đào block. Bitcoin cũng dùng SHA-256 cho đào coin và băm địa chỉ, nhưng rủi ro mạnh nhất được nhấn mạnh trong các nghiên cứu sẵn sàng lượng tử là lớp chữ ký khóa công khai, không phải lớp đào dựa trên SHA-256.
Không phải mọi đồng bitcoin đều có cùng mức rủi ro lượng tử. Khóa công khai có thể bị lộ khi coin được chi tiêu; việc tái sử dụng địa chỉ khiến việc lập danh sách và ưu tiên các khóa đã lộ trở nên dễ hơn.
Từ đó nảy sinh hai bài toán chuẩn bị. Thứ nhất, các coin gắn với khóa công khai đã lộ sẵn sẽ là nhóm cần được ưu tiên di chuyển trong tương lai. Thứ hai, khi người dùng phát một giao dịch lên mạng, có thể tồn tại một khoảng thời gian trước khi giao dịch được xác nhận: khóa công khai và ý định chi tiêu đã hiển thị trong “mempool”, tức khu vực chờ của các giao dịch chưa vào block. Nếu một máy lượng tử tương lai có thể khôi phục khóa riêng trong cửa sổ thời gian này, kẻ tấn công có thể thử phát một giao dịch cạnh tranh.
Các ước tính hiện tại không cho thấy điều này làm được hôm nay. Nhưng chúng cho thấy vì sao thiết kế ví, cách phát giao dịch, quyền riêng tư của mempool và thời gian xác nhận cần được đưa vào thảo luận chuyển đổi hậu lượng tử từ sớm.
Lý do mạnh nhất để chuẩn bị sớm là mật mã hậu lượng tử, hay PQC, đã bước ra khỏi phạm vi nghiên cứu thuần túy. Tháng 8/2024, NIST — Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ — hoàn tất ba chuẩn mật mã hậu lượng tử đầu tiên và khuyến nghị quản trị viên hệ thống bắt đầu chuyển đổi càng sớm càng tốt.
Ba chuẩn này gồm FIPS 203 cho cơ chế đóng gói khóa ML-KEM, FIPS 204 cho chữ ký số ML-DSA và FIPS 205 cho chữ ký dựa trên hàm băm không trạng thái SLH-DSA. NIST cũng đã công bố tài liệu lập kế hoạch chuyển đổi từ các thuật toán dễ bị lượng tử tấn công sang chữ ký số và cơ chế thiết lập khóa hậu lượng tử.
Tại Anh, Trung tâm An ninh mạng Quốc gia NCSC mô tả chuyển đổi PQC là một thay đổi công nghệ quy mô lớn, kéo dài nhiều năm; các mốc sớm bao gồm xác định mục tiêu chuyển đổi và hoàn tất rà soát toàn bộ hệ thống trước năm 2028.
Với Bitcoin và các blockchain khác, chọn thuật toán chỉ là một phần. Một lộ trình chữ ký hậu lượng tử còn phải phù hợp với giới hạn kích thước giao dịch, chi phí xác minh, thị trường phí, ví cứng, hệ thống lưu ký, ví nhẹ, sàn giao dịch, cầu nối và cả đồng thuận xã hội của cộng đồng.
Các sàn giao dịch lớn, đơn vị lưu ký, nhà phát triển ví, cầu nối, tổ chức phát hành stablecoin, đội ngũ L2 và kho bạc nắm giữ tài sản số nên biết chính xác mình đang phụ thuộc vào loại mật mã khóa công khai nào dễ bị lượng tử tấn công. Bản đồ này cần bao gồm luồng ký giao dịch, phần cứng lưu khóa, định dạng sao lưu, quy trình khôi phục, chính sách multisig, hợp đồng thông minh, trình xác thực cầu nối và những khóa công khai tồn tại lâu dài.
Cách làm này tương tự khuyến nghị giai đoạn đầu của NCSC: xác định mục tiêu và rà soát tài sản trước khi khủng hoảng xảy ra. Riêng với Bitcoin, nhóm ưu tiên cao nên gồm địa chỉ bị tái sử dụng, khóa công khai đã lộ, các kiểu output cũ, ví lạnh giá trị lớn và luồng ví nóng thường xuyên làm lộ khóa công khai.
Ví và sàn giao dịch nên khiến việc tái sử dụng địa chỉ trở nên khó hơn, đồng thời làm cho việc dùng địa chỉ mới trở nên mặc định và dễ dàng hơn. Địa chỉ tái sử dụng hoặc khóa công khai đã lộ là những điểm rõ ràng nhất cần tập trung trong kế hoạch sẵn sàng lượng tử.
Các đội hạ tầng cũng nên nghiên cứu quyền riêng tư khi phát giao dịch. Nếu mô hình tấn công tương lai là cuộc đua giữa giao dịch hợp lệ và giao dịch giả mạo, việc giảm khả năng quan sát và rút ngắn cửa sổ phơi nhiễm sẽ quan trọng ngay cả trước khi mọi blockchain chuyển sang chữ ký hậu lượng tử.
Các đội phát triển blockchain cần đề xuất đáng tin cậy cho việc hỗ trợ chữ ký hậu lượng tử, bao gồm cả con đường đồng thuận và triển khai an toàn. Google nói mục tiêu của việc công bố nghiên cứu là giúp cộng đồng tiền mã hóa cải thiện bảo mật và ổn định trước khi tấn công lượng tử trở thành khả thi, trong đó có chuyển đổi blockchain sang mật mã hậu lượng tử.
Các chuẩn chữ ký của NIST là điểm khởi đầu, không phải bản nâng cấp tự động cho Bitcoin. FIPS 204 và FIPS 205 là chuẩn chữ ký số, nhưng hệ thống blockchain vẫn phải đánh giá kích thước chữ ký, chi phí xác minh, băng thông, tác động lên phí, trải nghiệm ví, hỗ trợ ví cứng và độ tin cậy mật mã học dài hạn.
Một lộ trình thực tế có thể cần giai đoạn quá độ, trong đó chữ ký hiện tại và cơ chế hậu lượng tử cùng tồn tại. Cách tiếp cận lai có thể giảm rủi ro khi phải phụ thuộc ngay vào một lược đồ PQC còn mới, đồng thời cho ví, node, sàn, đơn vị lưu ký và người dùng thời gian học cách vận hành mới.
Đổi lại là chi phí và độ phức tạp: chữ ký lớn hơn có thể làm tăng trọng lượng giao dịch, luồng sử dụng ví có thể rối hơn, và người dùng nhạy cảm với phí thấp có thể bị ảnh hưởng. Những đánh đổi này nên được đo trong các chương trình thử nghiệm, thay vì phát hiện trong lúc khẩn cấp thật sự.
Lưu ký là nơi rủi ro vận hành sẽ tập trung. Sàn giao dịch, tổ chức lưu ký, nhà cung cấp dịch vụ liên quan đến ETF, tổ chức phát hành stablecoin, cầu nối và các kho bạc lớn cần kiểm tra xem mô-đun ký, HSM, ví cứng, công cụ chính sách, nhật ký kiểm toán và quy trình khôi phục thảm họa của họ có hỗ trợ chuyển đổi hậu lượng tử hoặc chuyển đổi theo giai đoạn hay không.
Vì hướng dẫn công khai xem chuyển đổi PQC là thay đổi kéo dài nhiều năm, các hệ thống này nên được thử nghiệm khi mối đe dọa vẫn còn mang tính lý thuyết, thay vì vội vã sau khi năng lực tấn công đáng tin cậy xuất hiện.
Di chuyển mật mã không chỉ là bài toán kỹ thuật. Với mạng phi tập trung, cộng đồng cần chuẩn mực về cách cảnh báo người dùng, hỗ trợ di chuyển tài sản, xử lý khóa bị mất và quyết định có nên làm gì với các khoản tiền đã lộ khóa công khai từ lâu nhưng không bao giờ được chuyển đi.
Google cho biết mục tiêu của việc công bố nghiên cứu là giúp cộng đồng tiền mã hóa cải thiện bảo mật và ổn định trước khi mối đe dọa trở thành hiện thực. Thời điểm tệ nhất để tranh luận quy tắc chuyển đổi là sau khi thị trường tin rằng cửa sổ tấn công lượng tử thật sự đã mở.
Đừng chỉ nhìn vào con số qubit vật lý trên tiêu đề báo. Các tín hiệu quan trọng hơn là số qubit logic, tỷ lệ lỗi, chi phí sửa lỗi, độ sâu mạch, chi phí cổng Toffoli và bằng chứng về tính toán chịu lỗi ở quy mô lớn.
Việc áp dụng tiêu chuẩn cũng đáng theo dõi. NIST đã hoàn tất các chuẩn hậu lượng tử ban đầu, kế hoạch chuyển đổi của NIST đang được triển khai, và hướng dẫn của NCSC đặt ra các mốc di cư theo giai đoạn; vì vậy các mạng crypto không nên mặc định rằng họ có thể trì hoãn vô thời hạn công việc đồng thuận và nâng cấp ví.
Bitcoin không bị kết án “sụp đổ vào năm 2033”, và các nguồn được trích dẫn không cho thấy hiện đã tồn tại máy tính lượng tử có thể phá Bitcoin. Nhưng rủi ro đủ hợp lý để các đội nghiêm túc bắt đầu chuẩn bị.
Nút thắt không chỉ là phần cứng lượng tử. Nó còn là lựa chọn tiêu chuẩn, triển khai ví, nâng cấp lưu ký, hỗ trợ từ sàn giao dịch, kinh tế phí và đồng thuận xã hội. Nếu chờ đến khi máy tính lượng tử gần có khả năng tấn công secp256k1, ngành crypto có thể sẽ không còn đủ thời gian để chuyển đổi an toàn.