Lượng tử và blockchain: Khi nào thực sự cần lo lắng?

Mối đe dọa từ máy tính lượng tử đến blockchain thường bị hiểu lầm hoàn toàn. Nhiều người tưởng rằng cảnh báo an ninh này chỉ là chuyện tương lai tưởng tượng, hoặc ngược lại, blockchain cần chuyển đổi toàn diện ngay hôm nay. Thực tế, tình hình phức tạp và khác biệt hơn rất nhiều tùy vào loại hệ thống mã hóa được sử dụng.

Rủi ro thực sự: Harvest Now, Decrypt Later

Tấn công nguy hiểm nhất không phải xảy ra trong tương lai, mà đang diễn ra ngay bây giờ. Kẻ tấn công lưu trữ các thông tin liên lạc đã mã hóa hiện tại, chờ cho đến khi có năng lực tính toán lượng tử mới giải mã chúng (gọi là HNDL - Harvest Now, Decrypt Later). Điều này có nghĩa dữ liệu bảo mật quốc gia hoặc thông tin cá nhân “an toàn” ngày hôm nay có thể sẽ bị lộ hoàn toàn trong 10-50 năm tới.

Với nhận thức này, các hệ thống cần bảo vệ thông tin lâu dài phải triển khai mã hóa chống lượng tử ngay từ bây giờ. Tuy nhiên, điều này chỉ áp dụng cho mã hóa—không phải cho chữ ký số.

Chữ ký không có “vấn đề lưu trữ”

Đây là điểm then chốt mà nhiều người bỏ lỡ: chữ ký số hoạt động khác hoàn toàn so với mã hóa.

Khi bạn gửi một thông điệp được mã hóa, kẻ tấn công lưu trữ bản mã hóa đó và sau này có thể giải mã nếu có khả năng tính toán đủ mạnh. Nhưng chữ ký không có “nội dung riêng tư ẩn” cần được giải mã ngược lại.

Ngay cả nếu máy tính lượng tử trong tương lai có thể giả chữ ký thành công, điều đó cũng chỉ ảnh hưởng đến các giao dịch và ủy quyền trong tương lai—các chữ ký đã xác minh trong quá khứ vẫn giữ hiệu lực. Không có cách nào để một tấn công lượng tử lật đổ lịch sử xác minh hay làm lộ thông tin ẩn từ những chữ ký cũ.

Vì vậy, các thuật toán chữ ký phổ biến trên blockchain như ECDSA và EdDSA, mặc dù cần nâng cấp trong tương lai, không cần phải thay đổi ngay lập tức.

ZKP: Mức độ ưu tiên thấp hơn

Bằng chứng không kiến thức (zkSNARKs) có mô hình bảo mật hoàn toàn khác. Mặc dù zkSNARKs hiện tại sử dụng đường cong elliptic, nhưng tính chất “không kiến thức” của nó vẫn an toàn trước máy tính lượng tử. Lý do: bằng chứng không chứa dữ liệu cá nhân có thể bị thuật toán lượng tử phục hồi. Do đó, zkSNARKs không có rủi ro HNDL, và mức độ ưu tiên nâng cấp thấp hơn cả chữ ký.

Thứ tự ưu tiên thực tế cho blockchain

• Cấp bách nhất: Mã hóa cho thông tin liên lạc bảo mật dài hạn
• Cấp độ 2: Nâng cấp chữ ký (nhưng không cần tức thì)
• Cấp độ 3: Nâng cấp zkSNARKs và bằng chứng không kiến thức

Bitcoin: Ngoại lệ khó xử

Bitcoin là ngoại lệ duy nhất cần phải hành động trước dù mối đe dọa lượng tử còn xa. Lý do không phải vì lý do kỹ thuật thuần túy, mà vì độ phức tạp của blockchain này:

Thứ nhất, bitcoin thay đổi protocol cực kỳ chậm. Bất kỳ thay đổi bảo mật nào cũng có thể gây tranh cãi, chia rẽ hoặc hard fork.

Thứ hai, bitcoin giai đoạn đầu sử dụng P2PK (địa chỉ công khai trực tiếp trên chuỗi), khóa công khai đã hiển thị. Máy tính lượng tử có thể sử dụng thuật toán Shor trực tiếp truy xuất khóa riêng từ khóa công khai được công bố. Điều này nguy hiểm hơn hệ thống hiện đại (ẩn khóa công khai bằng hash).

Thứ ba, nâng cấp bitcoin không thể tự động chuyển tài sản vì khóa được người dùng nắm giữ. Điều này có nghĩa hàng triệu BTC từ các ví mất hiệu lực, bị mất hoặc bỏ hoang sẽ vĩnh viễn phơi bày trước cách giả chữ ký lượng tử trong tương lai.

Do đó, bitcoin cần xây dựng lộ trình di chuyển không thể đảo ngược ngay từ hôm nay—không phải vì mối đe dọa cấp bách, mà vì độ chậm của quá trình thực hiện.

Cảnh báo: Nâng cấp vội vàng còn nguy hiểm hơn

Mặc dù mối đe dọa lượng tử tồn tại, nhưng chuyển đổi toàn diện vội vàng lại mang rủi ro lớn hơn:

Các thuật toán chống lượng tử hiện tại (ML-DSA, Falcon) có chi phí hiệu năng đáng kể—kích thước chữ ký lớn hơn hàng chục đến hàng trăm lần so với hiện tại. Chúng dễ bị tấn công kênh bên, lỗi số thực hoặc sai tham số dẫn đến rò rỉ khóa. Một số thuật toán chống lượng tử thậm chí đã bị thuật toán cổ điển phá vỡ (Rainbow, SIKE).

Chiến lược thực tế cho blockchain

Thay vì chuyển đổi mù quáng, blockchain nên:

• Mã hóa hỗn hợp cho thông tin liên lạc bảo mật lâu dài (post-quantum + classical)
• Chữ ký hash cho các trường hợp ít ký (firmware, cập nhật hệ thống)
• Giữ kế hoạch và nghiên cứu cho lớp công khai, đồng bộ với tiêu chuẩn Internet PKI, thực hiện thận trọng
• Thiết kế trừu tượng tài khoản hoặc mô-đun hóa, cho phép nâng cấp chữ ký trong tương lai mà không phá vỡ lịch sử danh tính và tài sản trên chuỗi

Bằng cách này, blockchain có thể chuẩn bị sẵn cho lượng tử mà không tự tạo ra cuộc khủng hoảng an ninh ngay hôm nay.