Gần đây rảnh rỗi, tôi đã nghiên cứu sơ qua về ảnh hưởng của máy tính lượng tử đối với hệ sinh thái blockchain, liên quan đến nhiều kiến thức nền tảng về mật mã, không nói quá nhiều chi tiết, chia sẻ vài quan điểm:

1）Trong quá khứ, giới học thuật thường cho rằng để phá vỡ thuật toán mã hóa elliptic curve 256-bit cần khoảng vài triệu qubit lượng tử vật lý, khoảng 6000 qubit lượng tử logic, nhưng bài báo mới của Google lần này không đưa ra phần cứng mới thần kỳ nào, chỉ đơn giản là tái biên dịch cách thực thi thuật toán Shor (肖尔算法) trên mạch lượng tử, đã giảm số qubit lượng tử logic cần thiết xuống còn 1200.
Ý nghĩa là gì? Điều này đồng nghĩa với việc chi phí tính toán đã giảm gần 20 lần. Đây chính là nguyên nhân cốt lõi khiến cuộc tranh luận về mối đe dọa lượng tử trở nên nóng bỏng, trước đây chúng ta luôn nghĩ rằng điều này hoàn toàn không thể, nhưng đến hôm nay, đã bắt đầu có một “đếm ngược”;
2）Google đặt mốc thời gian cho đếm ngược này là năm 2029, nghĩa là trước thời điểm đó, các phương thức mã hóa như HTTPS của internet, chứng chỉ SSL ngân hàng, đăng nhập từ xa SSH, cũng như hệ thống chữ ký ECDSA của các blockchain công như BTC và Ethereum đều phải trải qua một lần “chống lượng tử” để thay máu, nếu không, có thể sẽ gặp thảm họa diệt vong.
Về điểm này, năm 2029 chỉ còn 3 năm, tôi nghĩ điều này quá lạc quan, vì thực tế, từ lý thuyết đến khả năng thực thi còn rất xa, nhưng ít nhất đã cho thấy một điều, thời gian nâng cấp các thuật toán mã hóa chống lượng tử đã bắt đầu mở ra, không phải là cấp bách, nhưng cũng không thể xem thường;
3）Nếu nói đến đây, nhiều người vẫn chưa hình dung rõ về mối đe dọa lượng tử, có thể đi vào chi tiết hơn về các mặt tấn công:
1, Hiện tại, khoảng 25%-35% địa chỉ trên chuỗi BTC đã lộ khóa công khai, bao gồm các địa chỉ thời kỳ Satoshi dùng định dạng P2PK, cũng như tất cả các địa chỉ đã tái sử dụng, đã từng thực hiện chuyển khoản, những địa chỉ này đều nằm trong phạm vi tấn công; còn các địa chỉ chưa từng chuyển khoản, chỉ cần sau khi máy tính lượng tử trưởng thành, khởi động chuyển khoản, trong vòng 10 phút xử lý giao dịch của Mempool, đủ để bị phá mã lượng tử và chặn đứng, tương đương toàn bộ mạng lưới có thể bị tê liệt;
2, Ethereum đối mặt với nguy cơ còn trực tiếp hơn, tài khoản EOA của ETH khi gửi giao dịch lần đầu, khóa công khai sẽ bị lộ qua chữ ký trên chuỗi, cộng thêm cơ chế lấy mẫu khả dụng dữ liệu sau EIP-4844, và mạng lưới dựa trên chữ ký POS. Vấn đề của Ethereum không phải là khóa riêng có thể bị phá mã hay không, mà là nếu thuật toán chữ ký không được nâng cấp, toàn bộ mạng lưới sẽ trở nên vô nghĩa;
3, Quan trọng là, do lịch sử giao dịch trên blockchain đều có thể truy vết và lưu trữ vĩnh viễn trên chuỗi, dù hiện tại máy tính lượng tử chưa đủ khả năng tấn công, nhưng các giao dịch đã lộ khóa công khai trong quá khứ và hiện tại đều được ghi lại, trở thành mục tiêu tiềm năng của tấn công, chờ đợi máy lượng tử sẵn sàng hoạt động;
4）Dĩ nhiên, vì tấn công lượng tử còn cần vượt qua các đột phá kỹ thuật và thời gian, về lý thuyết, chỉ cần trong vài năm tới hoàn thành việc “đổi máu” chống lượng tử, cũng có thể tự cứu chính mình.
Ethereum đã sớm thực hiện các tối ưu hóa “kỹ thuật” trong chống đỡ mối đe dọa lượng tử, bao gồm thúc đẩy tài khoản trừu tượng cho phép địa chỉ EOA trực tiếp chuyển đổi phương thức ký tại tầng ứng dụng, và các nhà xác thực cũng đang hướng tới các thuật toán mã hóa PQC (Post-Quantum Cryptography, mật mã hậu lượng tử, tiêu chuẩn mã hóa thế hệ mới được thiết kế để chống lại tấn công lượng tử). Ethereum nổi bật nhất chính là khả năng nâng cấp động “trong trạng thái bay”, rõ ràng đã xác định hướng đi, tính chống lượng tử chỉ còn là vấn đề thời gian.
Bitcoin chọn cách đưa vào BIP-360, sẽ giới thiệu các thuật toán chữ ký hậu lượng tử như FALCON hoặc CRYSTALS-Dilithium, về mặt kỹ thuật không phức tạp, nhưng khó ở việc thiết lập sự đồng thuận, biết rằng cộng đồng Bitcoin từng tranh cãi vài năm về một phân nhánh kích thước khối, hy vọng họ có thể nhanh chóng đồng thuận về phân nhánh chống lượng tử này là điều không khả thi. Nhưng khi mối đe dọa càng rõ ràng hơn, thì bản vá tự cứu này, dù cộng đồng có chậm chạp thế nào, cũng sẽ phải cắn răng làm;
以上。
Cuối cùng, điều thú vị là Google đã dùng chứng minh không kiến thức (ZK) để tiết lộ mối đe dọa lượng tử tiềm tàng này, ban đầu cố ý để “hạ nhiệt”, vì một khi mất kiểm soát, không chỉ blockchain mà cả nền văn minh internet đều có thể bị hủy diệt. Thêm nữa, nhóm Google Quantum AI còn có các nhà nghiên cứu của Quỹ Ethereum tham gia, có thể chống lượng tử sẽ trở thành một câu chuyện chính thống của blockchain trong tương lai, vì bản chất, gene của chúng ta chính là công nghệ mật mã, nhiệm vụ mới này thật là “Crypto”!