Google đã ngừng coi điện toán lượng tử là một vấn đề của tương lai. Vào thứ Ba, công ty đã công bố một lộ trình chính thức để chuyển đổi toàn bộ cơ sở hạ tầng của mình sang mật mã hậu lượng tử (PQC) vào năm 2029—gọi động thái này là khẩn cấp và nói rằng các biên giới lượng tử "có thể gần hơn chúng ta nghĩ."
“Là người tiên phong trong cả điện toán lượng tử và PQC, chúng tôi có trách nhiệm đi đầu và chia sẻ một lộ trình đầy tham vọng,” bài đăng trên blog viết. “Máy tính lượng tử sẽ đặt ra mối đe dọa đáng kể đối với các tiêu chuẩn mật mã hiện tại, đặc biệt là mã hóa và chữ ký số.”
Thông báo, được ký bởi Phó Chủ tịch Kỹ thuật Bảo mật của Google Heather Adkins và Kỹ sư Mật mã Cao cấp Sophie Schmieg, mô tả mục tiêu năm 2029 là phản ứng trước những tiến bộ nhanh chóng trong phần cứng lượng tử, sửa lỗi và ước tính tài nguyên phân tích nhân tử.
Nói một cách dễ hiểu: Các cỗ máy về lý thuyết có thể phá vỡ mã hóa hiện nay đang trở thành hiện thực, nhanh hơn dự kiến.
Cảnh báo của Google dựa trên hai mối đe dọa riêng biệt. Thứ nhất đang xảy ra. Các cuộc tấn công "thu hoạch ngay, giải mã sau" cho phép kẻ xấu đánh cắp dữ liệu được mã hóa ngày nay và lưu trữ chúng, tự tin rằng chúng sẽ có thể mở khóa dữ liệu đó khi máy tính lượng tử đủ mạnh. Mối đe dọa đó là hiện hữu. Thứ hai là tương lai: chữ ký số, nền tảng mật mã của xác thực trên internet, sẽ cần được thay thế trước khi một máy tính lượng tử có ý nghĩa mật mã—một CRQC—xuất hiện.
Để làm gương, Google thông báo rằng Android 17 sẽ tích hợp bảo vệ chữ ký số hậu lượng tử sử dụng ML-DSA, một thuật toán gần đây đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chuẩn hóa. Công ty cũng đang thúc đẩy PQC trên Google Cloud và các hệ thống liên lạc nội bộ.
Thời hạn năm 2029 không phải là tùy tiện. IBM có lộ trình riêng nhắm mục tiêu các hệ thống lượng tử chịu lỗi vào cùng năm. Khi cả hai công ty chạy đua đến ngưỡng đó, năm 2025 đánh dấu một bước ngoặt trong lĩnh vực này—khi những đột phá trong sửa lỗi, kiến trúc bộ xử lý mới và một kết quả của Caltech về việc bẫy hơn 6.000 qubit nguyên tử cùng lúc đã chuyển cuộc thảo luận từ "nếu" sang "khi nào."
Bitcoin chạy trên mật mã đường cong elliptic (hay chữ ký ECDSA), cùng một loại toán học mà máy tính lượng tử—chạy cái gọi là thuật toán Shor—cuối cùng có thể đảo ngược kỹ thuật. Điều đó có nghĩa là: Với khóa công khai của bạn, một máy tính lượng tử đủ mạnh có thể suy ra khóa riêng của bạn.
Máy tính thông thường sẽ mất hàng thế kỷ để phá vỡ thứ gì đó như thế này. Máy tính lượng tử có thể biến vấn đề đó thành thứ có thể giải quyết được trong thời gian thực tế.
Mức độ rủi ro lớn hơn hầu hết mọi người nhận ra. Theo Project Eleven, một startup tập trung vào an ninh mạng và tiền điện tử đang nỗ lực bảo vệ tiền điện tử khỏi các cuộc tấn công của máy tính lượng tử trong tương lai, hơn 6,8 triệu Bitcoin—trị giá hơn 470 tỷ đô la—nằm trong các địa chỉ dễ bị tấn công lượng tử, bao gồm cả các đồng tiền từ những ngày đầu của Bitcoin. Một ước tính riêng từ Ark Invest và Unchained cho thấy khoảng 35% tổng nguồn cung Bitcoin nằm trong các loại địa chỉ về lý thuyết dễ bị tấn công lượng tử trong tương lai.
Các nhà nghiên cứu của Google gần đây đã phát hiện ra rằng việc phá mã hóa RSA có thể yêu cầu ít hơn 20 lần tài nguyên lượng tử so với ước tính trước đây—một phát hiện đã rút ngắn khung thời gian bảo mật cho mọi thứ dựa trên các cấu trúc toán học tương tự, bao gồm cả Bitcoin. Các ước tính trước đây cho rằng số qubit cần thiết để phá mã Bitcoin là khoảng 20 triệu. Các nhà nghiên cứu tại Iceberg Quantum hiện cho rằng con số này có thể giảm xuống khoảng 100.000.
Máy tính lượng tử đã đạt được mức tăng sức mạnh gần 10 lần trong năm năm qua.
Vậy, chúng ta có nên hoảng loạn và bán tháo tiền của mình không? Không hẳn—nhưng chúng ta nên chú ý.
Trước hết, Google không nói rằng máy tính lượng tử sẽ phá vỡ mật mã vào năm 2029. Họ chỉ đơn giản nói rằng họ dự định sẵn sàng trước khi điều đó xảy ra.
Ngoài ra, các nhà phát triển Bitcoin không hề lơ là. BIP 360, một đề xuất giới thiệu định dạng địa chỉ chống lượng tử có tên Pay-to-Merkle-Root, gần đây đã được sáp nhập vào kho cải tiến chính thức của Bitcoin. Nó không kích hoạt bất cứ điều gì—nhưng nó khởi động đồng hồ cho một cuộc đại tu nghiêm túc.
Jameson Lopp, đồng sáng lập công ty lưu ký Bitcoin Casa, tin rằng ngay cả khi máy tính lượng tử vẫn còn nhiều năm nữa mới trở thành mối đe dọa thực sự, việc nâng cấp giao thức Bitcoin và di chuyển hàng tỷ đô la tiền của người dùng có thể mất từ năm đến 10 năm.
“Hiện tại, chúng ta còn cách rất xa việc có một máy tính lượng tử có ý nghĩa mật mã, ít nhất là theo những gì chúng ta biết,” Loop nói với Decrypt hồi đầu năm nay. “Nếu sự đổi mới trong điện toán lượng tử tiếp tục với tốc độ tương tự, khá tuyến tính, sẽ mất nhiều năm—có thể hơn một thập kỷ, thậm chí vài thập kỷ—trước khi chúng ta đạt đến điểm đó.”
Quản trị phi tập trung của Bitcoin có nghĩa là không có một đội nào có thể bật công tắc. Các thợ đào, nhà phát triển ví, sàn giao dịch và hàng triệu người dùng cá nhân đều sẽ cần phải hành động đồng thời.
Google có thể đặt ra thời hạn năm 2029 vì họ kiểm soát cơ sở hạ tầng của riêng mình. Bitcoin thì không thể. Và sự bất đối xứng đó chính là điều khiến thông báo của Google có ý nghĩa đối với tiền điện tử—không phải như một bản án tử hình, mà là một thời hạn cứng mà mạng lưới không tự đặt ra cho mình và không thể phớt lờ.
