Cái bẫy giải mã hồi tố: Vì sao nâng cấp hậu lượng tử không thể cứu quyền riêng tư trong quá khứ

Google vừa công bố một whitepaper cảnh báo rằng máy tính lượng tử có thể phá vỡ mật mã hiện tại ngay từ năm 2029. Theo nhà khoa học máy tính Guy Zyskind, điều này khiến mật mã hậu lượng tử, đặc biệt là các схем dựa trên lattice và mempool được mã hóa, trở nên cần thiết để bảo vệ blockchain.

Tái định nghĩa cửa sổ chuyển đổi 10 năm

Whitepaper mới của Google về mối đe dọa lượng tử đã khơi lại cuộc tranh luận gay gắt về các cơ sở kỹ thuật khiến mốc chuyển đổi bị đẩy sớm về năm 2029. Dù một số ý kiến chỉ trích coi cảnh báo này là quá đáng, nhiều chuyên gia trong ngành cho rằng việc một đầu tàu nghiên cứu lượng tử như Google đưa ra mốc thời gian cụ thể như vậy là tín hiệu đủ mạnh để cộng đồng blockchain bắt đầu chuẩn bị hậu lượng tử ngay lập tức.

Guy Zyskind, nhà khoa học máy tính và người sáng lập Fhenix — dự án tích hợp fully homomorphic encryption (FHE) vào hệ sinh thái Ethereum — cho rằng whitepaper này đã thay đổi cách nhìn. Theo ông, “cửa sổ chuyển đổi 10 năm” vốn trước đây đã bị xem là bi quan, giờ lại trông “nguy hiểm một cách quá lạc quan” nếu đặt cạnh phát hiện mới của Google.

Điểm quan trọng nhất có lẽ nằm ở chính người phát tín hiệu: việc một tập đoàn công nghệ như Google gắn tên mình vào một khung thời gian cụ thể như vậy nên buộc cộng đồng blockchain phải nghĩ đến một sự thay đổi kiến trúc mang tính nền tảng. Lý giải vì sao whitepaper này tạo được sức nặng, Zyskind nói:

“Các bài nghiên cứu trước đây trong lĩnh vực này thường hoặc quá lý thuyết, hoặc quá lạc quan về số lượng qubit cần thiết. Bài này tạo cảm giác như nó đang thu hẹp khoảng cách theo cách đủ để khiến người ta phải khó chịu.”

Trong khi đó, phát hiện cốt lõi của whitepaper Google đã gây chấn động cộng đồng blockchain: các nhà nghiên cứu chứng minh rằng một “máy tính lượng tử có liên hệ mật mã” (CRQC) có thể đạt tỷ lệ thành công 41% trong việc chiếm đoạt một giao dịch trước khi giao dịch đó được xác nhận.

Các ý kiến phản biện cho rằng lỗ hổng này có thể biến mempool thành một “trung tâm thương mại” cho kẻ tấn công, nơi chúng có thể suy ra private key theo thời gian thực và thay thế giao dịch hợp lệ bằng giao dịch gian lận. Mức độ phơi bày này đe dọa làm tan rã niềm tin nền tảng của mạng Bitcoin. Để ngăn nguy cơ sụp đổ hoàn toàn về tính toàn vẹn của mạng, một số người ủng hộ đang kêu gọi đại tu kiến trúc finality của blockchain, chuyển từ các mô hình đồng thuận truyền thống sang những khung được “gia cố” trước lượng tử mạnh hơn.

Về phần mình, Zyskind cho rằng việc chuyển toàn bộ stack sẽ cần mật mã hậu lượng tử (PQC), trong đó các cấu trúc dựa trên lattice hiện là lựa chọn trưởng thành nhất. Dù tin rằng bước chuyển này sẽ khiến mempool an toàn trở lại, nhà sáng lập Fhenix vẫn chủ trương mã hóa chúng.

“Trong lúc làm điều đó, chúng ta cũng nên bắt đầu mã hóa mempool bằng PQC và, lý tưởng nhất, bằng fully homomorphic encryption,” Zyskind giải thích. “Mempool được mã hóa sẽ giải quyết thêm hàng loạt vấn đề khác — front-running, khai thác MEV và quyền riêng tư giao dịch.”

Lỗ hổng cấu trúc: Bitcoin so với Ethereum

Whitepaper của Google cũng buộc giới nghiên cứu phải xem lại sự khác biệt cấu trúc giữa Bitcoin và hệ sinh thái Ethereum. Trong khi mối lo chính của Bitcoin vẫn là việc “đánh cắp coin” thông qua lỗ hổng chữ ký, thì việc Ethereum phụ thuộc vào các giao thức phức tạp — bao gồm Layer 2 và ZK-rollup vốn thường dùng trusted setup — tạo ra một hồ sơ rủi ro tinh vi hơn nhiều.

Khi được hỏi liệu những phụ thuộc đó có khiến Ethereum về bản chất “mong manh” hơn Bitcoin hay không, Zyskind nói rằng khác biệt nằm ít ở kiến trúc hơn mà nhiều hơn ở tính vĩnh viễn của dữ liệu đang được bảo vệ.

Zyskind cảnh báo rằng sự xuất hiện của một máy tính lượng tử đủ mạnh sẽ không chỉ đơn giản là “làm yếu” các hệ thống zero-knowledge (ZK) hiện tại dựa trên elliptic curve cryptography; nó sẽ khiến chúng hoàn toàn lỗi thời.

“Nếu có một máy tính lượng tử đủ mạnh, mọi hệ thống ZK được xây trên elliptic curve cryptography nên được xem là đã bị phá vỡ hoàn toàn,” Zyskind nói. “Kẻ tấn công có thể chứng minh các tuyên bố sai, nghĩa là chúng có thể nói dối về trạng thái on-chain và đánh cắp tiền. Đó là thảm họa.”

Tuy vậy, ông lưu ý rằng với các chuyển trạng thái và chuyển tài sản thông thường, giải pháp là dứt khoát. Khi mạng Ethereum và các lớp của nó nâng cấp lên mật mã hậu lượng tử an toàn (PQ-secure), mối đe dọa đánh cắp trực tiếp sẽ được vô hiệu hóa.

Bức tranh trở nên u ám hơn nhiều đối với các giao thức tập trung vào quyền riêng tư. Trong khi nâng cấp lên PQC có thể ngăn việc đánh cắp tài sản trong tương lai hoặc tình trạng lạm phát âm thầm, nó không thể bảo vệ quá khứ. Zyskind chỉ ra một “vấn đề sâu hơn” vốn gắn liền với quyền riêng tư và không thể giải quyết bằng một bản vá phần mềm đơn giản: giải mã hồi tố.

Khác với một giao dịch bị chiếm đoạt — vốn là sự cố một lần — dữ liệu được mã hóa trên một sổ cái công khai thì tồn tại vĩnh viễn. Một tác nhân lượng tử độc hại có thể chờ nhiều năm cho đến khi có đủ năng lực tính toán để giải mã các giao dịch lịch sử vốn được kỳ vọng là riêng tư mãi mãi.

“Tất cả dữ liệu đã mã hóa trên chuỗi, tất cả các giao dịch lẽ ra phải riêng tư — một tác nhân lượng tử có thể sẽ giải mã được chúng,” Zyskind giải thích. “Vì vậy ngay cả sau khi nâng cấp, người dùng vẫn có thể bị xâm phạm quyền riêng tư vĩnh viễn.”

Tính chất vĩnh viễn này tạo ra một chiếc đồng hồ đếm ngược cho bất kỳ giao thức nào hiện đang xử lý dữ liệu nhạy cảm. Với Zyskind và đội ngũ Fhenix, điều đó lý giải vì sao cần thúc đẩy ngay các tiêu chuẩn mã hóa PQ-secure trước khi mốc 2029 đến gần.

Ông kết luận bằng một cảnh báo thẳng thắn cho ngành: người dùng các giao thức riêng tư nên mặc định rằng nếu các hệ thống đó không được xây dựng từ đầu trên nền PQ-secure encryption, dữ liệu lịch sử của họ rồi cũng sẽ bị lộ. Trong kỷ nguyên lượng tử, quyền riêng tư không chỉ là bảo vệ giao dịch tiếp theo — mà còn là đảm bảo quá khứ vẫn được chôn vùi.