Cái bẫy giải mã hồi tố: Tại sao các bản nâng cấp hậu lượng tử không thể bảo vệ quyền riêng tư trong quá khứ của bạn

Định hình lại thời hạn chuyển đổi 10 năm

Bản báo cáo kỹ thuật mới đây của Google về mối đe dọa lượng tử đã khơi dậy cuộc tranh luận gay gắt về các cơ sở kỹ thuật khiến các tác giả quyết định đẩy mạnh thời hạn chuyển đổi lên năm 2029. Trong khi một số nhà phê bình cho rằng những phát hiện này mang tính báo động quá mức, đa số chuyên gia trong ngành đều đồng thuận rằng một cảnh báo có quy mô như vậy từ một trong những đơn vị tiên phong trong nghiên cứu lượng tử nên được xem là lời cảnh tỉnh rõ ràng, thúc giục các nhà phát triển bắt đầu chuẩn bị ngay lập tức cho kỷ nguyên hậu lượng tử.

Guy Zyskind, nhà khoa học máy tính và người sáng lập Fhenix—một dự án tích hợp mã hóa toàn diện (FHE) vào hệ sinh thái Ethereum—đã lưu ý rằng báo cáo này đã định hình lại cuộc thảo luận một cách hiệu quả. Theo Zyskind, khung thời gian chuyển đổi 10 năm truyền thống, vốn từng được coi là bi quan, nay lại trở nên "quá lạc quan" dưới ánh sáng của các phát hiện từ Google.

Có lẽ điểm đáng chú ý nhất chính là uy tín của người đưa tin; việc một "gã khổng lồ công nghệ" như Google gắn tên mình vào một khung thời gian cụ thể như vậy nên thúc đẩy cộng đồng blockchain hướng tới một sự thay đổi kiến trúc cơ bản. Về lý do tại sao các phát hiện trong bản báo cáo này lại thu hút sự chú ý, Zyskind cho biết:
"Các bài báo trước đây trong lĩnh vực này thường quá lý thuyết hoặc quá lạc quan về yêu cầu về qubit. Bản báo cáo này dường như đang thu hẹp khoảng cách theo cách khiến mọi người cảm thấy bất an."

Trong khi đó, tiết lộ cốt lõi trong báo cáo của Google đã gây chấn động trong cộng đồng blockchain: Các nhà nghiên cứu đã chứng minh rằng một "máy tính lượng tử có ý nghĩa mật mã" (CRQC) có thể đạt tỷ lệ thành công 41% trong việc chiếm quyền kiểm soát một giao dịch trước khi nó được xác nhận.

Các nhà phê bình cảnh báo rằng lỗ hổng này có thể biến mempool thành một "trung tâm thương mại" cho các kẻ tấn công, những kẻ có thể trích xuất khóa riêng tư theo thời gian thực và thay thế các giao dịch hợp pháp bằng các giao dịch gian lận. Mức độ rủi ro này đe dọa làm tan rã niềm tin cơ bản làm nền tảng cho mạng Bitcoin. Để ngăn chặn sự sụp đổ hoàn toàn của tính toàn vẹn mạng, một số nhà hoạt động hiện đang kêu gọi cải tổ kiến trúc tính cuối cùng của blockchain, chuyển từ các mô hình đồng thuận truyền thống sang các khung công nghệ mạnh mẽ hơn, được gia cố chống lượng tử.

Về phần mình, Zyskind cho rằng việc di chuyển toàn bộ hệ thống yêu cầu mã hóa hậu lượng tử (PQC), với các cấu trúc dựa trên mạng lưới là lựa chọn chín muồi nhất. Mặc dù ông tin rằng động thái này sẽ giúp mempool an toàn trở lại, nhưng nhà sáng lập Fhenix vẫn ủng hộ việc mã hóa chúng.

"Trong khi thực hiện điều đó, chúng ta cũng nên bắt đầu mã hóa mempool bằng mã hóa PQC và, lý tưởng nhất là bằng mã hóa đồng hình hoàn toàn," Zyskind giải thích. "Mempool được mã hóa giải quyết được một loạt các vấn đề khác — front-running, khai thác MEV và quyền riêng tư giao dịch."

Lỗ hổng cấu trúc: Bitcoin so với Ethereum

Bản báo cáo của Google cũng đã buộc phải xem xét lại những khác biệt cấu trúc giữa Bitcoin và hệ sinh thái Ethereum. Trong khi mối quan tâm chính của Bitcoin vẫn là việc "đánh cắp coin" thông qua các lỗ hổng chữ ký, sự phụ thuộc của Ethereum vào các giao thức phức tạp — bao gồm các giải pháp mở rộng Layer 2 và ZK-rollups thường sử dụng các thiết lập đáng tin cậy — tạo ra một hồ sơ mối đe dọa phức tạp hơn.

Khi được hỏi liệu những phụ thuộc này có khiến Ethereum về cơ bản "dễ vỡ" hơn Bitcoin hay không, Zyskind làm rõ rằng sự khác biệt nằm ít ở kiến trúc và nhiều hơn ở tính vĩnh viễn của dữ liệu được bảo vệ.
Zyskind cảnh báo rằng sự xuất hiện của một máy tính lượng tử đủ mạnh sẽ không chỉ "làm suy yếu" các hệ thống zero-knowledge (ZK) hiện tại được xây dựng trên mật mã đường cong elip; nó sẽ khiến chúng trở nên hoàn toàn lỗi thời.

"Với một máy tính lượng tử đủ mạnh, bất kỳ hệ thống dựa trên ZK nào được xây dựng trên mật mã đường cong elip đều nên được coi là đã bị phá vỡ hoàn toàn," Zyskind lưu ý. "Kẻ tấn công có thể chứng minh các tuyên bố sai lệch, nghĩa là chúng có thể nói dối về trạng thái trên chuỗi và đánh cắp tiền. Điều đó là thảm họa."

Tuy nhiên, ông chỉ ra rằng đối với các chuyển đổi trạng thái tiêu chuẩn và chuyển nhượng tài sản, giải pháp là dứt khoát. Một khi mạng Ethereum và các lớp khác nhau của nó nâng cấp lên mật mã an toàn hậu lượng tử (PQ-secure), mối đe dọa trộm cắp trước mắt sẽ được vô hiệu hóa.

Triển vọng đối với các giao thức tập trung vào quyền riêng tư lại u ám hơn nhiều. Mặc dù việc nâng cấp lên PQC có thể ngăn chặn việc đánh cắp tài sản hoặc lạm phát ngầm trong tương lai, nhưng nó không thể bảo vệ quá khứ. Zyskind nhấn mạnh một "vấn đề sâu sắc hơn" vốn có trong quyền riêng tư mà không thể giải quyết bằng một bản vá phần mềm đơn giản: giải mã hồi tố.

Khác với một giao dịch bị chiếm đoạt, vốn là sự kiện xảy ra một lần, dữ liệu được mã hóa lưu trữ trên sổ cái công khai là vĩnh viễn. Một đối thủ lượng tử có thể chờ đợi nhiều năm để có được sức mạnh tính toán cần thiết nhằm giải mã các giao dịch lịch sử vốn được dự định giữ bí mật mãi mãi.
"Tất cả dữ liệu được mã hóa đã có trên chuỗi, tất cả các giao dịch vốn được dự định là riêng tư — một đối thủ lượng tử có thể giải mã được những dữ liệu đó," Zyskind giải thích. "Vì vậy, ngay cả sau khi nâng cấp, quyền riêng tư của người dùng vẫn có thể bị xâm phạm vĩnh viễn."

Tính vĩnh viễn này tạo ra một "đồng hồ đếm ngược" cho bất kỳ giao thức nào xử lý dữ liệu nhạy cảm hiện nay. Đối với Zyskind và đội ngũ Fhenix, điều này biện minh cho việc thúc đẩy ngay lập tức các tiêu chuẩn mã hóa an toàn trước lượng tử (PQ-secure) trước khi hạn chót năm 2029 đến.

Ông kết luận bằng một lời cảnh báo nghiêm khắc dành cho ngành công nghiệp: Người dùng các giao thức bảo mật nên hoạt động dựa trên giả định rằng trừ khi các hệ thống đó được xây dựng từ đầu dựa trên mã hóa an toàn trước lượng tử (PQ-secure), dữ liệu lịch sử của họ cuối cùng sẽ bị lộ. Trong kỷ nguyên lượng tử, quyền riêng tư không chỉ là bảo vệ giao dịch tiếp theo — mà còn là đảm bảo quá khứ vẫn được chôn vùi.

Câu hỏi thường gặp ❓

• Tại sao Google lại đặt năm 2029 là hạn chót chuyển đổi? Bởi vì báo cáo chính thức của họ cho thấy các cuộc tấn công lượng tử có thể đến sớm hơn dự kiến, khiến khoảng thời gian 10 năm truyền thống trở nên “quá lạc quan một cách nguy hiểm”.
• Rủi ro trước mắt đối với Bitcoin và Ethereum là gì? Một máy tính lượng tử có khả năng mã hóa có thể chiếm quyền điều khiển các giao dịch trong thời gian thực, đe dọa cả tính bảo mật của đồng tiền và tính toàn vẹn của giao thức phức tạp.
• Các nhà phát triển blockchain nên phản ứng như thế nào ngay bây giờ? Các chuyên gia kêu gọi áp dụng khẩn cấp mật mã hậu lượng tử, với các phương án dựa trên mạng lưới và mempool được mã hóa làm biện pháp phòng thủ hàng đầu.
• Các bản nâng cấp PQC có thể bảo vệ dữ liệu trong quá khứ không? Không — các giao thức bảo mật phải đối mặt với rủi ro giải mã hồi tố, có nghĩa là dữ liệu trên chuỗi trong quá khứ có thể bị lộ khi năng lực lượng tử phát triển.