Mối đe dọa lượng tử lớn nhất đối với tiền điện tử không phải là việc máy tính trong tương lai có thể bẻ khóa ví, mà là dữ liệu giao dịch được mã hóa mà các đối thủ đang âm thầm thu thập ngay từ bây giờ, CEO Andrew Gault của Zerotier cảnh báo.
Giám đốc điều hành Zerotier: Rủi ro lượng tử thực sự của tiền điện tử nằm ở dữ liệu đang được truyền tải, chứ không phải khóa ví
TÁC GIẢ
CHIA SẺ
Điểm chính
Rủi ro nằm ở dữ liệu đang được truyền tải
Theo Andrew Gault, Giám đốc điều hành của công ty mạng Zerotier, sự tập trung của ngành tiền điện tử vào việc bảo vệ ví khỏi máy tính lượng tử có thể đang nhắm vào mục tiêu sai. Ông lập luận rằng nguy cơ cấp bách nhất không phải là các khóa được lưu trữ mà là thông tin đang lưu chuyển giữa các tổ chức theo thời gian thực, đồng thời bổ sung:
"Lỗ hổng nguy hiểm nhất của hệ thống tài chính không phải là dữ liệu được lưu trữ, mà là dữ liệu đang di chuyển giữa các tổ chức ngay lúc này. Mọi tin nhắn liên ngân hàng, mọi bản ghi xác thực thanh toán và mọi chữ ký số đang di chuyển qua mạng ngày nay đều đang bị các đối thủ tinh vi thu thập, những kẻ chưa cần phải đọc chúng ngay lập tức."
Cảnh báo của Gault tập trung vào một chiến lược mà các nhà nghiên cứu bảo mật gọi là "thu thập ngay, giải mã sau". Ý tưởng là kẻ tấn công không cần một máy tính lượng tử hoạt động ngay hôm nay để hưởng lợi từ nó vào ngày mai. Lưu lượng dữ liệu được mã hóa có thể được sao chép và lưu trữ với chi phí thấp
ngay bây giờ, sau đó được giải mã nhiều năm sau khi có một máy tính đủ mạnh.Điều này chuyển đổi mối đe dọa lượng tử từ một sự kiện trong tương lai thành một vấn đề thu thập dữ liệu hiện tại. Mã hóa hậu lượng tử (mã hóa được thiết kế để chống lại các cuộc tấn công lượng tử) chỉ bảo vệ thông tin trong tương lai. Bất kỳ dữ liệu nào bị thu thập trước khi nâng cấp vẫn có nguy cơ bị giải mã ngược lại, đó là lý do tại sao Gault và những người khác cho rằng thời gian đã bắt đầu đếm ngược.
Tại sao Lớp Chứng minh lại quan trọng
Dữ liệu đang bị thu thập không chỉ nhạy cảm mà còn mang tính nền tảng, Gault tin tưởng. Ông mô tả các bản ghi xác thực di chuyển qua các mạng là "lớp bằng chứng xác định ai sở hữu gì, ai đã ủy quyền cho giao dịch nào và ai chịu trách nhiệm pháp lý."
Nếu lớp này cuối cùng có thể bị giải mã và làm giả, hậu quả sẽ vượt xa phạm vi ví cá nhân. Các bản ghi thanh toán, chữ ký và xác nhận thanh toán là nền tảng của sự tin cậy giữa các ngân hàng, sàn giao dịch và blockchain. Một kẻ thù có khả năng viết lại hoặc mạo danh chúng trong tương lai có thể đặt câu hỏi về các giao dịch trong quá khứ, một rủi ro hệ thống thay vì một loạt vụ trộm cắp riêng lẻ.
Cảnh báo này làm nổi bật một sự tương phản khó chịu bởi trong khi Ethereum đã tiến tới một kế hoạch di chuyển hậu lượng tử có phối hợp, Bitcoin lại chưa áp dụng một kế hoạch tương tự. Các giao dịch của Bitcoin được bảo mật bằng thuật toán chữ ký số đường cong elip (ECDSA), một cơ chế mà về mặt lý thuyết có thể bị phá vỡ bởi một máy tính lượng tử đủ mạnh.
Tuy nhiên, các mốc thời gian vẫn còn nhiều tranh cãi khi nhà phân tích Nic Carter tin rằng cái gọi là "Q-Day" có thể đến vào năm 2035, trong khi các ước tính khác lại cực kỳ táo bạo, dự đoán máy phá mã có thể xuất hiện sớm nhất vào năm 2027. Những tiến bộ về lượng tử của Google đã liên tục đẩy cuộc tranh luận về an ninh trở lại tâm điểm, khi nhà đầu tư mạo hiểm Chamath Palihapitiya gần đây cảnh báo rằng các tác nhân phi nhà nước có thể một ngày nào đó nhắm vào các khoản nắm giữ Bitcoin như một "bẫy mật ong".
Và, mặc dù các nhà phát triển đã lên tiếng nhiều hơn sau nhiều năm tương đối im lặng, cách tiếp cận phổ biến vẫn ủng hộ việc chuyển đổi tự nguyện và chờ đợi các tiêu chuẩn hoàn thiện hơn là thay đổi giao thức bắt buộc, một lập trường mà nhận xét của Gault ngầm thách thức.
Bảo mật dữ liệu trong quá trình truyền tải
Zerotier không phải là một bên trung lập trong cuộc tranh luận này, khi công ty gần đây đã ra mắt Zerotier Quantum, một nền tảng mạng được xây dựng để đáp ứng các tiêu chuẩn mã hóa cao nhất của chính phủ Mỹ, bao gồm các tiêu chuẩn do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đặt ra. Cách tiếp cận của Gault tự nhiên ủng hộ việc bảo vệ dữ liệu trong quá trình truyền tải, vấn đề mà sản phẩm của ông giải quyết.
Tuy nhiên, điểm cốt lõi vẫn khó có thể bỏ qua. Nếu các đối thủ đã đang tích trữ lưu lượng dữ liệu mã hóa để chờ cơ hội thu lợi trong tương lai, thì thời điểm để bảo vệ nó là ngay bây giờ, chứ không phải vào ngày Q-Day. Đặc biệt đối với Bitcoin, câu hỏi đặt ra là liệu một cộng đồng coi trọng sự thay đổi có chủ đích và dựa trên sự đồng thuận có thể hành động đủ nhanh để bảo vệ dữ liệu đang bị thu thập trong khi cuộc tranh luận vẫn tiếp diễn hay không.
