Tiến bộ về điện toán lượng tử đặt ra thách thức bảo mật dài hạn cho Bitcoin và tài sản kỹ thuật số

Tóm tắt điều hành

Sức mạnh ngày càng tăng của máy tính lượng tử đặt ra mối đe dọa cơ bản đối với bảo mật của các hệ thống mật mã hiện có, bao gồm cả những hệ thống bảo vệ Bitcoin và các blockchain Lớp 1 khác. Cốt lõi của vấn đề nằm ở khả năng máy tính lượng tử phá vỡ mã hóa khóa công khai bảo vệ ví kỹ thuật số và các giao dịch. Mặc dù sự ra đời của máy tính lượng tử có liên quan đến mật mã (CRQC), hay 'Ngày Q', vẫn là một sự kiện trong tương lai, các chuyên gia cảnh báo rằng rủi ro là ngay lập tức do các chiến lược 'Thu thập ngay, Giải mã sau' (HNDL), buộc phải có sự chuyển đổi chủ động sang các giải pháp bảo mật kháng lượng tử.

Chi tiết sự kiện: Phân tích mối đe dọa lượng tử

'Ngày Q' sắp tới báo hiệu thời điểm máy tính lượng tử sẽ có khả năng làm cho mã hóa khóa công khai hiện tại trở nên lỗi thời. Điều này đặt ra mối đe dọa hiện hữu trực tiếp đối với các tài sản kỹ thuật số như Bitcoin, vốn có mô hình bảo mật dựa vào độ khó tính toán trong việc suy ra khóa riêng tư từ khóa công khai — một nhiệm vụ mà CRQC có thể thực hiện dễ dàng.

Mối lo ngại cấp bách nhất hiện nay là vectơ tấn công HNDL. Các tác nhân độc hại đang chặn và lưu trữ một lượng lớn dữ liệu được mã hóa, bao gồm các giao dịch blockchain và thông tin tài chính nhạy cảm. Chiến lược là giữ dữ liệu này cho đến khi 'Ngày Q' đến, lúc đó nó có thể được giải mã. Điều này có nghĩa là bất kỳ dữ liệu nào yêu cầu bảo mật trong hơn năm đến mười năm tới đều đã gặp rủi ro.

Hàm ý thị trường: Thách thức đối với toàn bộ hệ sinh thái tài sản kỹ thuật số

Tiềm năng của các cuộc tấn công lượng tử tạo ra tâm lý giảm giá đáng kể và sự không chắc chắn trên toàn cảnh tài sản kỹ thuật số. Đối với Bitcoin, một cuộc tấn công lượng tử thành công có thể làm lộ khóa riêng tư, cho phép đánh cắp tiền từ bất kỳ ví nào có khóa công khai đã bị lộ. Điều này sẽ phá vỡ niềm tin vào đề xuất giá trị cốt lõi của Bitcoin với tư cách là một kho lưu trữ giá trị an toàn.

Mối đe dọa mở rộng ra ngoài Bitcoin đến tất cả các dự án L1 và các hệ thống dựa trên blockchain dựa vào các nguyên tắc mật mã tương tự. Tính toàn vẹn của tài chính phi tập trung (DeFi), quản trị trên chuỗi và bất kỳ ứng dụng nào xử lý dữ liệu nhạy cảm đều đang bị đe dọa. Việc không giải quyết được lỗ hổng này có thể dẫn đến mất niềm tin hệ thống và đánh giá lại đáng kể toàn bộ lớp tài sản kỹ thuật số.

Bình luận của chuyên gia: Các chiến lược phòng thủ chủ động

Các chuyên gia và nhà nghiên cứu an ninh mạng đang tập trung vào một cách tiếp cận đa lớp, lai ghép để đạt được khả năng phục hồi lượng tử. Hai công nghệ chính đang dẫn đầu nỗ lực này: Mật mã hậu lượng tử (PQC) và Phân phối khóa lượng tử (QKD).

"Không có công nghệ đơn lẻ nào sẽ bảo vệ chúng ta. Tương lai là các hệ thống phòng thủ lai, nhiều lớp, phát triển theo cảnh quan mối đe dọa," Tiến sĩ Pang Liang Teck, Giám đốc sản phẩm của ST Engineering's Cyber business, đã phát biểu.

Mật mã hậu lượng tử (PQC) là một giải pháp dựa trên phần mềm liên quan đến việc tạo ra các thuật toán mật mã mới chống lại các cuộc tấn công từ cả máy tính cổ điển và lượng tử. Trong một bước tiến quan trọng, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã chính thức hóa các tiêu chuẩn PQC đầu tiên vào tháng 8 năm 2024, bao gồm ML-KEM để trao đổi khóa và ML-DSA cho chữ ký số. PQC được coi là giải pháp ngắn hạn thiết thực và có khả năng mở rộng nhất vì nó thường có thể được triển khai thông qua cập nhật phần mềm.

Phân phối khóa lượng tử (QKD) là một giải pháp dựa trên phần cứng tận dụng các nguyên tắc vật lý lượng tử để tạo và phân phối khóa mã hóa một cách an toàn. Ưu điểm chính của nó là nó miễn nhiễm về mặt lý thuyết với các cuộc tấn công toán học; bất kỳ nỗ lực nào nhằm nghe lén trao đổi khóa sẽ tự động làm thay đổi trạng thái lượng tử, cảnh báo các bên. Tuy nhiên, QKD phải đối mặt với các hạn chế về khoảng cách (thường dưới 100km qua sợi quang), chi phí và thiếu tiêu chuẩn hóa toàn cầu, làm cho nó phù hợp nhất để bảo mật các liên kết dữ liệu quan trọng, điểm-điểm.

Bối cảnh rộng lớn hơn: Cuộc di cư toàn cầu sang các hệ thống an toàn lượng tử

Quá trình chuyển đổi sang mật mã an toàn lượng tử là một nỗ lực lớn đòi hỏi sự phối hợp từ ngành công nghiệp, chính phủ và giới học thuật. Các sáng kiến quy mô quốc gia như Mạng lưới An toàn Lượng tử Quốc gia (NQSN) của Singapore đang nổi lên như những bệ thử nghiệm quan trọng để đánh giá sự tích hợp và khả năng hoạt động của các công nghệ PQC và QKD trong môi trường thực tế. Các chương trình này quy tụ các công ty công nghệ, tổ chức tài chính và nhà nghiên cứu để phát triển một cơ sở hạ tầng quốc gia đáng tin cậy và an toàn.

Hơn nữa, nghiên cứu đang được tiến hành để phát triển các mạng lưới vệ tinh an toàn lượng tử nhằm bảo mật thông tin liên lạc xuyên biên giới, bổ sung cho các mạng cáp quang mặt đất. Mặc dù mối đe dọa lượng tử là đáng kể, việc phát triển máy tính lượng tử bản thân nó phải đối mặt với những thách thức, bao gồm sửa lỗi và xác thực, như được nhấn mạnh bởi nghiên cứu gần đây từ Đại học Swinburne. Tuy nhiên, sự đồng thuận là rõ ràng: việc chuyển đổi sang một tương lai an toàn lượng tử phải bắt đầu ngay bây giờ để bảo vệ tính toàn vẹn của nền kinh tế kỹ thuật số ngày mai.