(Phân tích công nghệ) – Giới chuyên gia bảo mật cảnh báo rằng toàn bộ ngành tài sản số đang tập trung sai chỗ trong bài toán phòng thủ lượng tử. Mối đe dọa khẩn cấp nhất không nằm ở việc bẻ khóa các ví Bitcoin, mà nằm ở khối dữ liệu xác thực mã hóa đang di chuyển giữa các tổ chức lớn.
Lời cảnh báo đầy sức nặng này đến từ Andrew Gault, Giám đốc điều hành công ty mạng ZeroTier và là nhà sáng lập quỹ 7percent Ventures — người đã dành một thập kỷ đầu tư vào các phòng thí nghiệm phần cứng lượng tử hàng đầu thế giới (bao gồm Universal Quantum). Góc nhìn của ông trùng khớp với những thay đổi trong mô hình đe dọa của Google vừa được công bố.
1. Chiến lược “Thu hoạch trước, giải mã sau” (Harvest Now, Decrypt Later)
Andrew Gault lập luận rằng các cuộc thảo luận hiện tại quá fixated (bị đóng khung) vào việc máy tính lượng tử có thể dò ra khóa riêng tư (private key) từ khóa công khai (public key) của ví:
- Mối nguy thực tế: Các thực thể đối địch tinh vi không cần đợi đến khi máy tính lượng tử hoàn thiện để tấn công. Họ đang âm thầm thu thập và lưu trữ tất cả lưu lượng dữ liệu mã hóa chạy trên internet ngày hôm nay.
- Kho thư viện dữ liệu ngầm: Mọi thông điệp liên ngân hàng, bản ghi xác thực thanh toán, gói dữ liệu API của sàn giao dịch, chứng minh cầu nối xuyên chuỗi (cross-chain bridge) và chữ ký số lưu chuyển qua mạng đều đang bị sao chép. Khi máy tính lượng tử vượt qua ngưỡng năng lực, toàn bộ “kho báu” dữ liệu cũ này sẽ bị mở khóa đồng loạt.
“Vấn đề không phải là dữ liệu đang đứng yên, mà là dữ liệu đang di chuyển giữa các tổ chức ngay bây giờ. Kẻ tấn công có sự kiên nhẫn, họ có không gian lưu trữ giá rẻ, và họ đang xây dựng một thư viện lưu lượng mã hóa để giải mã ngay khi công nghệ lượng tử chín muồi.” > — Andrew Gault, CEO của ZeroTier phát biểu.
2. Google và Citi đồng loạt dịch chuyển mô hình phòng vệ
Sự lo ngại của Gault không phải là lý thuyết suông khi các gã khổng lồ công nghệ và tài chính truyền thống đã bắt đầu hành động trên các dòng thời gian vô cùng gấp rút:
- Hạn chót năm 2029 của Google: Vào tháng 3, đội ngũ kỹ sư bảo mật của Google (dẫn đầu bởi Heather Adkins và Sophie Schmieg) đã đặt mục tiêu hoàn thành di trú mật mã hậu lượng tử vào năm 2029. Google đã tái cấu trúc mô hình đe dọa, ưu tiên bảo vệ hạ tầng ký mã ở cấp độ đường truyền (wire-level signing) và dịch vụ xác thực thay vì chỉ bảo vệ dữ liệu tĩnh.
- Mô phỏng thảm họa của Citi: Vào tháng 2, Ngân hàng Citi đã mô phỏng một kịch bản tấn công lượng tử vào hệ thống thanh toán Fedwire của một trong năm ngân hàng lớn nhất nước Mỹ. Kết quả cho thấy nó có thể gây ra một cuộc khủng hoảng dây chuyền trị giá 2.000 tỷ USD đến 3.300 tỷ USD, tương đương mức sụt giảm 10% đến 17% GDP thực tế của Mỹ.
3. Điểm mù của Bitcoin và các sàn giao dịch Crypto
Trong khi các mạng lưới tài chính truyền thống và các blockchain thế hệ mới đang ráo riết chuẩn bị, thế giới Crypto lại đang bộc lộ một “mức độ phơi nhiễm” (exposure) rất lớn:
- Sự chậm trễ của Bitcoin: Ethereum (ETH) đã bắt đầu khởi động một lộ trình di trú hậu lượng tử có phối hợp. Ngược lại, Bitcoin vẫn chưa có một kế hoạch cam kết công khai cụ thể nào cho việc nâng cấp mật mã kháng lượng tử.
- Lỗ hổng tại các thực thể trung gian: Phần lớn lưu lượng ký mã hiện nay nằm ở các sàn giao dịch tập trung (CEX) và các tổ chức lưu ký (custodians). Các kênh truyền dữ liệu nội bộ giữa bàn giao dịch (trading desk) và ví lạnh, hoặc các lệnh gọi API giao dịch tự động chính là bề mặt tấn công rộng lớn và dễ bị thu thập nhất.
┌────────────────────────────────────────────────────────┐
│ SO SÁNH BỀ MẶT TẤN CÔNG LƯỢNG TỬ │
└───────────────────────────┬────────────────────────────┘
│
┌─────────────┴─────────────┐
▼ ▼
┌───────────────────────────┐┌───────────────────────────┐
│ RỦI RO VÍ TĨNH ││ RỦI RO ĐƯỜNG TRUYỀN MẠNG │
│ (Ngành đang tập trung) ││ (Mối đe dọa khẩn cấp thực)│
├───────────────────────────┤├───────────────────────────┤
│ Máy tính lượng tử dò khóa ││ Sao chép gói tin API CEX; │
│ ví từ các địa chỉ lộ ││ Thu thập chữ ký cầu nối; │
│ công khai (~6,9M BTC). ││ "Thu hoạch trước giải mã │
│ Đánh giá: Có thể phòng vệ ││ sau" toàn bộ dữ liệu mạng.│
└───────────────────────────┘└───────────────────────────┘
Nhận định: Nỗi sợ hãi về việc một ngày nào đó máy tính lượng tử đột ngột hút sạch tiền từ các ví cá nhân đang làm lu mờ đi một thực tế nguy hiểm hơn: Lớp chứng minh pháp lý (proof layer) xác định ai sở hữu tài sản gì, ai đã ủy quyền cho giao dịch nào đang bị rò rỉ mỗi giây qua không gian mạng. Nếu Bitcoin và các định chế lưu ký crypto lớn tiếp tục phớt lờ hạ tầng ký mã ở cấp độ mạng, họ có thể đang tự tay giao nộp chìa khóa hệ thống tài chính tương lai cho các đối thủ lượng tử ngay từ hôm nay.
Theo CoinDesk
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, Tienmahoa.Net hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.
