Khi các ngân hàng lớn trên thế giới đẩy mạnh dịch vụ lưu ký Bitcoin, một vấn đề dài hạn đang được đặt ra: hạ tầng lưu ký tài sản số hiện nay có thể đối mặt rủi ro mang tính cấu trúc trong quá trình chuyển sang cơ chế mật mã kháng lượng tử.

Theo CryptoSlate, ngày 14/6, Taurus - công ty công nghệ tài sản số của Thụy Sĩ - cho biết trong một báo cáo gần đây rằng nhiều mô hình lưu ký chủ chốt trên thị trường có thể gặp rủi ro đáng kể khi blockchain từng bước chuyển sang tiêu chuẩn bảo mật kháng lượng tử.

Nhu cầu tiếp cận tài sản số từ nhà đầu tư tổ chức tăng mạnh đang thúc đẩy mảng lưu ký tăng trưởng nhanh. Tháng 5, BNY, một trong những ngân hàng lưu ký lớn nhất tại Mỹ, công bố kế hoạch mở rộng dịch vụ lưu ký Bitcoin và Ethereum tại Abu Dhabi.

Standard Chartered cũng đang xúc tiến thương vụ mua lại toàn bộ Zodia Custody, công ty lưu ký tài sản số, với kế hoạch hoàn tất vào tháng 8. Khi các định chế tài chính toàn cầu xem lưu ký tiền mã hóa là mảng kinh doanh cốt lõi, lo ngại về năng lực bảo mật dài hạn cũng gia tăng.

Trọng tâm của dịch vụ lưu ký là bảo vệ khóa riêng và thực hiện ký giao dịch một cách an toàn. Với các tài sản số như Bitcoin, mất khóa riêng đồng nghĩa tài sản gần như không thể khôi phục, vì vậy năng lực quản trị khóa được xem là yếu tố cạnh tranh cốt lõi.

Hiện nay, hai công nghệ lưu ký phổ biến nhất trên thị trường là MPC (Multi-Party Computation) và HSM (Hardware Security Module). Với MPC, khóa riêng được chia thành nhiều phần, lưu phân tán trên các hệ thống khác nhau và phối hợp để tạo chữ ký giao dịch.

Trong khi đó, HSM tạo, lưu trữ và sử dụng khóa bên trong phần cứng chuyên dụng có cơ chế chống can thiệp.

Theo Taurus, hai công nghệ này sẽ đối mặt những thách thức khác nhau khi chuyển sang môi trường kháng lượng tử. Gốc rễ của vấn đề nằm ở hệ mật mã mà Bitcoin và Ethereum đang sử dụng.

Cả hai mạng hiện đều dùng chữ ký số dựa trên mật mã đường cong elliptic (ECC). Nếu xuất hiện máy tính lượng tử đủ mạnh để chạy thuật toán Shor, khóa riêng có thể bị suy ngược từ khóa công khai, từ đó tạo ra các giao dịch giả mạo.

Dù vậy, Taurus đánh giá khả năng xuất hiện máy tính lượng tử đủ sức đe dọa các hệ mật mã này trước năm 2040 là rất thấp. Theo công ty, thách thức hiện nay không phải là một mối đe dọa cận kề, mà là việc chuẩn bị cho một quá trình chuyển đổi có thể kéo dài nhiều thập kỷ.

Quá trình tiêu chuẩn hóa đã bắt đầu. Năm ngoái, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) công bố bộ tiêu chuẩn mật mã kháng lượng tử đầu tiên. Trong các hướng dẫn tiếp theo, cơ quan này đề xuất loại bỏ dần các hệ chữ ký điện tử hiện tại sau năm 2030 và ngừng sử dụng từ sau năm 2035.

Trong bối cảnh đó, Phố Wall và ngành tiền mã hóa cũng bắt đầu thảo luận nghiêm túc về cách Bitcoin và Ethereum sẽ chuyển sang cơ chế kháng lượng tử.

Tuy nhiên, ngay cả khi một đơn vị lưu ký tự triển khai chữ ký kháng lượng tử, giao dịch vẫn không thể được thực hiện nếu mạng blockchain chưa chấp nhận. Taurus nhấn mạnh rằng dù có áp dụng chữ ký kháng lượng tử từ hôm nay, mạng Bitcoin và Ethereum hiện tại vẫn sẽ không công nhận đó là giao dịch hợp lệ.

Điều này đồng nghĩa quá trình chuyển đổi phải diễn ra đồng bộ, từ nâng cấp giao thức, cập nhật phần mềm ví, đạt đồng thuận giữa các nhà vận hành nút đến việc người dùng chuyển tài sản sang địa chỉ mới.

Báo cáo cho rằng mô hình MPC có thể đối mặt bài toán phức tạp hơn trong giai đoạn chuyển đổi. Ưu điểm của MPC là nếu một hệ thống bị xâm nhập thì toàn bộ khóa riêng vẫn không bị lộ.

Tuy nhiên, chữ ký cuối cùng vẫn dựa trên hệ mật mã mà blockchain đang sử dụng, nên nền tảng mật mã cốt lõi vẫn không thay đổi. Taurus cũng lưu ý việc xác thực các bên tham gia và bảo mật liên lạc trong môi trường MPC hiện cũng dựa trên cùng các giả định mật mã, vì vậy có thể phát sinh thêm các bước chuyển đổi.

Ở chiều ngược lại, một số thiết bị HSM được cho là đã có khả năng hỗ trợ thuật toán kháng lượng tử ngay bên trong phần cứng. Taurus dẫn ví dụ về các thiết bị HSM thương mại của công ty an ninh mạng Pháp Thales và cho rằng việc áp dụng thuật toán mới trong trường hợp này chủ yếu là bài toán triển khai và cấu hình.

Với MPC, mỗi khi xuất hiện một phương thức chữ ký mới, giao thức phải được thiết kế lại để nhiều hệ thống có thể cùng tính toán mà không cần chia sẻ khóa. Theo Taurus, công nghệ liên quan hiện vẫn ở giai đoạn nghiên cứu và chưa được kiểm chứng đầy đủ trong vận hành thực tế.

Dù vậy, lập luận trong báo cáo này chưa được xem là quan điểm đồng thuận của toàn ngành. Taurus là doanh nghiệp phát triển giải pháp lưu ký dựa trên HSM, và báo cáo nói trên do chính công ty xây dựng, chưa có xác minh độc lập từ bên ngoài.

Ngoài ra, cũng có ý kiến phản biện cho rằng khả năng thích ứng của các giải pháp MPC còn phụ thuộc vào việc Bitcoin và Ethereum cuối cùng sẽ lựa chọn cơ chế chữ ký kháng lượng tử nào.

Tuy nhiên, ngành vẫn đang đối mặt một câu hỏi lớn. Hiện các ngân hàng, tổ chức lưu ký ETF và sàn giao dịch đang nắm giữ khối tài sản của khách hàng trị giá hàng tỷ USD dựa trên một kiến trúc lưu ký nhất định, trong khi chưa rõ tiêu chuẩn kháng lượng tử nào sẽ trở thành lựa chọn cuối cùng.

Khi quá trình chuyển đổi thực sự bắt đầu, các tổ chức có thể phải thiết kế lại toàn bộ quy trình vận hành, từ tạo ví mới, chuyển địa chỉ, điều chỉnh quy trình phê duyệt của khách hàng đến nâng cấp hệ thống và kiểm soát gián đoạn dịch vụ.

Theo giới quan sát, năng lực cạnh tranh trong tương lai sẽ nằm ở việc hạ tầng lưu ký Bitcoin được xây dựng hôm nay không chỉ an toàn ở hiện tại, mà còn đủ linh hoạt để chuyển đổi suôn sẻ sang cơ chế kháng lượng tử.