Google cảnh báo 'Tận thế Bảo mật' sẽ đến vào năm 2029
Google vừa đưa ra một cảnh báo đáng lo ngại về an ninh mạng toàn cầu. Theo đó, máy tính lượng tử có khả năng phá vỡ hầu hết các hệ thống mã hóa hiện tại vào năm 2029. Đây là lần đầu tiên một mốc thời gian cụ thể cho ứng dụng thực tế của công nghệ lượng tử được công khai tiết lộ bởi gã khổng lồ công nghệ này.
Mối đe dọa từ máy tính lượng tử
Trong một bài đăng blog, Google đã điều chỉnh mốc thời gian cho "Q-Day" – ngày lý thuyết khi máy tính lượng tử sẽ có khả năng phá vỡ mọi hệ thống bảo mật mã hóa. Mốc thời gian mới được xác định là năm 2029, chỉ còn khoảng ba năm nữa. Công ty thuộc sở hữu của Alphabet cho biết: "Hệ thống mã hóa hiện được sử dụng để giữ thông tin của bạn bí mật và an toàn có thể dễ dàng bị phá vỡ bởi một máy tính lượng tử quy mô lớn trong những năm tới."
Việc Google dời mốc thời gian lên 2029 là một sự leo thang khá kịch tính. Trước đây, mốc thời gian này thường được coi là một khái niệm mơ hồ, tương tự như nguồn năng lượng dồi dào từ phản ứng nhiệt hạch. Giờ đây, nó đã trở thành một hiện thực cận kề và đáng lo ngại.
Nguyên nhân của sự thay đổi
Theo báo cáo của Google năm ngoái, một máy tính lượng tử với 1 triệu "noisy qubits" (qubit ồn) có thể phân tích mã RSA 2048-bit trong vòng chưa đầy một tuần. Đây là một bước nhảy vọt đáng kinh ngạc so với các ước tính trước đó. Thuật ngữ "noisy" ở đây rất quan trọng, vì máy tính lượng tử hiện tại vẫn còn ở giai đoạn sơ khai, với các qubit dễ mắc lỗi và được gọi là máy tính lượng tử NISQ (Noisy Intermediate Scale Quantum).
Năm 2012, hầu hết các ước tính cho rằng để phá khóa RSA 2048-bit cần một máy tính lượng tử với một tỷ qubit vật lý chính xác. Một triệu noisy qubits rõ ràng là một khả năng khả thi hơn nhiều, dẫn đến sự lo ngại gia tăng từ phía Google.
Bitcoin và các mối đe dọa cụ thể
Mối đe dọa với Bitcoin còn nghiêm trọng hơn. Nghiên cứu của Google cho thấy máy tính lượng tử có thể bẻ khóa riêng tư của Bitcoin chỉ trong 9 phút – ngắn hơn 1 phút so với thời gian khối trung bình 10 phút của Bitcoin. Điều này có nghĩa là các cuộc tấn công vào mempool (bể giao dịch chờ xử lý) giờ đây trở thành mối đe dọa thực sự, thúc giục việc chuyển đổi ngay lập tức sang hệ thống mã hóa hậu lượng tử.
Google nói: "Chúng tôi đã điều chỉnh mô hình đe dọa của mình để ưu tiên việc chuyển đổi sang mã hóa hậu lượng tử cho các dịch vụ xác thực – một thành phần quan trọng của bảo mật trực tuyến và chữ ký số. Chúng tôi khuyến nghị các đội kỹ thuật khác làm theo."
Phản ứng từ chuyên gia và chính phủ
Leonie Mueck, cựu giám đốc sản phẩm của Riverlane – một startup lượng tử có trụ sở tại Cambridge – cho biết tuyên bố của Google không nhất thiết có nghĩa là chắc chắn sẽ có một máy tính lượng tử hoạt động có khả năng phá vỡ mã hóa vào năm 2029. Trên thực tế, hầu hết các mốc thời gian cho một máy tính lượng tử có khả năng phá mã dao động từ những năm 2030 đến 2050.
Tuy nhiên, Mueck nhấn mạnh rằng triển vọng đủ gần để các chính phủ đã chuẩn bị cho khả năng dữ liệu được lưu trữ theo tiêu chuẩn mã hóa hiện tại sẽ bị lộ khi công nghệ phát triển đủ mạnh. "Về cơ bản, chúng tôi đang thấy trong cộng đồng tình báo rằng có lẽ hơn một thập kỷ nay họ đã suy nghĩ về mối đe dọa này," Mueck nói.
Năm ngoái, cơ quan an ninh mạng của Anh – Trung tâm An ninh mạng Quốc gia – đã kêu gọi các tổ chức bảo vệ hệ thống của họ chống lại tin tặc lượng tử trước năm 2035. Mốc thời gian của Google cho thấy các đội kỹ thuật trong toàn ngành công nghệ nên xem xét các biện pháp bảo vệ dữ liệu nhạy cảm bằng cách chuyển sang hệ thống mã hóa tiên tiến hơn ngay bây giờ.
Chiến lược 'lưu trữ bây giờ, giải mã sau'
Một số loại tấn công dựa trên khả năng giải mã lượng tử trong tương lai – "lưu trữ bây giờ, giải mã sau" – có thể hiện đang được triển khai trên diện rộng. Mueck giải thích: "Tài liệu an ninh quốc gia từ năm 1920 không liên quan đến ngày nay. Nhưng tài liệu từ 10 năm trước còn liên quan nhiều hơn, và không nên rơi vào tay kẻ xấu trong tương lai. Bạn cần phải có tài liệu được phân loại mật hôm nay theo cách mà máy tính lượng tử trong 10 năm nữa sẽ không thể giải mã chúng."
Chỉ vài tháng trước đây, nhiều người cho rằng tương lai của điện toán lượng tử vẫn còn khá xa vời. Nhưng giờ đây, với cảnh báo của Google, tương lai đó đang hiện ra trước mắt của nhiều người – một tương lai đáng sợ đối với lĩnh vực an ninh mạng và có thể ảnh hưởng đến hầu hết mọi người trong chúng ta.
