'Sống sót' sau Y2K, nhưng thế giới sẽ thế nào sau Q-Day?

Một trong những điều khiến Q-Day nguy hiểm và đáng sợ hơn Y2K rất nhiều, đó là: Khác với Y2K, sẽ xảy ra vào đúng 0h00 ngày 1/1/2000, với Q-Day, các chuyên gia chỉ có thể dự đoán ngày đó sẽ đến, nhưng không thể chắc chắn đó là ngày nào. Chỉ biết rằng đó là ngày mà điện toán lượng tử sẽ có khả năng nhanh chóng và dễ dàng phá vỡ các khóa mã hóa giữ an toàn cho hầu hết các liên lạc trên internet.

Các chuyên gia đã biết về nguy cơ tiềm tàng của Ngày Lượng tử (Q-Day) từ những năm 1990. Nhưng mới đây, Google đã cảnh báo rằng máy tính lượng tử có thể tấn công một số hệ thống mã hóa vào năm 2029 - một mốc thời gian thu hẹp đáng kể thời gian để bảo vệ dữ liệu mà nhiều chuyên gia an ninh mạng đã dự đoán trước đó. Ước tính mới này có nghĩa là các chính phủ, công ty và các tổ chức khác có thể có ít thời gian hơn để chuẩn bị.

Q-Day đánh dấu thời điểm máy tính lượng tử có đủ tài nguyên và độ ổn định để phá vỡ mật mã học thông thường. Khi điều đó xảy ra, mọi giao dịch tài chính, hồ sơ y tế, email, lịch sử vị trí và ví tiền điện tử được bảo vệ bởi các thuật toán thông dụng hiện nay đều có thể bị mở khóa bởi một cỗ máy có khả năng giải quyết các bài toán phức tạp hiện đang giữ an toàn cho dữ liệu nhạy cảm.

Tạp chí danh tiếng Time đã từng đặt trang bìa dòng chữ "The End of the World!?!", ám chỉ rằng Y2K có thể là thảm họa diệt vong toàn cầu.

Tại thời điểm bước ngoặt mang tính thay đổi cuộc chơi đó, “mọi thứ từng an toàn rất an toàn - đột nhiên không còn an toàn nữa. Đó là một bước nhảy vọt rất đột ngột,” Mosca, người đồng thời là giáo sư tại Viện Máy tính Lượng tử thuộc Đại học Waterloo ở Ontario, lo ngại.

Các đối thủ và những kẻ xấu có thể đã thu thập dữ liệu được mã hóa, với ý định thực hiện các cuộc tấn công "thu thập trước, giải mã sau". Trong kịch bản này, thông tin bị đánh cắp, lưu trữ và sau đó được giải mã khi một máy tính lượng tử hoàn chỉnh được đưa vào sử dụng, ông nói thêm.

Mosca là đồng tác giả của Báo cáo về Dòng thời gian của mối đe dọa lượng tử, được Viện Rủi ro Toàn cầu ở Toronto xuất bản từ năm 2019. Phiên bản thứ bảy, được xuất bản ngày 9/3, cho rằng một máy tính lượng tử quy mô đầy đủ, có liên quan đến mật mã học là "hoàn toàn có thể" trong vòng 10 năm tới và "rất có khả năng" trong vòng 15 năm tới. Mosca và đồng tác giả của ông đã dựa trên dự đoán của 26 chuyên gia.

"Nhiều tổ chức có thể không nhận thức được rằng hiện tại họ đang phải đối mặt với mức độ rủi ro không thể chấp nhận được, đòi hỏi phải hành động khẩn cấp," các tác giả báo cáo viết.

Ngày 25/3, Google tuyên bố sẽ đạt mục tiêu năm 2029 “đảm bảo kỷ nguyên lượng tử” bằng mật mã hậu lượng tử. Công ty cho biết mốc thời gian này phản ánh những tiến bộ trong lĩnh vực điện toán lượng tử. “Bằng cách này, chúng tôi hy vọng sẽ mang lại sự rõ ràng và cấp bách cần thiết để đẩy nhanh quá trình chuyển đổi kỹ thuật số không chỉ cho Google mà còn cho toàn ngành”, công ty ghi nhận trong một bài đăng trên blog. Tương tự, công ty dịch vụ điện toán đám mây CloudFlare cũng thông báo sẽ đặt mục tiêu năm 2029.

KHI HỆ THỐNG LÁ CHẮN VÔ HÌNH BỊ ĐE DỌA

Mật mã học là hệ thống đường ống vô hình giúp nền kinh tế toàn cầu vận hành. Hầu hết bảo mật internet hiện nay dựa trên mã hóa sử dụng một đặc điểm kỳ lạ của toán học. Trong khi phép nhân các số tương đối dễ dàng, thì phép toán ngược lại - phân tích thừa số - lại không hề đơn giản.

Thuật toán mã hóa RSA - được đặt tên theo những người sáng tạo ra nó là Ron Rivest, Adi Shamir và Leonard Adleman - là một trong những thuật toán mã hóa phổ biến nhất và sử dụng phương pháp này. Báo cáo Dòng thời gian về Mối đe dọa Lượng tử định nghĩa một máy tính có liên quan đến mật mã là máy tính có thể phá vỡ mã hóa RSA trong vòng 24 giờ.

Máy tính lượng tử không chỉ đơn thuần là một phiên bản mạnh mẽ hơn hoặc nhanh hơn của các máy tính đang được sử dụng hiện nay. Hình thức xử lý này hoạt động theo một cách hoàn toàn khác biệt.

Không giống như máy tính thông thường xử lý thông tin tuần tự bằng cách sử dụng các bit (0 hoặc 1), máy tính lượng tử sử dụng các bit lượng tử - “qubit” - có thể biểu diễn 0, 1 hoặc cả hai cùng một lúc. Được gọi là trạng thái chồng chất, đặc tính này cho phép máy tính lượng tử lưu giữ và xử lý thông tin phức tạp hơn.

CON NGƯỜI ĐANG TỰ ĐÀO HỐ CHO MÌNH

Theo một báo cáo tháng 3/2026, các máy tính lượng tử trong tương lai có thể phá vỡ hệ thống mã hóa thế hệ thứ hai bảo vệ tiền điện tử và các hệ thống khác với số lượng qubit ít hơn nhiều so với trước đây. Bài báo này được đồng tác giả bởi các nhân viên của Google và các học giả tại Đại học California Berkeley, Đại học Stanford và Quỹ Ethereum, một tổ chức phi lợi nhuận hỗ trợ chuỗi khối Ethereum.

(Từ trái sang) Leonard M. Adleman, Ronald L. Rivest và Adi Shamir, những người tạo ra thuật toán RSA, đứng trên sân khấu tại một hội nghị về an ninh thông tin.

Được biết đến với tên gọi mật mã đường cong elip hoặc ECC, kỹ thuật mã hóa này sử dụng các phép toán phức tạp hơn thuật toán RSA; nó dựa trên các phương trình có thể được biểu diễn dưới dạng các đường cong trên đồ thị và tạo ra các khóa mã hóa dựa trên các điểm khác nhau trên đường cong đó.

Google cho biết trong một bài đăng trên blog ngày 31/3 rằng nhóm nghiên cứu đã tìm ra cách giảm khoảng 20 lần số lượng qubit vật lý cần thiết để giải bài toán toán học cơ bản làm nền tảng cho ECC. Công ty này cũng cho biết thêm họ đã phát triển một phương pháp mới để mô tả các lỗ hổng bảo mật mà máy tính lượng tử trong tương lai có thể gặp phải, "để chúng có thể được xác minh mà không cung cấp lộ trình cho những kẻ xấu."

Đây có thể được coi là một "lời cảnh báo", đặc biệt là đối với cộng đồng tiền điện tử, theo Catherine Mulligan, một học giả thỉnh giảng và nghiên cứu viên tại Viện Khoa học và Công nghệ An ninh thuộc Đại học Imperial College London.

“Tiền điện tử vốn dĩ rất phi tập trung,” bà nói. “Vấn đề là để nâng cấp, bạn phải thuyết phục được mọi người đồng ý, và bạn phải đạt được sự nhất trí giữa các kỹ sư thực tế để nâng cấp, và sau đó họ thường tranh luận rất nhiều về cách thức thực hiện việc nâng cấp đó,” Mulligan cho biết.

Tin tốt, bà giải thích, là các chính phủ, bao gồm cả Hoa Kỳ và Vương quốc Anh, đã công bố các tiêu chuẩn cho mật mã hậu lượng tử.

Ông Mulligan cho biết, những hướng dẫn này chủ yếu liên quan đến việc nâng cấp phần mềm dựa trên các phép toán phức tạp hơn nhiều so với các phương pháp truyền thống. Ngoài ra, một số công ty và chính phủ có thể kết hợp điều này với mật mã khóa lượng tử, đặc biệt là đối với thông tin cực kỳ nhạy cảm.

Mật mã khóa lượng tử cho phép hai bên muốn chia sẻ dữ liệu nhạy cảm thiết lập một khóa mã hóa an toàn với tính bí mật được đảm bảo bởi các định luật vật lý, chứ không phải bởi độ khó tính toán của một bài toán toán học.

Giao thức này, lần đầu tiên được nghĩ ra vào những năm 1980 bởi những người đoạt giải Turing năm nay, liên quan đến việc sử dụng các photon ánh sáng để tạo ra một khóa bí mật giữa hai bên. Tuy nhiên, phương pháp này đòi hỏi phần cứng chuyên dụng, có thể khiến nó trở nên đắt đỏ và khó triển khai hơn.

Các nhân viên của Tổ chức Hàng không Dân dụng Quốc tế thuộc Liên Hợp Quốc theo dõi tình hình hàng không thế giới tại Montreal vào ngày 31/12/1999, ngày chuyển giao năm 2000.

Một số nhà nghiên cứu so sánh mối đe dọa lượng tử với sự cố Y2K, hay lỗi thiên niên kỷ, một lỗi máy tính mà các lập trình viên cho rằng có thể gây ra các vấn đề hệ thống nghiêm trọng sau ngày 31/12/1999.

Khi những chương trình máy tính đầu tiên được viết ra, các kỹ sư đã sử dụng mã hai chữ số để biểu thị năm vì vào thời đó, việc lưu trữ dữ liệu rất tốn kém. Ví dụ, đối với năm 1977, ngày tháng được hiển thị là 77. Khi năm 2000 đến gần, các lập trình viên nhận ra rằng máy tính có thể không hiểu 00 là 2000, mà là 1900, điều này có thể gây ra sự gián đoạn.

“Tôi biết chúng ta đang có những kịch bản tận thế, kiểu như đang làm mọi người sợ hãi,” Mulligan nói. “Tôi đủ lớn tuổi để nhớ về sự kiện Y2K. Về cơ bản, lý do không xảy ra Y2K là vì mọi người đã nỗ lực hết sức để đảm bảo điều đó không xảy ra.” Mulligan cho rằng đó có thể là điều sẽ xảy ra với mối đe dọa lượng tử đối với an ninh mạng.

Tuy nhiên, liệu mối đe dọa mới này có được giải quyết với mức độ khẩn cấp tương tự hay không vẫn chưa rõ. Theo dữ liệu do McKinsey trích dẫn, hơn 90% doanh nghiệp vẫn thiếu lộ trình để xử lý các mối đe dọa an ninh lượng tử.

Chi phí tiềm tàng của việc không chuẩn bị đầy đủ là vô cùng lớn. Một báo cáo năm 2023 của Viện Hudson, một tổ chức tư vấn bảo thủ của Mỹ, ước tính rằng một cuộc tấn công mạng bằng máy tính lượng tử vào Dịch vụ Chuyển tiền Liên bang (Fedwire Funds Service) của Cục Dự trữ Liên bang - hệ thống thanh toán liên ngân hàng - có thể gây ra sự sụp đổ tài chính và dẫn đến suy thoái kinh tế kéo dài sáu tháng.

Dustin Moody, một nhà toán học tham gia vào lĩnh vực mật mã hậu lượng tử tại Viện Tiêu chuẩn và Công nghệ Quốc gia, một cơ quan liên bang của Mỹ, cho biết các công ty đa quốc gia lớn đều nhận thức rõ mối đe dọa và “đang hành động khá nhanh chóng”. Tuy nhiên, ông nói rằng vẫn có giới hạn đối với những hành động mà các cá nhân và các công ty nhỏ có thể thực hiện.

Các công ty như IBM và Google đang nỗ lực xây dựng các hệ thống lượng tử ổn định hơn. Hình ảnh một cỗ máy lượng tử được chụp tại Trung tâm Nghiên cứu IBM Thomas J. Watson vào năm 2025 ở Yorktown Heights, New York.

“Mọi người đều nên quan ngại và lo lắng về điều đó,” Moody nói. “Vậy người dân bình thường cần làm gì? Không cần làm gì cả. Ý tôi là, họ cần dựa vào các nhà cung cấp công nghệ và những thứ tương tự để xử lý sự thay đổi này cho họ,” ông nói.

“Tương tự như vậy với các công ty nhỏ do gia đình sở hữu, bản thân họ không cần phải làm quá nhiều, miễn là họ đảm bảo các sản phẩm họ đang sử dụng an toàn, họ liên hệ với nhà cung cấp và hỏi, "Có mối đe dọa lượng tử này, các bạn đã xử lý nó chưa?'” ông nói thêm.

Ông Moody cho biết, Nhà Trắng khuyến nghị năm 2035 là năm mà các tổ chức nên hướng tới việc áp dụng mật mã hậu lượng tử. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã hoàn thiện một bộ thuật toán mã hóa vào năm 2024 được thiết kế để chống lại các cuộc tấn công mạng từ máy tính lượng tử.

“Nếu mọi người đều chuyển đổi đúng thời hạn, chúng ta sẽ ổn, nhưng vấn đề là điều đó sẽ không xảy ra trong thực tế,” ông nói. “Chúng ta đã từng trải qua các cuộc chuyển đổi mật mã trong quá khứ, chuyển từ thuật toán này sang thuật toán khác, thường mất từ 10 đến 20 năm, và cuộc chuyển đổi này sẽ phức tạp và tốn kém hơn những lần trước. Vì vậy, nếu máy tính lượng tử ra đời trong vòng 5 năm nữa, quá trình chuyển đổi vẫn chưa hoàn tất.”

Hơn nữa, Moody và Mulligan lưu ý rằng, mặc dù các tổ chức áp dụng biện pháp bảo vệ an toàn lượng tử, nhưng việc đó chỉ giúp bảo vệ dữ liệu trong tương lai khỏi mối đe dọa lượng tử, vì nguy cơ các cuộc tấn công "lưu trữ trước, giải mã sau" có thể đã đang diễn ra.

Hồ sơ sức khỏe điện tử, chứa lịch sử bệnh án dài hạn và thông tin di truyền, có thể là mục tiêu chính của các loại tấn công này. "Vấn đề là, bạn có thể nâng cấp phần mềm, nhưng bạn không thể nâng cấp DNA của mình", Mulligan nói.

Báo cáo Dòng thời gian về mối đe dọa lượng tử mới nhất cho biết việc đánh giá rủi ro lượng tử đối với an ninh mạng đặc biệt khó khăn vì các nỗ lực nghiên cứu "bí mật" - bởi các phòng thí nghiệm do nhà nước hậu thuẫn, các công ty hoạt động lén lút hoặc các tác nhân tư nhân độc hại - có thể khiến những tiến bộ trong điện toán lượng tử bị che giấu.

"Vì những thành công ngầm sẽ không thể nhận ra trong một thời gian, nên an toàn hơn là giả định rằng mối đe dọa thực sự có thể đến gần hơn so với những gì có thể suy luận từ các ấn phẩm công khai," báo cáo cho biết.

“Q-Day thực sự có thể xảy ra trước khi thế giới nhận thức được điều đó, khi các quốc gia hoặc các thế lực xấu có khả năng tìm cách sử dụng thông tin này để phục vụ lợi ích chiến lược của họ.”

Theo CNN