Diễn đàn Kinh tế Thế giới (WEF) cảnh báo về nguy cơ máy tính lượng tử có thể phá vỡ các kỹ thuật mã hóa hiện tại, đe dọa nghiêm trọng đến an ninh của Tiền số do ngân hàng trung ương phát hành (CBDC).
Theo báo cáo mới nhất của WEF, sự phát triển của máy tính lượng tử, dù mang lại nhiều tiềm năng đột phá, cũng đồng thời tạo ra mối đe dọa an ninh mạng chưa từng có, đặc biệt là khả năng phá vỡ các hệ thống mã hóa dữ liệu hiện tại, bao gồm cả hệ thống CBDC.
Hiện nay, hơn 98% ngân hàng trung ương trên thế giới đang nghiên cứu CBDC nhằm nâng cao hiệu quả thanh toán xuyên biên giới, thúc đẩy tài chính toàn diện và duy trì vai trò của tiền tệ ngân hàng trung ương trong kỷ nguyên tài chính số. Tuy nhiên, sự xuất hiện của máy tính lượng tử, dự kiến đạt 5.000 hệ thống hoạt động vào năm 2030, có thể phá vỡ các tiêu chuẩn mã hóa hiện hành như RSA và ECC – vốn là nền tảng bảo mật của hệ thống tài chính toàn cầu.
Máy tính lượng tử sử dụng Qubit (bit lượng tử), tồn tại ở trạng thái đa chiều, cho phép giải quyết các bài toán phức tạp với tốc độ vượt trội so với siêu máy tính cổ điển. Nếu trong tay kẻ xấu, có thể bị lợi dụng để tấn công vào các hệ thống quan trọng, bao gồm cả CBDC thông qua việc đánh cắp thông tin, giả mạo danh tính và giải mã dữ liệu thu thập được trong tương lai.
Một nghiên cứu năm 2021 của Viện Hudson chỉ ra rằng một cuộc tấn công lượng tử giả định vào hệ thống thanh toán bù trừ thời gian thực (RTGS) của Mỹ có thể khiến GDP thực giảm 10-17%, đẩy nền kinh tế vào suy thoái kéo dài 6 tháng và gây thiệt hại hàng nghìn tỷ USD.
Để đối phó với nguy cơ này, WEF lưu ý việc triển khai “khả năng linh hoạt mã hóa” (cryptographic agility) là vô cùng quan trọng. Khả năng này cho phép hệ thống thay đổi thuật toán mã hóa một cách dễ dàng và nhanh chóng để đối phó với các kỹ thuật tấn công mới. Cụ thể, các hệ thống CBDC cần được tích hợp các thuật toán mã hóa lattice-based, như ML-KEM/Kyber, ML-DSA/Dilithium, hoặc SLH-DSA/SPHINCS+, bên cạnh các thuật toán bất đối xứng hiện tại như RSA và ECC.
Ngoài ra, việc triển khai các cơ chế như Key encapsulation mechanism (KEM) và Digital signature algorithm (DSA) trên bốn lớp của hệ thống CBDC (mạng, ứng dụng, luồng dữ liệu và mã) là rất cần thiết để ngăn chặn đánh cắp thông tin, giả mạo danh tính và giải mã dữ liệu.
Để đảm bảo an ninh cho hệ thống CBDC trước các cuộc tấn công lượng tử, WEF khuyến nghị các ngân hàng trung ương và tổ chức tài chính cần phân tích rủi ro an ninh lượng tử, xác định các mối đe dọa mới và các biện pháp đối phó hiệu quả. Bên cạnh đó, cần xây dựng danh mục tài liệu mã hóa, liệt kê các cơ chế mã hóa liên quan trong hệ thống để hỗ trợ nâng cấp thường xuyên; áp đặt các biện pháp bảo mật mạng, yêu cầu các tổ chức được phép truy cập vào hệ thống CBDC phải tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.
Ngoài ra, cần phải bảo vệ dữ liệu, mã hóa luồng dữ liệu trên mạng và ứng dụng, đồng thời nhúng việc sử dụng các thư viện an toàn trong vòng đời phát triển phần mềm; sao lưu dữ liệu dự phòng, lưu trữ dữ liệu trên nhiều trung tâm dữ liệu hoặc nút mạng khác nhau (nếu dựa trên DLT) và đảm bảo hệ thống quản lý khóa được bảo vệ an toàn lượng tử.
Hiện nay, các nỗ lực quốc tế đang được triển khai nhằm tìm kiếm giải pháp bảo vệ cho thế hệ hệ thống thanh toán quốc gia tiếp theo, bao gồm cả CBDC. WEF đã thành lập Mạng lưới Kinh tế Lượng tử (Quantum Economy Network), gần đây đưa ra hướng dẫn cho ngành Tài chính về việc hình thành các cách tiếp cận pháp lý toàn cầu.
Ngân hàng Thanh toán Quốc tế (BIS) cũng đã công bố kết quả giai đoạn một của Dự án Leap, thúc đẩy nghiên cứu mật mã an toàn lượng tử cho các hệ thống tài chính. Sự hợp tác sâu rộng giữa khu vực công và tư trong việc thiết lập khả năng phục hồi mạng không chỉ giới hạn trong phạm vi một tổ chức là chìa khóa để ngăn chặn thành công mối đe dọa từ máy tính lượng tử.