Máy tính lượng tử và lập trình web: Khi nào developer cần thực sự lo lắng?

Mỗi khi mở Hacker News, có những bài viết khiến mình nhận ra bản thân hiểu rất ít về một chủ đề tưởng chừng đã tạm nắm chắc. Tuần này, đó chính là bài phân tích kỹ thuật của một chuyên gia mật mã lượng tử về tình hình máy tính lượng tử áp dụng trong lĩnh vực mã hóa.

Dù mình mất hơn một giờ để theo dõi bài luận dài và chỉ hiểu khoảng 30%, câu hỏi lớn được đặt ra là: Là một developer full-stack quan tâm đến hiệu suất và triển khai web, khi nào thì mình nên bắt đầu lo ngại về tác động của máy tính lượng tử?

Tình hình hiện tại của máy tính lượng tử trong năm 2025

Máy tính lượng tử ngày nay còn rất hạn chế: tiếng ồn lớn, độ ổn định thấp và khả năng mở rộng chưa đủ. Những máy của IBM hay Google có vài chục đến trăm qubit vật lý, nhưng tỷ lệ lỗi khiến hầu hết thuật toán mã hóa có ý nghĩa mật mã không thể vận hành hiệu quả.

Để giải mã RSA-2048 — chuẩn mã hóa bảo vệ phần lớn các kết nối HTTPS hiện nay — cần khoảng 4000 qubit lượng tử logic ổn định, mà mỗi qubit logic cần nhiều qubit vật lý để sửa lỗi.

Phần đông ý kiến cho rằng có thể phải mất từ 10 đến 20 năm nữa mới đạt được năng lực đó. Tuy nhiên, điều khiến cộng đồng lo ngại chính là sự không chắc chắn và một số tin đồn về các nhóm quốc gia đã phát triển những bước tiến bí mật.

Rủi ro “Harvest now, decrypt later”

Một khái niệm quan trọng được nhắc đến là “Harvest now, decrypt later” (HNDL) — tức là các tác nhân có thể thu thập dữ liệu mã hóa ngày nay và lưu trữ để giải mã trong tương lai khi có máy tính lượng tử đủ mạnh.

Điều này có nghĩa timeline 10–20 năm tới trở nên vô nghĩa khi dữ liệu quan trọng bị đánh cắp ngay từ bây giờ để giải mã sau này.

Các nhóm đứng đầu liên quan thường là các tác nhân nhà nước. Với các API web bình thường như app Next.js hiển thị nội dung không quan trọng, nguy cơ thấp. Nhưng với hệ thống y tế, quốc phòng hay giao dịch tài chính dài hạn, rủi ro là thật và cần chú ý.

Mật mã hậu lượng tử: Những điều developer full-stack cần biết

NIST đã chuẩn hóa thuật toán hậu lượng tử

Năm 2024, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chính thức công bố các tiêu chuẩn mã hóa hậu lượng tử đầu tiên:

• ML-KEM (trước là CRYSTALS-Kyber): cho trao đổi khóa
• ML-DSA (trước là CRYSTALS-Dilithium): cho chữ ký số
• SLH-DSA (trước là SPHINCS+): cho chữ ký số

Điều này đồng nghĩa với việc tiêu chuẩn hóa đã hoàn tất, các nhà phát triển chỉ việc theo dõi và tích hợp dần.

TLS 1.3 đã bắt đầu ứng dụng thuật toán lai

Các trình duyệt Chrome, Firefox cùng một số máy chủ đang thử nghiệm hybrid key exchange — kết hợp giữa thuật toán cổ điển (X25519) và thuật toán hậu lượng tử trong cùng một phiên handshake.

Nếu thuật toán lượng tử có vấn đề, thuật toán cổ điển sẽ góp phần giữ an toàn, ngược lại cũng vậy. Điều này giúp chuyển đổi sang môi trường hậu lượng tử mà không gây gián đoạn.

Cần chủ động kiểm tra và đánh giá rủi ro

Nhiều dự án hiện nay vẫn dùng các thuật toán như RSA (RS256) cho JWT hoặc public key encryption. Đây là mục tiêu dễ bị tấn công bởi thuật toán Shor trong máy tính lượng tử.

Trong khi đó, các thuật toán mã hóa đối xứng như AES-256, ChaCha20, và các hàm hash SHA-2 vẫn được đánh giá an toàn tương đối sau khi xem xét tác động của thuật toán Grover.

Lời khuyên thực tế: Rủi ro liên quan đến thời gian tồn tại của khóa hay token bạn dùng:

• Token JWT có thời gian sống ngắn (ví dụ 15 phút) gần như không bị ảnh hưởng
• Chữ ký hoặc dữ liệu bảo vệ lâu dài (ví dụ hợp đồng pháp lý, chứng chỉ) cần xem xét lại

Những lỗi hiểu lầm phổ biến về máy tính lượng tử

• Nhầm lẫn quantum advantage với quantum supremacy và mức độ ảnh hưởng đến mật mã:
  Quantum advantage chỉ là giải quyết một số bài toán cụ thể nhanh hơn máy tính truyền thống, không có nghĩa đã phá vỡ các loại mã hóa quan trọng.

• Coi bcrypt hay Argon2 đã “chết” dưới đòn lượng tử:
  Các hàm băm đối xứng này vẫn khá an toàn với các tham số hiện hành, không cần thay đổi gấp.

• Phớt lờ vấn đề vì “còn xa mới đến”:
  Nếu bạn xây dựng hạ tầng lưu trữ hoặc xử lý dữ liệu cực kỳ nhạy cảm trong nhiều năm, cần bắt đầu lưu ý ngay để tránh chọn công nghệ lỗi thời.

• Chỉ nghĩ đó là công việc của devops/sysadmin:
  Ngày nay, developer full-stack cũng có trách nhiệm quyết định thuật toán và thư viện mã hóa thích hợp ứng với nhu cầu an toàn trước lượng tử.

Kiểm tra mã nguồn: những điểm chú ý ngay hôm nay

• Tìm trong code các thuật toán mã hóa bất đối xứng như RSA, ECDSA, DH...
• Ưu tiên các thuật toán đối xứng an toàn như AES-256-GCM, ChaCha20.
• Đánh giá thời gian sống của tokens hay khoá mã hóa liên quan, nếu phải kéo dài vài năm hãy cân nhắc sớm chiến lược hậu lượng tử.

Sơ đồ đơn giản đánh giá rủi ro JWT theo thời gian sống (năm):

• < 1 năm: gần như không rủi ro
• < 5 năm: rủi ro thấp, cần theo dõi
• < 15 năm: rủi ro trung bình, nên chuẩn bị di chuyển

• 15 năm: rủi ro cao, cần thiết kế lại

Những bước cụ thể nên làm ngay

Ngay bây giờ (mọi dự án):

• Dùng TLS 1.3, ưu tiên các chuẩn mã hóa mới nhất
• Ưu tiên AES-256 hơn AES-128 cho mã hóa đối xứng
• Luôn giữ thư viện, framework cập nhật để tích hợp chuẩn hậu lượng tử khi có
• Không tự viết thuật toán mã hóa thủ công

Trong 1–2 năm tới (dự án xử lý dữ liệu nhạy cảm lâu dài):

• Kiểm kê chặt chẽ các điểm sử dụng mật mã bất đối xứng và vòng đời dữ liệu
• Tìm hiểu và thử nghiệm các thư viện hỗ trợ thuật toán chuẩn NIST (ví dụ Open Quantum Safe)
• Thiết kế hệ thống theo hướng "crypto-agility" — dễ dàng đổi thuật toán mà không thay đổi toàn bộ

Lựa chọn stack cho 2025 trở đi:

• Ưu tiên các thư viện được duy trì tốt với lộ trình chuẩn hóa hậu lượng tử rõ ràng như Node.js, OpenSSL, các server TLS

Câu hỏi thường gặp

HTTPS có còn an toàn dưới tác động của máy tính lượng tử?

• Không sớm và không đột ngột. TLS 1.3 đã bắt đầu áp dụng thuật toán hậu lượng tử kết hợp. Mối đe dọa thường đến từ việc lưu trữ và giải mã dữ liệu sau này hơn là tấn công trực tiếp.

Có cần thay đổi hệ thống đăng nhập/password ngay?

• Không. Các hàm băm đối xứng như bcrypt, Argon2 vẫn an toàn. Vẫn nên theo sát phát triển mới.

JWT có bị coi là lỗi thời?

• Tùy cách sử dụng. Token có thời gian sống ngắn gần như không bị ảnh hưởng. Nếu dùng cho dữ liệu quan trọng cần thời gian dài, cần cân nhắc phương án khác.

Mật mã hậu lượng tử khác gì mật mã lượng tử?

• Mật mã hậu lượng tử là thuật toán chạy trên máy tính truyền thống mà vẫn an toàn trước tấn công lượng tử. Mật mã lượng tử là công nghệ dùng tính vật lý lượng tử để trao đổi khóa, yêu cầu phần cứng đặc biệt.

Khi nào nên triển khai thư viện mã hóa hậu lượng tử?

• Cho tới khi thư viện chính thức cập nhật theo chuẩn, với dự án nhạy cảm lâu dài nên bắt đầu thử nghiệm sớm. Hầu hết developer sẽ thấy nó tự động qua bản cập nhật thư viện phổ biến.

Máy tính lượng tử ảnh hưởng thế nào đến blockchain và crypto?

• Rất lớn, vì đa số sử dụng ECDSA dễ bị tấn công bởi thuật toán lượng tử. Cộng đồng blockchain đang tích cực thảo luận cách chuyển đổi.

Kết luận: giữ tư duy khiêm tốn và linh hoạt

Câu chuyện máy tính lượng tử vẫn còn nhiều mơ hồ và tranh luận sâu sắc ngay trong giới chuyên gia. Điều quan trọng là:

1. Timeline quan trọng hơn việc có “phải lo” hay không — phụ thuộc thời gian sống và mức độ nhạy cảm của dữ liệu, không phải câu chuyện nhị phân.

2. Chuẩn hóa đã được tiến hành và hệ sinh thái đang chuyển động — bạn không phải làm tất cả một mình.

3. Thiết kế crypto-agility là đầu tư khôn ngoan — dễ dàng chuyển đổi thuật toán trong tương lai chính là chuẩn bị tốt nhất.

4. Phần lớn dự án không cần hoảng loạn — áp dụng thực hành tốt hiện tại, luôn cập nhật kiến thức và công nghệ.

Nếu bạn từng trải qua những tình huống căng thẳng trong nghề dev, bạn hiểu rằng chuẩn bị tốt và khả năng thích nghi mới là chìa khóa vượt qua thử thách lớn.

Máy tính lượng tử không phải ngoại lệ.

Article gốc: juanchi.dev