Một bài viết giải thích về đề xuất khuôn khổ toàn diện cho sự chuyển đổi của hệ thống tài chính Mỹ sang an ninh lượng tử.

Báo cáo nghiên cứu toàn cầu về phát triển số tập 3 số 38 (15/9/2025-21/9/2025)

Tài liệu này tóm tắt các nội dung liên quan đến đề xuất khung chuyển đổi toàn diện của hệ thống tài chính Mỹ sang an toàn lượng tử, để tham khảo.

Trong bối cảnh công nghệ điện toán lượng tử phát triển nhanh chóng, các hệ thống mã hóa truyền thống đang phải đối mặt với những thách thức chưa từng có. Vào tháng 9 năm 2025, một đề xuất chính sách có tên "Post-Quantum Financial Infrastructure Framework (PQFIF)" đã chính thức được trình lên Nhóm công tác về Tài sản mã hóa của Hoa Kỳ (U.S. Crypto Assets Task Force - SEC), đưa ra một khung toàn diện cho sự chuyển đổi của hệ thống tài chính Hoa Kỳ sang "an toàn lượng tử". Tài liệu này không chỉ là một đề xuất kỹ thuật, mà còn là một bản kế hoạch chính sách có ý nghĩa chiến lược, nhằm đảm bảo Hoa Kỳ duy trì vị thế dẫn đầu trong cạnh tranh tài chính toàn cầu và củng cố hàng rào an ninh tài chính trước khi thời đại lượng tử đến.

I. Tài liệu chính sách và bối cảnh của nó

Tài liệu này được soạn thảo bởi một nhóm công tác liên ngành, nhằm cung cấp chiến lược và lộ trình kỹ thuật cho việc chuyển đổi an toàn với công nghệ lượng tử cho hệ sinh thái tài sản kỹ thuật số của Mỹ. Tài liệu chỉ rõ rằng, hệ thống tài chính hiện tại dựa vào các hệ thống mã hóa khóa công khai (như ECDSA, RSA, v.v.) rất dễ bị tổn thương trước máy tính lượng tử, và một khi máy tính lượng tử có khả năng mã hóa liên quan (CRQC) ra đời, các cơ chế mã hóa hiện tại sẽ đối mặt với nguy cơ bị phá vỡ hoàn toàn.

Về bối cảnh chính sách, chính phủ Mỹ đã nhiều lần phát đi tín hiệu mạnh mẽ, thúc đẩy việc chuyển đổi sang mật mã hậu lượng tử (PQC). Sắc lệnh hành pháp vào tháng 1 năm 2025, NSM-10 (Bản ghi nhớ an ninh quốc gia số 10) và các sáng kiến phối hợp của CISA, NSA, NIST và các cơ quan khác đều yêu cầu các hệ thống liên bang phải hoàn toàn chuyển sang tiêu chuẩn PQC trước năm 2035. Tài chính, với tư cách là cơ sở hạ tầng quan trọng, càng phải đối mặt đầu tiên.

Hai, Bảo vệ tài sản hàng nghìn tỷ và niềm tin thị trường

Giá trị cốt lõi của PQFIF nằm ở tính tiên phong và hệ thống của nó, nó không chỉ là nâng cấp công nghệ mà còn là phản ứng trực tiếp đối với chiến lược tấn công "thu thập ngay bây giờ, giải mã sau" (Harvest Now, Decrypt Later, HNDL). Hiện tại, các kẻ tấn công đã bắt đầu thu thập một lượng lớn dữ liệu mã hóa, chờ đến khi máy tính lượng tử phát triển để giải mã, điều này gây ra mối đe dọa lớn đối với tính bảo mật lâu dài của dữ liệu tài chính.

Việc triển khai khung này sẽ trực tiếp hỗ trợ ba nhiệm vụ cốt lõi của SEC Hoa Kỳ:

Bảo vệ nhà đầu tư: Ngăn chặn việc đánh cắp tài sản và rò rỉ dữ liệu do tấn công lượng tử gây ra;

Duy trì tính toàn vẹn của thị trường: Tránh sự sụp đổ hệ thống do sự mất hiệu lực của tiền điện tử;

Thúc đẩy đổi mới có trách nhiệm: Cung cấp nền tảng an toàn bền vững cho hệ sinh thái tài sản kỹ thuật số.

Ba, Bốn trụ cột của khung chính

PQFIF được thiết kế như một kiến trúc tự động hóa đầu cuối, bao gồm quản lý vòng đời toàn diện từ khám phá, lập kế hoạch, thực hiện đến giám sát. Cốt lõi của nó bao gồm:

Đánh giá lỗ hổng lượng tử tự động, thông qua công cụ quét do AI điều khiển, nhận diện toàn diện các thuật toán nhạy cảm với lượng tử trong hệ thống (như RSA, ECC), xây dựng danh sách tài sản mã hóa và bản đồ phụ thuộc.

Kế hoạch di chuyển dựa trên rủi ro, áp dụng "Định lý Mosca" và khung CARAF, ưu tiên xử lý các hệ thống có rủi ro cao (như bộ xử lý thanh toán, HSM, hệ thống lưu trữ số).

Triển khai mã hóa hỗn hợp, vận hành đồng thời các thuật toán truyền thống và hậu lượng tử trong thời gian chuyển tiếp, đảm bảo khả năng tương thích ngược và tính liên tục trong kinh doanh. Hỗ trợ các thuật toán tiêu chuẩn NIST (ML-KEM, ML-DSA, SLH-DSA, HQC).

Giám sát liên tục và tự động hóa tuân thủ, tích hợp nền tảng thông tin mối đe dọa lượng tử, điều chỉnh linh hoạt chiến lược di chuyển và tự động tạo báo cáo tuân thủ cho nhiều khu vực pháp lý.

Bốn, Điện toán đám mây gốc, mô-đun, có thể mở rộng

PQFIF áp dụng kiến trúc đám mây bản địa, được chia thành mặt phẳng điều khiển, mặt phẳng dữ liệu, mặt phẳng quản lý và mặt phẳng bảo mật, hỗ trợ chiến lược không tin cậy và phòng thủ sâu. Các điểm nổi bật công nghệ của nó bao gồm:

Tính linh hoạt của mã hóa: Hỗ trợ chuyển đổi thuật toán liền mạch, tránh rủi ro "thuật toán lỗi thời" trong tương lai;

Tích hợp chuỗi chéo và hệ thống chéo: Hỗ trợ API blockchain, hệ thống ngân hàng truyền thống, mạng thanh toán xuyên biên giới;

Nâng cấp mô-đun bảo mật phần cứng (HSM): Hỗ trợ quản lý khóa PQC và sao lưu an toàn lượng tử;

Công cụ tuân thủ thời gian thực: Tự động căn chỉnh các tiêu chuẩn trong nước và quốc tế như NSM-10, CNSA 2.0, DORA, ISO/IEC.

Năm, Bốn giai đoạn thúc đẩy

Tài liệu đã đưa ra một lộ trình thực hiện rõ ràng gồm bốn giai đoạn:

Giai đoạn cơ bản (0–6 tháng): Cam kết từ cấp cao, phân bổ ngân sách, phát hiện tài sản toàn diện và đánh giá rủi ro;

Giai đoạn thí điểm (6–18 tháng): Di chuyển thử nghiệm các hệ thống chính và triển khai mã hóa hỗn hợp;

Triển khai toàn diện (18–36 tháng): Tích hợp quảng bá doanh nghiệp với hệ thống kế thừa;

Giai đoạn tối ưu hóa (trên 36 tháng): Giám sát liên tục, cập nhật thuật toán và phát triển dịch vụ tăng cường lượng tử.

Sáu, Rủi ro và Thách thức

Mặc dù khung pháp lý đầy đủ, nhưng trong quá trình thực hiện vẫn gặp nhiều thách thức:

Độ phức tạp kỹ thuật: Chi phí tính toán của thuật toán PQC lớn, kích thước chữ ký lớn, ảnh hưởng đáng kể đến hiệu suất;

Kỹ năng thiếu hụt: Chuyên gia có kiến thức về PQC và hệ thống tài chính rất thiếu.

Phụ thuộc vào bên thứ ba: Tiến độ hỗ trợ từ nhà cung cấp PQC không đồng đều, khó khăn trong việc phối hợp;

Sự phức tạp về tuân thủ: Tiêu chuẩn khác nhau giữa các khu vực pháp lý, cần phải điều chỉnh động.

Kiểm soát chi phí: Chính phủ liên bang ước tính chi phí chuyển đổi toàn diện đạt 7,1 tỷ USD, các tổ chức tài chính cần lập kế hoạch cẩn thận.

Tài liệu đề nghị giảm nhẹ những thách thức trên thông qua việc xác thực thí điểm, đầu tư từng bước, hợp tác với học viện để đào tạo nhân tài, ưu tiên áp dụng các giải pháp lưu trữ của nhà cung cấp dịch vụ đám mây.

Bảy, An toàn lượng tử không phải là điểm cuối, mà là điểm khởi đầu mới

PQFIF không chỉ là một khung phòng thủ, mà còn là một động cơ chiến lược thúc đẩy hiện đại hóa, thông minh hóa và tương tác toàn cầu của cơ sở hạ tầng tài chính. Nó đánh dấu sự chuyển biến lớn nhất trong lĩnh vực mật mã học kể từ những năm 1970, và cũng là biện pháp then chốt của Mỹ để duy trì chủ quyền công nghệ và niềm tin thị trường trong kỷ nguyên tài chính kỹ thuật số.

Như tài liệu đã đề cập: "Cơ sở hạ tầng an toàn lượng tử không phải là điểm kết thúc, mà là nền tảng để mở ra thế hệ dịch vụ tài chính tiếp theo." Trong tương lai được thúc đẩy bởi cả điện toán lượng tử và trí tuệ nhân tạo, chỉ những người chuẩn bị trước mới có thể an tâm ngồi chờ.

Mỹ đang thông qua khuôn khổ PQFIF, tuyên bố với thế giới rằng: An ninh tài chính trong thời đại lượng tử phải bắt đầu được xây dựng từ bây giờ.