Trong bối cảnh phát triển nhanh chóng của máy tính lượng tử, hệ thống tài chính Hoa Kỳ đang đối mặt với một quá trình chuyển đổi an ninh chưa từng có tiền lệ. Vào tháng 9 năm 2025, Lực lượng Đặc nhiệm Tài sản Mã hóa Hoa Kỳ đã chính thức nhận được một đề xuất chính sách có tên "Khuôn khổ Hạ tầng Tài chính Hậu Lượng tử (PQFIF)". Tài liệu này không chỉ là lộ trình kỹ thuật mà còn là một bản kế hoạch chiến lược, nhằm hướng dẫn hệ thống tài chính Hoa Kỳ chuyển đổi toàn diện sang trạng thái an toàn lượng tử, đảm bảo duy trì lợi thế cạnh tranh trên toàn cầu.
Việc đề xuất này được đưa ra có bối cảnh sâu xa. Trong một thời gian dài, các công nghệ mã hóa khóa công khai (như RSA và ECC) mà hệ thống tài chính phụ thuộc vào được coi là bất khả xâm phạm. Tuy nhiên, khả năng tiềm tàng của máy tính lượng tử có thể phá vỡ các thuật toán này gần như ngay lập tức. Một khi máy tính lượng tử có "khả năng liên quan đến mật mã" ra đời, tính bảo mật của hệ thống hiện tại sẽ hoàn toàn bị xóa bỏ. Chính phủ Hoa Kỳ từ lâu đã cảnh giác cao độ về điều này. Sắc lệnh Hành pháp vào tháng 1 năm 2025 và Bị vong lục An ninh Quốc gia NSM-10 đều nêu rõ phải hoàn thành việc di chuyển toàn bộ sang Mật mã Hậu Lượng tử (PQC) trước năm 2035. Ngành tài chính, vốn là huyết mạch quốc gia, càng trở nên cấp thiết hơn bao giờ hết.
Giá trị cốt lõi của PQFIF nằm ở việc "chuẩn bị trước khi cơn mưa đến". Mô hình tấn công "thu thập bây giờ, giải mã sau" hiện đang tồn tại có nghĩa là dữ liệu tài chính dù tạm thời an toàn cũng có thể bị giải mã hoàn toàn bởi máy tính lượng tử trong tương lai. Do đó, khuôn khổ này được xây dựng dựa trên bốn trụ cột: đầu tiên là đánh giá lỗ hổng tự động, sử dụng công cụ AI để quét các thuật toán dễ bị tổn thương trong hệ thống tài chính; thứ hai là lập kế hoạch di chuyển dựa trên rủi ro, ưu tiên bảo vệ các khu vực rủi ro cao như thanh toán và lưu ký; thứ ba là triển khai mật mã lai, đảm bảo khả năng tương thích trong thời kỳ chuyển đổi; và cuối cùng là giám sát liên tục và tuân thủ tự động, ứng phó linh hoạt với các yêu cầu quy định toàn cầu.
Về thiết kế kỹ thuật, PQFIF áp dụng kiến trúc dạng mô-đun, gốc trên đám mây, hỗ trợ chuyển đổi linh hoạt thuật toán mã hóa, tích hợp liên chuỗi và liên hệ thống, đồng thời nâng cấp Mô-đun Bảo mật Phần cứng (HSM) để hỗ trợ quản lý khóa lượng tử. Đồng thời, một công cụ tuân thủ thời gian thực đảm bảo hệ thống luôn phù hợp với các tiêu chuẩn của Hoa Kỳ và quốc tế. Đề xuất chính sách cũng vạch ra lộ trình thực hiện bốn giai đoạn: bắt đầu với kiểm kê tài sản và đánh giá rủi ro, dần dần chuyển sang các chương trình thí điểm, triển khai toàn diện và tối ưu hóa liên tục.
Tuy nhiên, những thách thức cũng rất đáng kể. Chi phí tính toán và kích thước chữ ký của các thuật toán hậu lượng tử có thể ảnh hưởng đến hiệu suất hệ thống. Sự thiếu hụt nhân tài có trình độ, tiến độ khác nhau giữa các nhà cung cấp bên thứ ba và độ phức tạp của việc thích ứng tuân thủ sẽ làm tăng khó khăn trong triển khai. Quan trọng hơn, việc di chuyển toàn diện ước tính tiêu tốn tới 71 tỷ USD, đòi hỏi các tổ chức tài chính phải cân nhắc cẩn thận giữa đầu tư và lợi ích.
Mặc dù vậy, PQFIF không chỉ đơn thuần là một "sổ tay phòng thủ"; nó được định vị như một động cơ quan trọng để hiện đại hóa cơ sở hạ tầng tài chính. Đây là sự thay đổi mô hình quan trọng nhất kể từ khi mật mã khóa công khai ra đời vào những năm 1970 và cũng có nghĩa là Hoa Kỳ đang cố gắng giành thế chủ động trong thời đại lượng tử và AI cùng tiến bộ. Như tài liệu nhấn mạnh, an toàn lượng tử không phải là điểm kết thúc mà là nền tảng để mở ra các dịch vụ tài chính thế hệ tiếp theo.
Thông qua khuôn khổ này, Hoa Kỳ cho thế giới thấy rằng: an ninh tài chính trong kỷ nguyên lượng tử phải được xây dựng ngay từ bây giờ.
