Rối loạn xung quanh Bitcoin và máy tính lượng tử: những điều thực sự chúng ta nên lo lắng

Phân tích phổ biến cho rằng máy tính lượng tử là mối đe dọa trực tiếp đến mã hóa của Bitcoin. Không đúng như vậy. Vấn đề nằm ở thuật ngữ và hiểu lầm về cơ chế an ninh mạng. Bitcoin không lưu trữ bí mật đã được mã hóa trên blockchain – đó là điểm khác biệt then chốt.

Nơi chứa nguy hiểm thực sự

Chủ sở hữu Bitcoin được thực thi thông qua các chữ ký số (ECDSA và Schnorr) cũng như các cam kết dựa trên hàm băm, chứ không phải mã hóa. Nếu máy tính lượng tử có thể chạy thuật toán Shora chống lại mã hóa dựa trên elliptic curve của Bitcoin, nó có thể làm một điều: rút ra khoá riêng từ khoá công khai đã tiết lộ trên blockchain.

Điều này có nghĩa là một kẻ giả mạo có thể xác thực – đó chính là mối đe dọa thực sự. Kẻ tấn công không “giải mã” bất cứ thứ gì. Thay vào đó, hắn sẽ dùng Shora để chuyển từ khoá công khai sang khoá riêng, rồi tạo ra chữ ký hợp lệ cho một giao dịch tiêu dùng khác.

Adam Back, nhà phát triển Bitcoin nhiều năm và người sáng lập Hashcash, đã tóm tắt rõ ràng: “Bitcoin không sử dụng mã hóa. Mọi người đều có thể xem mọi giao dịch trên sổ cái công khai – không có gì được mã hóa.”

Tiết lộ khoá công khai: điểm nghẽn an ninh

An ninh của Bitcoin xoay quanh một câu hỏi: khoá công khai có hiển thị trên blockchain không? Nhiều định dạng địa chỉ cam kết với hàm băm của khoá công khai – khoá công khai thô không xuất hiện trên mạng cho đến khi có giao dịch tiêu dùng. Điều này thu hẹp cửa sổ thời gian cho kẻ tấn công tiềm năng.

Tuy nhiên, các loại script khác tiết lộ khoá công khai sớm hơn. Việc sử dụng lại địa chỉ có thể biến việc tiết lộ một lần thành mục tiêu vĩnh viễn. Project Eleven, qua “Bitcoin Risq List” của mình, chính xác bản đồ nơi các khoá công khai đã có sẵn cho ai đó có thuật toán Shora.

Dữ liệu cho thấy khoảng 6,7 triệu BTC đáp ứng tiêu chí tiết lộ khoá công khai. Đây là một số đo lường có thể theo dõi ngay hôm nay.

Những con số có ý nghĩa

Về mặt tính toán, sự khác biệt chính liên quan đến qubit logic và qubit vật lý. Lý thuyết nói rằng để tính toán logarit rời rạc ECC cho khoá 256-bit, cần khoảng 2330 qubit logic.

Chuyển đổi điều này thành một máy tính có sửa lỗi là nơi chi phí bắt đầu tăng vọt. Ước tính năm 2023 đề xuất:

• ~6,9 triệu qubit vật lý để phục hồi khoá trong 10 phút
• ~13 triệu qubit vật lý để phục hồi trong 1 ngày
• ~317 triệu qubit vật lý để nhắm vào khung giờ một giờ

Những con số này cho thấy chúng ta không nói về công nghệ ngày hôm qua – mà về hạ tầng vẫn đang hình thành.

Taproot thay đổi cuộc chơi trong tương lai

Các đầu ra Taproot (P2TR) chứa khoá công khai đã chỉnh sửa 32-byte trực tiếp trong mã, thay vì hash của nó. Điều này không tạo ra điểm yếu ngày nay, nhưng thay đổi những gì mặc định được tiết lộ nếu việc khôi phục khoá trở nên khả thi.

Taproot đồng nghĩa với việc thay đổi mẫu tiết lộ, nhưng đó là một thay đổi có thể quản lý thông qua các lựa chọn kiến trúc của ví và giao thức.

Thách thức là di cư, không phải thảm họa

NIST đã tiêu chuẩn hóa các primitive hậu lượng tử như ML-KEM (FIPS 203). Trong Bitcoin, BIP 360 đề xuất “Pay to Quantum Resistant Hash”, và qbip.org lập luận về việc thu hồi các chữ ký cũ để thúc đẩy các khuyến khích di cư.

IBM gần đây đã báo cáo tiến bộ trong các thành phần sửa lỗi và lộ trình đến hệ thống chống lỗi dự kiến vào khoảng năm 2029. Điều này cho thấy các hệ thống lượng tử đang phát triển đi kèm với một mạng lưới phòng thủ đang mở rộng.

Thách thức thực sự là băng thông, lưu trữ, phí và điều phối quá trình di cư. Chữ ký hậu lượng tử có kích thước vài kilobyte, chứ không phải vài chục byte, điều này thay đổi kinh tế của các giao dịch. Đây là một dự án hạ tầng, chứ không phải một sự cố đột ngột.

Vì vậy: Bitcoin không bị đe dọa bởi sự sụp đổ của mã hóa, vì thực ra nó chưa bao giờ là nền tảng của nó. Các yếu tố đo lường được là tỷ lệ UTXO với khoá đã tiết lộ, tốc độ chấp nhận các con đường hậu lượng tử và cách mạng lưới thích nghi với bối cảnh thay đổi.