Các lớp phòng thủ lượng tử của Bitcoin mạnh hơn so với dự đoán của sự hoảng loạn thị trường

Cộng đồng tiền mã hóa đang bị mắc kẹt giữa hai phe về rủi ro lượng tử của Bitcoin: những người xem đó là mối đe dọa sắp xảy ra cần hành động khẩn cấp, và những người cho rằng FUD thị trường vượt xa mối nguy hiểm kỹ thuật thực tế. Cuộc tranh luận gần đây có sự góp mặt của các nhân vật trong ngành như Gabor Gurbacs, cố vấn chiến lược của Tether, đã làm rõ một sự bất đồng cơ bản về thời gian, mức độ nguy hiểm, và liệu việc chuẩn bị có phải là hành động thận trọng hay hoảng loạn.

Kiến trúc chống lại các cuộc tấn công lượng tử ngày nay

Hệ thống phòng thủ của Bitcoin chống lại máy tính lượng tử dựa trên một sự phân biệt quan trọng: cơ chế đồng thuận của nó khác biệt căn bản với lớp xác thực giao dịch. Bảo mật proof-of-work của mạng dựa trên SHA-256, một thuật toán băm dựa trên hàm băm mà chống lại các cuộc tấn công lượng tử tốt hơn nhiều so với mã hóa khóa công khai. Ngay cả thuật toán Grover, bước đột phá lượng tử mang lại lợi thế tốc độ so với tính toán cổ điển, cũng chỉ cung cấp cải thiện bình phương—không đủ để phá vỡ cấu trúc khuyến khích kinh tế bảo vệ mạng lưới.

Nguy cơ thực sự nằm ở các chữ ký ECDSA, bảo vệ các giao dịch cá nhân. Nếu một máy tính lượng tử đủ mạnh xuất hiện, Shor’s algorithm có thể lý thuyết làm hỏng các khóa này. Tuy nhiên, đây là nơi thiết kế của Bitcoin thể hiện sự dự tính: việc tái sử dụng địa chỉ bị hạn chế về mặt kinh tế, giữ hầu hết các khóa công khai ẩn trên chuỗi cho đến khi thực sự tiêu dùng. Thực hành này giảm thiểu đáng kể mức độ phơi nhiễm.

Tại sao các câu chuyện “Ngày tận thế lượng tử” lại kích thích nỗi sợ hãi không cần thiết

Gurbacs đã lên tiếng phản đối việc coi các mối quan ngại về lượng tử là quá phóng đại, chỉ ra ba thực tế cụ thể làm suy yếu câu chuyện ngày tận thế. Thứ nhất, phần cứng lượng tử cần để phá vỡ ECDSA sẽ cần phải “không thể tin nổi nhanh và ổn định”—những khả năng vẫn còn xa so với các nguyên mẫu hiện tại. Thứ hai, các hệ thống mã hóa khác sẽ sụp đổ trước Bitcoin nếu những máy này tồn tại: TLS, PGP, và hạ tầng PKI của chính phủ sẽ sụp đổ trước tiên. Tính đến năm 2024, chưa có hệ thống nào bị xâm phạm, cho thấy máy tính lượng tử vẫn còn mang tính lý thuyết nhiều hơn là thực tế.

Thứ ba, kiến trúc mô-đun của Bitcoin cho phép nâng cấp lớp chữ ký mà không làm ảnh hưởng đến chính sách tiền tệ hoặc quy tắc cung cấp. Việc tiêu chuẩn hóa FIPS-205 của NIST, chính thức hóa SLH-DSA (Thuật toán Chữ ký số dựa trên hàm băm Stateless), cho thấy các lựa chọn hậu lượng tử đang xuất hiện từ các tổ chức uy tín. Điều này loại bỏ một lý do để trì hoãn: các tiêu chuẩn khả thi đã tồn tại.

Lập luận kỹ thuật cho quá trình chuyển đổi dần dần

Adam Back, một trong những người sáng lập cypherpunk, đã đề xuất một giải pháp tinh tế nhận được sự ủng hộ: Bitcoin có thể giới thiệu các loại chữ ký mới trong khuôn khổ Taproot/Schnorr hiện có mà không gây gián đoạn toàn cầu ngay lập tức. Người dùng có thể chọn các phương pháp chống lượng tử—ví dụ, lưu trữ giá trị trong một loại lá mới—trong khi hạ tầng cũ vẫn hoạt động bình thường. Cách tiếp cận từng bước này cho phép các nhà phát triển chuẩn bị hạ tầng và thử nghiệm tiêu chuẩn từ rất sớm trước khi mối đe dọa thực sự xuất hiện.

Thời gian là yếu tố quan trọng. NIST chỉ chính thức hóa SLH-DSA vào tháng 8 năm 2024, có nghĩa là cộng đồng mã hóa vẫn còn non trẻ trong việc đánh giá các lựa chọn này. Các nhà phát triển cần nhiều năm, chứ không phải vài tháng, để kiểm tra các triển khai, hiểu các đánh đổi, và đạt được sự đồng thuận về các scheme sẽ được áp dụng. Back ước tính rằng “chữ ký Schnorr & ECDSA sẽ bị loại bỏ” nếu các máy tính lượng tử đủ mạnh (CRQCs) xuất hiện, nhưng dự đoán điều này còn xa hơn nhiều so với năm 2030.

Nơi các chuyên gia an ninh phản bác: Quản trị và Điều phối

Không phải ai cũng tin rằng việc chuẩn bị dần dần là đủ. Dan McArdle từ Messari và Graeme Moore của Dự án Eleven đã nêu ra ba phức tạp cấu trúc mà Gurbacs có thể đánh giá thấp.

Các output P2PK cũ là vấn đề đầu tiên. Một số giao dịch Bitcoin cũ sử dụng định dạng pay-to-pubkey, để lộ khóa công khai ngay lập tức, không có cơ chế bảo vệ tái sử dụng địa chỉ của các tiêu chuẩn hiện đại. Trong mạng lưới phân tán, những giao dịch này có thể trở thành mục tiêu nếu máy tính lượng tử tiến bộ bất ngờ.

Sniping mempool là rủi ro thứ hai, phức tạp hơn: một kẻ địch lượng tử mạnh có thể đánh cắp quỹ trong khoảng thời gian ngắn khi một giao dịch truyền qua mạng nhưng chưa được xác nhận. Kẻ tấn công sẽ trích xuất khóa công khai của người gửi từ giao dịch chờ, tính toán khóa riêng, rồi chuyển hướng quỹ—tất cả trước khi xác nhận. Tuy nhiên, McArdle thừa nhận điều này đòi hỏi phần cứng lượng tử nhanh hơn nhiều so với hiện tại.

Tăng kích thước chữ ký hậu lượng tử là thách thức thứ ba rõ ràng nhất. Các scheme như SLH-DSA tạo ra chữ ký lớn hơn secp256k1—có thể cần tăng kích thước khối để duy trì tốc độ giao dịch. Cuộc chiến quản trị này đã ám ảnh Bitcoin từ các cuộc chiến mở rộng năm 2015-2017, và việc xem xét lại có thể gây chia rẽ cộng đồng.

Moore nhấn mạnh rằng việc chuyển đổi hoàn toàn sang chữ ký hậu lượng tử có thể mất sáu tháng hoặc lâu hơn ngay cả trong điều kiện lý tưởng, ám chỉ rằng việc chuẩn bị nên bắt đầu ngay bây giờ chứ không phải chờ đến khi các mối đe dọa rõ ràng. Ông cũng đặt câu hỏi liệu cộng đồng Bitcoin có chấp nhận các thuật toán được tiêu chuẩn hóa bởi NIST, khi Satoshi Nakamoto đã cố ý chọn các đường cong không thuộc NIST như secp256k1 do không tin tưởng các tổ chức tiêu chuẩn tập trung.

Câu hỏi về các đồng coin chưa di chuyển: Đạo đức gặp công nghệ

Moore đưa ra một thử nghiệm tư duy gây tranh cãi: điều gì sẽ xảy ra với các Bitcoin “mất tích” trong quá trình nâng cấp lượng tử, bao gồm cả các khoản nắm giữ của Satoshi Nakamoto? Những đồng coin này có nên bị đóng băng, hay để chúng trở nên dễ bị tổn thương? Gurbacs phản đối mọi ngoại lệ đặc biệt, lập luận rằng các quy tắc quản trị nên áp dụng đồng đều cho tất cả các khóa chưa di chuyển. Quan điểm của ông: các hệ thống mã hóa yếu hơn sẽ thất bại trước, cung cấp nhiều năm cảnh báo trước khi Bitcoin phải đối mặt với áp lực cấp bách.

Thị trường thờ ơ và các mốc thời gian thực tế

Tại thời điểm báo chí, Bitcoin (BTC) giao dịch ở mức $95.20K, cho thấy thị trường vẫn chưa bị ảnh hưởng bởi các câu chuyện lượng tử. Không phe nào tranh luận rằng việc chuẩn bị là cần thiết—chỉ có sự cấp bách và thời gian còn lại là còn tranh cãi. Sự bất đồng cuối cùng phụ thuộc vào việc các máy tính lượng tử đủ mạnh để phá vỡ ECDSA có xuất hiện trong năm năm, mười lăm năm, hay xa hơn trong tầm dự tính hiện tại.

Điều rõ ràng là kiến trúc của Bitcoin, dù đã trưởng thành, vẫn không bị đóng băng. Mạng lưới có thể thích nghi qua các soft fork giới thiệu các loại chữ ký mới, qua quá trình di chuyển dần của người dùng sang các phương pháp chống lượng tử, và qua nghiên cứu liên tục về mã hóa hậu lượng tử. Cuộc tranh luận bây giờ là liệu sự thích nghi đó có diễn ra chủ động hay chỉ khi các mối đe dọa lượng tử trở nên rõ ràng không thể phủ nhận.