Kwant Bitcoin: tại sao sự lạc quan của Saylor có thể còn quá sớm

Michael Saylor, giám đốc điều hành MicroStrategy, trong những tháng gần đây của năm 2024 đã trình bày tầm nhìn về tương lai của Bitcoin trong thời đại máy tính lượng tử, với lời hứa hẹn đầy hứa hẹn: mạng lưới sẽ không bị phá vỡ, mà còn được củng cố. Triển vọng này đã gây phấn khích trong một bộ phận cộng đồng tiền điện tử. Tuy nhiên, khi nhìn vào thực tế cảnh quan kỹ thuật và kinh tế, bức tranh trở nên phức tạp hơn nhiều. Vậy chính xác thì mối đe dọa nào mà Bitcoin sẽ phải đối mặt? Và liệu quá trình chuyển đổi sang các giải pháp an toàn hậu lượng tử có thực sự diễn ra suôn sẻ như câu chuyện lạc quan đề xuất? Phân tích kỹ thuật tiết lộ những lỗ hổng trong kịch bản này, đặc biệt là liên quan đến 1,7 triệu đồng tiền Bitcoin đã bị đe dọa.

Mối đe dọa lượng tử đối với Bitcoin là gì và chúng đang tiến triển như thế nào?

Lượng tử - trong bối cảnh an ninh tiền điện tử - đề cập đến khả năng của máy tính lượng tử, sử dụng các đặc tính của cơ học lượng tử để thực hiện các phép tính mà máy tính cổ điển không thể làm được. Đối với Bitcoin, mối đe dọa chính không phải là các cuộc tấn công vào cơ chế proof-of-work, mà là vào các chữ ký số bảo vệ chìa khóa riêng tư.

Mạng Bitcoin dựa trên các thuật toán ECDSA và Schnorr theo tiêu chuẩn secp256k1. Thuật toán Shor, nổi tiếng trong lý thuyết tính toán lượng tử, có khả năng khai thác các chìa khóa riêng từ các chìa khóa công khai khi máy tính lượng tử đạt đến trình độ đủ mạnh. Các ước tính hiện tại cho thấy cần khoảng 2000–4000 qubit logic để gây ra mối đe dọa thực sự. Các thiết bị hiện tại còn xa mới đạt đến mức này, có nghĩa là các máy tính lượng tử mã hóa quan trọng vẫn còn cách ít nhất 10–15 năm nữa.

Điều quan trọng là, NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) đã phát triển và phê duyệt các công cụ phòng thủ. Cơ quan này đã công bố các tiêu chuẩn chữ ký số chống lượng tử: ML-DSA (Dilithium) và SLH-DSA (SPHINCS+) dưới dạng FIPS 204 và 205, trong khi FN-DSA (Falcon) đang chờ phê duyệt là FIPS 206. Về lý thuyết, các hệ thống này có thể tích hợp vào Bitcoin qua các loại đầu ra mới hoặc chữ ký lai. Bitcoin Optech đã bắt đầu theo dõi các đề xuất này.

1,7 triệu BTC đã bị đe dọa bởi các cuộc tấn công lượng tử

Tuy nhiên, có một vấn đề then chốt mà Saylor chưa đề cập đủ: khả năng bị tấn công lượng tử phụ thuộc hoàn toàn vào loại địa chỉ Bitcoin và việc chìa khóa công khai đã được tiết lộ trên blockchain hay chưa.

Các địa chỉ pay-to-public-key (P2PK) từ thời kỳ đầu của Satoshi đặt trực tiếp chìa khóa công khai thô trong chuỗi. Những địa chỉ này không thể phục hồi, luôn bị đe dọa vĩnh viễn. Các địa chỉ tiêu chuẩn P2PKH và SegWit P2WPKH hiện nay giấu chìa khóa công khai sau hàm băm, nhưng chỉ đến khi tiền được chi tiêu – lúc đó chìa khóa sẽ lộ ra. Với sự phổ biến của Taproot, xuất hiện một loại rủi ro mới: các đầu ra P2TR mã hóa chìa khóa công khai ngay từ ngày đầu, khiến UTXO bị đe dọa trước khi chúng được chi tiêu.

Các phân tích mới nhất, bao gồm nghiên cứu của Deloitte, cho thấy khoảng 25% tổng cung Bitcoin đã nằm trong các đầu ra có chìa khóa công khai lộ ra. Điều này tương ứng khoảng 1,7 triệu BTC từ thời kỳ đầu, cộng thêm hàng trăm nghìn trong các đầu ra Taproot hiện đại. Một số trong số này đã lâu không hoạt động – chủ sở hữu có thể đã qua đời, không còn khả năng truy cập hoặc đơn giản quên mất. Những đồng tiền “mất tích” này không hoàn toàn bị khóa vĩnh viễn, mà có thể trở thành mục tiêu của kẻ tấn công có máy tính lượng tử đủ mạnh.

Các đồng tiền chưa từng tiết lộ chìa khóa công khai (thuộc các địa chỉ P2PKH hoặc P2WPKH) được bảo vệ bởi các địa chỉ đã băm. Đối với chúng, thuật toán Grover chỉ giúp tăng tốc độ tìm kiếm gấp căn bậc hai, có thể được giảm thiểu bằng cách điều chỉnh các tham số bảo mật. Tuy nhiên, phần này của tổng cung là thiểu số.

Chuyển đổi công nghệ không chỉ là vấn đề mã hóa

Saylor nói rằng “bảo mật sẽ tăng, cung sẽ giảm”. Tuy nhiên, câu này đơn giản hóa quá mức thực tế. Việc chuyển đổi sang các sơ đồ chữ ký hậu lượng tử không phải là một chiến thắng rõ ràng – nó đi kèm với các chi phí thực tế.

Các nghiên cứu trong các nguồn đã được bình duyệt cho thấy, quá trình chuyển đổi thực tế sẽ phải chấp nhận các thỏa hiệp đáng kể. Chữ ký hậu lượng tử có kích thước lớn hơn nhiều so với chữ ký ECDSA hiện tại. Điều này có thể làm giảm khả năng chứa trong khối khoảng 50%. Chi phí vận hành của các nút sẽ tăng lên do việc xác minh các chữ ký này đòi hỏi nhiều sức mạnh tính toán hơn. Phí giao dịch có thể tăng, vì mỗi chữ ký chiếm nhiều chỗ hơn trong khối.

Vấn đề quản lý cũng phức tạp hơn. Bitcoin không có cơ quan trung ương để bắt buộc các thay đổi. Bất kỳ soft fork hậu lượng tử nào cũng cần sự đồng thuận áp đảo từ cộng đồng nhà phát triển, thợ đào, sàn giao dịch và các chủ sở hữu lớn. Tất cả phải hành động phối hợp, và phải làm sớm – trước khi máy tính lượng tử thực sự đe dọa. Phân tích mới nhất của A16z nhấn mạnh rằng, sự phối hợp và thời điểm còn quan trọng hơn chính mã hóa.

Ba kịch bản: co lại, trộm cắp hoặc hoảng loạn?

Động thái cung trong kịch bản hậu lượng tử không tự động xảy ra. Có ba khả năng cạnh tranh, mỗi khả năng mang lại kết quả khác nhau cho thị trường.

Kịch bản đầu tiên – “Co lại do bỏ rơi”: Các đồng tiền trong các đầu ra dễ bị tổn thương, mà chủ sở hữu không cập nhật ví (dù vì không còn sống, không biết cách hoặc quên mất), sẽ coi như mất vĩnh viễn. Cung thực tế sẽ co lại, nhưng theo cách hỗn loạn – không phải qua chuyển đổi an toàn, mà qua sự bất hoạt.

Kịch bản thứ hai – “Biến dạng qua trộm cắp”: Kẻ tấn công có máy tính lượng tử tiên tiến bắt đầu rút sạch các ví cũ có chìa khóa công khai đã lộ. Lúc này, các đồng tiền không biến mất khỏi lưu thông – chúng rơi vào tay kẻ trộm. Đó là dạng tấn công " ký và trộm", trong đó kẻ tấn công theo dõi mempool, nhanh chóng lấy lại chìa khóa riêng và cạnh tranh để xác nhận giao dịch có phí cao hơn.

Kịch bản thứ ba – “Hoảng loạn trước thực tế vật lý”: Chính khả năng xuất hiện của các máy tính lượng tử trong tương lai có thể gây ra các đợt bán tháo hoặc thậm chí chia tách blockchain thành các nhánh cạnh tranh, trước khi có bất kỳ máy nào thực sự xuất hiện. Lịch sử cho thấy, nỗi sợ thị trường còn nguy hiểm hơn cả các mối đe dọa kỹ thuật thực sự.

Không kịch bản nào đảm bảo rằng cung sẽ giảm rõ rệt trong hệ thống, điều này có thể mang lại tâm lý tích cực cho giá. Ngược lại, chúng có thể dẫn đến các biến động giá hỗn loạn và xung đột xã hội.

Liệu Bitcoin thực sự trở nên mạnh mẽ hơn?

Saylor đúng ở một điểm then chốt: Bitcoin về mặt công nghệ có thể trở nên mạnh mẽ hơn. Mạng lưới có đủ thời gian để triển khai các sơ đồ chữ ký hậu lượng tử đã được NIST phê duyệt. Nó có thể cập nhật các đầu ra dễ bị tổn thương và nâng cao mức độ an toàn mã hóa, để máy tính lượng tử trở thành mối đe dọa tối thiểu.

Tuy nhiên, viễn cảnh lạc quan này dựa trên một loạt giả định không chắc chắn. Giả định rằng:

• Các nhà phát triển Bitcoin và chủ sở hữu sẽ hành động phối hợp và đủ sớm
• Quá trình chuyển đổi diễn ra mà không gây hoảng loạn hoặc chia rẽ cộng đồng
• Kẻ tấn công lượng tử sẽ không khai thác khoảng trống thời gian giữa phát hiện và triển khai
• Cộng đồng chấp nhận phí cao hơn và dung lượng nhỏ hơn để đảm bảo an toàn

Sự tự tin của Michael Saylor phần lớn dựa trên khả năng mạng lưới phối hợp, chứ không chỉ vào sức mạnh của mã hóa. Bitcoin thực sự có thể thoát khỏi thời kỳ lượng tử mạnh mẽ hơn – với các chữ ký được cải tiến và có thể là các đồng tiền bị đốt cháy một phần. Nhưng chỉ khi mạng lưới có thể thực hiện các cập nhật tốn kém, khó khăn về chính trị và kỹ thuật trước khi lượng tử bắt kịp. Trong thời đại mà thậm chí soft fork cũng gây tranh cãi trong cộng đồng Bitcoin, viễn cảnh này đòi hỏi niềm tin không chỉ vào vật lý, mà còn vào khả năng quản lý phi tập trung của mạng lưới.