Điều gì thực sự đe dọa Bitcoin trong kỷ nguyên lượng tử: Giữa lo ngại và thực tế

Co to là kwant và tại sao Bitcoin nên lo lắng?

Trước khi đi vào thảo luận về tương lai của Bitcoin, hãy hiểu rõ bản chất của mối đe dọa này. Máy tính lượng tử là những cỗ máy hoạt động dựa trên các nguyên lý hoàn toàn khác so với máy tính truyền thống. Thay vì dùng bit (0 hoặc 1), chúng sử dụng qubit, có thể đồng thời là 0 và 1, mang lại khả năng tính toán tiềm năng vô cùng lớn. Đối với Bitcoin, thuật toán Shor là mối đe dọa lớn nhất, vì trong lý thuyết, nó có thể khai thác khóa riêng từ khóa công khai trong thời gian đa thức.

Tại sao điều này lại là mối đe dọa? Bitcoin bảo vệ các giao dịch bằng sơ đồ mã hóa dựa trên ECDSA và Schnorr trên đường cong secp256k1. Hiện tại, việc tính toán ra khóa riêng từ khóa công khai là không thể về mặt toán học — đó là nền tảng của an ninh toàn mạng. Tuy nhiên, máy tính lượng tử đủ mạnh có thể phá vỡ lớp phòng thủ này. Các nhà khoa học ước tính cần khoảng 2000 đến 4000 qubit logic hoạt động gần như không lỗi để thực hiện điều đó. Các thiết bị lượng tử hiện nay chỉ hoạt động với vài chục qubit và còn xa mới đạt đến ngưỡng này.

Cửa sổ an toàn: Bitcoin còn đủ thời gian không?

Ở đây xuất hiện một chút an ủi. Các ước tính cho thấy, máy tính lượng tử có khả năng đe dọa thực sự Bitcoin còn cách ít nhất một thập kỷ. Điều này về lý thuyết cho phép mạng lưới có đủ thời gian để chuẩn bị. NIST đã phê duyệt các tiêu chuẩn phòng thủ: ML-DSA (Dilithium) và SLH-DSA (SPHINCS+) đã được công bố dưới dạng FIPS 204 và 205, còn FN-DSA (Falcon) đang chờ phê duyệt thành FIPS 206. Các sơ đồ này hiện tại gần như chống lại các cuộc tấn công lượng tử.

Về lý thuyết, Bitcoin có thể triển khai các loại đầu ra (outputs) mới hoặc các chữ ký lai kết hợp các thuật toán hậu lượng tử. Các nhóm như Bitcoin Optech đã bắt đầu thử nghiệm với việc tổng hợp chữ ký và các cấu trúc dựa trên Taproot. Các nghiên cứu về hiệu suất cho thấy, ngay cả SLH-DSA cũng có thể chạy trong mạng với các tham số tương đương với tải hiện tại. Kịch bản Bitcoin thích nghi với mối đe dọa lượng tử không phải là không thể kỹ thuật.

Chi phí di cư: Giá ẩn của an ninh

Tuy nhiên, câu chuyện về khả năng kỹ thuật không kể hết tất cả. Việc chuyển sang các chữ ký hậu lượng tử có những hậu quả kinh tế thực tế. Các nghiên cứu công bố trên Journal of British Blockchain Association cho thấy, tính khả thi của an ninh lượng tử đi kèm với việc giảm dung lượng khối — ước tính khoảng giảm một nửa. Các chữ ký hậu lượng tử hiện tại lớn hơn về kích thước và đòi hỏi nhiều năng lượng tính toán hơn để xác minh.

Điều này đồng nghĩa với việc tăng chi phí vận hành của các nút mạng. Phí giao dịch sẽ có xu hướng tăng, vì mỗi chữ ký chiếm nhiều chỗ hơn trong không gian hạn chế của khối. Không phải là thảm họa, nhưng cũng không phải là lợi ích rõ ràng — đó là sự đánh đổi giữa an ninh lượng tử và hiệu suất hiện tại.

Vấn đề khóa bị lộ: 1,7 triệu Bitcoin đang gặp nguy hiểm

Tại đây, vấn đề trở nên đáng lo ngại hơn. Tính dễ bị tấn công lượng tử không phân bổ đều cho tất cả các Bitcoin. Nó phụ thuộc vào loại địa chỉ và việc khóa công khai đã xuất hiện trên blockchain hay chưa.

Các địa chỉ pay-to-public-key sớm đặt khóa công khai thô trực tiếp trong chuỗi — chỉ được bảo vệ bởi độ an toàn của ECDSA, không hơn. Các địa chỉ tiêu chuẩn P2PKH và SegWit P2WPKH che giấu khóa qua hàm băm cho đến khi tiền được chi tiêu, lúc đó khóa sẽ lộ ra. Các địa chỉ Taproot P2TR mới hơn mã hóa khóa công khai từ ngày đầu, nghĩa là các UTXO này đã dễ bị tấn công ngay cả trước khi chuyển.

Phân tích dữ liệu chuỗi cho thấy bức tranh đáng sợ: khoảng 25% tổng số Bitcoin đã nằm trong các địa chỉ có khóa công khai hiển thị. Cụ thể, ước tính khoảng 1,7 triệu BTC còn trong các địa chỉ P2PK cũ của “kỷ nguyên Satoshi”, cộng thêm hàng trăm nghìn trong các địa chỉ Taproot mới có khóa công khai. Một số trong số này đã bị coi là “mất tích” theo lịch sử, nhưng thực tế là các tài sản trôi nổi, có thể trở thành mục tiêu của kẻ tấn công đầu tiên khi có đủ sức mạnh lượng tử.

Các đồng coin chưa từng tiết lộ khóa công khai (P2PKH hoặc P2WPKH) có vị trí an toàn hơn nhiều. Chúng được bảo vệ bởi các địa chỉ đã được băm, trong đó thuật toán Grover chỉ cung cấp khả năng tăng tốc căn bậc hai — một mối đe dọa có thể được neutralized bằng cách điều chỉnh các tham số an ninh.

Các kịch bản cung ứng: Gần như đều dẫn đến hỗn loạn

Michael Saylor nói rằng, “An ninh tăng, cung giảm”. Đây là cách nói đơn giản hóa, bỏ qua sự phức tạp của các kịch bản thực tế.

Kịch bản đầu tiên là “giảm cung do bỏ cuộc”. Các chủ sở hữu coin trong các địa chỉ dễ bị tấn công, không bao giờ thực hiện di cư, có thể trở thành rào cản thực sự — các đồng coin bị coi là hợp pháp hoặc bị đưa vào danh sách đen bởi quy ước mạng. Điều này có thể làm giảm hiệu quả cung lưu hành.

Kịch bản thứ hai là “biến dạng cung do trộm cắp”. Kẻ tấn công lượng tử, với máy móc phù hợp, có thể lần lượt rút sạch các ví đã lộ. Không phải là “đốt” coin, mà là chuyển chúng vào nhóm kiểm soát của kẻ tấn công — không ảnh hưởng gì đến giá trị của chúng.

Kịch bản thứ ba là “hoảng loạn trước vật lý”. Chỉ cần dự đoán về các mối đe dọa lượng tử sắp tới cũng có thể gây ra các đợt bán tháo preemptive, phân tách chuỗi hoặc di cư vốn hàng loạt. Kịch bản này có thể nguy hiểm hơn chính công nghệ.

Không có kịch bản nào đảm bảo giảm lượng cung lưu hành một cách rõ ràng, tích cực cho phe bò. Thậm chí, có thể dẫn đến biến động giá hỗn loạn, các fork tranh cãi hoặc làn sóng tấn công các ví cũ.

Thách thức phối hợp: Vật lý là vấn đề nhỏ hơn

Tin tốt là, proof-of-work của Bitcoin dựa trên SHA-256 khá chống chịu với lượng tử. Thuật toán Grover chỉ mang lại tốc độ tăng gấp đôi, có thể bù đắp bằng cách tăng độ khó khai thác. Nguy cơ lớn nhất vẫn là các sơ đồ ký số.

Nhưng đây là vấn đề vượt ra ngoài toán học. Bitcoin không có cơ quan trung ương để bắt buộc cập nhật. Mỗi quá trình di cư hậu lượng tử đều đòi hỏi sự đồng thuận áp đảo giữa các nhà phát triển, thợ mỏ, sàn giao dịch và các chủ sở hữu lớn. Sự phối hợp này phải diễn ra trước khi các máy tính lượng tử đủ khả năng tấn công thực sự xuất hiện.

Các phân tích mới nhất từ các quỹ đầu tư mạo hiểm nhấn mạnh rằng, quản lý và thời gian còn quan trọng hơn chính toán học. Trong quá khứ, cộng đồng Bitcoin đã gặp khó khăn với các cập nhật đơn giản. Chuyển đổi hậu lượng tử sẽ là bước thay đổi lớn nhất trong lịch sử mạng lưới.

Các cuộc tấn công tinh vi trong mempool

Một chi tiết thường bị bỏ qua trong thảo luận là mempool — nơi các giao dịch chờ xác nhận. Khi ai đó gửi coin từ địa chỉ có khóa đã băm, khóa công khai của họ sẽ bị tiết lộ trong quá trình này. Trong kịch bản tấn công lượng tử, có thể xảy ra “sign-and-steal”: kẻ quan sát lượng tử chờ trong mempool, nhanh chóng tái tạo khóa riêng, rồi gửi giao dịch cạnh tranh với phí cao hơn.

Đây không phải là tấn công dễ dàng, nhưng là khả năng mà phân tích rủi ro truyền thống thường bỏ qua.

Tóm lại: Lạc quan có điều kiện

Bitcoin có thể trở nên mạnh mẽ hơn trong kỷ nguyên lượng tử. Mạng lưới có thể triển khai các chữ ký mới, bảo vệ các địa chỉ dễ bị tấn công và nâng cao các đảm bảo mật mã. Nhưng giả thuyết của Saylor — rằng mọi thứ sẽ diễn ra suôn sẻ, rằng “các đồng coin mất tích sẽ vẫn bị đóng băng” và rằng “cung sẽ giảm” — là một cược dựa trên sự phối hợp hoàn hảo hơn là dựa trên vật lý.

Thực tế phức tạp hơn nhiều. Khoảng 1,7 triệu Bitcoin đã nằm trong các địa chỉ dễ bị tấn công. Việc di cư sẽ tốn kém, chính trị phức tạp và đòi hỏi sự phối hợp chưa từng có. Bitcoin có thể vượt qua thử thách này mạnh mẽ hơn, nhưng chỉ khi các nhà phát triển và các chủ sở hữu lớn phản ứng sớm, và mạng lưới tránh được hoảng loạn hoặc trộm cắp hàng loạt.

Sự chắc chắn là có giới hạn. Kỹ thuật có thể thực hiện được. Nhưng sự phối hợp xã hội vẫn còn là điều chưa biết.