Giám đốc Coinbase chỉ ra 2 cách máy tính lượng tử có thể đe dọa Bitcoin
David Duong, Trưởng bộ phận Nghiên cứu Đầu tư của Coinbase, cho biết việc phát triển máy tính lượng tử có thể gây ra những rủi ro vượt xa vấn đề bảo mật khóa riêng của Bitcoin, có thể mang lại các thách thức lâu dài đối với mô hình kinh tế và bảo mật của mạng lưới này.
Tuy nhiên, ông cũng nhấn mạnh rằng công nghệ lượng tử hiện tại vẫn còn quá xa mới đủ khả năng vượt qua các hệ mật mã của Bitcoin. Vì thế, đây chỉ là vấn đề cần cân nhắc trong tương lai chứ chưa phải là mối đe dọa ngay lập tức.
Hai mối đe dọa riêng biệt đối với nền tảng của Bitcoin
Trong một bài đăng phân tích chi tiết, Duong giải thích rằng nguy cơ lớn nhất sẽ xuất hiện vào thời điểm gọi là “Q-day”. Nói đơn giản, Q-day là thời điểm giả định trong tương lai khi máy tính lượng tử đủ mạnh để phá vỡ hệ mật mã của Bitcoin nhờ các thuật toán như Shor’s và Grover’s.
Ông cho biết bảo mật của Bitcoin dựa trên hai nền tảng mật mã: ECDSA – dùng để bảo vệ chữ ký giao dịch và quyền sở hữu, và SHA-256 – nền tảng cho cơ chế đào proof-of-work và đảm bảo tính toàn vẹn của blockchain. Theo Duong,
“Điều đó có nghĩa là máy tính lượng tử tạo ra hai mối đe dọa riêng biệt.”
Duong cho rằng hệ thống có hỗ trợ lượng tử có thể phá vỡ các lớp bảo vệ khóa riêng, làm tăng nguy cơ có người tiêu tiền trái phép từ các địa chỉ Bitcoin dễ bị tấn công. Ông chỉ ra rằng rủi ro liên quan đến chữ ký này có hai khía cạnh.
“Tấn công tầm xa nhắm vào các output mà khóa công khai đã bị lộ trên blockchain, và tấn công tầm gần có thể đi trước các lần chi tiêu khi khóa công khai xuất hiện trên mempool,” ông bổ sung.
Theo Duong, vào thời điểm block thứ 900,000, ước tính có 6.51 triệu Bitcoin – chiếm khoảng 32.7% tổng cung – đang đối mặt với nguy cơ bị tấn công lượng tử tầm xa. Nguyên nhân chủ yếu là do lặp lại địa chỉ và một số dạng script nhất định cho phép lộ khóa công khai trực tiếp trên blockchain.
Những hình thức này bao gồm Pay-to-Public-Key (P2PK), bare multisignature (P2MS), và Taproot (P2TR). Lượng Bitcoin “cổ” – thường gắn liền với thời kỳ Satoshi – chiếm tỷ lệ đáng kể trong các output P2PK cũ.
“Mọi output đều dễ bị tấn công tầm gần tại thời điểm chi tiêu, nên toàn mạng cần chuyển đổi sang chữ ký chống lượng tử càng sớm càng tốt, cho dù khả năng bị tấn công thành công trong ngắn hạn là rất thấp,” theo lời ông Duong.
Bên cạnh nỗi lo về bảo mật khóa, Duong cũng chỉ ra rằng nếu đào Bitcoin bằng máy tính lượng tử có thể tạo ra hiệu suất vượt trội, có khả năng làm xáo trộn cấu trúc kinh tế và an ninh mạng lưới Bitcoin hiện tại.
“Chúng tôi cho rằng vấn đề đào Bitcoin bằng máy tính lượng tử hiện không phải là ưu tiên hàng đầu vì những giới hạn về khả năng mở rộng; việc chuyển đổi chữ ký mới là điều cần quan tâm nhất”, ông phát biểu.
Làm thế nào để Bitcoin chuẩn bị đối phó với rủi ro lượng tử
Ở phần hai của phân tích, Duong đưa ra các giải pháp giúp giảm thiểu rủi ro liên quan tới lượng tử. Vấn đề quan trọng là cần tích hợp các thuật toán mật mã hậu lượng tử với mạng Bitcoin trong dài hạn, tức sử dụng thuật toán có khả năng chống lại máy tính lượng tử.
Ông nhắc đến danh sách tiêu chuẩn mật mã hậu lượng tử của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), bao gồm CRYSTALS-Dilithium, SPHINCS+ và FALCON.
Duong cũng dẫn nghiên cứu của Chaincode Labs, cho thấy có hai hướng đi khả thi. Nếu đột phá với lượng tử diễn ra sớm, cần có kế hoạch di chuyển khẩn cấp, hoàn thành trong khoảng hai năm.
Nếu tiến độ phát triển diễn ra từ từ hơn, Bitcoin sẽ có thời gian chuyển đổi sang chữ ký chống lượng tử thông qua soft fork, dự kiến có thể mất tới bảy năm.
Điều này đặt ra thách thức thực tế là kích cỡ chữ ký lớn hơn, xác minh chậm hơn và đòi hỏi ví, node và thị trường phí phải thích nghi dần. Ngoài ra, một số đề xuất kỹ thuật như BIP-360, BIP-347 và Hourglass cũng hướng tới giải quyết mối đe dọa từ lượng tử.
“Một số hướng làm tốt là hạn chế sử dụng lại địa chỉ, chuyển các UTXO dễ bị tấn công sang địa chỉ mới, và xây dựng tài liệu hướng dẫn cho khách hàng giúp chuẩn bị cho hoạt động chống lượng tử. Cách tiếp cận này xuất phát từ thực tế là các script dễ bị tấn công hiện chưa được sử dụng thực tế và việc giới hạn số tiền trên mỗi địa chỉ cũng giúp giảm rủi ro tập trung,” ông nói thêm.
Cuối cùng, Duong cho biết cộng đồng hiện không xem máy tính lượng tử là “mối đe dọa sắp xảy ra”. Đánh giá này cũng khá giống với ý kiến nhiều chuyên gia khác trong ngành. Những người như Jameson Lopp, đồng sáng lập Casa, Adam Back – CEO Blockstream – và Charles Hoskinson – người sáng lập Cardano – đều cho rằng rủi ro này còn khá xa trong tương lai, chưa cấp bách.
Tuy vậy, vẫn có ý kiến cảnh báo nên cẩn trọng. David Carvalho – đại diện Naoris Protocol – cho rằng nếu máy tính lượng tử phát triển đột phá, nguy cơ bẻ khoá Bitcoin có thể xảy ra trong 2–3 năm tới. Dự án Quantum Doomsday Clock thậm chí còn dự đoán mã hóa của Bitcoin có thể bị phá vỡ vào ngày 08/03/2028.
Bài viết đề xuất
