Mối đe dọa lượng tử đối với Bitcoin đang chia rẽ giới crypto

Máy tính lượng tử và “Q-Day”

Máy tính lượng tử vận hành theo cách khác với máy tính truyền thống. Thay vì sử dụng bit chỉ có thể ở trạng thái 0 hoặc 1, chúng dùng qubit, loại đơn vị có thể tồn tại đồng thời ở nhiều trạng thái. Đặc tính này cho phép chúng chạy một số thuật toán nhất định — đáng chú ý nhất là thuật toán Shor — vốn về mặt lý thuyết có thể giải các bài toán toán học làm nền tảng cho các chuẩn mã hóa hiện đại hiệu quả hơn rất nhiều so với máy tính ngày nay.

Chính những bài toán toán học đó đang bảo vệ Bitcoin, Ethereum và phần lớn hạ tầng internet. Các hệ thống dựa trên mật mã đường cong elliptic (elliptic curve cryptography) được thiết kế để dễ xác minh nhưng cực kỳ khó đảo ngược. Một máy tính lượng tử đủ mạnh có thể thay đổi điều đó, cho phép suy ra private key từ public key, từ đó có khả năng làm lộ tài sản, danh tính và các liên lạc được mã hóa.

Thời điểm mà điều này trở nên khả thi thường được gọi là “Q-Day.”

Tính đến hiện tại, thời điểm đó vẫn chỉ là giả định. “Hiện chưa tồn tại cỗ máy nào như vậy,” Alex Thorn, Trưởng bộ phận Nghiên cứu toàn công ty tại Galaxy Digital, nói với Decrypt. “Điều mà nghiên cứu này của Google cho thấy là khoảng cách từ hiện tại tới ‘Q-Day’ cuối cùng đó có thể dễ vượt qua hơn những gì chúng ta từng nghĩ.”

Ông cũng chỉ ra rằng Craig Gidney, nhà nghiên cứu của Google, đã đưa ra xác suất 10% rằng một cỗ máy lượng tử đủ sức phá vỡ hệ mật mã hiện tại sẽ được chế tạo vào năm 2030 — mức xác suất tương tự với đánh giá của Justin Drake.

Tuy nhiên, Gidney cũng lưu ý thêm rằng: “Rủi ro 10% ở đây là cao đến mức không thể chấp nhận được, vì vậy tôi hoàn toàn ủng hộ việc chuyển sang mật mã an toàn trước điện toán lượng tử vào năm 2029… Đúng, điều đó có nghĩa là 90% khả năng tôi sẽ bị chọc cười vào năm 2030″.

Nhiều chuyên gia trong ngành đang kêu gọi chuẩn bị từ sớm. Dù Thorn cho rằng “kết luận cốt lõi” là xác suất để một máy tính lượng tử có thể tấn công Bitcoin trong vòng 5 năm tới vẫn thấp, ông nhấn mạnh rằng “nghiên cứu của Google cho thấy đã có những tiến triển thực sự.” “Dù vậy, các nhà phát triển Bitcoin ngày càng tích cực triển khai các biện pháp giảm thiểu rủi ro và tích hợp những giải pháp mật mã hậu lượng tử mới,” Thorn nói thêm.

Mỗi mạng lưới, một bài toán khác nhau

Itai Turbahn, đồng sáng lập kiêm CEO của Dynamic, cho rằng ngành này “cần phải hành động ngay từ bây giờ,”nhưng cũng lưu ý rằng không phải blockchain nào cũng có cùng mức độ phơi nhiễm trước rủi ro.

“Mô hình UTXO của Bitcoin mang lại lớp bảo vệ trong ngắn hạn nếu địa chỉ không bị tái sử dụng — trong khi mô hình tài khoản của Ethereum không có giải pháp lách tương đương. Nhưng mọi tài khoản từng thực hiện giao dịch đều đã có public key được ghi vĩnh viễn on-chain,” ông nói.

“Các tổ chức cần hiểu rằng đây không phải rủi ro đồng nhất cho mọi mạng lưới, và họ cần bắt đầu chuẩn bị cho kịch bản đó ngay từ bây giờ,” ông nói thêm.

Đánh giá về mức độ thách thức cũng khác nhau giữa các mạng, và những chuyên gia mà Decrypt trao đổi cùng cũng có quan điểm khác nhau về tác động đối với từng dự án cụ thể. Lucas Schweiger, Trưởng bộ phận nghiên cứu hệ sinh thái tài sản số tại Sygnum, cho biết ông tin rằng Ethereum đang “ở vị thế khá tốt nhờ account abstraction và việc nghiêm túc xử lý bài toán lượng tử,” trong khi “con đường của Bitcoin thiên về bài toán quản trị và phối hợp hơn là bài toán kỹ thuật, nhưng đây vẫn là vấn đề có thể kiểm soát được.”

“Quá trình chuyển đổi, khi diễn ra, nhiều khả năng sẽ chậm và không quá biến động,” ông nói thêm.

Shiv Shankar, CEO của Boundless, trước đó cũng nói với Decrypt rằng ông không xem đây là một vấn đề chỉ riêng blockchain. “Nếu máy tính lượng tử thực sự có thể khôi phục một private key trong khung thời gian này, thì toàn bộ internet đều bị đặt vào rủi ro, và điều đó có nghĩa là quy mô vấn đề lớn hơn rất nhiều,” ông nói. “Tôi thực ra còn thấy điều này khá thú vị,” Shankar nói thêm, cho rằng “nó cũng đồng nghĩa toàn bộ internet như chúng ta đang biết sẽ được nâng cấp, đưa zero-knowledge trở thành trọng tâm của cuộc thảo luận này.”

Decrypt cho biết đã liên hệ cả với Ethereum Foundation và cộng đồng phát triển Bitcoin Bitcoin Core để xin bình luận.

TradFi trước, rồi mới đến Bitcoin?

Schweiger cho rằng cách nhìn hữu ích hơn với các nhà đầu tư tổ chức là thứ tự ưu tiên của mục tiêu bị tấn công. “Nếu một máy tính lượng tử đủ sức phá vỡ hệ mật mã hiện tại thực sự xuất hiện, động cơ kinh tế của một đối tượng tấn công trước tiên sẽ hướng tới hạ tầng tài chính truyền thống — bao gồm ngân hàng, đơn vị lưu ký và các mạng lưới thanh toán đang bảo vệ khoảng 154 nghìn tỷ USD trái phiếu và 128 nghìn tỷ USD cổ phiếu trên toàn cầu,” ông nói.

“Crypto là rất nhỏ nếu đặt cạnh quy mô đó, và hệ sinh thái crypto cũng sẽ có đủ tín hiệu cảnh báo trước khi trở thành mục tiêu chính.”

Vậy rủi ro lượng tử là một bài toán kỹ thuật ngắn hạn hay một mối đe dọa sống còn dài hạn? “Cả hai cách đóng khung đó đều chưa phản ánh đúng bản chất vấn đề,” Schweiger nói.

“Điện toán lượng tử hiện chưa đe dọa các blockchain hiện tại hay mật mã khóa công khai ngày nay, và các cơ chế chữ ký đang được sử dụng gần như chắc chắn sẽ được thay thế từ rất lâu trước khi máy tính lượng tử đủ mạnh để bẻ gãy chúng,” ông nói.

Dù điều này khiến nó trở thành một thách thức kỹ thuật dài hạn, Schweiger cho rằng đây không phải mối đe dọa mang tính tồn vong. Ông giải thích rằng: “Cộng đồng mật mã học — bao gồm cả các tiêu chuẩn hậu lượng tử của NIST — cùng với các dự án blockchain, đã và đang triển khai các biện pháp phòng ngừa từ sớm và thử nghiệm các lộ trình chuyển đổi.”

Bản tin Daily Debrief

Bắt đầu mỗi ngày với những tin tức nổi bật nhất ở thời điểm hiện tại, cùng các bài phân tích gốc, podcast, video và nhiều nội dung khác.