Bitcoin năm 2028 bị phá vỡ? Đồng hồ tận thế lượng tử chỉ là chiêu trò FUD do nhà cung cấp quảng bá

像 Postquant Labs và Hadamard Gate Inc. điều hành trang web “Đồng hồ tận thế lượng tử” như vậy, gói các giả định cấp tiến về mở rộng qubit lượng tử và tỷ lệ lỗi vào một dòng thời gian, bao gồm từ cuối thập niên 2020 đến đầu thập niên 2030. Tuy nhiên, hướng dẫn CNSA 2.0 của Cục An ninh Quốc gia Hoa Kỳ đề xuất hệ thống an ninh quốc gia cần hoàn tất quá trình chuyển đổi sang thuật toán lượng tử hậu 2035.

Sự giả định cấp tiến của Đồng hồ tận thế lượng tử và khoảng cách thực tế

Theo Đồng hồ tận thế lượng tử, ước tính nguồn lực gần đây về số lượng qubit logic, cộng với xu hướng lỗi phần cứng lạc quan, cho thấy trong mô hình thuận lợi, số lượng qubit vật lý cần để phá vỡ mã ECC sẽ đạt hàng triệu. Đồng hồ này dựa trên giả định rằng phần cứng sẽ tăng theo cấp số nhân và độ trung thực sẽ tăng theo quy mô, trong khi chi phí vận hành và sửa lỗi được xem là có thể vượt qua trong thời gian ngắn.

Giả định này cấp tiến đến mức nào? Gidney và Ekerå trong phân tích nổi tiếng năm 2021 ước tính rằng để tính RSA-2048 trong khoảng 8 giờ, cần khoảng 20 triệu qubit vật lý có độ lỗi khoảng 10⁻³ và duy trì tính liên tục của trạng thái trong 12.6 giây. Điều này nhấn mạnh rằng các nhà máy tinh chỉnh và khoảng cách mã hóa sẽ thúc đẩy tổng số lượng qubit nhiều hơn là chỉ dựa vào số lượng thiết bị ban đầu. Đối với Bitcoin, việc phá vỡ mã ECC-256 còn đòi hỏi nhiều tài nguyên hơn nữa.

Các kế hoạch cấp tiến dựa trên giả định rằng số lượng qubit sẽ tăng theo cấp số nhân, lỗi giảm xuống 10⁻³ hoặc thấp hơn, dự đoán rằng hàng trăm triệu qubit có thể đạt được vào cuối thập niên 2020 hoặc đầu thập niên 2030 để phá vỡ mật mã. Các phòng thí nghiệm chính thống thì theo hướng mở rộng dần dần, cho rằng việc giảm lỗi qua mã giảm khoảng cách mã sẽ cần hàng trăm triệu qubit, nhưng thời điểm sớm nhất là giữa thập niên 2030 đến 2040. Các nhóm bảo thủ cho rằng sự tăng trưởng chậm lại của công nghệ, tốc độ cải thiện độ trung thực chậm hơn và các hạn chế về nhà máy sẽ khiến cần hàng chục triệu hoặc nhiều hơn qubit, và thời gian có thể kéo dài đến thập niên 2040 hoặc 2050 trở đi.

Các tiêu chuẩn chính phủ không xem xét giai đoạn chuyển đổi từ 2027 đến 2031 như là kịch bản trung bình. Hướng dẫn CNSA 2.0 của NSA đề xuất hệ thống an ninh quốc gia hoàn tất quá trình chuyển đổi sang thuật toán lượng tử hậu trước năm 2035, với các mốc quan trọng theo từng giai đoạn. Điều này yêu cầu xác định các dịch vụ nhạy cảm với lượng tử trước năm 2028, ưu tiên chuyển đổi các dịch vụ quan trọng trước năm 2031, và hoàn tất quá trình chuyển đổi trước năm 2035. Trung tâm An ninh Mạng Quốc gia Anh cũng đề xuất các nhịp độ tương tự.

Thời hạn chính sách này là một hướng dẫn thực tế cho các tổ chức cần lập kế hoạch ngân sách vốn, phụ thuộc vào nhà cung cấp và tuân thủ quy định, vì nó đòi hỏi quá trình chuyển đổi kéo dài nhiều năm, chứ không phải là một bước nhảy vọt trong hai năm. Quãng thời gian 7 năm (2028-2035) này đối lập rõ rệt với dự đoán cấp tiến của Đồng hồ tận thế lượng tử là 2-3 năm, vốn nhằm tạo cảm giác cấp bách để thúc đẩy các sản phẩm.

Tiến bộ phòng thí nghiệm và khoảng cách lớn trong việc phá mã mật mã

Tiến bộ trong phòng thí nghiệm là thực tế và có ý nghĩa, nhưng chưa thể thể hiện sự kết hợp của thuật toán Shor với quy mô, tính nhất quán, chất lượng cổng logic và khả năng xử lý T-gate cần thiết để phá Bitcoin. Theo Caltech, một mảng nguyên tử trung hòa với 6.100 qubit đã đạt được thời gian liên tục 12.6 giây với độ trung thực cao, là bước tiến kỹ thuật hướng tới khả năng sửa lỗi, chứ chưa thể thể hiện các cổng logic lỗi thấp dưới mã phù hợp.

Chíp Willow của Google với 105 qubit đã đạt được đột phá về thuật toán và phần cứng, tuyên bố có thể kiểm soát lỗi theo cấp số nhân trong một số nhiệm vụ nhất định. IBM cũng đã trình diễn một vòng điều khiển sửa lỗi thời gian thực trên phần cứng AMD phổ dụng, là bước quan trọng để đạt khả năng sửa lỗi hệ thống. Tuy nhiên, các giải pháp này chưa thể vượt qua các chi phí lớn đã được xác định trong các nghiên cứu về nguồn lực, đặc biệt là dưới giả định mã bề mặt, cho các mục tiêu cổ điển như RSA và ECC.

Chuyển từ 105 qubit đến hàng triệu hoặc hàng chục triệu qubit không đơn giản là mở rộng tuyến tính. Mỗi qubit bổ sung làm tăng độ phức tạp theo cấp số nhân. Các hệ thống điều khiển, làm mát, chi phí sửa lỗi và nhiễu giữa các qubit đều trở nên tồi tệ hơn theo quy mô. Các đột phá của Google và IBM chứng minh tính khả thi của lộ trình công nghệ, nhưng còn cách xa các hệ thống lượng tử thực tế có ý nghĩa mật mã hàng chục cấp.

Về đánh giá mối đe dọa của lượng tử đối với Bitcoin, con đường tấn công thực chất sớm nhất là rò rỉ khoá trong chuỗi, chứ không phải giải mã trước SHA-256. Theo Bitcoin Optech, khi các máy lượng tử có ý nghĩa mật mã xuất hiện, các đầu ra đã tiết lộ khoá (ví dụ P2PK, P2PKH dùng lại, hoặc các đường dẫn Taproot) sẽ trở thành mục tiêu tấn công. Đồng thời, khoá P2PKH thông thường được bảo vệ bởi hàm băm trước khi sử dụng.

Lập trình đa lớp của Bitcoin và lộ trình nâng cấp

Các nhà đóng góp và nhà nghiên cứu đang theo dõi nhiều phương án cách ly và nâng cấp, bao gồm chữ ký một lần Lamport hoặc Winternitz, định dạng địa chỉ P2QRH, và các đề xuất cách ly hoặc thay thế các UTXO dễ bị tấn công. Người ủng hộ BIP-360 cho rằng hơn 6 triệu Bitcoin nằm trong các UTXO P2PK, dùng lại SegWit hoặc Taproot, có thể bị lượng tử khai thác, nhưng đây chỉ là giới hạn tối đa do các bên ủng hộ đưa ra, không phải là chỉ số đồng thuận.

Ý nghĩa kinh tế của việc di cư và ý nghĩa vật lý cũng quan trọng. Khi NIST cuối cùng xác nhận các tiêu chuẩn về đóng gói khoá (FIPS-203) và ký (FIPS-204), các ví và sàn giao dịch có thể bắt đầu thực hiện các tiêu chuẩn này. Theo FIPS-204, khoá công khai ML-DSA-44 dài 1.312 byte, chữ ký dài 2.420 byte, lớn hơn nhiều so với khoá và chữ ký của secp256k1.

Trong giới hạn của khối hiện tại, thay thế các đầu vào P2WPKH bằng chữ ký hậu lượng tử và khoá công khai sẽ làm tăng kích thước mỗi đầu vào từ vài chục byte lên hàng nghìn byte. Trừ khi sử dụng các kỹ thuật hợp nhất, xác thực theo lô hoặc chuyển dữ liệu ra khỏi các điểm nóng, điều này sẽ làm giảm khả năng xử lý và tăng phí giao dịch. Các tổ chức có nhiều UTXO đã công khai khoá có động cơ kinh tế để dần loại bỏ khoá công khai trước khi nhu cầu tập trung vào một khung phí cao duy nhất.

Các lớp phòng thủ của Bitcoin trước lượng tử

Bảo vệ bằng hàm băm: Địa chỉ P2PKH được bảo vệ bởi hàm băm trước khi tiết lộ khoá công khai

Chữ ký một lần: Chữ ký Lamport hoặc Winternitz chống lượng tử

Định dạng địa chỉ P2QRH: tiêu chuẩn mới phù hợp thời hậu lượng tử

Lựa chọn thay thế UTXO: cách ly hoặc thay thế các UTXO dễ bị tấn công

Thiết kế của Bitcoin là sau hàm băm, khoá công khai không bị tiết lộ sớm, giúp trì hoãn thời điểm bị khai thác. Khi tín hiệu đáng tin cậy cho thấy đã đến lúc, chiến lược của mạng bao gồm nhiều phương án thay thế và kiểm soát để ứng phó với mối đe dọa lượng tử. Các lớp phòng thủ này cung cấp một khoảng thời gian đủ để chuẩn bị đối phó.

Hệ thống truyền thống dễ tổn thương hơn, ATM vẫn chạy Windows XP

Tuy nhiên, cần lưu ý rằng khi máy lượng tử làm suy yếu các kỹ thuật mã hoá của Bitcoin, các hệ thống truyền thống khác cũng sẽ gặp nguy cơ tương tự. Ngân hàng, mạng xã hội, ứng dụng tài chính… đều có thể bị tấn công qua các lỗ hổng chưa vá. Nếu các hệ thống cũ không được cập nhật, rủi ro sụp đổ xã hội còn lớn hơn việc mất một số tiền mã hoá.

Những người cho rằng tốc độ nâng cấp của Bitcoin chậm hơn ngân hàng và hệ thống truyền thống cần nhớ rằng nhiều máy ATM và cơ sở hạ tầng ngân hàng vẫn chạy Windows XP. Hệ điều hành này ra đời năm 2001, Microsoft ngừng hỗ trợ năm 2014, nhưng đến nay vẫn còn nhiều thiết bị tài chính quan trọng sử dụng hệ thống đã 24 năm tuổi này. Việc nâng cấp các hệ thống cũ này còn chậm hơn nhiều so với dự đoán của công chúng.

Dù là mạng phi tập trung, việc nâng cấp Bitcoin sau khi đạt được sự đồng thuận cộng đồng thường diễn ra nhanh hơn so với các tổ chức tài chính truyền thống. Các nâng cấp như SegWit hay Taproot dù mất nhiều thời gian thảo luận, cuối cùng vẫn được thực hiện khá suôn sẻ. Trong khi đó, các ngân hàng phải đối mặt với quá trình phối hợp liên tổ chức, phê duyệt quy định và tương thích hệ thống cũ, khiến quá trình nâng cấp kéo dài nhiều năm, thậm chí hàng thập kỷ.

Đồng hồ tận thế đóng vai trò như một câu chuyện kể, nén sự không chắc chắn thành cảm giác cấp bách để thúc đẩy các giải pháp của nhà cung cấp. Đây là chiến lược marketing cổ điển FUD (Fear, Uncertainty, Doubt): tạo ra nỗi sợ hãi rồi bán giải pháp. Đối với kỹ thuật và lập kế hoạch vốn, hướng dẫn rủi ro thực tế dựa trên tiêu chuẩn cuối cùng của NIST, thời hạn chuyển đổi của chính phủ vào khoảng năm 2035, và các cột mốc phòng thí nghiệm thể hiện bước ngoặt thực sự về khả năng sửa lỗi là những chỉ số quan trọng.

Theo FIPS-203 và FIPS-204 của NIST, các công cụ này đã sẵn sàng để sử dụng, cho phép ví và dịch vụ bắt đầu loại bỏ các rủi ro rò rỉ khoá và thử nghiệm các chữ ký lớn hơn mà không cần dựa trên giả định tận thế trong hai năm. Mối quan hệ giữa Bitcoin và lượng tử nên dựa trên sự đồng thuận khoa học và tiêu chuẩn chính phủ, chứ không phải các chiến dịch marketing của nhà cung cấp với các lộ trình cấp tiến.