Năm điểm chính về mối đe dọa lượng tử

Tác giả: David Christopher Nguồn: Bankless Dịch: Thiện Ô Ba, Kim Sắc Tài Kinh

Nick Carter là một trong số ít gương mặt chủ chốt của Bitcoin, công khai cảnh báo rằng điện toán lượng tử là mối đe doạ đối với tiền mã hoá. Trong vài tuần qua, hai bài nghiên cứu trọng điểm đã được công bố, kéo mốc thời gian của mối đe doạ lượng tử từ “tương lai xa xôi” về “đang đến rất gần”, đồng thời Carter cũng xuất hiện trên chương trình Bankless để phân tích chi tiết sức phá huỷ tiềm tàng của nó. Nhìn tổng thể, cả hai nghiên cứu đều cho thấy: ngưỡng phần cứng cần thiết để bẻ khoá thuật toán chữ ký của tiền mã hoá đã giảm từ 20 đến 50 lần, và “cửa sổ tấn công” ước tính cũng rút ngắn từ vài tháng xuống chỉ còn vài phút.

Dưới đây là năm ý chính cốt lõi.

Bài báo của Google đã viết lại hoàn toàn mô hình đe doạ của Bitcoin

Cho đến không lâu trước đây, sự đồng thuận chủ đạo trong giới nghiên cứu vẫn là: đối với cuộc tấn công lượng tử đầu tiên nhắm vào các thuật toán mã hoá trên blockchain, cần mất từ vài tuần đến vài tháng, và phải huy động hàng triệu qubit (đơn vị vận hành cốt lõi của máy tính lượng tử).

Những tham số đó từng tạo ra một “vùng đệm” tưởng như an toàn cho ngành.

Nhưng bài báo của Google do các nhà mật mã học Dan・Bone và Craig・Ginnie trong nhóm Quantum AI của Google, cùng với Justin・Drake, nghiên cứu viên của Ethereum Foundation, đồng viết, đã trực tiếp xé toạc “tấm lưới an toàn” đó. Trước đây, người ta ước tính rằng để thực hiện một cuộc tấn công cần hàng trăm nghìn qubit vật lý; bài báo của Google đã hạ đáng kể ngưỡng này khoảng 20 lần và thu hẹp cửa sổ tấn công bẻ khoá thuật toán ECDSA chỉ còn 9 phút. ECDSA chính là cơ chế chữ ký mật mã mà mọi giao dịch ủy quyền của Bitcoin và Ethereum đều dựa vào. Một bài báo khác đến từ công ty Atom Quantum và Viện Công nghệ California có kết luận còn quyết liệt hơn: dùng một bộ phương án phần cứng khác, chỉ cần 10k qubit vật lý là có thể bẻ khoá cùng một thuật toán mã hoá.

Và hiện tại, loại phần cứng đó đã được đưa ra trên toàn cầu, sức mạnh tính toán tối đa đã đạt tới 6000 qubit.

Năm 2029 có thể là “mốc hạn” thực sự

Những người nắm giữ Bitcoin, thậm chí một phần nhà phát triển, nhìn chung tin rằng “Ngày Lượng tử” — tức ngày máy tính lượng tử có thể thực chiến bẻ khoá các thuật toán mã hoá của Bitcoin — sẽ đến dần dần theo từng bước, nghĩa là chúng ta có thể chứng kiến công nghệ được lặp tiến theo thời gian, có đủ thời gian để chuẩn bị, và các nút mục tiêu cũng nằm sau vài năm nữa.

Nhưng Carter cho rằng bài báo của Google lại chỉ rõ một kết luận ngược lại: Ngày Lượng tử sẽ đột ngột đến dưới hình thức một sự kiện theo “ngưỡng”. Chỉ cần công nghệ sửa lỗi lượng tử quy mô lớn đạt được đột phá, quá trình từ các cuộc tấn công cường độ yếu đến việc bẻ khoá hoàn chỉnh khóa bí mật 256-bit sẽ tăng tốc nhanh chóng.

Một chi tiết khác đáng chú ý: nhóm của Google không công bố thuật toán lượng tử cụ thể, mà chỉ phát hành bằng chứng không tri thức (zero-knowledge proof), tức là xác minh tính hiệu quả mà không tiết lộ nguyên lý thuật toán, tương đương với việc cố ý giữ lại bài tẩy. Cả hai bài nghiên cứu đều được công bố sau khi tham vấn với Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) và Cơ quan An ninh Quốc gia (NSA). Carter dự đoán rằng cơ chế kiểm tra và kiểm soát chính thức có thể sẽ được ban hành sau đó; lúc ấy, bên ngoài sẽ không biết gì về tiến triển của công nghệ lượng tử, chỉ còn lại ranh giới giữa “trước” và “sau”.

Google đã đẩy thời điểm chuyển đổi công nghệ lượng tử nội bộ sớm hơn đến năm 2029; chính phủ Mỹ yêu cầu các hệ thống then chốt hoàn thành nâng cấp trước năm 2030. Trong một bài nghiên cứu của Chaincode Labs, ước tính rằng việc di chuyển sang thời kỳ “hậu lượng tử” của Bitcoin, theo nhịp độ bình thường, sẽ mất 7 năm; còn nếu thúc đẩy khẩn cấp thì cũng cần 2 năm. Carter cho rằng công việc di chuyển của Bitcoin không thể hoàn thành trước năm 2030, muộn hơn một năm so với thời hạn mà chính Google đặt ra.

Tấn công trong 9 phút đủ để lật đổ tất cả

Bài báo của Google đã vạch ra một đường tấn công mà Carter trước đó cho là xác suất cực thấp.

Khi gửi Bitcoin, khóa công khai của bạn sẽ được lộ thoáng qua trên mạng trước khi giao dịch được xác nhận. Theo tính toán trong bài báo của Google, máy tính lượng tử có thể bẻ khoá khóa riêng trong cửa sổ xác nhận này, rồi phát tán một giao dịch “đối trọng” để cướp tiền trước khi giao dịch gốc hoàn tất. Dù bạn thực hiện các thao tác ví cẩn trọng đến đâu, hoặc dùng các địa chỉ mới hoàn toàn, thì trước “diện tấn công” phát động trong cửa sổ đó, mọi biện pháp đều sẽ trở nên vô hiệu.

Phải làm sao để toàn bộ mạng hoàn thành nâng cấp hậu lượng tử 100% trước khi ra đời phần cứng có thể thực hiện các cuộc tấn công như vậy, nếu không thì mọi giao dịch sẽ không còn an toàn.

Tranh chấp về token của Satoshi

Tổng cộng 6.9M Bitcoin (chiếm một phần ba tổng nguồn cung) được lưu trữ ở các địa chỉ mà khóa công khai đã bị lộ. Trong đó 2.3M thuộc về các khối thời kỳ đầu của Satoshi hoặc được cho là các token đã bị mất, không có người nắm giữ khóa riêng tương ứng, nghĩa là vĩnh viễn không thể chủ động di chuyển.

Đối với phần tài sản này, bài báo của Google đề xuất bốn giải pháp:

1. Mặc kệ không xử lý

2. Tiêu huỷ vĩnh viễn

3. Đặt giới hạn tốc độ chi tiêu

4. Chuyển sang sidechain, người nắm giữ có thể đòi lại thông qua bằng chứng mật mã

Carter dự đoán rằng các thế lực tổ chức sẽ thúc đẩy giải pháp thứ hai.

Ông dự đoán rằng trong số 10 đến 50Mổ chức lưu ký Bitcoin lớn nhất thế giới (BlackRock, Coinbase, v.v.) sẽ ký một tuyên bố chung, khẳng định chỉ hỗ trợ một fork chain để tiêu huỷ các token “ngủ đông”. Fork chain đó sẽ trở thành Bitcoin chính thống, còn chuỗi gốc sẽ bị loại bỏ; tổng nguồn cung Bitcoin cũng sẽ giảm từ 21 triệu xuống khoảng 19 triệu. Carter thẳng thắn nhận định rằng hành động này tương đương với việc “phản bội hoàn toàn lời cam kết ban đầu của chúng tôi”, và có thể trở thành lần “trộm cắp” quy mô lớn nhất trong lịch sử loài người.

Nhưng vấn đề sâu hơn nằm ở chỗ: Bitcoin thiếu cơ chế để đưa ra các quyết định kiểu này. Trong mười năm qua, mạng Bitcoin chỉ hoàn thành hai lần nâng cấp giao thức — lần thứ nhất năm 2017 là SegWit và lần thứ hai năm 2021 là Taproot — và quy trình đạt được đồng thuận ở cả hai lần hoàn toàn khác nhau. Ngoài ra, Carter cho biết các nhà phát triển cốt lõi đã bị buộc phải lùi bước do các mối đe doạ pháp lý và quấy rối mạng, từ bỏ chủ động quyền dẫn dắt giao thức. Ông mô tả hiện trạng này như một khoảng trống quyền lực: một nhóm có ảnh hưởng từ chối chịu trách nhiệm, và kênh ra quyết định mà họ hướng tới — “ý chí của cộng đồng” — thực chất không hề có cơ chế triển khai thực tế.

Mỗi bước của quá trình di chuyển hậu lượng tử, bao gồm đạt được đồng thuận hành động, lựa chọn thuật toán chữ ký, di chuyển 50 triệu địa chỉ, xử lý token của Satoshi, đều sẽ bị kẹt trong hệ thống quản trị đang bị “vô hiệu” này.

Ethereum có thể còn nổi bật hơn

Trong một podcast, Carter — một người ủng hộ Bitcoin kiên định — cũng thừa nhận rằng, dù không muốn thấy điều đó, Ethereum vẫn có thể vượt Bitcoin để đứng đầu thị trường tiền mã hoá.

Đúng là, quy mô cải tạo kỹ thuật của Ethereum lớn hơn: ngoài nâng cấp chữ ký ví, còn cần cải tạo tầng đồng thuận và mạng lớp hai Rollup. Nhưng Ethereum Foundation đã công bố lộ trình rõ ràng từ sớm; chính bản thân Justin・Drake cũng tham gia viết bài nghiên cứu của Google; hơn nữa, đặc tính trừu tượng hóa tài khoản khiến việc thay thế thuật toán chữ ký không cần thay đổi địa chỉ người dùng, thao tác thuận tiện hơn.

Carter đi đến kết luận cuối cùng nhất quán: bề mặt tấn công lượng tử của Ethereum rộng hơn so với Bitcoin, nhưng năng lực lãnh đạo cộng đồng mạnh mẽ và gắn kết hơn đã bù đắp cho điểm yếu đó. Ông bày tỏ sự đánh giá cao đối với Ethereum Foundation và đối chiếu với thực trạng Bitcoin — cho rằng hiện tại chỉ có ông và vài người khác đang lo lắng về mối đe doạ lượng tử.

Cho đến nay, Bitcoin đã nhiều lần thoát khỏi các cuộc khủng hoảng nhờ việc từ chối những thay đổi quyết liệt. Nhưng mối đe doạ lượng tử dường như sẽ trừng phạt mạnh mẽ thói quen bảo thủ này: chuỗi công hoàn thành chuyển đổi trước sẽ nắm quyền chi phối bức tranh ngành tiền mã hoá sau thời đại lượng tử.