Michael Saylor nói rằng công nghệ lượng tử sẽ “làm cứng” Bitcoin, nhưng ông ấy đang bỏ qua 1,7 triệu đồng coin đã có nguy cơ bị đe dọa.

Michael Saylor đã đưa ra một quan điểm táo bạo như thường lệ vào ngày 16 tháng 12 về Bitcoin và bước nhảy lượng tử:

“Bước nhảy lượng tử của Bitcoin: Máy tính lượng tử sẽ không phá vỡ Bitcoin—nó sẽ làm cho Bitcoin mạnh mẽ hơn. Mạng lưới sẽ được nâng cấp, các đồng coin đang hoạt động sẽ di chuyển, các đồng coin bị mất sẽ vẫn bị đóng băng. Bảo mật tăng lên. Nguồn cung giảm xuống. Bitcoin trở nên mạnh mẽ hơn.”

Tuyên bố này phản ánh viễn cảnh lạc quan về tương lai hậu lượng tử của Bitcoin. Tuy nhiên, hồ sơ kỹ thuật lại cho thấy một bức tranh phức tạp hơn, nơi vật lý, quản trị và thời điểm quyết định liệu quá trình chuyển đổi có làm mạng lưới mạnh lên hay gây ra khủng hoảng.

Lượng tử sẽ không phá vỡ Bitcoin (nếu quá trình di chuyển diễn ra kịp thời)

Khẳng định cốt lõi của Saylor dựa trên khái niệm về sự thật có định hướng. Điểm yếu chính của Bitcoin trước máy tính lượng tử nằm ở chữ ký số, không phải proof-of-work.

Mạng lưới sử dụng ECDSA và Schnorr trên secp256k1. Thuật toán Shor có thể lấy được khóa riêng từ khóa công khai khi một máy tính lượng tử chịu lỗi đạt khoảng 2.000 đến 4.000 qubit logic.

Các thiết bị hiện tại hoạt động thấp hơn ngưỡng này hàng bậc độ lớn, khiến các máy tính lượng tử có ý nghĩa về mặt mật mã ít nhất còn cách một thập kỷ nữa.

NIST đã hoàn thiện các công cụ phòng thủ mà Bitcoin cần. Cơ quan này đã công bố hai tiêu chuẩn chữ ký số hậu lượng tử, ML-DSA (Dilithium) và SLH-DSA (SPHINCS+), dưới dạng FIPS 204 và 205, với FN-DSA (Falcon) đang tiến triển thành FIPS 206.

Các phương án này chống lại các cuộc tấn công lượng tử và có thể được tích hợp vào Bitcoin thông qua các loại output mới hoặc chữ ký lai. Bitcoin Optech theo dõi các đề xuất trực tiếp về tổng hợp chữ ký hậu lượng tử và các cấu trúc dựa trên Taproot, với các thử nghiệm hiệu suất cho thấy SLH-DSA có thể hoạt động trên các khối lượng công việc giống Bitcoin.

Điều mà cách tiếp cận của Saylor bỏ qua là chi phí. Nghiên cứu từ Journal of British Blockchain Association cho rằng một quá trình di chuyển thực tế là một sự hạ cấp phòng thủ: bảo mật được cải thiện trước các mối đe dọa lượng tử, nhưng dung lượng khối có thể giảm khoảng một nửa.

Chi phí vận hành node tăng lên vì các chữ ký hậu lượng tử hiện tại lớn hơn và tốn kém hơn để xác minh. Phí giao dịch tăng do mỗi chữ ký tiêu tốn nhiều không gian khối hơn.

Phần khó nhất là quản trị. Bitcoin không có cơ quan trung ương để bắt buộc nâng cấp. Một soft fork hậu lượng tử sẽ đòi hỏi sự đồng thuận áp đảo giữa các nhà phát triển, thợ đào, sàn giao dịch và các holder lớn, tất cả phải hành động trước khi một máy tính lượng tử có ý nghĩa về mặt mật mã xuất hiện.

Phân tích gần đây của a16z nhấn mạnh rằng sự phối hợp và thời điểm đặt ra rủi ro lớn hơn chính mật mã học.

Các đồng coin bị lộ trở thành mục tiêu, không phải tài sản bị đóng băng

Khẳng định của Saylor rằng “các đồng coin đang hoạt động sẽ di chuyển, các đồng coin bị mất sẽ vẫn bị đóng băng” đã đơn giản hóa quá mức thực tế on-chain. Mức độ dễ bị tổn thương hoàn toàn phụ thuộc vào loại địa chỉ và việc khóa công khai đã được tiết lộ hay chưa.

Các output pay-to-public-key đầu tiên đặt trực tiếp khóa công khai lên chuỗi và vĩnh viễn làm lộ nó.

Các địa chỉ P2PKH tiêu chuẩn và SegWit P2WPKH ẩn khóa công khai đằng sau các hàm băm cho đến khi đồng coin được chi tiêu, lúc đó khóa sẽ được tiết lộ và có thể bị đánh cắp bởi lượng tử.

Các output Taproot P2TR mã hóa một khóa công khai trong output ngay từ ngày đầu tiên, khiến các UTXO này bị lộ ngay cả trước khi chúng được di chuyển.

Các phân tích ước tính rằng khoảng 25% tổng số Bitcoin đã nằm trong các output có khóa công khai được tiết lộ. Phân tích của Deloitte và các nghiên cứu gần đây tập trung vào Bitcoin đều đồng thuận với con số này, bao gồm các số dư P2PK lớn từ thời kỳ đầu, hoạt động của các tổ chức lưu ký và việc sử dụng Taproot hiện đại.

Nghiên cứu on-chain cho thấy khoảng 1,7 triệu BTC trong các output P2PK thời “Satoshi” và hàng trăm nghìn BTC nữa trong các output Taproot có khóa công khai bị lộ.

Một số đồng coin “bị mất” thực chất không bị đóng băng, mà là không có chủ sở hữu và có thể trở thành phần thưởng cho kẻ tấn công đầu tiên sở hữu máy tính phù hợp.

Các đồng coin chưa từng tiết lộ khóa công khai (P2PKH hoặc P2WPKH sử dụng một lần) được bảo vệ bởi các địa chỉ băm, đối với chúng, thuật toán Grover chỉ mang lại tốc độ tăng theo căn bậc hai, điều mà có thể điều chỉnh thông qua các tham số.

Phần nguồn cung có nguy cơ cao nhất chính là các đồng coin không hoạt động bị khóa vào các khóa công khai đã bị lộ.

Ảnh hưởng đến nguồn cung là không chắc chắn, không tự động

Khẳng định của Saylor rằng “bảo mật tăng lên, nguồn cung giảm xuống” tách biệt rõ ràng giữa cơ chế và suy đoán.

Các chữ ký hậu lượng tử như ML-DSA và SLH-DSA được thiết kế để vẫn an toàn trước các máy tính lượng tử lớn, chịu lỗi và hiện đã trở thành tiêu chuẩn chính thức.

Các ý tưởng di chuyển riêng cho Bitcoin bao gồm các output lai yêu cầu cả chữ ký cổ điển và hậu lượng tử, cũng như các đề xuất tổng hợp chữ ký để giảm bloat chuỗi.

Tuy nhiên, động lực nguồn cung không tự động, và có ba kịch bản cạnh tranh tồn tại.

Kịch bản đầu tiên là “thu hẹp nguồn cung do bị bỏ rơi”, nơi các đồng coin trong các output dễ bị tổn thương mà chủ sở hữu không bao giờ nâng cấp được coi là đã mất hoặc bị đưa vào danh sách đen. Kịch bản thứ hai là “biến dạng nguồn cung do trộm cắp”, nơi các kẻ tấn công lượng tử rút hết ví bị lộ.

Kịch bản còn lại là “hoảng loạn trước vật lý”, nơi nhận thức về khả năng lượng tử sắp tới kích hoạt các đợt bán tháo hoặc chia tách chuỗi trước khi bất kỳ máy thực tế nào tồn tại.

Không kịch bản nào trong số này đảm bảo giảm ròng nguồn cung lưu thông một cách rõ ràng mang tính tăng giá. Chúng cũng có thể dễ dàng tạo ra việc định giá lại hỗn loạn, các fork gây tranh cãi và một làn sóng tấn công một lần vào các ví cũ.

Việc nguồn cung “giảm xuống” phụ thuộc vào các lựa chọn chính sách, tỷ lệ chấp nhận và khả năng của kẻ tấn công.
Proof-of-work dựa trên SHA-256 tương đối vững chắc vì thuật toán Grover chỉ mang lại tốc độ tăng bậc hai.

Rủi ro tinh vi hơn nằm ở mempool, nơi một giao dịch chi tiêu từ địa chỉ khóa băm sẽ tiết lộ khóa công khai của nó trong khi chờ được đào.

Các phân tích gần đây mô tả một cuộc tấn công giả định “ký và trộm”, trong đó kẻ tấn công lượng tử theo dõi mempool, nhanh chóng khôi phục khóa riêng và đua một giao dịch xung đột với phí cao hơn.

Toán học thực sự nói gì

Lộ trình vật lý và tiêu chuẩn đều đồng ý rằng lượng tử không tự động phá vỡ Bitcoin chỉ sau một đêm.

Có một khoảng thời gian, có thể là một thập kỷ hoặc hơn, để thực hiện quá trình di chuyển hậu lượng tử một cách có chủ đích. Tuy nhiên, quá trình di chuyển đó tốn kém và khó khăn về mặt chính trị, và một phần không nhỏ nguồn cung hiện tại đã nằm trong các output bị lộ lượng tử.

Saylor đúng về mặt định hướng rằng Bitcoin có thể trở nên mạnh mẽ hơn. Mạng lưới có thể áp dụng chữ ký hậu lượng tử, nâng cấp các output dễ bị tổn thương và đạt được các đảm bảo mật mã mạnh mẽ hơn.

Tuy nhiên, khẳng định rằng “các đồng coin bị mất sẽ vẫn bị đóng băng” và “nguồn cung giảm xuống” giả định một quá trình chuyển đổi suôn sẻ trong đó quản trị hợp tác, chủ sở hữu di chuyển dần theo thời gian và kẻ tấn công không bao giờ tận dụng độ trễ.

Bitcoin có thể trở nên mạnh mẽ hơn, với các chữ ký được nâng cấp và có thể một phần nguồn cung bị đốt cháy hiệu quả, nhưng chỉ khi các nhà phát triển và holder lớn hành động sớm, phối hợp quản trị và quản lý quá trình chuyển đổi mà không gây ra hoảng loạn hoặc trộm cắp quy mô lớn.

Việc Bitcoin có trở nên mạnh mẽ hơn hay không phụ thuộc ít vào mốc thời gian của khả năng lượng tử mà phụ thuộc vào việc mạng lưới có thể thực hiện một bản nâng cấp hỗn loạn, tốn kém và đầy tranh cãi về chính trị trước khi vật lý bắt kịp hay không. Sự tự tin của Saylor là một canh bạc vào sự phối hợp, không phải vào mật mã học.

Bài viết Michael Saylor nói rằng lượng tử sẽ “làm cứng” Bitcoin, nhưng ông ấy đang bỏ qua 1,7 triệu đồng coin đã nằm trong rủi ro xuất hiện đầu tiên trên CryptoSlate.