Tính toán lượng tử đe dọa: Bitcoin đối mặt với rủi ro tài chính lớn
Tại hội nghị Bitcoin 2025 được tổ chức ở Las Vegas, các chuyên gia tiền điện tử bày tỏ lo ngại về sự phát triển nhanh chóng của Tính toán lượng tử. Có cảnh báo rằng, những máy tính lượng tử mạnh mẽ có thể phá vỡ khóa riêng của Bitcoin trong vài năm tới, đặt hàng tỷ đô la Bitcoin vào nguy hiểm, thậm chí có thể gây ra một sự kiện thanh lý ảnh hưởng đến toàn bộ thị trường.
Nghiên cứu mới nhất của đội ngũ trí tuệ nhân tạo lượng tử của Google đã làm gia tăng mối lo ngại này, chỉ ra rằng tài nguyên lượng tử cần thiết để phá vỡ thuật toán mã hóa RSA đang được sử dụng rộng rãi hiện nay đã giảm 20 lần so với ước tính trước đó. Mặc dù Bitcoin sử dụng thuật toán chữ ký số Elliptic Curve (ECDSA), thay vì RSA, nhưng cả hai đều đối mặt với mối đe dọa tiềm tàng từ các thuật toán lượng tử dựa trên nền tảng toán học. Một số chuyên gia kêu gọi cộng đồng Bitcoin cần đạt được sự đồng thuận trước khi mối đe dọa lượng tử thực sự trở thành một cuộc khủng hoảng sinh tồn, tìm kiếm các biện pháp giảm thiểu.
Để hiểu mối đe dọa của Tính toán lượng tử đối với Bitcoin, trước tiên cần xem xét nền tảng an ninh của Bitcoin - ECDSA. Nói một cách đơn giản, khi tạo ví Bitcoin, một cặp khóa sẽ được sinh ra: một khóa riêng ( phải được giữ bí mật tuyệt đối ) và một khóa công khai ( có thể được công khai ). Khóa công khai trải qua một loạt các phép toán băm để tạo ra địa chỉ Bitcoin. Khi giao dịch, khóa riêng sẽ được dùng để ký số giao dịch, những người khác trong mạng có thể sử dụng khóa công khai để xác minh chữ ký này thực sự xuất phát từ bạn, và thông tin giao dịch không bị sửa đổi. Đối với máy tính cổ điển, việc suy diễn khóa riêng từ khóa công khai về mặt toán học được coi là không khả thi, đây chính là nền tảng an ninh của Bitcoin.
Tuy nhiên, sự xuất hiện của máy tính lượng tử, đặc biệt là sự ra đời của thuật toán Shor, đã thay đổi hoàn toàn tình hình này. Thuật toán Shor có thể giải quyết hiệu quả các bài toán phân tích nguyên tố lớn và bài toán logarithm rời rạc, mà chính là nền tảng toán học cho tính bảo mật của các hệ thống mã hóa công khai như RSA và ECDSA. Một khi một máy tính lượng tử đủ mạnh được xây dựng và hoạt động ổn định, nó lý thuyết có thể sử dụng thuật toán Shor để nhanh chóng tính toán khóa riêng tương ứng từ khóa công khai đã biết.
Trước tiên là những địa chỉ trực tiếp lộ công khai khóa công khai. Điển hình nhất là địa chỉ P2PK được sử dụng trong giai đoạn đầu của Bitcoin, địa chỉ này hoặc các giao dịch liên quan đã công khai khóa công khai. Theo ước tính, vẫn còn hàng triệu Bitcoin đang ngủ yên trong những địa chỉ này, trong đó không thiếu những đồng Bitcoin "genesis" đầu tiên được cho là thuộc về Satoshi Nakamoto. Hơn nữa, địa chỉ P2PKH phổ biến hơn, mặc dù địa chỉ này là giá trị băm của khóa công khai, tương đối an toàn, nhưng một khi địa chỉ đó đã có giao dịch chi tiêu, khóa công khai sẽ bị công khai trong dữ liệu giao dịch. Nếu những địa chỉ này được sử dụng lại, khóa công khai sẽ tiếp tục bị lộ, cũng đối mặt với rủi ro. Theo phân tích, Bitcoin có thể bị lộ khóa công khai do sử dụng lại địa chỉ, có thể lên đến hàng triệu đồng. Bao gồm cả địa chỉ Taproot mới hơn, mặc dù đã giới thiệu các công nghệ tối ưu như chữ ký Schnorr, nhưng trong một số trường hợp, khóa công khai hoặc biến thể của nó vẫn có thể bị suy luận ra, khiến nó không hoàn toàn miễn nhiễm trước mối đe dọa lượng tử.
Tổng hợp lại, lượng Bitcoin tích tụ tại các địa chỉ dễ bị tấn công có thể chiếm một tỷ lệ nhất định trong tổng cung Bitcoin. Các ước tính trước đây cho rằng, khoảng 4 triệu đến 6 triệu đồng Bitcoin đang ở mức rủi ro cao. Nếu tính toán sơ bộ theo giá Bitcoin hiện tại, giá trị của phần vốn này có thể lên tới hàng trăm tỷ đô la.
Điều đáng lo ngại hơn nữa là cái gọi là "tấn công ngắn hạn". Khi khởi xướng một giao dịch Bitcoin, khóa công khai sẽ được phát sóng cùng với thông tin giao dịch đến mạng, chờ đợi thợ mỏ đóng gói và xác nhận. Quá trình này thường mất từ 10 đến 60 phút. Nếu một máy tính lượng tử có thể giải mã khóa riêng từ khóa công khai được phát sóng trong khoảng thời gian ngắn này, nó có thể tạo ra một giao dịch mới, với phí giao dịch cao hơn để nhanh chóng chuyển Bitcoin đi. Một khi loại tấn công này trở thành hiện thực, thì gần như tất cả các loại giao dịch Bitcoin sẽ phải đối mặt với mối đe dọa ngay lập tức.
Về phần cứng lượng tử, một số gã khổng lồ đang nỗ lực theo kịp. Lộ trình lượng tử của IBM đầy tham vọng, với bộ xử lý đã đạt tới 1121 qubit lượng tử vật lý trong các thí nghiệm. Quan trọng hơn, IBM tập trung vào việc nâng cao chất lượng qubit và khả năng sửa lỗi, dự kiến sẽ ra mắt hệ thống với 1386 qubit lượng tử vật lý vào năm 2025. Mục tiêu lâu dài hơn của họ là đạt được một hệ thống với 200 qubit lượng tử logic chất lượng cao vào năm 2029, khi đó dự kiến có thể thực hiện tới 100 triệu phép toán cổng lượng tử.
Google cũng đang tiếp tục nỗ lực, chip mới của họ sẽ ra mắt vào đầu năm 2025, được đội ngũ của họ mô tả là "một nguyên mẫu thuyết phục của các qubit logic có khả năng mở rộng", và đã đạt được tiến bộ trong việc sửa lỗi lượng tử, đây là một bước quan trọng để thực hiện tính toán lượng tử có khả năng chịu lỗi.
Công ty Quantinuum đã thông báo rằng hệ thống tính toán lượng tử của họ sẽ được thương mại hóa vào cuối năm 2025 và có khả năng hỗ trợ "ít nhất 50 qubit lượng tử logic độ trung thực cao". Tuyên bố này, nếu được thực hiện hoàn toàn, sẽ là một cột mốc quan trọng trong việc chuyển đổi tính toán lượng tử từ nghiên cứu thử nghiệm sang khả năng tính toán thực tế.
Mặc dù vậy, dự đoán của các chuyên gia về sự xuất hiện của máy tính lượng tử có thể đe dọa Bitcoin vẫn còn khác nhau. Một số ước tính cho rằng có thể xuất hiện trong vòng 3 đến 5 năm tới, trong khi những người khác cho rằng cần ít nhất mười năm hoặc lâu hơn. Điều quan trọng là, mối đe dọa lượng tử không phải là một sự biến đổi "bật/tắt", mà là một quá trình tăng dần xác suất. Mỗi sự tiến bộ của phần cứng, mỗi lần tối ưu hóa thuật toán, đều đang âm thầm rút ngắn thời gian đếm ngược.
Đối mặt với mối đe dọa lượng tử ngày càng rõ ràng, cộng đồng Bitcoin không phải là không có biện pháp. Giới mật mã học đã bắt đầu nghiên cứu "mật mã hậu lượng tử" (PQC), tức là những thuật toán mật mã mới được cho là có thể chống lại các cuộc tấn công từ các thuật toán lượng tử đã biết. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) sau nhiều năm sàng lọc, đã công bố bộ thuật toán PQC đầu tiên được chuẩn hóa, chủ yếu bao gồm CRYSTALS-Kyber cho việc đóng gói khóa, cùng với CRYSTALS-Dilithium, FALCON và SPHINCS+ cho chữ ký số.
Đối với Bitcoin, phương án ký dựa trên băm (HBS), như SPHINCS+, vì tính an toàn của nó không phụ thuộc vào các bài toán toán học chưa được kiểm nghiệm quy mô lớn, mà dựa trên tính chống va chạm của các hàm băm đã được nghiên cứu đầy đủ, được coi là một đối thủ mạnh mẽ. SPHINCS+ là không trạng thái, điều này đặc biệt quan trọng đối với đặc tính phân tán của blockchain. Tuy nhiên, các chữ ký dựa trên băm thường đối mặt với các thách thức như kích thước chữ ký lớn hơn, thời gian tạo khóa và xác minh dài hơn, điều này có thể gây áp lực lên hiệu quả giao dịch của Bitcoin và lưu trữ blockchain. Làm thế nào để tích hợp các thuật toán PQC này mà không hy sinh các đặc tính cốt lõi của Bitcoin là một thách thức công nghệ lớn.
Thách thức lớn hơn là làm thế nào để di chuyển Bitcoin từ ECDSA hiện tại sang tiêu chuẩn PQC mới. Điều này không chỉ là sửa đổi ở cấp mã, mà còn liên quan đến việc nâng cấp cơ bản giao thức Bitcoin, cũng như sự chuyển tiếp suôn sẻ của hàng triệu người dùng trên toàn cầu và hàng trăm tỷ đô la tài sản.
Đầu tiên là lựa chọn phương thức nâng cấp: phân nhánh mềm hay phân nhánh cứng? Phân nhánh mềm tương thích với các nút cũ, thường được coi là có rủi ro thấp hơn, nhưng độ linh hoạt trong việc triển khai các chức năng PQC có thể bị hạn chế. Phân nhánh cứng thì không tương thích với các quy tắc cũ, tất cả các thành viên tham gia phải nâng cấp, nếu không sẽ dẫn đến sự phân chia blockchain, điều này trong lịch sử Bitcoin thường đi kèm với những tranh cãi lớn và rủi ro chia rẽ cộng đồng.
Thứ hai là cơ chế di chuyển. Làm thế nào để người dùng có thể chuyển Bitcoin được lưu trữ tại địa chỉ cũ (ECDSA) sang địa chỉ kháng lượng tử mới (QR) một cách an toàn? Quy trình này cần được thiết kế sao cho vừa an toàn vừa tiện lợi, đồng thời ngăn chặn việc xuất hiện các vector tấn công mới trong thời gian di chuyển.
Các lãnh đạo tư tưởng Bitcoin đã đưa ra những hiểu biết sâu sắc về vấn đề này. Một số người cho rằng, nếu để cho những người sở hữu sức mạnh tính toán lượng tử "khôi phục" ( thực sự là ăn cắp ) những Bitcoin chưa được bảo vệ bằng PQC, thì không khác gì một cuộc phân phối lại tài sản nhắm vào một thiểu số các kỹ thuật gia, điều này sẽ gây tổn hại nghiêm trọng đến tính công bằng và độ tin cậy của Bitcoin. Thậm chí có người đã đưa ra một giả thuyết gây tranh cãi: thiết lập một "thời hạn di chuyển cuối cùng", sau thời điểm đó, những Bitcoin chưa được chuyển đến địa chỉ QR có thể bị giao thức coi là "đã bị tiêu hủy" hoặc không thể chi tiêu vĩnh viễn. Đây là một sự cân nhắc khó khăn, có thể dẫn đến việc một số người dùng mất tài sản, thậm chí gây ra phân tách cứng, nhưng được coi là "thuốc đắng" cần xem xét để bảo vệ tính toàn vẹn lâu dài và giá trị cốt lõi của mạng lưới Bitcoin.
Một số nhà phát triển khác đã đưa ra các đề xuất phân tách cứng cụ thể, khẳng định rằng nên thiết lập một thời gian chuyển giao bắt buộc, những Bitcoin chưa chuyển giao sau thời gian quy định sẽ được coi là "đốt cháy", nhằm "buộc" toàn bộ hệ sinh thái nhanh chóng chuyển sang trạng thái an toàn trước lượng tử. Những đề xuất quyết liệt này làm nổi bật sự khác biệt tiềm tàng trong cộng đồng khi đối phó với mối đe dọa lượng tử, cũng như sự khó khăn trong việc đạt được sự đồng thuận dưới mô hình quản trị phi tập trung.
Ngoài việc nâng cấp lên địa chỉ PQC, việc liên tục khuyến khích và củng cố thực hành tốt nhất "không tái sử dụng địa chỉ" cũng có thể giảm thiểu rủi ro ở một mức độ nào đó, nhưng cuối cùng đây chỉ là giải pháp tạm thời, không thể loại bỏ mối đe dọa từ thuật toán lượng tử đối với ECDSA.
Đối mặt với những rủi ro hệ thống lớn như vậy, tình hình chuẩn bị của hệ sinh thái Bitcoin ra sao? Một số dự án chuỗi công khai mới nổi, từ giai đoạn thiết kế ban đầu đã tích hợp các đặc tính PQC, hoặc đang tích cực khám phá các giải pháp tích hợp PQC. Chúng giống như những chiếc thuyền nhẹ, cố gắng đi trước trong làn sóng mã hóa hậu lượng tử.
Tuy nhiên, Bitcoin do giá trị thị trường lớn, cơ sở người dùng rộng rãi và ý tưởng phi tập trung và chống kiểm duyệt sâu sắc, khiến cho bất kỳ thay đổi nào trong các giao thức cốt lõi trở nên vô cùng khó khăn và chậm chạp. Nhận thức của cộng đồng phát triển về mối đe dọa từ lượng tử đang ngày càng sâu sắc, các cuộc thảo luận liên quan cũng đang diễn ra, nhưng có vẻ như vẫn còn một chặng đường dài để hình thành một lộ trình nâng cấp rõ ràng và được đồng thuận rộng rãi. Hiện tại, vẫn thiếu thông tin công khai rõ ràng từ các sàn giao dịch Bitcoin chính thống, nhà cung cấp ví hoặc các mỏ lớn về kế hoạch chuyển tiếp PQC của họ, điều này phản ánh một khía cạnh rằng, quá trình chuyển đổi PQC của Bitcoin vẫn chủ yếu ở giai đoạn nghiên cứu lý thuyết và thảo luận ban đầu, chứ không phải là một dự án kỹ thuật cấp bách.
Trạng thái này khiến Bitcoin rơi vào tình thế "quá lớn để sụp đổ, nhưng lại quá chậm để tiến hóa". Hiệu ứng mạng mạnh mẽ và nhận thức thương hiệu của nó là hàng rào bảo vệ, nhưng trước sự đổi mới công nghệ diễn ra nhanh chóng, sự ổn định này đôi khi cũng có thể chuyển hóa thành sự trì trệ.
Nếu Bitcoin không hoàn thành quá trình chuyển đổi PQC trước khi máy tính lượng tử có khả năng tấn công thực tế, điều gì sẽ xảy ra? Điều này chắc chắn không chỉ đơn giản là một số người dùng mất Bitcoin.
Một cuộc tấn công lượng tử quy mô lớn, trước tiên có thể kích hoạt sự kiện "tái thanh toán" trên thị trường. Một khi niềm tin bị lung lay, việc bán tháo hoảng loạn có thể dẫn đến sự sụp đổ thảm khốc của giá Bitcoin. Cơn sóng chấn động này sẽ không chỉ giới hạn trong chính Bitcoin, mà rất có thể lan rộng ra toàn bộ thị trường tiền điện tử, thậm chí tạo ra hiệu ứng gợn sóng đối với các tổ chức tài chính truyền thống có nhiều rủi ro trong lĩnh vực tiền điện tử.
Ảnh hưởng sâu sắc hơn là sự sụp đổ của lòng tin. Bitcoin được gán cho danh hiệu "vàng kỹ thuật số" chủ yếu do tính bảo mật mã hóa được cho là "không thể phá vỡ" của nó. Nếu nền tảng này bị Tính toán lượng tử dễ dàng tấn công, thì tất cả các câu chuyện giá trị và ứng dụng dựa trên nó sẽ phải đối mặt với thử thách nghiêm trọng. Mức độ tin cậy tổng thể của công chúng đối với tài sản kỹ thuật số có thể giảm xuống mức đóng băng.
So với các rủi ro an ninh Bitcoin đã biết khác, tính độc đáo của mối đe dọa lượng tử nằm ở tính chất lật đổ của nó. Cuộc tấn công 51% mặc dù có thể gây ra giao dịch hai lần hoặc kiểm duyệt giao dịch, nhưng khó có thể đánh cắp chìa khóa riêng một cách trực tiếp; lỗ hổng phần mềm có thể được sửa chữa; áp lực quản lý chủ yếu ảnh hưởng đến sự tuân thủ và ranh giới ứng dụng. Trong khi đó, một khi cuộc tấn công lượng tử được thực hiện, nó sẽ là một "cuộc tấn công giảm chiều" vào hệ thống mã hóa hiện có, trực tiếp đe dọa đến quyền sở hữu cuối cùng của tài sản.
Nhìn lại lịch sử mật mã học, từ việc nâng cấp DES lên AES, rồi đến việc dần từ bỏ thuật toán băm SHA-1, mỗi lần thay đổi lớn
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
5 thích
Phần thưởng
5
6
Chia sẻ
Bình luận
0/400
NervousFingers
· 07-03 03:46
Lại đang nói những điều đáng sợ nữa à? Sợ cái gì chứ?
Xem bản gốcTrả lời0
ForumMiningMaster
· 07-02 09:50
快跑啦 nhập một vị thế quantum coin
Xem bản gốcTrả lời0
ChainDoctor
· 07-02 09:48
thế giới tiền điện tử就是这么玄幻
Xem bản gốcTrả lời0
GasGuzzler
· 07-02 09:46
Điều này thật quá đáng, có tính là tin tức không?
Xem bản gốcTrả lời0
MetadataExplorer
· 07-02 09:31
Có chút hoảng loạn, khi nào Rug Pull?
Xem bản gốcTrả lời0
consensus_whisperer
· 07-02 09:28
Vấn đề hoàn toàn không tồn tại! Đừng gây hoảng loạn
Tính toán lượng tử đe dọa Bitcoin, hàng trăm tỷ đô la tài sản đối mặt với rủi ro
Tính toán lượng tử đe dọa: Bitcoin đối mặt với rủi ro tài chính lớn
Tại hội nghị Bitcoin 2025 được tổ chức ở Las Vegas, các chuyên gia tiền điện tử bày tỏ lo ngại về sự phát triển nhanh chóng của Tính toán lượng tử. Có cảnh báo rằng, những máy tính lượng tử mạnh mẽ có thể phá vỡ khóa riêng của Bitcoin trong vài năm tới, đặt hàng tỷ đô la Bitcoin vào nguy hiểm, thậm chí có thể gây ra một sự kiện thanh lý ảnh hưởng đến toàn bộ thị trường.
Nghiên cứu mới nhất của đội ngũ trí tuệ nhân tạo lượng tử của Google đã làm gia tăng mối lo ngại này, chỉ ra rằng tài nguyên lượng tử cần thiết để phá vỡ thuật toán mã hóa RSA đang được sử dụng rộng rãi hiện nay đã giảm 20 lần so với ước tính trước đó. Mặc dù Bitcoin sử dụng thuật toán chữ ký số Elliptic Curve (ECDSA), thay vì RSA, nhưng cả hai đều đối mặt với mối đe dọa tiềm tàng từ các thuật toán lượng tử dựa trên nền tảng toán học. Một số chuyên gia kêu gọi cộng đồng Bitcoin cần đạt được sự đồng thuận trước khi mối đe dọa lượng tử thực sự trở thành một cuộc khủng hoảng sinh tồn, tìm kiếm các biện pháp giảm thiểu.
Để hiểu mối đe dọa của Tính toán lượng tử đối với Bitcoin, trước tiên cần xem xét nền tảng an ninh của Bitcoin - ECDSA. Nói một cách đơn giản, khi tạo ví Bitcoin, một cặp khóa sẽ được sinh ra: một khóa riêng ( phải được giữ bí mật tuyệt đối ) và một khóa công khai ( có thể được công khai ). Khóa công khai trải qua một loạt các phép toán băm để tạo ra địa chỉ Bitcoin. Khi giao dịch, khóa riêng sẽ được dùng để ký số giao dịch, những người khác trong mạng có thể sử dụng khóa công khai để xác minh chữ ký này thực sự xuất phát từ bạn, và thông tin giao dịch không bị sửa đổi. Đối với máy tính cổ điển, việc suy diễn khóa riêng từ khóa công khai về mặt toán học được coi là không khả thi, đây chính là nền tảng an ninh của Bitcoin.
Tuy nhiên, sự xuất hiện của máy tính lượng tử, đặc biệt là sự ra đời của thuật toán Shor, đã thay đổi hoàn toàn tình hình này. Thuật toán Shor có thể giải quyết hiệu quả các bài toán phân tích nguyên tố lớn và bài toán logarithm rời rạc, mà chính là nền tảng toán học cho tính bảo mật của các hệ thống mã hóa công khai như RSA và ECDSA. Một khi một máy tính lượng tử đủ mạnh được xây dựng và hoạt động ổn định, nó lý thuyết có thể sử dụng thuật toán Shor để nhanh chóng tính toán khóa riêng tương ứng từ khóa công khai đã biết.
Trước tiên là những địa chỉ trực tiếp lộ công khai khóa công khai. Điển hình nhất là địa chỉ P2PK được sử dụng trong giai đoạn đầu của Bitcoin, địa chỉ này hoặc các giao dịch liên quan đã công khai khóa công khai. Theo ước tính, vẫn còn hàng triệu Bitcoin đang ngủ yên trong những địa chỉ này, trong đó không thiếu những đồng Bitcoin "genesis" đầu tiên được cho là thuộc về Satoshi Nakamoto. Hơn nữa, địa chỉ P2PKH phổ biến hơn, mặc dù địa chỉ này là giá trị băm của khóa công khai, tương đối an toàn, nhưng một khi địa chỉ đó đã có giao dịch chi tiêu, khóa công khai sẽ bị công khai trong dữ liệu giao dịch. Nếu những địa chỉ này được sử dụng lại, khóa công khai sẽ tiếp tục bị lộ, cũng đối mặt với rủi ro. Theo phân tích, Bitcoin có thể bị lộ khóa công khai do sử dụng lại địa chỉ, có thể lên đến hàng triệu đồng. Bao gồm cả địa chỉ Taproot mới hơn, mặc dù đã giới thiệu các công nghệ tối ưu như chữ ký Schnorr, nhưng trong một số trường hợp, khóa công khai hoặc biến thể của nó vẫn có thể bị suy luận ra, khiến nó không hoàn toàn miễn nhiễm trước mối đe dọa lượng tử.
Tổng hợp lại, lượng Bitcoin tích tụ tại các địa chỉ dễ bị tấn công có thể chiếm một tỷ lệ nhất định trong tổng cung Bitcoin. Các ước tính trước đây cho rằng, khoảng 4 triệu đến 6 triệu đồng Bitcoin đang ở mức rủi ro cao. Nếu tính toán sơ bộ theo giá Bitcoin hiện tại, giá trị của phần vốn này có thể lên tới hàng trăm tỷ đô la.
Điều đáng lo ngại hơn nữa là cái gọi là "tấn công ngắn hạn". Khi khởi xướng một giao dịch Bitcoin, khóa công khai sẽ được phát sóng cùng với thông tin giao dịch đến mạng, chờ đợi thợ mỏ đóng gói và xác nhận. Quá trình này thường mất từ 10 đến 60 phút. Nếu một máy tính lượng tử có thể giải mã khóa riêng từ khóa công khai được phát sóng trong khoảng thời gian ngắn này, nó có thể tạo ra một giao dịch mới, với phí giao dịch cao hơn để nhanh chóng chuyển Bitcoin đi. Một khi loại tấn công này trở thành hiện thực, thì gần như tất cả các loại giao dịch Bitcoin sẽ phải đối mặt với mối đe dọa ngay lập tức.
Về phần cứng lượng tử, một số gã khổng lồ đang nỗ lực theo kịp. Lộ trình lượng tử của IBM đầy tham vọng, với bộ xử lý đã đạt tới 1121 qubit lượng tử vật lý trong các thí nghiệm. Quan trọng hơn, IBM tập trung vào việc nâng cao chất lượng qubit và khả năng sửa lỗi, dự kiến sẽ ra mắt hệ thống với 1386 qubit lượng tử vật lý vào năm 2025. Mục tiêu lâu dài hơn của họ là đạt được một hệ thống với 200 qubit lượng tử logic chất lượng cao vào năm 2029, khi đó dự kiến có thể thực hiện tới 100 triệu phép toán cổng lượng tử.
Google cũng đang tiếp tục nỗ lực, chip mới của họ sẽ ra mắt vào đầu năm 2025, được đội ngũ của họ mô tả là "một nguyên mẫu thuyết phục của các qubit logic có khả năng mở rộng", và đã đạt được tiến bộ trong việc sửa lỗi lượng tử, đây là một bước quan trọng để thực hiện tính toán lượng tử có khả năng chịu lỗi.
Công ty Quantinuum đã thông báo rằng hệ thống tính toán lượng tử của họ sẽ được thương mại hóa vào cuối năm 2025 và có khả năng hỗ trợ "ít nhất 50 qubit lượng tử logic độ trung thực cao". Tuyên bố này, nếu được thực hiện hoàn toàn, sẽ là một cột mốc quan trọng trong việc chuyển đổi tính toán lượng tử từ nghiên cứu thử nghiệm sang khả năng tính toán thực tế.
Mặc dù vậy, dự đoán của các chuyên gia về sự xuất hiện của máy tính lượng tử có thể đe dọa Bitcoin vẫn còn khác nhau. Một số ước tính cho rằng có thể xuất hiện trong vòng 3 đến 5 năm tới, trong khi những người khác cho rằng cần ít nhất mười năm hoặc lâu hơn. Điều quan trọng là, mối đe dọa lượng tử không phải là một sự biến đổi "bật/tắt", mà là một quá trình tăng dần xác suất. Mỗi sự tiến bộ của phần cứng, mỗi lần tối ưu hóa thuật toán, đều đang âm thầm rút ngắn thời gian đếm ngược.
Đối mặt với mối đe dọa lượng tử ngày càng rõ ràng, cộng đồng Bitcoin không phải là không có biện pháp. Giới mật mã học đã bắt đầu nghiên cứu "mật mã hậu lượng tử" (PQC), tức là những thuật toán mật mã mới được cho là có thể chống lại các cuộc tấn công từ các thuật toán lượng tử đã biết. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) sau nhiều năm sàng lọc, đã công bố bộ thuật toán PQC đầu tiên được chuẩn hóa, chủ yếu bao gồm CRYSTALS-Kyber cho việc đóng gói khóa, cùng với CRYSTALS-Dilithium, FALCON và SPHINCS+ cho chữ ký số.
Đối với Bitcoin, phương án ký dựa trên băm (HBS), như SPHINCS+, vì tính an toàn của nó không phụ thuộc vào các bài toán toán học chưa được kiểm nghiệm quy mô lớn, mà dựa trên tính chống va chạm của các hàm băm đã được nghiên cứu đầy đủ, được coi là một đối thủ mạnh mẽ. SPHINCS+ là không trạng thái, điều này đặc biệt quan trọng đối với đặc tính phân tán của blockchain. Tuy nhiên, các chữ ký dựa trên băm thường đối mặt với các thách thức như kích thước chữ ký lớn hơn, thời gian tạo khóa và xác minh dài hơn, điều này có thể gây áp lực lên hiệu quả giao dịch của Bitcoin và lưu trữ blockchain. Làm thế nào để tích hợp các thuật toán PQC này mà không hy sinh các đặc tính cốt lõi của Bitcoin là một thách thức công nghệ lớn.
Thách thức lớn hơn là làm thế nào để di chuyển Bitcoin từ ECDSA hiện tại sang tiêu chuẩn PQC mới. Điều này không chỉ là sửa đổi ở cấp mã, mà còn liên quan đến việc nâng cấp cơ bản giao thức Bitcoin, cũng như sự chuyển tiếp suôn sẻ của hàng triệu người dùng trên toàn cầu và hàng trăm tỷ đô la tài sản.
Đầu tiên là lựa chọn phương thức nâng cấp: phân nhánh mềm hay phân nhánh cứng? Phân nhánh mềm tương thích với các nút cũ, thường được coi là có rủi ro thấp hơn, nhưng độ linh hoạt trong việc triển khai các chức năng PQC có thể bị hạn chế. Phân nhánh cứng thì không tương thích với các quy tắc cũ, tất cả các thành viên tham gia phải nâng cấp, nếu không sẽ dẫn đến sự phân chia blockchain, điều này trong lịch sử Bitcoin thường đi kèm với những tranh cãi lớn và rủi ro chia rẽ cộng đồng.
Thứ hai là cơ chế di chuyển. Làm thế nào để người dùng có thể chuyển Bitcoin được lưu trữ tại địa chỉ cũ (ECDSA) sang địa chỉ kháng lượng tử mới (QR) một cách an toàn? Quy trình này cần được thiết kế sao cho vừa an toàn vừa tiện lợi, đồng thời ngăn chặn việc xuất hiện các vector tấn công mới trong thời gian di chuyển.
Các lãnh đạo tư tưởng Bitcoin đã đưa ra những hiểu biết sâu sắc về vấn đề này. Một số người cho rằng, nếu để cho những người sở hữu sức mạnh tính toán lượng tử "khôi phục" ( thực sự là ăn cắp ) những Bitcoin chưa được bảo vệ bằng PQC, thì không khác gì một cuộc phân phối lại tài sản nhắm vào một thiểu số các kỹ thuật gia, điều này sẽ gây tổn hại nghiêm trọng đến tính công bằng và độ tin cậy của Bitcoin. Thậm chí có người đã đưa ra một giả thuyết gây tranh cãi: thiết lập một "thời hạn di chuyển cuối cùng", sau thời điểm đó, những Bitcoin chưa được chuyển đến địa chỉ QR có thể bị giao thức coi là "đã bị tiêu hủy" hoặc không thể chi tiêu vĩnh viễn. Đây là một sự cân nhắc khó khăn, có thể dẫn đến việc một số người dùng mất tài sản, thậm chí gây ra phân tách cứng, nhưng được coi là "thuốc đắng" cần xem xét để bảo vệ tính toàn vẹn lâu dài và giá trị cốt lõi của mạng lưới Bitcoin.
Một số nhà phát triển khác đã đưa ra các đề xuất phân tách cứng cụ thể, khẳng định rằng nên thiết lập một thời gian chuyển giao bắt buộc, những Bitcoin chưa chuyển giao sau thời gian quy định sẽ được coi là "đốt cháy", nhằm "buộc" toàn bộ hệ sinh thái nhanh chóng chuyển sang trạng thái an toàn trước lượng tử. Những đề xuất quyết liệt này làm nổi bật sự khác biệt tiềm tàng trong cộng đồng khi đối phó với mối đe dọa lượng tử, cũng như sự khó khăn trong việc đạt được sự đồng thuận dưới mô hình quản trị phi tập trung.
Ngoài việc nâng cấp lên địa chỉ PQC, việc liên tục khuyến khích và củng cố thực hành tốt nhất "không tái sử dụng địa chỉ" cũng có thể giảm thiểu rủi ro ở một mức độ nào đó, nhưng cuối cùng đây chỉ là giải pháp tạm thời, không thể loại bỏ mối đe dọa từ thuật toán lượng tử đối với ECDSA.
Đối mặt với những rủi ro hệ thống lớn như vậy, tình hình chuẩn bị của hệ sinh thái Bitcoin ra sao? Một số dự án chuỗi công khai mới nổi, từ giai đoạn thiết kế ban đầu đã tích hợp các đặc tính PQC, hoặc đang tích cực khám phá các giải pháp tích hợp PQC. Chúng giống như những chiếc thuyền nhẹ, cố gắng đi trước trong làn sóng mã hóa hậu lượng tử.
Tuy nhiên, Bitcoin do giá trị thị trường lớn, cơ sở người dùng rộng rãi và ý tưởng phi tập trung và chống kiểm duyệt sâu sắc, khiến cho bất kỳ thay đổi nào trong các giao thức cốt lõi trở nên vô cùng khó khăn và chậm chạp. Nhận thức của cộng đồng phát triển về mối đe dọa từ lượng tử đang ngày càng sâu sắc, các cuộc thảo luận liên quan cũng đang diễn ra, nhưng có vẻ như vẫn còn một chặng đường dài để hình thành một lộ trình nâng cấp rõ ràng và được đồng thuận rộng rãi. Hiện tại, vẫn thiếu thông tin công khai rõ ràng từ các sàn giao dịch Bitcoin chính thống, nhà cung cấp ví hoặc các mỏ lớn về kế hoạch chuyển tiếp PQC của họ, điều này phản ánh một khía cạnh rằng, quá trình chuyển đổi PQC của Bitcoin vẫn chủ yếu ở giai đoạn nghiên cứu lý thuyết và thảo luận ban đầu, chứ không phải là một dự án kỹ thuật cấp bách.
Trạng thái này khiến Bitcoin rơi vào tình thế "quá lớn để sụp đổ, nhưng lại quá chậm để tiến hóa". Hiệu ứng mạng mạnh mẽ và nhận thức thương hiệu của nó là hàng rào bảo vệ, nhưng trước sự đổi mới công nghệ diễn ra nhanh chóng, sự ổn định này đôi khi cũng có thể chuyển hóa thành sự trì trệ.
Nếu Bitcoin không hoàn thành quá trình chuyển đổi PQC trước khi máy tính lượng tử có khả năng tấn công thực tế, điều gì sẽ xảy ra? Điều này chắc chắn không chỉ đơn giản là một số người dùng mất Bitcoin.
Một cuộc tấn công lượng tử quy mô lớn, trước tiên có thể kích hoạt sự kiện "tái thanh toán" trên thị trường. Một khi niềm tin bị lung lay, việc bán tháo hoảng loạn có thể dẫn đến sự sụp đổ thảm khốc của giá Bitcoin. Cơn sóng chấn động này sẽ không chỉ giới hạn trong chính Bitcoin, mà rất có thể lan rộng ra toàn bộ thị trường tiền điện tử, thậm chí tạo ra hiệu ứng gợn sóng đối với các tổ chức tài chính truyền thống có nhiều rủi ro trong lĩnh vực tiền điện tử.
Ảnh hưởng sâu sắc hơn là sự sụp đổ của lòng tin. Bitcoin được gán cho danh hiệu "vàng kỹ thuật số" chủ yếu do tính bảo mật mã hóa được cho là "không thể phá vỡ" của nó. Nếu nền tảng này bị Tính toán lượng tử dễ dàng tấn công, thì tất cả các câu chuyện giá trị và ứng dụng dựa trên nó sẽ phải đối mặt với thử thách nghiêm trọng. Mức độ tin cậy tổng thể của công chúng đối với tài sản kỹ thuật số có thể giảm xuống mức đóng băng.
So với các rủi ro an ninh Bitcoin đã biết khác, tính độc đáo của mối đe dọa lượng tử nằm ở tính chất lật đổ của nó. Cuộc tấn công 51% mặc dù có thể gây ra giao dịch hai lần hoặc kiểm duyệt giao dịch, nhưng khó có thể đánh cắp chìa khóa riêng một cách trực tiếp; lỗ hổng phần mềm có thể được sửa chữa; áp lực quản lý chủ yếu ảnh hưởng đến sự tuân thủ và ranh giới ứng dụng. Trong khi đó, một khi cuộc tấn công lượng tử được thực hiện, nó sẽ là một "cuộc tấn công giảm chiều" vào hệ thống mã hóa hiện có, trực tiếp đe dọa đến quyền sở hữu cuối cùng của tài sản.
Nhìn lại lịch sử mật mã học, từ việc nâng cấp DES lên AES, rồi đến việc dần từ bỏ thuật toán băm SHA-1, mỗi lần thay đổi lớn