Tính toán lượng tử đe dọa Bitcoin! Chuyên gia cảnh báo 1.1 triệu BTC của Satoshi có thể bị đánh cắp

Khi tính toán lượng tử ngày càng gần với việc phá vỡ lõi mã hóa của Bitcoin, Bitcoin đang phải đối mặt với mối đe dọa sinh tồn nghiêm trọng. Báo cáo mới nhất của Quỹ Nhân quyền (HRF) cho thấy hiện tại khoảng 6,5 triệu đồng Bitcoin dễ bị tấn công lượng tử “từ xa”. Về lý thuyết, những người nắm giữ Bitcoin có thể bảo vệ 4,49 triệu đồng bằng cách chuyển số dư sang địa chỉ chống lượng tử, nhưng có 1,7 triệu đồng, bao gồm 1,1 triệu đồng của Satoshi Nakamoto, sẽ bị đóng băng.

Tính toán lượng tử đe dọa sự an toàn của Bitcoin như thế nào

（Nguồn: Quỹ Nhân quyền, Presidio Bitcoin）

Tính toán lượng tử không còn chỉ là tiểu thuyết khoa học viễn tưởng hoặc ảo tưởng theo phong cách hacker, nó đã chính thức trở thành mối đe dọa lớn đối với loại tiền tệ không biên giới đầu tiên trên thế giới - Bitcoin. Nếu bạn từng nghĩ rằng sự sáng tạo của Satoshi Nakamoto sẽ không bị ảnh hưởng bởi các mối đe dọa sinh tồn, thì bạn đã sai lầm lớn. Trong báo cáo mới nhất của Quỹ Nhân quyền, các nhà ủng hộ Bitcoin và các nhà mật mã học đã có nhiều ý kiến trái chiều về điều này.

Mối đe dọa lượng tử chủ yếu thể hiện ở hai khía cạnh: “tấn công từ xa” và “tấn công gần”. Mục tiêu của tấn công từ xa là các địa chỉ đang ngủ và được sử dụng lại, tận dụng khóa công khai bị lộ để tiến hành tấn công. Mã hóa đường ellipse của Bitcoin (ECDSA) phụ thuộc vào tính đơn hướng của việc tính toán khóa công khai từ khóa riêng, mà máy tính truyền thống cần hàng tỷ năm để phá vỡ, nhưng máy tính lượng tử lý thuyết có thể hoàn thành trong vài giờ. Khi khóa công khai bị lộ (xảy ra sau bất kỳ giao dịch chi tiêu nào), kẻ tấn công lượng tử có thể tính ngược lại khóa riêng, từ đó kiểm soát tất cả tài sản của địa chỉ đó.

Cuộc tấn công ngắn hạn thì tận dụng cửa sổ giao dịch. Khi người dùng khởi tạo một giao dịch Bitcoin, giao dịch sẽ được phát sóng đến mạng và chờ các thợ mỏ xác nhận, khoảng thời gian này thường là 10 phút. Nếu kẻ tấn công có thể sử dụng máy tính lượng tử để tính toán khóa riêng trong vòng 10 phút này, thì có thể đánh cắp tài sản trước khi giao dịch ban đầu được xác nhận. Cuộc tấn công này khó hơn, nhưng với sự cải thiện hiệu suất của máy tính lượng tử, có thể trở thành hiện thực trong tương lai.

Mô hình tấn công kép của Bitcoin bằng tính toán lượng tử

Tấn công từ xa: Đối với địa chỉ ngủ đông mà khóa công khai đã bị lộ, kẻ tấn công có đủ thời gian để sử dụng máy tính lượng tử để bẻ khóa khóa riêng.

Tấn công gần: Tính toán khóa riêng ngay lập tức trong khoảng thời gian 10 phút xác nhận giao dịch để kịp thời đánh cắp tài sản.

Tính toán lượng tử đang đặt Bitcoin trị giá gần 7000 tỷ USD vào nguy cơ. Con số này được tính toán dựa trên tổng giá trị thị trường Bitcoin hiện tại và tỷ lệ địa chỉ dễ bị tấn công. Ngoài ra, 4,49 triệu Bitcoin chỉ có thể đảm bảo an toàn nếu các holder nhanh chóng hành động, di chuyển đến địa chỉ chống lượng tử. Điều này yêu cầu người dùng chủ động khởi xướng giao dịch, chuyển số dư từ địa chỉ cũ sang địa chỉ an toàn chống lượng tử mới, nhưng nhiều holder có thể hoàn toàn không biết sự tồn tại của rủi ro này.

Rủi ro phơi bày vĩnh viễn 1,1 triệu BTC của Satoshi Nakamoto

Vấn đề là: điều này có nghĩa là có 1,7 triệu Bit, bao gồm 1,1 triệu Bit huyền thoại của Satoshi Nakamoto, sẽ bị đóng băng trong dòng thời gian, khi cuộc tấn công lượng tử bùng nổ, chúng sẽ đối mặt với nguy cơ bị đánh cắp. Bitcoin của Satoshi Nakamoto không thể được bảo vệ vì những đồng coin này được lưu trữ trong các địa chỉ P2PK (Pay-to-Public-Key) sớm nhất, loại địa chỉ này trực tiếp phơi bày khóa công khai, không thể bảo vệ thông qua việc di chuyển.

Satoshi Nakamoto 110 triệu Bit luôn là huyền thoại trong cộng đồng Bitcoin. Những đồng này từ khi được khai thác vào năm 2009 chưa từng được di chuyển, nhiều người tin rằng Satoshi đã vĩnh viễn mất khóa riêng, hoặc chọn khóa chúng như một “đóng góp khởi đầu” vĩnh viễn. Tuy nhiên, sự xuất hiện của tính toán lượng tử đã thay đổi câu chuyện này. Nếu kẻ tấn công lượng tử có thể phá vỡ khóa riêng của những địa chỉ này, họ sẽ kiểm soát khoảng 5% tổng cung Bitcoin, điều này đủ để gây ra tác động thảm khốc đến thị trường.

Hơn 1,7 triệu Bitcoin dễ bị tấn công bao gồm các địa chỉ của những thợ đào sớm mất khóa riêng, ví không sử dụng trong thời gian dài, và tài sản lịch sử sử dụng định dạng địa chỉ lỗi thời. Những người nắm giữ Bitcoin này hoặc đã mất quyền truy cập, hoặc không biết rằng tài sản của họ đang đối mặt với rủi ro. Đối với mạng lưới Bitcoin, số phận của những đồng coin này đã gây ra những tranh cãi sâu sắc về triết học và đạo đức.

Về cuộc tranh luận “hủy bỏ hay đánh cắp” ngày càng gay gắt: Các nhà phát triển nên cố gắng hủy bỏ các loại tiền mã hóa dễ bị tấn công lượng tử, đóng băng chúng, hay để cho những kẻ đánh cắp lượng tử lấy đi những ví đã mất? Về vấn đề này, có rất nhiều ý kiến khác nhau, và điều này không có gì đáng ngạc nhiên đối với một dự án đắm chìm trong quyền sở hữu, chống kiểm duyệt và phản quản trị. Việc hủy bỏ hoặc đóng băng những đồng tiền này sẽ đi ngược lại với nguyên tắc cốt lõi của Bitcoin - tính không thể thay đổi và sự thiêng liêng của quyền sở hữu. Nhưng việc để mặc cho tình hình có thể cho phép những kẻ tấn công lượng tử thu được khối tài sản khổng lồ, và gây ra thiệt hại tàn khốc cho giá trị và niềm tin vào Bitcoin.

Thách thức về công nghệ và quản trị trong nâng cấp an ninh lượng tử

（Nguồn: Quỹ Nhân quyền, Presidio Bitcoin）

Việc chuyển sang các thuật toán an toàn trước các cuộc tấn công lượng tử không chỉ là một khía cạnh công nghệ phụ. HRF đã giới thiệu hai loại giải pháp: giải pháp ký dựa trên lưới và giải pháp ký dựa trên hàm băm, mỗi giải pháp có những ưu nhược điểm khác nhau. Khóa lớn hơn có nghĩa là giao dịch lớn hơn, số lượng giao dịch trong mỗi khối giảm, tải trọng của các nút đầy đủ nặng hơn, và rất có thể mở ra một chương mới trong cuộc chiến mở rộng Bitcoin.

Để tham khảo, chữ ký dựa trên lưới lớn hơn chữ ký hiện tại khoảng mười lần, trong khi giải pháp thay thế dựa trên hàm băm nhỏ gọn nhất lớn hơn 38 lần. Sự gia tăng quy mô như vậy là thảm họa cho chuỗi khối Bitcoin. Giới hạn kích thước khối Bitcoin hiện tại là 1MB, mỗi khối trung bình chứa khoảng 2000-3000 giao dịch. Nếu kích thước chữ ký của mỗi giao dịch tăng gấp 10 lần, dung lượng giao dịch của mỗi khối sẽ giảm mạnh xuống còn 200-300 giao dịch, khiến cho khả năng xử lý của mạng Bitcoin giảm từ 3-7 TPS vốn đã hạn chế xuống dưới 1 TPS.

Giao dịch an toàn lượng tử sẽ làm gia tăng kích thước của blockchain, khiến vấn đề mở rộng của Bitcoin từ một nỗi phiền toái nhẹ nhàng trở thành một cú sốc khó chịu. Đây không chỉ là một thách thức kỹ thuật, mà còn kiểm tra xem mạng lưới Bitcoin có sẵn sàng phát triển liên tục mà không làm tổn hại đến những đặc điểm độc đáo ban đầu của nó hay không. Bất kỳ cải tiến kỹ thuật nào cũng cần phải thiết kế lại ví, cập nhật phần cứng, đào tạo lại các nhà điều hành nút, cũng như triển khai giáo dục người dùng trên toàn cầu.

Người đồng sáng lập Coin Metrics và người ủng hộ Bitcoin Nic Carter đã thẳng thắn chỉ ra trong bài viết gần đây của mình: “Theo tôi, tính toán lượng tử là rủi ro lớn nhất mà Bitcoin phải đối mặt. Nó là một vấn đề cấp bách đối với nhiều hệ thống tài chính cũng như các loại blockchain khác, nhưng đối với Bitcoin, đây là một vấn đề độc nhất, phức tạp và khó giải quyết.”

Khó khăn trong quản trị: Con dao hai lưỡi phi tập trung

Quá trình nâng cấp phi tập trung của Bitcoin vừa là lợi thế lớn nhất, vừa là điểm yếu lớn nhất. Khác với các bản cập nhật hệ điều hành mới nhất của Apple, Bitcoin không tự động nhận được sửa lỗi bảo mật. Cơ chế đồng thuận có nghĩa là những khúc mắc kéo dài, và thời gian thường được tính bằng năm chứ không phải tuần. Mọi nâng cấp lớn đều cần sự đồng thuận rộng rãi từ thợ mỏ, nhà vận hành nút, nhà phát triển và người dùng, quá trình này cực kỳ chậm chạp.

Như báo cáo đã tổng kết: “Nâng cấp Bitcoin để chống lại mối đe dọa lượng tử không chỉ là một thách thức mật mã mà còn là một thách thức nhân tạo. Bất kỳ phân tách mềm nào thành công trong việc tích hợp giải pháp chữ ký chống lượng tử đều cần đến giáo dục người dùng, thiết kế giao diện người dùng toàn diện, cũng như sự phối hợp của hệ sinh thái toàn cầu bao gồm người dùng, nhà phát triển, nhà sản xuất phần cứng, nhà vận hành nút và xã hội dân sự.”

Cộng đồng phải phối hợp các lập trình viên, nhà phát triển ví, các nhóm vận động và hàng triệu người nắm giữ có thái độ nghi ngờ (nhiều người trong số họ thậm chí không biết rằng các token họ nắm giữ có lỗ hổng bảo mật). Lịch sử cho thấy, ngay cả những bản nâng cấp thân thiện cũng có thể mất nhiều năm để hoàn thành, trong khi thời gian biểu của việc tính toán lượng tử vẫn chưa rõ ràng, do đó, khoảng thời gian để hành động có thể đóng lại nhanh hơn mong đợi.

Đối với những kẻ nổi loạn Bitcoin, những người mã hóa punk và những kẻ lưu vong không tự nguyện, thông điệp rất rõ ràng: Tiếp tục học hỏi, tiếp tục nâng cấp, đừng nghĩ rằng áo giáp của Satoshi Nakamoto sẽ mãi mãi không thể bị xuyên thủng. Như chuyên gia bảo mật Bitcoin, nhà phát triển cốt lõi và đồng sáng lập Casa Jameson Lopp đã cảnh báo, mối đe dọa lớn nhất đối với Bitcoin thậm chí còn vượt xa tính toán lượng tử, đó chính là sự thờ ơ.

“Nếu mọi người không quan tâm đến việc tiếp tục thảo luận về cách cải thiện Bitcoin, thì Bitcoin sẽ trở nên yếu ớt hơn, dễ bị các mối đe dọa mới có thể xuất hiện.” Cảnh báo này tiết lộ mối nguy hiểm thực sự mà Bitcoin phải đối mặt: không phải do công nghệ không thể nâng cấp, mà là cộng đồng có thể rơi vào sự tự mãn, cho rằng hệ thống hiện tại đã “đủ tốt” và từ chối những thay đổi cần thiết.

Độ bền của Bitcoin vẫn còn yếu

Phân tích chi tiết của Quỹ Nhân quyền chỉ ra rằng Bitcoin không chỉ là một công cụ đầu cơ. Đối với những nhà hoạt động, nhà báo và những người bất đồng chính kiến phải đối mặt với sự đàn áp tài chính dưới các chế độ độc tài, nó là một cứu cánh. Tính phi tập trung, quyền riêng tư và cách tiếp cận không cần giấy phép của Bitcoin chính là chìa khóa để đảm bảo việc lưu thông quyên góp suôn sẻ và tránh sự tịch thu tiền gửi của chính phủ. Nhưng tất cả những điều kỳ diệu này đều dựa vào mật mã mạnh mẽ, trong khi điện toán lượng tử là bước nhảy công nghệ duy nhất có thể phá vỡ những rào cản vô hình này.

Bất kỳ giải pháp bền vững nào cũng cần sự tham gia của người dân cơ sở, không chỉ là việc gửi mã trên GitHub. Số phận của Bitcoin bị lãng quên (có thể còn ảnh hưởng đến tính hợp pháp của toàn bộ hệ sinh thái) phụ thuộc vào cách mạng lưới Bitcoin ứng phó với những thách thức chính trị, kỹ thuật và xã hội trong mười năm tới. Mặc dù các nhà nghiên cứu đang chạy đua để đưa ra các giải pháp nâng cấp an toàn lượng tử, nhưng trong lĩnh vực Bitcoin, mọi thứ diễn ra rất chậm.