Thách thức lượng tử của Bitcoin: Sự lạc quan của Saylor gặp vấn đề 1,7 triệu coin bị lộ

Michael Saylor đã vẽ ra một bức tranh tích cực vào ngày 16 tháng 12, định hình tính toán lượng tử như một yếu tố tích cực ròng cho Bitcoin. Luận đề của ông rất đơn giản: mạng lưới sẽ nâng cấp, các khoản nắm giữ hoạt động sẽ di chuyển đến nơi an toàn, các đồng coin ngủ yên sẽ vẫn bị khóa, và Bitcoin sẽ trở nên mạnh mẽ hơn. Lý luận nghe có vẻ thuyết phục cho đến khi bạn xem xét những gì thực sự tồn tại trên chuỗi ngày nay.

Cửa sổ Thời gian là có thật, nhưng việc thực thi lại lộn xộn

Lập luận hướng đi của Saylor dựa trên nền tảng kỹ thuật vững chắc. Các lỗ hổng mã hóa của Bitcoin tập trung vào chữ ký số—cụ thể là các thuật toán ECDSA và Schnorr trên secp256k1—chứ không phải vào bằng chứng công việc. Một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể lý thuyết khai thác các khóa riêng từ khóa công khai khi đạt được từ 2.000 đến 4.000 qubits logic. Các thiết bị lượng tử hiện tại hoạt động xa mức đó, gợi ý rằng một cửa sổ đe dọa thực tế ít nhất là một thập kỷ nữa.

NIST đã công bố bộ công cụ phòng thủ. Các tiêu chuẩn như ML-DSA (Dilithium) và SLH-DSA (SPHINCS+), hiện là tiêu chuẩn FIPS chính thức, chống lại các cuộc tấn công lượng tử. Các nhà phát triển Bitcoin đang khám phá các phương án ký hậu lượng tử và các scheme xác thực lai. Chính mã hóa học là có thể giải quyết được.

Điều bị bỏ qua là chi phí. Các chữ ký hậu lượng tử lớn hơn và tốn kém hơn để xác minh. Các ước tính thực tế cho thấy khả năng khối có thể giảm khoảng một nửa. Các nhà vận hành nút phải đối mặt với chi phí cao hơn. Phí giao dịch sẽ tăng vì mỗi chữ ký tiêu thụ nhiều hơn không gian trong khối. Phân tích gần đây của A16z cảnh báo một vấn đề cơ bản hơn: Bitcoin không có quyền trung ương để bắt buộc nâng cấp. Một fork hậu lượng tử đòi hỏi sự đồng thuận áp đảo từ các nhà phát triển, thợ đào, sàn giao dịch và các nhà nắm giữ lớn—tất cả phối hợp trước khi một máy tính lượng tử có thể xuất hiện một cách cryptographically có ý nghĩa.

1,7 triệu Bitcoin đã bị ảnh hưởng lượng tử ngày nay

Đây là nơi mà cách định hình của Saylor khác biệt rõ ràng so với thực tế trên chuỗi. Ông tuyên bố “đồng coin mất tích vẫn giữ nguyên trạng thái”, nhưng điều đó giả định một phân loại rõ ràng không phù hợp với cách các output của Bitcoin thực sự hoạt động.

Các output pay-to-public-key (P2PK) ban đầu đã tiết lộ trực tiếp các khóa công khai thô trên chuỗi—hiện rõ ràng và có thể bị đánh cắp lượng tử ngày nay. Các địa chỉ tiêu chuẩn P2PKH và SegWit P2WPKH che giấu khóa công khai sau các hàm băm mã hóa cho đến khi coin được tiêu; sau khi di chuyển, khóa sẽ trở nên rõ ràng. Các output Taproot P2TR mã hóa khóa công khai trong output từ khi tạo ra, khiến các UTXO đó bị lộ ngay cả trước khi có bất kỳ giao dịch nào.

Phân tích của Deloitte và các nghiên cứu chuỗi sau đó ước tính rằng khoảng 25% tổng số Bitcoin—khoảng 1,7 triệu BTC từ các output P2PK thời kỳ Satoshi ban đầu cộng với hàng trăm nghìn nữa trong Taproot—đã tiết lộ khóa công khai. Đây không phải là những đồng coin an toàn ngủ yên. Chúng chính xác là những đồng coin dễ bị tấn công nhất nếu một kẻ tấn công lượng tử xuất hiện.

Các đồng coin chưa từng tiết lộ khóa công khai (địa chỉ dùng một lần với các khóa đã băm) lợi thế từ mô hình đe dọa yếu hơn của thuật toán Grover. Thuật toán Grover chỉ cung cấp tốc độ tăng gấp căn bậc hai đối với các địa chỉ đã băm, một bất lợi có thể bù đắp bằng các điều chỉnh tham số. Nhưng phần bị lộ—các số dư P2PK cũ, các UTXO Taproot hiện đại với khóa rõ ràng, và các ví ngủ yên chưa từng di chuyển—đại diện cho một bề mặt tấn công thực sự mà sẽ không đơn thuần “giữ nguyên trạng”.

Động lực cung ứng là chính trị, không phải tự động

Saylor khẳng định rằng việc di chuyển hậu lượng tử sẽ làm giảm cung lưu hành và tăng cường an ninh. Cơ chế nâng cấp chữ ký là có thật. Nhưng tác động đến cung phụ thuộc hoàn toàn vào các quyết định quản trị và tỷ lệ chấp nhận, chứ không chỉ vào vật lý.

Ba kịch bản cạnh tranh có thể xảy ra. Thứ nhất, các đồng coin ngủ yên trong các output dễ bị tấn công mà chủ sở hữu không nâng cấp có thể bị coi là mất tích và có thể bị đưa vào danh sách đen—một quyết định chính trị gây tranh cãi sẽ làm giảm cung. Thứ hai, các kẻ tấn công lượng tử có thể rút sạch các ví bị lộ trước khi quá trình di chuyển hoàn tất, thay thế nguồn cung đó bằng các khoản nắm giữ của kẻ tấn công và gây hoảng loạn. Thứ ba, chỉ cần nhận thức về khả năng lượng tử sắp tới cũng có thể kích hoạt bán tháo, chia chuỗi hoặc một chuỗi các vụ rút ví cũ trước khi có bất kỳ máy tính lượng tử nào xuất hiện.

Không kịch bản nào đảm bảo giảm cung sạch sẽ hoặc tự động tăng giá. Proof-of-work vẫn còn khá bền vững vì thuật toán Grover chỉ mang lại tốc độ tăng gấp bậc hai, nhưng mempool lại mang đến một rủi ro tinh vi hơn. Một giao dịch tiêu từ địa chỉ băm khóa sẽ tiết lộ khóa công khai trong khi chờ xác nhận. Một kẻ tấn công lượng tử có thể theo dõi mempool, nhanh chóng khôi phục khóa riêng, và đua tranh một giao dịch mâu thuẫn với phí cao hơn—một cuộc tấn công “ký và trộm” lấy giá trị trong cửa sổ phát tán.

Toán học cho thấy Bitcoin có thể củng cố, nhưng phối hợp mới quan trọng hơn mã hóa

Các quy tắc vật lý và tiêu chuẩn mã hóa đồng ý: lượng tử không tự nhiên phá vỡ Bitcoin trong một đêm. Có một cửa sổ—có thể là một thập kỷ hoặc hơn—cho một quá trình di chuyển hậu lượng tử có chủ đích, có kế hoạch. Bitcoin có thể áp dụng các scheme ký chống chịu, nâng cấp các output dễ bị tổn thương, và xuất hiện với các đảm bảo mã hóa mạnh mẽ hơn.

Nhưng sự tự tin của Saylor phụ thuộc vào một giả định không gì đảm bảo: rằng các nhà phát triển, thợ đào, các nhà nắm giữ lớn và các nhà quản lý sẽ phối hợp thành công, di chuyển đúng hạn, và thực hiện nâng cấp mà không gây hoảng loạn, trộm cắp hoặc các fork tranh cãi. 1,7 triệu Bitcoin đã nằm trong các output dễ bị tấn công lượng tử là một lời nhắc nhở rằng mạng lưới không hoạt động như một thực thể thống nhất. Một số nhà nắm giữ sẽ di chuyển sớm. Những người khác sẽ trì hoãn hoặc bỏ qua mối đe dọa. Một số sẽ mất quyền truy cập vào khóa riêng của họ trước khi có bất kỳ nâng cấp nào.

Tương lai hậu lượng tử của Bitcoin là khả thi. Nó không phải là một tất yếu mã hóa. Đó là một thách thức quản trị được bao bọc trong vật lý. Saylor đúng về hướng rằng mạng lưới có thể củng cố. Ông đang giảm thiểu mức độ đắt đỏ, chính trị phức tạp và tính phụ thuộc của quá trình đó.

Sự khác biệt giữa việc phát triển mạnh mẽ hơn và gây ra khủng hoảng phụ thuộc ít hơn vào thời điểm máy tính lượng tử xuất hiện và nhiều hơn vào khả năng hệ sinh thái phi tập trung của Bitcoin có thể di chuyển đủ nhanh, phối hợp rộng rãi, và quản lý chuyển đổi một cách có chủ đích trước khi vật lý bắt kịp. Đó là một cược dựa trên sự phối hợp của con người, không phải mã hóa.