Người sáng lập Jan3, Samson Mow, cảnh báo rằng một bản sửa lỗi lượng tử vội vàng có thể gây nguy hiểm cho Bitcoin nhiều hơn cả mối đe dọa mà nó hướng tới giải quyết, làm dấy lên một cuộc tranh luận về tương lai của mạng lưới.
Cuộc tranh luận về việc bảo vệ mạng lưới trị giá 1,3 nghìn tỷ USD của Bitcoin khỏi các máy tính lượng tử đang trở nên gay gắt, với các đề xuất cạnh tranh đang phải đối mặt với sự chỉ trích vì có khả năng gây ra các rủi ro mới và phí cao hơn. Cuộc thảo luận đã được khơi lại bởi nghiên cứu gần đây của Google cho thấy một máy tính lượng tử đủ mạnh có thể bẻ khóa mật mã cốt lõi của Bitcoin trong vòng chưa đầy chín phút, nhanh hơn thời gian xử lý khối trung bình 10 phút của mạng lưới.
“Nói một cách đơn giản: hãy làm cho Bitcoin an toàn trước các máy tính lượng tử chỉ để bị các máy tính bình thường đánh bại (pwned),” người sáng lập Jan3 Samson Mow cho biết trên X, phản đối lời kêu gọi từ các giám đốc điều hành Coinbase về hành động nhanh hơn đối với các bản nâng cấp kháng lượng tử.
Trọng tâm của cuộc tranh luận là các chữ ký hậu lượng tử, ước tính lớn hơn từ 10 đến 125 lần so với chữ ký 64-byte hiện tại của Bitcoin. Theo Mow, sự gia tăng lớn về kích thước dữ liệu này sẽ làm giảm nghiêm trọng thông lượng mạng, tăng phí giao dịch và có thể gây ra một cuộc "Chiến tranh kích thước khối 2.0," nhắc lại cuộc tranh luận gây tranh cãi năm 2017 về việc mở rộng quy mô mạng.
Với việc một số nhà phân tích dự báo mối đe dọa lượng tử thực tế có thể xuất hiện sớm nhất vào năm 2029, rủi ro là rất lớn. Khoảng 6,5 triệu bitcoin nằm trong các địa chỉ mà máy tính lượng tử có thể tấn công trực tiếp, bao gồm khoảng 1,7 triệu BTC trong các địa chỉ P2PK đời đầu, một số trong đó thuộc về người sáng tạo ra Bitcoin, Satoshi Nakamoto. Một cuộc tấn công thành công không chỉ gây thảm họa về tài chính mà còn phá vỡ tiền đề cơ bản của Bitcoin như một loại "tiền tệ vững chắc" được bảo vệ bằng mã.
Máy tính lượng tử đe dọa Bitcoin bằng cách đảo ngược giả định bảo mật cốt lõi của nó: rằng không thể tính toán được khóa bí mật từ khóa công khai. Khóa công khai bị lộ trong hai tình huống chính.
Đầu tiên là cuộc tấn công "tiếp xúc lâu dài", nhắm vào các đồng tiền nằm yên trong các địa chỉ nơi khóa công khai hiển thị vĩnh viễn trên blockchain. Điều này bao gồm 1,7 triệu BTC trong các địa chỉ Pay-to-Public-Key (P2PK) cũ và định dạng Taproot (P2TR) hiện đại, vốn cũng nhúng khóa công khai trên chuỗi.
Thứ hai là cuộc tấn công "tiếp xúc ngắn" nhắm vào các giao dịch đang diễn ra. Khi một giao dịch được phát đi, nó nằm trong mempool chờ thợ đào đưa vào một khối. Trong khoảng thời gian ngắn ngủi này, khóa công khai hiển thị, tạo cơ hội cho kẻ tấn công lượng tử tìm ra khóa bí mật và phát đi một giao dịch cạnh tranh để đánh cắp tiền trước khi giao dịch ban đầu được xác nhận.
Để đáp lại những mối đe dọa này, các nhà phát triển đã nghiên cứu một số Đề xuất Cải tiến Bitcoin (BIP), mỗi đề xuất đều có những đánh đổi riêng.
BIP 360 (Pay-to-Merkle-Root): Đề xuất này nhằm che chắn các đồng tiền mới khỏi cuộc tấn công tiếp xúc lâu dài bằng cách xóa khóa công khai khỏi hồ sơ trên chuỗi. Nó giới thiệu một loại đầu ra mới giúp ẩn khóa, khiến máy tính lượng tử không có gì để tấn công. Tuy nhiên, nó sẽ không bảo vệ hàng triệu bitcoin đã có trong các địa chỉ bị lộ.
Chữ ký SPHINCS+: Được tiêu chuẩn hóa bởi Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), sơ đồ chữ ký dựa trên hàm băm này được coi là có khả năng chống lại các cuộc tấn công lượng tử. Nhược điểm lớn là kích thước. Chữ ký SPHINCS+ có thể vượt quá 8 kilobyte, đây là nguồn cơn lo ngại của Mow về hiệu quả mạng và phí cao hơn.
Cơ chế Cam kết/Tiết lộ (Commit/Reveal): Được đề xuất bởi người đồng sáng tạo Lightning Network, Tadge Dryja, bản soft fork này sẽ bảo vệ chống lại cuộc tấn công mempool tiếp xúc ngắn. Nó bao gồm một quy trình hai bước, trong đó người dùng trước tiên "cam kết" một hàm băm của giao dịch của họ lên blockchain và sau đó mới "tiết lộ" chi tiết giao dịch đầy đủ, nhưng điều này làm tăng chi phí giao dịch.
Hourglass V2: Đề xuất gây tranh cãi này giải quyết 1,7 triệu BTC trong các địa chỉ P2PK đã bị lộ. Nó chấp nhận rằng những đồng tiền này có thể bị đánh cắp và tìm cách ngăn chặn một đợt bán tháo làm sụp đổ thị trường bằng cách giới hạn tốc độ chúng có thể được chi tiêu ở mức một bitcoin mỗi khối.
Trong khi cuộc tranh luận vẫn tiếp tục, dòng nghiên cứu và đề xuất ổn định cho thấy các nhà phát triển đang thực hiện mối đe dọa dài hạn một cách nghiêm túc. Tuy nhiên, với mô hình quản trị phi tập trung của Bitcoin, bất kỳ sự đồng thuận nào về con đường phía trước dự kiến sẽ là một quy trình chậm chạp và thận trọng.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
