Nhà Nghiên Cứu MIT Đề Xuất Lộ Trình Mới Để Bitcoin An Toàn Trước Máy Tính Lượng Tử

Neha Narula, giám đốc Sáng kiến Tiền kỹ thuật số MIT, đã vạch ra một lộ trình đề xuất nhằm giúp Bitcoin có khả năng chống chịu trước một máy tính lượng tử có liên quan đến mật mã trong tương lai, lập luận rằng mạng lưới nên ưu tiên một con đường thực tế, ít rủi ro, cho phép người dùng bảo mật đồng coin của họ ngay bây giờ thay vì chờ đợi sự đồng thuận về những câu hỏi khó hơn như cách xử lý các đồng coin lâu không di chuyển.

Trong một bài đăng được công bố ngày 20 tháng 4, Narula cho biết Bitcoin không cần "100% câu trả lời ngay lập tức" trước khi thực hiện hành động có ý nghĩa. Thay vào đó, bà lập luận cho một cách tiếp cận theo từng giai đoạn: triển khai một loại đầu ra an toàn hậu lượng tử và một sơ đồ chữ ký thông qua một soft fork, phối hợp hỗ trợ ví và ứng dụng xung quanh nó, và thúc đẩy người dùng di chuyển sớm trước khi bất kỳ tình trạng khẩn cấp lượng tử thực sự nào xảy ra.

Bitcoin Cần Các Biện Pháp Phòng Thủ Lượng Tử Ít Rủi Ro Ngay Bây Giờ

Luận điểm cốt lõi của bà rất rõ ràng. "Chúng ta nên thực hiện NGAY BÂY GIỜ các biện pháp giảm thiểu ít gây hại, ít rủi ro, lợi ích cao, quan trọng cho an toàn, và để dành các biện pháp giảm thiểu gây hại nhiều, rủi ro cao cho SAU NÀY, khi chúng ta biết chắc chắn hơn rằng một CRQC đã gần kề," bà viết, sử dụng CRQC để chỉ một máy tính lượng tử có liên quan đến mật mã.

Đề xuất mà Narula ủng hộ tập trung vào P2MR, được mô tả trong BIP 360, kết hợp với một opcode chữ ký hậu lượng tử mới và tính linh hoạt về mật mã. Theo cách trình bày của bà, sự kết hợp đó sẽ cho phép người dùng Bitcoin chuyển tiền vào một loại đầu ra vẫn an toàn trước một kẻ tấn công lượng tử, với điều kiện họ không tiết lộ khóa công khai không phải hậu lượng tử thông qua việc tái sử dụng địa chỉ hoặc hành vi tương tự.

"Nếu điều này được thực hiện, nó sẽ cho người dùng Bitcoin khả năng chuyển coin của họ sang một loại đầu ra an toàn ngay lập tức, tự tin rằng coin của họ vẫn an toàn ngay cả khi một CRQC mạnh mẽ xuất hiện, mà không phải lo lắng về các soft fork trong tương lai," bà viết. "Ứng cử viên tốt nhất cho việc này mà tôi từng thấy cho đến nay là P2MR (BIP 360) kết hợp với một opcode chữ ký PQ mới và tính linh hoạt về mật mã."

Trường hợp của Narula không phải là điều này giải quyết mọi thứ. Nó không làm vậy. Bà phân biệt rõ ràng giữa việc bảo vệ từng người dùng di chuyển sớm và bảo vệ Bitcoin như một hệ thống nếu một phần lớn coin vẫn dễ bị tổn thương. Phần chưa được giải quyết đó, mà bà gắn nhãn X, là trung tâm của cuộc tranh luận dài hạn. Nếu chỉ một lượng bitcoin không đáng kể còn bị phơi ra, bà gợi ý rằng mạng lưới có thể sẽ hấp thụ được rủi ro. Nếu con số đó lớn, tình hình có thể trở nên bất ổn định hơn nhiều.

"Ít nhất tôi muốn nói rằng nó phụ thuộc vào con số chính xác," bà viết. "Nếu chỉ 0.0001% coin là không an toàn, tôi nghĩ Bitcoin sẽ ổn. Nếu 20% coin là không an toàn, tôi nghĩ mọi thứ có lẽ sẽ trở nên khá hỗn loạn nếu một CRQC xuất hiện."

Tuy nhiên, Narula lập luận rằng sự không chắc chắn về X không nên trì hoãn bước đầu tiên. Một lộ trình di chuyển sẽ tạo ra dữ liệu trên chuỗi thực tế về việc áp dụng và cho Bitcoin thời gian để giảm phần dễ bị tổn thương trước khi mạng lưới bị buộc phải đưa ra những quyết định gây tranh cãi hơn. Theo lời bà, cuộc tranh luận khó khăn về việc liệu các coin cũ, không hoạt động hoặc đã mất cuối cùng có nên bị đóng băng hay không có thể chờ đợi.

"Quan trọng nhất, chúng ta không phải quyết định phải làm gì với những người khó có khả năng xuất hiện để làm bất cứ điều gì (coin của Satoshi) ngay bây giờ để tiến bộ," bà viết. "Cuối cùng, nếu một CRQC có vẻ sắp xuất hiện, chúng ta sẽ phải đưa ra quyết định theo cách này hay cách khác... Nhưng việc giải quyết cuộc trò chuyện đó là không cần thiết để đạt được tiến bộ hữu ích, có ý nghĩa."

Narula cũng phản bác lại những ý tưởng mà bà cho là gây xao nhãng hoặc là giải pháp kém hơn trong ngắn hạn. Bà bác bỏ quan điểm cho rằng các cách tiếp cận nghiên cứu proof-of-concept, chẳng hạn như tự xây dựng thủ công xác minh hậu lượng tử trong script hoặc dựa vào các cơ chế thoát hiểm tốn kém, nên là phản ứng chính của Bitcoin. Bà nói rằng những ý tưởng đó có thể khả thi về mặt kỹ thuật, nhưng không phù hợp về mặt vận hành để triển khai rộng rãi.

Bà cũng thừa nhận những sự đánh đổi. P2MR sẽ làm giảm một trong các thuộc tính riêng tư hiệu quả của Taproot bằng cách loại bỏ đường chi tiêu khóa (key spend path), và nó phụ thuộc vào việc các ví xử lý đúng việc tái sử dụng địa chỉ. Bà chỉ ra những điểm đó là nhược điểm thực sự, nhưng không đủ để lấn át lợi ích của việc cung cấp cho người dùng một cách để bảo vệ quỹ mà không phải chờ đợi một soft fork thứ hai, đầy rủi ro chính trị hơn.

Lộ trình mà Narula phác thảo để lại những câu hỏi quản trị khó khăn nhất của Bitcoin chưa được giải quyết. Đó chính là điểm mấu chốt. Lập luận của bà là mạng lưới nên ngừng coi sự đồng thuận hoàn hảo như một điều kiện tiên quyết cho việc chuẩn bị rõ ràng.

Tại thời điểm biên tập bài viết, Bitcoin được giao dịch ở mức 75.802 USD.