Rủi ro lượng tử của Bitcoin là có thật, nhưng mạng lưới không mù quáng bước vào nó. Đó là kết luận cốt lõi của một bản ghi chép nghiên cứu từ Galaxy Digital vào ngày 19 tháng 3, lập luận rằng mặc dù một máy tính lượng tử đủ mạnh một ngày nào đó có thể đe dọa các ví Bitcoin bị lộ, nhưng các nhà phát triển đã và đang thực hiện công việc đáng kể về giảm thiểu và di chuyển.
Will Owens, một nhà phân tích nghiên cứu tại Galaxy, đặt cuộc tranh luận hiện tại là phân cực hơn so với thực tế cơ bản. Một bên là những người cho rằng điện toán lượng tử vẫn còn cách đây hàng thập kỷ. Bên kia là những người cảnh báo rằng cánh cửa có thể ngắn hơn nhiều và Bitcoin cần phải hành động ngay bây giờ. Vị trí của Galaxy nằm giữa các trại này: sự khẩn cấp là cần thiết, nhưng góc nhìn cũng vậy.
Bitcoin Đang Chuẩn Bị Cho Mối Đe Dọa Lượng Tử
Báo cáo nhiều lần nêu rõ một điểm. Không phải tất cả bitcoin đều bị phơi bày như nhau. Các quỹ chỉ dễ bị tổn thương khi các khóa công khai có thể nhìn thấy trên chuỗi, điều đó có nghĩa là rủi ro dài hạn lớn nhất nằm ở các định dạng ví cũ, các địa chỉ được sử dụng lại, một số thiết lập sàn giao dịch hoặc người giữ quỹ, và các đầu ra cũ bao gồm các đồng tiền được cho là gắn liền với Satoshi Nakamoto. Trích dẫn phân tích từ Dự Án Mười Một (Project Eleven), Galaxy cho biết khoảng 7 triệu BTC, trị giá khoảng 470 tỷ USD theo giá gần đây, có thể dễ bị tổn thương theo một định nghĩa rộng về “phơi nhiễm dài hạn”, mặc dù nó lưu ý các ước tính khác thấp hơn tùy thuộc vào phương pháp luận.
Sự phân biệt đó quan trọng vì mô hình UTXO của Bitcoin vẫn mang lại cho nó sự bảo vệ cấu trúc mà các chuỗi dựa trên tài khoản không có. Như Galaxy nói, “Trong Bitcoin, các khóa công khai thường chỉ được tiết lộ khi tiền được chi tiêu, nghĩa là một phần lớn nguồn cung vẫn được bảo vệ phía sau các địa chỉ được băm cho đến thời điểm giao dịch.” Báo cáo bổ sung: “Sự phân biệt này không loại bỏ rủi ro cho Bitcoin, nhưng nó ảnh hưởng đáng kể đến phạm vi và trình tự phơi nhiễm trong một sự kiện Q-day tiềm năng.” Nói cách khác, Bitcoin có bề mặt tấn công hẹp hơn nhiều so với những gì các cuộc thảo luận ngẫu nhiên ngụ ý.
Galaxy cũng phản bác mạnh mẽ ý kiến cho rằng các nhà phát triển Bitcoin đang phớt lờ vấn đề. Owens viết rằng những chỉ trích gần đây trên mạng xã hội đã phóng đại khoảng cách giữa nhận thức công chúng và công việc kỹ thuật thực tế. Ethan Heilman, một trong những đồng tác giả của BIP 360, cho biết đề xuất này đã nhận được “nhiều bình luận hơn bất kỳ BIP nào khác cho đến nay trong lịch sử của BIP,” theo báo cáo.
Nó cũng trích dẫn hai nhận xét thẳng thắn từ những người đóng góp tích cực: “Vâng, các nhà phát triển đang làm việc về [khả năng kháng lượng tử]. Tôi có thể chỉ ra nhiều người đang làm việc về điều này,” Matt Corallo nói. Hunter Beast cũng có giọng điệu tương tự: “Chúng tôi đang làm việc rất chăm chỉ về vấn đề rất nghiêm trọng này, và chúng tôi nghĩ rằng đó là mối quan tâm nghiêm trọng nhất mà mọi người đã nêu lên về Bitcoin.”
Con đường kỹ thuật phía trước đang bắt đầu hình thành. Galaxy nổi bật hóa BIP 360, hay Pay-to-Merkle-Root, như là đề xuất bảo vệ hàng đầu. Thiết kế này sẽ loại bỏ đường chi tiêu khóa luôn hiển thị của Taproot và tạo ra một cấu trúc đầu ra có khả năng kháng lượng tử tốt hơn thông qua soft fork, giảm rủi ro phơi nhiễm dài hạn mà không buộc Bitcoin phải ngay lập tức chọn một tiêu chuẩn chữ ký hậu lượng tử cuối cùng.
Từ đó, cuộc trò chuyện phân nhánh vào lãnh thổ khó khăn hơn. Một lớp là bảo vệ cho các đầu ra trong tương lai. Lớp khác là giảm thiểu cho các đồng tiền đã bị phơi bày và có thể không bao giờ di chuyển. Đó là nơi các đề xuất như Hourglass tham gia vào cuộc thảo luận. Thay vì đóng băng hoàn toàn các đồng tiền dễ bị tổn thương hoặc cho phép các tác nhân có khả năng lượng tử quét và bán chúng tự do, Galaxy mô tả Hourglass như một cách tiếp cận “giảm tác hại” được thiết kế để hạn chế tốc độ mà các đồng tiền bị phơi bày có thể được trích xuất và bán trong một sự kiện lượng tử.
Báo cáo cũng khảo sát các ý tưởng dự phòng và khẩn cấp, bao gồm các chữ ký dựa trên hash như SLH-DSA, thiết kế commit/reveal của Tadge Dryja cho một kịch bản CRQC sớm trong trường hợp xấu nhất, và các bằng chứng không kiến thức (zero-knowledge proofs) cho cụm từ khôi phục (seed phrase) để phục hồi và xác thực. Không có giải pháp nào tự nó giải quyết toàn bộ vấn đề. Tuy nhiên, cùng nhau, chúng gợi ý rằng phản ứng của Bitcoin đang trở nên rộng hơn và cụ thể hơn.
Galaxy cẩn thận không đánh giá thấp vấn đề quản trị. Các nâng cấp Bitcoin vẫn chậm theo thiết kế, và báo cáo chỉ ra các mốc thời gian dài xung quanh SegWit và Taproot như những lời nhắc nhở rằng ngay cả những thay đổi được hỗ trợ tốt cũng có thể mất nhiều năm. Tuy nhiên, Owens lập luận rằng mối đe dọa này là khác biệt. “Không có nhóm cử tri nào,” ông viết, “được hưởng lợi từ việc Bitcoin dễ bị tấn công lượng tử.” Sự liên kết đó về động lực có thể trở thành yếu tố quyết định nếu rủi ro trở nên cấp thiết hơn.
Nhìn chung, thông điệp của Galaxy rất rõ ràng: mối đe dọa là nghiêm trọng, cuộc tranh luận không còn là lý thuyết nữa, và công việc chuẩn bị cho nó đã được tiến hành.
Tại thời điểm biên tập, BTC được giao dịch ở mức 70.360 USD.
