Một nghiên cứu mới từ a16z lập luận rằng những tuyên bố tận thế về việc máy tính lượng tử giết chết Bitcoin ngay lập tức hoàn toàn không phù hợp với thực tế, và rủi ro thực sự cho các blockchain nằm ở quá trình chuyển đổi kéo dài và phức tạp hơn là một sự sụp đổ đột ngột trong "Ngày Q". Bài viết đã ngay lập tức vấp phải phản bác gay gắt trên X từ các nhà đầu tư cho rằng mối đe dọa này gần và khó khăn hơn so với những gì a16z đưa ra.
Bitcoin Không Bị Diệt Vong Bởi Máy Tính Lượng Tử: a16z
Trong bài viết "Máy tính lượng tử và blockchain: Cân đối mức độ khẩn cấp với các mối đe dọa thực tế", Justin Thaler, đối tác nghiên cứu tại a16z và là giáo sư khoa học máy tính tại Georgetown, đã đặt ra giọng điệu ngay từ đầu, viết rằng "Các mốc thời gian để có một máy tính lượng tử có liên quan đến mật mã thường bị phóng đại — dẫn đến những lời kêu gọi chuyển đổi khẩn cấp và toàn diện sang mật mã hậu lượng tử." Ông lập luận rằng sự cường điệu này làm sai lệch các phân tích chi phí - lợi ích và làm các nhóm mất tập trung vào các rủi ro trước mắt hơn như lỗi triển khai.
Thaler định nghĩa một "máy tính lượng tử có liên quan đến mật mã" (CRQC) là một cỗ máy đã được sửa lỗi đầy đủ, có khả năng chạy thuật toán Shor ở quy mô có thể phá vỡ RSA-2048 hoặc các sơ đồ đường cong elliptic như secp256k1 trong khoảng một tháng thời gian chạy. Theo đánh giá của ông, một CRQC trong thập kỷ 2020 là "rất khó xảy ra", và các cột mốc công khai không biện minh cho các tuyên bố rằng một hệ thống như vậy có khả năng xuất hiện trước năm 2030.
Ông nhấn mạnh rằng trên tất cả các nền tảng ion bẫy, siêu dẫn và nguyên tử trung tính, không có thiết bị nào tiến gần đến hàng trăm nghìn đến hàng triệu qubit vật lý, với tỷ lệ lỗi và độ sâu mạch cần thiết, để có thể thực hiện phân tích mật mã.
Thay vào đó, bài viết của a16z vạch ra một ranh giới rõ ràng giữa mã hóa và chữ ký. Thaler lập luận rằng các cuộc tấn công thu-hoạch-bây-giờ-giải-mã-sau (HNDL) đã khiến việc mã hóa hậu lượng tử trở nên cấp bách đối với dữ liệu phải được giữ bí mật trong nhiều thập kỷ, đó là lý do tại sao các nhà cung cấp lớn đang triển khai thiết lập khóa lai hậu lượng tử trong TLS và nhắn tin.
Nhưng ông khẳng định rằng chữ ký, bao gồm những chữ ký bảo mật Bitcoin và Ethereum, phải đối mặt với một phép tính khác: chúng không bảo vệ dữ liệu ẩn có thể được giải mã retroactively (hồi tố), và một khi CRQC tồn tại, kẻ tấn công chỉ có thể giả mạo chữ ký từ thời điểm đó trở đi.
Trên cơ sở đó, bài báo tuyên bố rằng "hầu hết các chuỗi không tập trung vào quyền riêng tư" không bị phơi nhiễm trước rủi ro lượng tử kiểu HNDL ở cấp độ giao thức, vì sổ cái của chúng đã công khai; cuộc tấn công có liên quan là giả mạo chữ ký để đánh cắp tiền, không phải giải mã dữ liệu trên chuỗi.
Những Vấn Đề Đặc Thù Của Bitcoin
Thaler vẫn đánh dấu Bitcoin là có "những vấn đề đặc biệt" do quản trị chậm, thông lượng hạn chế và các khoản tiền lớn bị phơi bày, có khả năng bị bỏ hoang mà khóa công khai của chúng đã có trên chuỗi, nhưng ông đặt khung thời gian cho một cuộc tấn công nghiêm trọng là ít nhất một thập kỷ, chứ không phải vài năm.
"Bitcoin thay đổi chậm. Bất kỳ vấn đề gây tranh cãi nào cũng có thể kích hoạt một hard fork (chia tách cứng) gây thiệt hại nếu cộng đồng không thể đồng ý về giải pháp phù hợp," Thaler viết, và thêm rằng "Một mối lo ngại khác là việc chuyển đổi Bitcoin sang chữ ký hậu lượng tử không thể là một quá trình di cư thụ động: Chủ sở hữu phải chủ động di chuyển coin của họ."
Hơn nữa, Thaler chỉ ra một "vấn đề cuối cùng đặc thù đối với Bitcoin" đó là thông lượng giao dịch thấp của nó. "Ngay cả khi kế hoạch di cư đã được hoàn tất, việc di chuyển tất cả các quỹ dễ bị tổn thương lượng tử sang các địa chỉ an toàn hậu lượng tử sẽ mất hàng tháng với tốc độ giao dịch hiện tại của Bitcoin," Thaler nói.
Ông cũng tỏ ra hoài nghi về việc vội vàng áp dụng các sơ đồ chữ ký hậu lượng tử ở lớp cơ sở. Chữ ký dựa trên hash (băm) thì bảo thủ nhưng cực kỳ lớn, thường lên đến vài kilobyte, trong khi các sơ đồ dựa trên lattice (lưới) như ML-DSA và Falcon của NIST thì nhỏ gọn nhưng phức tạp và đã tạo ra nhiều lỗ hổng kênh bên và tiêm lỗi trong các triển khai thực tế. Thaler cảnh báo rằng các blockchain có nguy cơ làm suy yếu bảo mật của chúng nếu nhảy vào các nguyên thủy hậu lượng tử chưa trưởng thành quá sớm dưới áp lực từ các tiêu đề.
Ngành Công Nghiệp Chia Rẽ Về Rủi Ro
Phản bác mạnh mẽ nhất đến từ đồng sáng lập Castle Island Ventures Nic Carter và CEO Project 11 Alex Pruden. Carter tóm tắt quan điểm của mình trên X bằng cách nói rằng công trình của a16z "đánh giá thấp một cách hoang đường bản chất của mối đe dọa và đánh giá cao quá mức thời gian chúng ta có để chuẩn bị," và chỉ những người theo dõi đến một chuỗi tweet dài từ Pruden.
Pruden bắt đầu bằng cách nhấn mạnh sự tôn trọng đối với Thaler và nhóm a16z, nhưng nói thêm, "Tôi không đồng ý với lập luận rằng máy tính lượng tử không phải là một vấn đề cấp bách đối với blockchain. Mối đe dọa gần hơn, tiến bộ nhanh hơn, và việc khắc phục khó khăn hơn so với cách anh ấy đang đặt vấn đề và so với hầu hết mọi người nhận ra."
Ông lập luận rằng các kết quả kỹ thuật gần đây, không phải marketing, nên là cơ sở cho cuộc thảo luận. Trích dẫn các hệ thống nguyên tử trung tính hiện hỗ trợ hơn 6.000 qubit vật lý, Pruden chỉ ra rằng "chúng ta hiện có một hệ thống không ủ (non-annealing) với hơn 6000 qubit vật lý trong kiến trúc nguyên tử trung tính," trực tiếp mâu thuẫn với bất kỳ hàm ý nào rằng chỉ các kiến trúc ủ (annealing) không thể mở rộng mới đạt được quy mô đó. Ông lưu ý rằng các công trình như mảng nhíp 6.100 qubit của Caltech cho thấy các nền tảng nguyên tử trung tính lớn, mạch lạc, ở nhiệt độ phòng đã là hiện thực.
Về sửa lỗi, Pruden viết rằng "sửa lỗi mã bề mặt (surface code error correction) đã được chứng minh thực nghiệm vào năm ngoái, chuyển nó từ một vấn đề nghiên cứu thành một vấn đề kỹ thuật," và chỉ ra những tiến bộ nhanh chóng trong mã màu (color codes) và mã LDPC.
Ông nêu bật các ước tính cập nhật "Theo dõi Chi phí Phân tích Nhân Tử Lượng Tử" của Google, cho thấy một máy tính lượng tử với khoảng một triệu qubit vật lý nhiễu chạy trong khoảng một tuần về nguyên tắc có thể phá vỡ RSA-2048 — giảm hai mươi lần so với ước tính của chính Google vào năm 2019 là hai mươi triệu qubit.
"Các ước tính tài nguyên cho một CRQC chạy thuật toán Shor đã giảm hai bậc độ lớn trong sáu tháng," ông lưu ý, và kết luận, "Nói rằng quỹ đạo tiến bộ này có khả năng mang lại một máy tính lượng tử trước năm 2030 không phải là một sự phóng đại."
Nơi Thaler nhấn mạnh HNDL là vấn đề mã hóa, Pruden định hình lại blockchain như những mục tiêu lượng tử hấp dẫn một cách độc nhất. Ông nhấn mạnh rằng "các khóa công khai được sử dụng trong chữ ký số cũng dễ thu hoạch như các tin nhắn được mã hóa," nhưng trong blockchain, những khóa đó được gắn trực tiếp với giá trị hiện hữu. Ông chỉ ra rằng "những khóa công khai này được phân phối và liên kết trực tiếp với giá trị (chỉ riêng BTC của Satoshi đã là 150 tỷ USD)", và một khi kẻ thù lượng tử có thể giả mạo chữ ký, "Nếu bạn có thể giả mạo một chữ ký, bạn có thể đánh cắp tài sản bất kể UTXO/tài khoản ban đầu đó được tạo ra khi nào."
Đối với Pruden, thực tế kinh tế này có nghĩa là "các động lực kinh tế đơn giản và rõ ràng chỉ ra blockchain là trường hợp sử dụng lượng tử có liên quan đến mật mã đầu tiên," ngay cả khi các lĩnh vực khác cũng phải đối mặt với rủi ro HNDL. Ông nói thêm rằng "blockchain sẽ di cư chậm hơn nhiều so với các hệ thống tập trung. Một ngân hàng có thể nâng cấp hệ thống của mình. Blockchain phải đạt được sự đồng thuận toàn cầu, hấp thụ các đánh đổi hiệu suất từ chữ ký PQ (hậu lượng tử), và phối hợp hàng triệu người dùng để di chuyển khóa của họ."
Nhắc lại quá trình chuyển đổi nhiều năm của Ethereum từ proof of work (bằng chứng công việc) sang proof of stake (bằng chứng cổ phần), ông viết, "Điều gần nhất là quá trình chuyển đổi từ ETH 1.0 sang 2.0 đã mất nhiều năm, và dù phức tạp đến đâu, một quá trình di cư PQ còn khó khăn hơn nhiều. Bất kỳ ai nghĩ rằng đây chỉ là vấn đề thay đổi một vài dòng mã chữ ký đơn giản là chưa từng triển khai, vận hành hoặc bảo trì một blockchain trong môi trường production."
Pruden đồng ý với Thaler rằng hoảng loạn là nguy hiểm, nhưng lật ngược kết luận: "Tôi đồng ý rằng vội vàng là nguy hiểm. Nhưng đó chính xác là lý do tại sao công việc phải bắt đầu ngay bây giờ. Phương thức thất bại có khả năng xảy ra nhất là ngành công nghiệp chờ đợi quá lâu, và sau đó một cột mốc quan trọng về QC (máy tính lượng tử) kích hoạt một cuộc hoảng loạn." Ông kết thúc bằng cách nói rằng ông không đồng ý rằng "máy tính lượng tử đang tiến triển chậm", rằng "blockchain ít dễ bị tổn thương hơn các hệ thống phơi nhiễm trước rủi ro HNDL", hoặc rằng "ngành công nghiệp có nhiều năm dư dả trước khi cần hành động", và lập luận rằng "Cả ba giả định đều không phù hợp với thực tế."
Tại thời điểm biên tập, Bitcoin đứng ở mức 91.616 USD.
