Các chuyên gia cảnh báo rằng máy tính lượng tử có thể một ngày nào đó làm giả các chữ ký kỹ thuật số của Bitcoin, cho phép các giao dịch trái phép.
Tóm tắt
Các máy tính lượng tử ngày nay quá nhỏ và không ổn định để đe dọa đến mật mã thế giới thực.
Các ví Bitcoin sớm với các khóa công khai bị lộ là có nguy cơ cao nhất trong dài hạn.
Các nhà phát triển đang khám phá các chữ ký hậu lượng tử và các con đường di chuyển tiềm năng.
Máy tính lượng tử không thể phá vỡ mã hóa của Bitcoin ngày hôm nay, nhưng những tiến bộ mới từ Google và IBM cho thấy khoảng cách đang thu hẹp nhanh hơn mong đợi. Tiến bộ của họ hướng tới các hệ thống lượng tử chống lỗi làm tăng mức độ rủi ro cho “Ngày Q,” thời điểm khi một máy đủ mạnh có thể phá vỡ các địa chỉ Bitcoin cũ và phơi bày hơn 711 tỷ đô la trong các ví dễ bị tổn thương.
Nâng cấp Bitcoin lên trạng thái sau lượng tử sẽ mất nhiều năm, điều đó có nghĩa là công việc phải bắt đầu từ lâu trước khi mối đe dọa xuất hiện. Thách thức, các chuyên gia nói, là không ai biết khi nào điều đó sẽ xảy ra, và cộng đồng đã gặp khó khăn trong việc đồng ý về cách tốt nhất để tiến tới một kế hoạch.
Sự không chắc chắn này đã dẫn đến một nỗi sợ hãi kéo dài rằng một máy tính lượng tử có thể tấn công Bitcoin có thể trực tuyến trước khi mạng lưới sẵn sàng.
Trong bài viết này, chúng ta sẽ xem xét mối đe dọa lượng tử đối với Bitcoin và những gì cần thay đổi để làm cho blockchain số một sẵn sàng.
Một cuộc tấn công thành công sẽ không trông có vẻ kịch tính. Một kẻ trộm được trang bị lượng tử sẽ bắt đầu bằng cách quét blockchain để tìm bất kỳ địa chỉ nào đã từng tiết lộ một khóa công khai. Các ví cũ, địa chỉ đã sử dụng lại, đầu ra của các thợ mỏ sớm, và nhiều tài khoản không hoạt động rơi vào danh mục đó.
Kẻ tấn công sao chép một khóa công khai và chạy nó qua một máy tính lượng tử sử dụng thuật toán Shor. Được phát triển vào năm 1994 bởi nhà toán học Peter Shor, thuật toán này giúp một máy lượng tử có khả năng phân tích các số lớn và giải quyết vấn đề logarit rời rạc một cách hiệu quả hơn bất kỳ máy tính cổ điển nào. Chữ ký của Bitcoin dựa vào độ khó của những vấn đề đó. Với đủ qubit được sửa lỗi, một máy tính lượng tử có thể sử dụng phương pháp của Shor để tính toán khóa riêng gắn liền với khóa công khai đã bị lộ.
Như Justin Thaler, đối tác nghiên cứu tại Andreessen Horowitz và phó giáo sư tại Đại học Georgetown, đã nói với Decrypt, một khi khóa riêng được phục hồi, kẻ tấn công có thể di chuyển các đồng.
“Một máy tính lượng tử có thể làm gì, và đây là điều liên quan đến Bitcoin, là làm giả các chữ ký số mà Bitcoin sử dụng ngày nay,” Thaler nói. “Ai đó với một máy tính lượng tử có thể ủy quyền cho một giao dịch lấy tất cả Bitcoin ra khỏi tài khoản của bạn, hoặc bất cứ cách nào bạn muốn nghĩ về điều đó, khi bạn không ủy quyền cho nó. Đó là điều đáng lo ngại.”
Chữ ký giả sẽ trông giống thật với mạng Bitcoin. Các nút sẽ chấp nhận nó, các thợ mỏ sẽ đưa nó vào một khối, và không có gì trên chuỗi đánh dấu giao dịch là đáng ngờ. Nếu một kẻ tấn công nhắm vào một nhóm lớn các địa chỉ bị phơi bày cùng một lúc, thì hàng tỷ đô la có thể di chuyển trong vòng vài phút. Thị trường sẽ bắt đầu phản ứng trước khi bất kỳ ai xác nhận rằng một cuộc tấn công lượng tử đang diễn ra.
Điện toán lượng tử đang đứng ở đâu vào năm 2025
Vào năm 2025, điện toán lượng tử cuối cùng bắt đầu cảm thấy ít lý thuyết hơn và thực tế hơn.
Tháng 1 năm 2025: Chip Willow 105-qubit của Google cho thấy sự giảm lỗi lớn và một tiêu chuẩn vượt ngoài các siêu máy tính cổ điển.
Tháng 2 năm 2025: Microsoft ra mắt nền tảng Majorana 1 và báo cáo sự rối loạn qubit logic kỷ lục với Atom Computing.
Tháng 4 năm 2025: NIST mở rộng độ đồng bộ qubit siêu dẫn lên 0.6 mili giây.
Tháng 6 năm 2025: IBM đặt mục tiêu 200 qubit logic vào năm 2029 và hơn 1,000 vào đầu những năm 2030.
Tháng 10 năm 2025: IBM đã rối 120 qubit; Google xác nhận một sự tăng tốc lượng tử đã được xác minh.
Tháng 11 năm 2025: IBM thông báo về các chip và phần mềm mới nhằm đạt được lợi thế lượng tử vào năm 2026 và các hệ thống chống lỗi vào năm 2029.
đã xác nhận một sự tăng tốc lượng tử đã được xác minh.
Tại sao Bitcoin đã trở nên dễ bị tổn thương
Chữ ký của Bitcoin sử dụng mật mã đường cong elip. Việc chi tiêu từ một địa chỉ tiết lộ khóa công khai đứng sau nó, và sự phơi bày đó là vĩnh viễn. Trong định dạng chi trả cho khóa công khai sớm của Bitcoin, nhiều địa chỉ đã công bố các khóa công khai của họ trên chuỗi ngay cả trước khi chi tiêu đầu tiên. Sau này, các định dạng chi trả cho băm khóa công khai giữ khóa ẩn cho đến khi sử dụng lần đầu.
Bởi vì các khóa công khai của họ chưa bao giờ được ẩn, những đồng tiền cũ nhất này, bao gồm khoảng 1 triệu Bitcoin thời Satoshi, đã bị phơi bày trước các cuộc tấn công lượng tử trong tương lai. Chuyển sang chữ ký số sau lượng tử, Thaler cho biết, cần có sự tham gia chủ động.
“Để Satoshi bảo vệ các đồng của họ, họ sẽ phải chuyển chúng vào các ví an toàn sau lượng tử mới,” ông nói. “Mối lo ngại lớn nhất là các đồng bị bỏ hoang, khoảng 180 tỷ đô la, trong đó khoảng 100 tỷ đô la được cho là của Satoshi. Đó là những khoản tiền khổng lồ, nhưng chúng đã bị bỏ hoang, và đó là rủi ro thực sự.”
Thêm vào rủi ro là các đồng gắn với các khóa riêng bị mất. Nhiều đồng đã nằm yên không bị động chạm trong hơn một thập kỷ, và nếu không có những khóa đó, chúng không bao giờ có thể được chuyển sang các ví chống lượng tử, khiến chúng trở thành những mục tiêu khả thi cho một máy tính lượng tử trong tương lai.
Không ai có thể đóng băng Bitcoin trực tiếp trên chuỗi. Các biện pháp phòng thủ thực tiễn chống lại các mối đe dọa lượng tử trong tương lai tập trung vào việc di chuyển các quỹ dễ bị tổn thương, áp dụng các địa chỉ sau lượng tử, hoặc quản lý các rủi ro hiện có.
Tuy nhiên, Thaler lưu ý rằng các sơ đồ mã hóa và chữ ký số sau lượng tử đi kèm với chi phí hiệu suất cao, vì chúng lớn hơn và tốn tài nguyên hơn nhiều so với các chữ ký 64 byte nhẹ hiện nay.
“Chữ ký số hiện nay khoảng 64 byte. Các phiên bản sau lượng tử có thể lớn hơn từ 10 đến 100 lần,” ông nói. “Trong một blockchain, việc tăng kích thước đó là một vấn đề lớn hơn nhiều vì mỗi nút phải lưu trữ những chữ ký đó vĩnh viễn. Quản lý chi phí đó, kích thước thực sự của dữ liệu, khó khăn hơn nhiều ở đây so với các hệ thống khác.”
Các con đường bảo vệ
Các nhà phát triển đã đề xuất một số Đề xuất Cải tiến Bitcoin để chuẩn bị cho các cuộc tấn công lượng tử trong tương lai. Họ đi theo nhiều con đường khác nhau, từ các biện pháp bảo vệ tùy chọn nhẹ đến các di chuyển toàn bộ mạng.
BIP-360 (P2QRH): Tạo ra các địa chỉ mới “bc1r…” kết hợp chữ ký đường cong elip hiện tại với các sơ đồ sau lượng tử như ML-DSA hoặc SLH-DSA. Nó cung cấp bảo mật hỗn hợp mà không cần một hard fork, nhưng các chữ ký lớn hơn có nghĩa là phí cao hơn.
Taproot an toàn lượng tử: Thêm một nhánh ẩn sau lượng tử vào Taproot. Nếu các cuộc tấn công lượng tử trở nên thực tế, các thợ mỏ có thể soft-fork để yêu cầu nhánh sau lượng tử, trong khi người dùng hoạt động bình thường cho đến lúc đó.
Giao thức Di chuyển Địa chỉ Chống Lượng Tử (QRAMP): Một kế hoạch di chuyển bắt buộc chuyển các UTXO dễ bị tổn thương sang các địa chỉ an toàn sau lượng tử, có thể thông qua một hard fork.
Thanh toán cho Taproot Hash (P2TRH): Thay thế khóa Taproot hiển thị bằng các phiên bản băm đôi, giới hạn thời gian tiếp xúc mà không cần mật mã mới hoặc làm đứt kết nối.
Nén Giao dịch Không Tương tác (NTC) qua STARKs: Sử dụng các chứng minh không biết để nén các chữ ký lớn sau lượng tử thành một chứng minh duy nhất cho mỗi khối, giảm chi phí lưu trữ và phí.
Các Kế hoạch Cam kết-Tiết lộ: Dựa vào các cam kết đã được băm công bố trước bất kỳ mối đe dọa lượng tử nào.
UTXOs trợ giúp gắn các đầu ra nhỏ sau lượng tử để bảo vệ chi tiêu.
Các giao dịch “viên thuốc độc” cho phép người dùng công bố trước các con đường phục hồi.
Các biến thể kiểu Fawkescoin vẫn nằm im cho đến khi một máy tính lượng tử thực sự được chứng minh.
Khi được xem xét cùng nhau, các đề xuất này phác thảo một con đường từng bước đến an toàn lượng tử: các sửa chữa nhanh, ít tác động như P2TRH ngay bây giờ, và các nâng cấp nặng hơn như BIP-360 hoặc nén dựa trên STARK khi rủi ro tăng lên. Tất cả chúng đều cần sự phối hợp rộng rãi, và nhiều định dạng địa chỉ sau lượng tử và các sơ đồ chữ ký vẫn đang trong giai đoạn thảo luận sớm.
Thaler lưu ý rằng sự phi tập trung của Bitcoin—sức mạnh lớn nhất của nó—cũng khiến các nâng cấp lớn chậm và khó khăn, vì bất kỳ sơ đồ chữ ký mới nào cũng cần sự đồng thuận rộng rãi giữa các thợ mỏ, nhà phát triển và người dùng.
“Hai vấn đề lớn nổi bật với Bitcoin. Thứ nhất, các nâng cấp mất nhiều thời gian, nếu chúng xảy ra. Thứ hai, có các đồng bị bỏ hoang. Bất kỳ sự di chuyển nào sang chữ ký sau lượng tử cũng phải được thực hiện một cách chủ động, và những người sở hữu các ví cũ đó đã biến mất,” Thaler nói. “Cộng đồng phải quyết định điều gì sẽ xảy ra với chúng: hoặc đồng ý loại bỏ chúng khỏi lưu thông hoặc không làm gì và để cho những kẻ tấn công được trang bị lượng tử lấy chúng. Con đường thứ hai sẽ ở trong vùng xám về mặt pháp lý, và những người chiếm đoạt các đồng này có thể sẽ không quan tâm.”
Hầu hết những người nắm giữ Bitcoin không cần phải làm gì ngay lập tức. Một vài thói quen sẽ giúp giảm thiểu rủi ro lâu dài, bao gồm việc tránh sử dụng lại địa chỉ để khóa công khai của bạn được ẩn cho đến khi bạn chi tiêu, và sticking với các định dạng ví hiện đại.
Các máy tính lượng tử hiện nay không gần đến mức phá vỡ Bitcoin, và các dự đoán về thời điểm chúng sẽ làm như vậy rất khác nhau. Một số nhà nghiên cứu thấy một mối đe dọa trong vòng năm năm tới, những người khác đẩy nó vào những năm 2030, nhưng các khoản đầu tư liên tục có thể làm tăng tốc độ thời gian.
