Giám đốc điều hành Coinbase giải thích về rủi ro lượng tử của Bitcoin và mối đe dọa lâu dài đối với an ninh mạng

Lo ngại về những tiến bộ trong lĩnh vực mật mã tương lai đang định hình lại cách các nhà phân tích suy nghĩ về an ninh Bitcoin lâu dài, với rủi ro lượng tử của Bitcoin hiện đang nằm trong tầm ngắm của các sàn giao dịch lớn.

Tiến bộ trong tính toán lượng tử và các rủi ro chính của Bitcoin

Các tiến bộ trong tính toán lượng tử cuối cùng có thể thách thức hơn cả bảo vệ khóa riêng của Bitcoin, đặt ra câu hỏi về nền tảng kinh tế và an ninh của mạng lưới. Tuy nhiên, phần cứng hiện tại vẫn còn xa mới có thể phá vỡ các lớp phòng thủ của Bitcoin, vì vậy đây là những rủi ro dài hạn chứ không phải mối đe dọa ngay lập tức.

Nguy cơ chính liên quan đến một “ngày Q” giả thuyết trong tương lai, khi các máy lượng tử có thể chạy các thuật toán như Shor’s và Grover’s với quy mô đủ lớn. Vào thời điểm đó, các thành phần cốt lõi của mật mã Bitcoin có thể bị phá vỡ. Hơn nữa, kịch bản này sẽ ảnh hưởng đến cả bảo mật giao dịch và khai thác.

Bitcoin hiện dựa trên hai nguyên thủy chính: ECDSA, đảm bảo chữ ký giao dịch và xác lập quyền sở hữu, và SHA-256, hỗ trợ khai thác bằng chứng công việc và bảo vệ tính toàn vẹn của chuỗi khối. Điều này có nghĩa là các hệ thống lượng tử có thể lý thuyết tấn công hai loại khác nhau, nhắm vào chữ ký và hàm băm.

Tấn công chữ ký và các địa chỉ Bitcoin bị lộ

Về phía chữ ký, các hệ thống có khả năng lượng tử có thể làm yếu đi các lớp bảo vệ mật mã bảo vệ khóa riêng, mở ra khả năng chi tiêu trái phép từ các địa chỉ dễ bị tấn công. Rủi ro này chia thành hai chiều: các cuộc tấn công dài hạn nhằm vào các đầu ra đã có khóa công khai trên chuỗi, và các cuộc tấn công ngắn hạn cố gắng vượt trước các giao dịch khi khóa xuất hiện trong mempool.

Coinbase ước tính khoảng 6.51 triệu Bitcoin, hoặc khoảng 32.7% tổng cung tại khối 900,000, có thể bị lộ trước các cuộc tấn công lượng tử dài hạn. Con số này làm nổi bật cách các hành vi trong quá khứ như tái sử dụng địa chỉ và một số loại script có thể làm tăng rủi ro trên toàn mạng.

Mối đe dọa dài hạn liên quan đến các đầu ra tiết lộ khóa công khai trực tiếp trên chuỗi. Bao gồm Pay-to-Public-Key (P2PK), multisignature trần (P2MS), và định dạng Taproot (P2TR). Các khoản nắm giữ Bitcoin sớm, thường liên quan đến thời kỳ Satoshi, chiếm một phần đáng kể trong các đầu ra P2PK cũ hơn và do đó là các mục tiêu tiềm năng đáng kể.

Mỗi đầu ra trở nên dễ bị tấn công ngắn hạn ngay tại thời điểm chi tiêu, khi khóa công khai được tiết lộ trước xác nhận. Tuy nhiên, xác suất thành công của một cuộc tấn công với phần cứng lượng tử hiện tại vẫn còn rất thấp. Dù sao đi nữa, động thái này nhấn mạnh lý do tại sao ngành công nghiệp ngày càng tập trung vào việc chuyển đổi sang chữ ký chống lượng tử.

Ảnh hưởng kinh tế và rủi ro đối với khai thác

Ngoài việc trộm cắp chữ ký, mối quan tâm lớn thứ hai liên quan đến kinh tế khai thác Bitcoin và an ninh đồng thuận. Các thiết bị có khả năng lượng tử có thể cuối cùng sẽ có lợi thế về hiệu quả trong proof-of-work, gây gián đoạn cân bằng hiện tại giữa các thợ mỏ. Tuy nhiên, các nhà nghiên cứu vẫn xem đây là vấn đề thứ cấp so với việc xâm phạm khóa.

Trong lý thuyết, khai thác tối ưu hóa cao có khả năng lượng tử có thể thay đổi phân phối sức mạnh băm và tạo ra các áp lực tập trung mới. Tuy nhiên, hạn chế về quy mô và giai đoạn đầu của phần cứng lượng tử thực tế giữ cho kịch bản này nằm trong tương lai gần. Hiện tại, việc chuyển đổi chữ ký vẫn là ưu tiên kỹ thuật và chính sách hàng đầu.

Một số chuyên gia cho rằng bất kỳ con đường đáng tin cậy nào dẫn đến rủi ro lượng tử của bitcoin sẽ bắt đầu bằng các cuộc tấn công vào các khóa công khai bị lộ thay vì khai thác SHA-256. Hơn nữa, việc thay đổi thuật toán khai thác dễ phối hợp hơn nhiều so với việc thay đổi toàn diện cách người dùng bảo vệ coin của họ, đó là lý do tại sao mã hóa và chữ ký đang là trung tâm của các cuộc tranh luận hiện nay.

Các lựa chọn mật mã hậu lượng tử đang được xem xét

Để chuẩn bị cho các kịch bản này, các nhà phát triển và nhà nghiên cứu đang nghiên cứu mật mã hậu lượng tử và các kỹ thuật phòng thủ khác. Chiến lược giảm thiểu dài hạn chính là tích hợp các scheme chữ ký chống lượng tử trực tiếp vào giao thức Bitcoin. Tuy nhiên, quá trình chuyển đổi này sẽ mất nhiều năm nghiên cứu, thử nghiệm và xây dựng đồng thuận.

Viện tiêu chuẩn quốc gia Hoa Kỳ (NIST) đã tiến hành một quá trình nhiều năm để chọn các thuật toán mật mã hậu lượng tử để chuẩn hóa. Danh sách rút gọn hiện tại bao gồm CRYSTALS-Dilithium, SPHINCS+ và FALCON, mỗi loại đều có các ưu điểm và nhược điểm về độ an toàn, kích thước và hiệu suất.

Các ứng viên của NIST này cung cấp một điểm tham chiếu cho những gì chữ ký thế hệ tiếp theo trong Bitcoin có thể trông như thế nào. Tuy nhiên, còn nhiều trở ngại thực tế. Nhiều scheme an toàn lượng tử có kích thước chữ ký lớn hơn và xác minh chậm hơn, điều này sẽ ảnh hưởng đến việc sử dụng không gian khối, thị trường phí và hiệu suất của node. Hơn nữa, phần mềm ví và các nhà cung cấp hạ tầng sẽ phải điều chỉnh lại hệ thống của họ.

Thời gian chuyển đổi và các lộ trình nâng cấp tiềm năng

Nghiên cứu hiện nay đề xuất hai lộ trình chuyển đổi rộng lớn, tùy thuộc vào tốc độ tiến bộ của tính toán lượng tử. Một bước đột phá nhanh sẽ yêu cầu một kế hoạch khẩn cấp có thể thực hiện trong khoảng hai năm, ưu tiên tốc độ và khả năng tương thích ngược. Tuy nhiên, kịch bản này giả định sự phối hợp chặt chẽ giữa các thợ mỏ, nhà vận hành node và ví.

Nếu tiến trình diễn ra chậm hơn, một cách tiếp cận thận trọng hơn có thể kéo dài đến bảy năm. Trong trường hợp đó, Bitcoin có thể tích hợp chữ ký chống lượng tử qua một soft fork, cho phép người dùng chọn tham gia theo thời gian. Con đường này sẽ cho phép các nhà phát triển có thêm thời gian để hoàn thiện thiết kế và thử nghiệm các scheme mới trong điều kiện thực tế.

Các đề xuất kỹ thuật như BIP-360, BIP-347 và Hourglass đã bắt đầu khám phá cách quản lý xoay khóa, chuyển đổi và nâng cấp script theo cách nhận thức về lượng tử. Hơn nữa, các nỗ lực này nhằm giảm thiểu gián đoạn trong khi đảm bảo các đầu ra dễ bị tổn thương được chuyển sang mã hóa an toàn hơn trước khi bất kỳ cuộc tấn công lượng tử nào có thể xảy ra.

Các thực hành tốt nhất cho chủ sở hữu Bitcoin

Cho đến khi có các thay đổi về giao thức, các thực hành tốt nhất đã có thể giảm thiểu khả năng tiếp xúc. Tránh tái sử dụng địa chỉ, thường xuyên chuyển các UTXO dễ bị tổn thương đến các điểm đến mới, và giới hạn số dư trên mỗi địa chỉ đều giúp giảm thiểu rủi ro tập trung. Tuy nhiên, những thói quen này cần được phổ biến rộng rãi để giảm thiểu rủi ro hệ thống một cách có ý nghĩa.

Các tổ chức và nhà cung cấp dịch vụ cũng được khuyến khích phát triển các tài liệu hướng dẫn cho khách hàng chuẩn hóa các hoạt động nhận thức về lượng tử. Hướng dẫn rõ ràng về cách quản lý các đầu ra cũ, loại script và lịch trình chuyển đổi có thể giúp người dùng chuẩn bị từ rất sớm. Hơn nữa, việc nhiều script dễ bị tổn thương không được sử dụng nhiều trong các môi trường sản xuất hiện đại được xem là một lợi thế nhỏ.

Mặc dù những bước này không thể loại bỏ hoàn toàn các mối đe dọa dựa trên toán học nền tảng, nhưng chúng có thể mua thời gian. Chúng cũng giúp đảm bảo rằng nếu việc chuyển đổi sang scheme chống lượng tử trở nên cấp bách, số coin bị khóa trong các script cũ khó di chuyển hoặc phối hợp sẽ ít hơn.

Tâm lý ngành và triển vọng tương lai

Trong toàn ngành, tính toán lượng tử nói chung không được xem là mối đe dọa sắp xảy ra đối với an ninh của Bitcoin. Hầu hết các chuyên gia cho rằng các thiết bị ngày nay còn quá yếu để đe dọa ECDSA hoặc SHA-256 ở quy mô lớn. Tuy nhiên, các ý kiến còn khác nhau về tốc độ thay đổi của bối cảnh này.

Một số nhà nghiên cứu và nhóm dự án đã cảnh báo rằng việc xâm phạm thực tế có thể xảy ra trong vòng vài năm dưới các giả định thuận lợi về tiến bộ phần cứng. Các sáng kiến khác thậm chí đã đề xuất các ngày có thể rủi ro khóa riêng của bitcoin trở nên rõ ràng. Hơn nữa, việc đầu tư liên tục vào nghiên cứu lượng tử giữ cho chủ đề này luôn nằm trong chương trình nghị sự của các nhà phát triển chú trọng an ninh.

Hiện tại, các lớp phòng thủ của Bitcoin vẫn vững chắc, nhưng việc lập kế hoạch cho một thế giới hậu lượng tử đang diễn ra trong các tổ chức tiêu chuẩn, nghiên cứu giao thức và kỹ thuật ví. Sự kết hợp của các chiến lược chuyển đổi chủ động, thực hành người dùng tốt hơn và đổi mới liên tục trong mật mã chống lượng tử sẽ xác định khả năng chống chịu của mạng lưới trong tương lai trước các đột phá mới.

Tóm lại, các tiến bộ lượng tử đặt ra những thách thức lâu dài đối với chữ ký và khai thác của Bitcoin, nhưng việc chuẩn bị có mức độ đo lường, nghiên cứu giao thức và vệ sinh vận hành tốt hơn sẽ giúp hệ sinh thái có con đường rõ ràng để thích nghi theo thời gian.