Bitcoin và Máy tính Lượng tử: Đánh giá rủi ro và lộ trình bảo mật trong kỷ nguyên mới

Nếu một máy tính lượng tử có khả năng phá vỡ mật mã (CRQC - Cryptographically-Relevant Quantum Computer) xuất hiện vào ngày mai, cơ chế chữ ký số của Bitcoin sẽ bị phá vỡ hoàn toàn. Để bảo vệ mạng lưới trước sức mạnh này, Bitcoin buộc phải thay đổi cả về mã nguồn lẫn yêu cầu người dùng cập nhật ví, ít nhất là thông qua một soft fork và việc chuyển đổi coin sang các loại địa chỉ mới.

Sự không chắc chắn hiện nay xoay quanh hai vấn đề chính: mốc thời gian xuất hiện của CRQC và cách thức giải quyết vấn đề này. Chúng ta có thể nhìn nhận mối đe dọa này dưới dạng một phương trình rủi ro:

CRQC là một mối đe dọa hiện sinh đối với Bitcoin. Đánh giá rủi ro này nên dựa trên hai yếu tố: (A) Khả năng bạn nghĩ rằng một CRQC sẽ xuất hiện vào một thời điểm nhất định, nhân với (B) Khả năng bạn nghĩ rằng Bitcoin sẽ không nâng cấp thành công trước thời điểm đó.

Hãy thử đưa vào một vài con số cụ thể. Gần đây, Google đã đưa ra lộ trình chuyển đổi sang mật mã hậu lượng tử (PQC) vào năm 2029. Một đồng tác giả trong bài báo về lượng tử của Google cho rằng ông sẽ không dám cá cược chống lại khả năng 10% một CRQC tồn tại vào năm 2030 (tức A = 0.1). Trong khi đó, lần soft fork gần nhất của Bitcoin (Taproot) đã mất 3 năm và 10 tháng từ khi đề xuất đến khi kích hoạt, và mất thêm nhiều tháng (thậm chí vài năm) trước khi các ví và sàn giao dịch lớn hỗ trợ nó. Có lẽ chúng ta chỉ có 50% cơ hội triển khai thành công một soft fork PQ chưa biết đến, kèm theo việc nâng cấp ví và di chuyển coin vào năm 2029 (B = 0.5). Nếu tin vào các con số này, có ít nhất 5% khả năng (0.1 * 0.5 = 0.05) bạn nên kỳ vọng Bitcoin sẽ ngừng hoạt động do CRQC vào năm 2030.

Tác giả bài viết quan tâm nhiều hơn đến việc sử dụng Bitcoin hơn là giá cả của nó, nhưng đối với các nhà đầu tư, xác suất này đặt ra một mức sàn cho việc định giá Bitcoin về 0. Có vô số lý do khác để định giá Bitcoin bằng 0, chẳng hạn như khóa bị đánh cắp, Ethereum vượt qua Bitcoin trong vai trò "vàng kỹ thuật số", hoặc các cuộc tấn công double spend. Các nhà đầu tư có lương thường sẽ tính đến các yếu tố này khi xây dựng danh mục đầu tư.

Ngay cả khi bạn không quan tâm đến giá Bitcoin, tư duy trên vẫn áp dụng nếu bạn muốn sử dụng hoặc xây dựng ứng dụng trên nền tảng này. Một số nhà mật mã học đã tuyên bố họ sẽ không còn làm việc với các thuật toán không phải hậu lượng tử. Rất khó để thuyết phục mọi người tham gia vào hệ thống khi nó có thể bị phá vỡ hoàn toàn chỉ sau vài năm.

Giả sử bạn nghĩ A lớn hơn 0, cách rõ ràng nhất để loại bỏ mối đe dọa này là đưa B về 0 và nâng cấp Bitcoin lên mật mã hậu lượng tử càng sớm càng tốt, cụ thể là các thuật toán chữ ký được hỗ trợ. Tin tốt là các thuật toán chữ ký PQ đã tồn tại và có thể sử dụng! Tin xấu là còn rất nhiều vấn đề khác cần lo lắng, nên việc này không đơn giản như nghe.

Hiện tại, các câu hỏi quan trọng vẫn chưa có lời giải đáp:

• Thuật toán nào sẽ được chọn?
• Làm thế nào để xử lý các coin P2PK (Pay-to-Public-Key) dễ bị tổn thương và có thể sẽ không bao giờ được chuyển đi, ví dụ như ví của Satoshi Nakamoto?

Dưới đây là một số câu hỏi thường gặp và giải đáp về vấn đề này:

Hỏi: Việc máy tính lượng tử phá hủy Bitcoin chỉ là tin đồn gây hoảng loạn (FUD)? Đáp: Chắc chắn có nhiều tuyên bố sai lệch, và rất khó chịu khi thấy các tiêu đề giật gân như "GOOGLE NÓI TẤN CÔNG LƯỢNG TỬ VÀO BITCOIN CHỈ MẤT 9 PHÚT". Tuy nhiên, cũng có sự thật trong vấn đề này. Bạn cần lọc bỏ những gì hoàn toàn sai lệch từ cả hai phía. Gọi mọi thứ là FUD là lười biếng và không hữu ích.

Hỏi: Liệu có khả năng CRQC sẽ không bao giờ tồn tại? Đáp: Có! Hoàn toàn có thể! Nhưng từ "có thể" đang phải gánh vác quá nhiều ý nghĩa. Thật không may cho Bitcoin, cũng có một khả năng không nhỏ là nó sẽ xuất hiện. Theo một nhà nghiên cứu máy tính lượng tử tại Google, khả năng 10% vào năm 2030. Sẽ cần rất nhiều công việc và những bước tiến điên rồ trước khi nó tồn tại, đó là lý do A không bằng 1 trong bất kỳ khung thời gian ngắn nào. Nhưng tôi thấy không khôn ngoan khi cá cược chống lại việc những người thông minh sẽ tìm ra giải pháp.

Hỏi: Họ chưa thể phân tích số 21, tại sao chúng ta phải làm gì ngay bây giờ? Đáp: Đôi khi trực giác của bạn trong lĩnh vực này không áp dụng cho lĩnh vực khác. Hóa ra đây đơn giản là cách sai để nghĩ về tiến bộ của máy tính lượng tử. Khi bạn hiểu về dung sai lượng tử (quantum fault-tolerance), việc hỏi "khi nào bạn sẽ phân tích số 35 bằng thuật toán Shor?" giống như việc hỏi các nhà vật lý dự án Manhattan năm 1943 "khi nào các bạn sẽ tạo ra một vụ nổ hạt nhân nhỏ?". Việc chờ đợi cho đến khi CRQC có thể phân tích các số ngày càng lớn có thể là một chiến lược sai lầm.

Hỏi: CRQC cũng phá vỡ ngân hàng, truyền thông quân sự và phần lớn internet ngày nay! Nếu nó xuất hiện, phải chăng Bitcoin là vấn đề nhỏ nhất của chúng ta? Đáp: Đúng! Phần mềm ngân hàng, truyền thông quân sự và internet cũng cần được nâng cấp. Tôi có niềm tin cao rằng họ sẽ làm thành công (tôi sẽ đặt B_HTTPS gần bằng 1). Thật không may, tôi ít tự tin hơn rằng Bitcoin sẽ nâng cấp thành công vì việc nâng cấp một hệ thống phi tập trung với các tham gia khó lường như "con chồn mật" (honey-badger) thách thức hơn nhiều.

Hỏi: Có lẽ đây chỉ là Google cố gắng phá hủy Bitcoin. Đáp: Hoàn toàn có thể cho hai điều sau cùng đúng: "Google muốn phá hủy Bitcoin" VÀ "Bài báo của Google về mặt kỹ thuật là âm thanh". Điều trước không phủ nhận điều sau. Cá nhân tôi không nghĩ Google quá quan tâm đến Bitcoin ngoài việc coi đây là một trường hợp sử dụng tuyệt vời để chứng minh sức mạnh lượng tử.

Kết luận

Nếu bạn không đồng ý và nghĩ rằng sẽ có CRQC và phần còn lại của internet sẽ không nâng cấp thành công, có lẽ bạn nên cân nhắc bán khống thị trường chứng khoán và mua vàng. Nhưng đừng mua Bitcoin, vì nếu chúng ta không làm gì, nó sẽ không còn hoạt động nữa.

Cách rõ ràng nhất để loại bỏ mối đe dọa hiện sinh này là đưa B về 0 và nâng cấp Bitcoin lên mật mã hậu lượng tử càng sớm càng tốt. Trên một khung thời gian đủ dài, A sẽ đủ cao để biến câu hỏi thành "khi nào", chứ không phải "nếu" Bitcoin nên nâng cấp. Dựa trên đó, tôi cho rằng A đã đủ cao để xứng đáng được ưu tiên thiết kế, triển khai và đánh giá các thuật toán chữ ký hậu lượng tử và nâng cấp đồng thuận trong Bitcoin ngay bây giờ.