Chuyển đổi lượng tử của Bitcoin: Tại sao tầm nhìn của Saylor bỏ qua 1,7 triệu BTC trong mối đe dọa mã hóa

Michael Saylor ngày 16 tháng 12 đã đưa ra tuyên bố về tính toán lượng tử và Bitcoin phản ánh sự lạc quan về khả năng phục hồi của mạng lưới trong tương lai. Luận điểm của ông—rằng những tiến bộ về lượng tử cuối cùng sẽ làm cứng cáp hơn an ninh của Bitcoin thay vì làm suy yếu nó—mang đến một câu chuyện hấp dẫn. Tuy nhiên, bên dưới khung cảnh lạc quan này là một thực tế kỹ thuật phức tạp hơn, nơi thời điểm, sự phối hợp quản trị và các lỗ hổng trong các kết quả kế thừa đặt ra thách thức cho quá trình chuyển đổi sạch mà Saylor hình dung.

Cửa sổ Vật lý: Một thập kỷ để hành động, Nhưng việc thực thi vẫn còn chưa chắc chắn

Khẳng định hướng đi của Saylor chứa đựng giá trị thực sự. Việc Bitcoin dễ bị ảnh hưởng bởi máy tính lượng tử chủ yếu xuất phát từ hệ thống chữ ký số của nó—cụ thể là chữ ký ECDSA và Schnorr trên secp256k1—chứ không phải từ proof-of-work. Thuật toán Shor về lý thuyết đe dọa việc suy ra khóa riêng khi các hệ thống lượng tử đạt khoảng 2.000 đến 4.000 qubit logic, một ngưỡng mà các thiết bị hiện tại còn cách xa hàng nhiều bậc. Các máy tính lượng tử có liên quan đến mật mã có thể còn cách xa hơn một thập kỷ nữa mới đạt được.

Các nỗ lực tiêu chuẩn hóa gần đây của NIST củng cố cho dòng thời gian này. Cơ quan đã hoàn thiện các tiêu chuẩn chữ ký hậu lượng tử bao gồm ML-DSA (Dilithium) và SLH-DSA (SPHINCS+) như một phần của các tiêu chuẩn FIPS—bao gồm các tham chiếu trong khuôn khổ quy định § 204 bgb—với FN-DSA (Falcon) đang tiến bộ qua FIPS 206. Bitcoin Optech đã theo dõi các đề xuất tích hợp trực tiếp cho việc tổng hợp chữ ký hậu lượng tử và các cấu trúc phù hợp Taproot, với các công trình thử nghiệm xác nhận rằng các thuật toán như SLH-DSA có thể thực thi trong giới hạn hoạt động của Bitcoin.

Tuy nhiên, cách trình bày của Saylor lại bỏ qua chi phí thực thi. Nghiên cứu về di cư cho thấy rằng các chuyển đổi hậu lượng tử thực tế sẽ liên quan đến các đánh đổi phòng thủ đáng kể: trong khi khả năng chống lượng tử được cải thiện, dung lượng khối có thể giảm khoảng 50%. Các chữ ký hậu lượng tử lớn hơn đòi hỏi chi phí xác minh cao hơn, làm tăng phí giao dịch vì mỗi chữ ký tiêu thụ nhiều hơn không gian khối tương ứng. Các nút mạng phải đối mặt với yêu cầu tính toán cao hơn. Thách thức khó hơn vẫn là quản trị—Bitcoin hoạt động mà không có quyền ủy quyền trung tâm. Đạt được sự đồng thuận áp đảo giữa các nhà phát triển, thợ mỏ, sàn giao dịch và các chủ sở hữu lớn trước khi một máy tính lượng tử đủ khả năng xuất hiện là một gánh nặng chính trị và phối hợp có thể vượt quá thách thức mật mã.

Vấn đề Cung Ứng Bị Phơi Bày: Tại sao “Coin Đóng Băng” Có Thể Đã Nguy Hiểm

Khẳng định của Saylor rằng “coin mất tích vẫn đóng băng” đã hiểu sai thực tế trên chuỗi về khả năng bị tấn công lượng tử. Việc coin bị phơi bày phụ thuộc hoàn toàn vào loại kết quả đầu ra và khả năng hiển thị của khóa công khai.

Các kết quả pay-to-public-key (P2PK) sớm lưu trữ khóa công khai thô trực tiếp trên chuỗi với khả năng hiển thị vĩnh viễn. Các địa chỉ tiêu chuẩn P2PKH và SegWit P2WPKH ban đầu che giấu khóa bằng hàm băm mật mã, nhưng khả năng phơi bày xảy ra ngay khi coin được tiêu và khóa công khai vào mempool. Các kết cấu hiện đại như Taproot P2TR mã hóa khóa công khai từ ngày đầu, khiến các UTXO này bị phơi bày trước cả khi có giao dịch nào xảy ra.

Khoảng 25% tổng số Bitcoin tồn tại trong các kết quả có khóa công khai hiển thị công khai, theo các phân tích từ Deloitte và các nghiên cứu gần đây đặc thù về Bitcoin. Các cuộc điều tra trên chuỗi xác định khoảng 1,7 triệu BTC bị khóa trong các kết quả P2PK của thời Satoshi, cộng thêm hàng trăm nghìn trong các địa chỉ Taproot có khóa công khai phơi bày. Nhiều trong số các khoản nắm giữ này không thực sự “mất tích”—chúng là vốn không chủ sở hữu, có thể trở thành phần thưởng cho kẻ tấn công đầu tiên có máy lượng tử đủ mạnh.

Chỉ có các coin chưa từng phơi bày khóa công khai mới thực sự được bảo vệ: các địa chỉ P2PKH hoặc P2WPKH dùng một lần có lợi thế từ bảo vệ dựa trên hàm băm, trong đó thuật toán Grover chỉ mang lại tốc độ gấp căn bậc hai—một lợi thế có thể bị trung hòa bằng các điều chỉnh tham số. Phần cung thực sự có nguy cơ là chính các coin nằm trong trạng thái ngủ yên, đã bị phơi bày khóa: những coin bị khóa với các khóa đã hiển thị, chủ sở hữu vẫn không hoạt động qua các chu kỳ nâng cấp.

Động lực Cung Ứng: Giảm Tự Động Không Được Đảm Bảo

Khẳng định của Saylor rằng “bảo mật tăng, cung giảm” tách biệt rõ ràng giữa cơ chế mật mã và các kết quả dự đoán. Các cơ chế này đúng: chữ ký hậu lượng tử được thiết kế để chống lại các hệ thống lượng tử lớn, có khả năng chịu lỗi và hiện đã nằm trong các tiêu chuẩn chính thức. Các đề xuất di chuyển của Bitcoin bao gồm các kết quả hỗn hợp yêu cầu cả chữ ký cổ điển và hậu lượng tử, cùng với các ý tưởng tổng hợp chữ ký nhằm giảm thiểu sự phình to của chuỗi.

Tuy nhiên, việc giảm cung không tự động hay đảm bảo. Có thể xảy ra ba kịch bản cạnh tranh:

Kịch bản Một: Mất mát do bỏ rơi. Các coin trong các kết quả dễ bị tấn công mà chủ sở hữu không nâng cấp sẽ trở nên bị mắc kẹt hoặc bị liệt vào danh sách đen rõ ràng khi các quy tắc mạng thay đổi.

Kịch bản Hai: Tái phân phối dựa trên trộm cắp. Các kẻ tấn công lượng tử rút sạch các ví bị phơi bày, chuyển đổi cung sang các chủ sở hữu mới thay vì loại bỏ khỏi lưu thông.

Kịch bản Ba: Hoảng loạn trước khi đến giới hạn vật lý. Chỉ cần nhận thức về khả năng lượng tử sắp tới đã đủ để kích hoạt bán tháo hoảng loạn, chia tách chuỗi hoặc fork gây tranh cãi trước khi máy móc thực sự đạt đến mức độ mật mã phù hợp.

Không có gì đảm bảo rằng tổng cung lưu hành sẽ giảm một cách rõ ràng để hỗ trợ giá Bitcoin. Kết quả có khả năng cao hơn là một sự định giá lại lộn xộn, tranh cãi về quản trị, và một làn sóng tấn công duy nhất vào các ví cũ. Việc cung giảm có ý nghĩa hay không phụ thuộc vào các quyết định chính sách, tốc độ di cư của người dùng và khả năng của kẻ tấn công—chứ không nhất thiết dựa vào mật mã.

Proof-of-work vẫn còn tương đối vững chắc. Thuật toán Grover chỉ mang lại tốc độ gấp hai lần đối với SHA-256, một giới hạn có thể được điều chỉnh tham số. Nguy cơ tinh vi hơn nằm ở mempool: khi một giao dịch tiêu từ địa chỉ khóa băm, khóa công khai trở nên rõ ràng trong khi chờ đợi khối được xác nhận. Các phân tích gần đây mô tả một cuộc tấn công “ký và trộm” trong đó kẻ tấn công lượng tử theo dõi mempool, nhanh chóng phục hồi khóa riêng và phát tán một giao dịch mâu thuẫn với phí cao hơn.

Cược Thực Sự: Phối hợp Quản Trị Hơn Là Mật Mã

Các lộ trình về vật lý và tiêu chuẩn đều đồng ý: tính toán lượng tử không tự nhiên phá vỡ Bitcoin trong chốc lát. Một cửa sổ di chuyển hậu lượng tử thực tế kéo dài một thập kỷ hoặc hơn, cho phép nâng cấp có chủ ý trước khi các yếu tố mật mã trở nên có ý nghĩa.

Nhưng quá trình di chuyển đó đi kèm với chi phí cao—tính toán, quản trị và tài chính. Một phần đáng kể nguồn cung Bitcoin hiện tại đã nằm trong các kết quả dễ bị tấn công lượng tử, không phải do các máy móc trong tương lai, mà là do các kẻ tấn công phối hợp vận hành thiết bị tinh vi khi khả năng đó xuất hiện.

Saylor đúng về hướng rằng Bitcoin có thể làm cứng hơn. Mạng lưới có thể áp dụng chữ ký hậu lượng tử, nâng cấp các kết quả dễ bị tổn thương, và đạt được các đảm bảo mật mã mạnh mẽ hơn. Tuy nhiên, kết quả này giả định một quá trình chuyển đổi sạch sẽ: quản trị hợp tác trơn tru, chủ sở hữu di cư đúng hạn, và các kẻ tấn công không khai thác các lỗ hổng trong quá trình chuyển đổi. Với giá BTC hiện khoảng $90.57K và vốn hóa thị trường vượt quá $1.8 nghìn tỷ đô la, rủi ro thất bại trong thực thi đã trở nên cực kỳ lớn.

Bitcoin có thể trở nên mạnh mẽ hơn—với các chữ ký đã nâng cấp và có thể một phần cung đã bị đốt cháy qua bỏ rơi. Nhưng thành công phụ thuộc ít hơn vào thời gian khả năng lượng tử và nhiều hơn vào khả năng các nhà phát triển và các chủ sở hữu lớn có thể thực hiện một nâng cấp đắt đỏ, phức tạp về chính trị trước khi vật lý bắt kịp. Saylor cuối cùng đang đặt cược vào khả năng phối hợp, chứ không phải mật mã.