Liều thuốc thứ ba của hoảng loạn lượng tử: Thuyền cứu sinh bí mật của Satoshi Nakamoto

Tháng giữa tháng 4, giáo liên đã viết một bài phổ cập về đề xuất BIP-361 và hai phương pháp giải độc trước mối đe dọa lượng tử. Khi đó, kết luận của giáo liên là: Người dùng bình thường có mnemonic BIP-39 không cần lo lắng, vẫn có lối thoát. Những người thực sự bị kẹt là các cá mập cổ đại trước năm 2013 — những người sở hữu khoá riêng không có mnemonic, bao gồm cả Satoshi.

Giáo liên khi đó nói rằng, đây là một tình thế ba lần khó khăn: hoặc để tiền bị đông cứng bởi lượng tử, hoặc bị hacker lượng tử cướp mất, hoặc phải xuất hiện trước công chúng, chuyển tiền đi trước.

Không ngờ chưa đầy một tháng sau, ngày 2 tháng 5, đối tác của Paradigm là Dan Robinson đã đưa ra một đề xuất mới, gọi là PACTs. Tên đầy đủ là Provable Address-Control Timestamps, tức là Thời gian kiểm chứng kiểm soát địa chỉ.

Đây là phương pháp thứ ba để đối phó với hoảng loạn lượng tử. Phương pháp này, mang lại một lựa chọn mới cho các chủ sở hữu khoá riêng không mnemonic, kể cả Satoshi.

Học cũ để biết mới

Về mối đe dọa lượng tử, người dùng bình thường không cần quá lo lắng. Lý do đã được giáo liên trình bày rõ trong bài viết giữa tháng 4 rồi.

Hệ thống BTC hiện tại có hai điểm yếu chết người chống lại máy tính lượng tử. Điểm yếu thứ nhất là khi giao dịch, sẽ tiết lộ khoá công khai. Điểm yếu thứ hai là một số địa chỉ cũ đã sẵn sàng lộ khoá công khai trên chuỗi. Đối với phần thứ nhất, có giải pháp QSB để dự phòng; đối với phần thứ hai, cộng đồng đề xuất BIP-361, dự định trong vòng năm năm sẽ đóng băng tất cả các địa chỉ cũ dễ bị tấn công lượng tử, đồng thời cung cấp một kênh chuyển đổi dựa trên chứng minh không kiến thức (zero-knowledge proof) — gọi là lối thoát.

Nhưng lối thoát này có điều kiện bắt buộc: bạn phải có mnemonic BIP-39.

BIP-39 là tiêu chuẩn mới được giới thiệu vào năm 2013. 12 hoặc 24 từ tiếng Anh, có thể khôi phục toàn bộ ví. Hơn nữa, từ mnemonic đến khoá riêng trải qua 2048 vòng băm, máy tính lượng tử cũng khó đảo ngược để phá.

Các cá mập cổ đại thời kỳ đầu dùng cách hoàn toàn khác. Khoá riêng là khoá riêng, bản sao là file wallet.dat (hoặc thậm chí là khoá riêng viết tay). Không có mnemonic, không có cơ chế khôi phục chuẩn hóa.

Satoshi khai thác từ năm 2009 đến 2010. Ông dùng địa chỉ P2PK, khoá công khai lộ rõ; khoá riêng của ông cũng không có mnemonic BIP-39 tương ứng.

Đây chính là điểm mấu chốt trong bài viết của giáo liên: Người trước 2013 có mnemonic, có thể tự cứu bằng chứng minh ZK; người sở hữu khoá riêng không mnemonic trước 2013, không có cách nào khác ngoài ký thủ công để tự xác nhận, còn trong thời đại lượng tử, ký tên chính là tự tố cáo.

Satoshi bị mắc kẹt trong tình thế ba lần khó khăn này.

PACTs là gì

Đề xuất của Dan Robinson cố gắng cung cấp một hướng đi mới để Satoshi tự tạo ra chiếc thuyền cứu sinh của riêng mình.

Ý tưởng cốt lõi của PACTs rất đơn giản: không di chuyển tiền, chỉ chứng minh quyền sở hữu, và làm điều đó một cách âm thầm trước khi mối đe dọa lượng tử đến.

Cụ thể làm thế nào?

Bước 1, tạo chứng minh trước thời điểm lượng tử xuất hiện. Người sở hữu khoá cũ dùng tiêu chuẩn BIP-322 ký một đoạn tin nhắn ngẫu nhiên, tạo ra một bằng chứng quyền sở hữu duy nhất. Sau đó, thêm một muối ngẫu nhiên — có thể hiểu là thêm gia vị cho chứng minh này, khiến người khác khó đoán ra thông tin gốc bằng brute-force. Rồi đóng gói chữ ký và muối, gửi qua dịch vụ OpenTimestamps để neo vào chuỗi khối Bitcoin, đóng dấu thời gian vĩnh viễn. Tất cả các file này giữ trong tay, không công khai.

Bước 2, khi cần di chuyển tiền, trình ra chứng minh. Giả sử mạng Bitcoin thực sự áp dụng BIP-361, đóng băng tất cả các địa chỉ dễ bị tấn công lượng tử. Khi đó, nếu muốn kích hoạt lại các đồng coin bị đóng băng, bạn có thể dùng chứng minh STARK để chứng minh với toàn mạng rằng, trước khi mối đe dọa lượng tử xuất hiện, bạn đã tạo ra chiếc hộp thời gian đó.

STARK là dạng chứng minh không kiến thức chống lại tấn công của máy tính lượng tử. Người xác nhận không cần biết bạn là ai, có bao nhiêu tiền, đã tạo chứng minh khi nào, chỉ cần xác nhận bạn đã thực hiện cam kết đó từ trước.

Bước 3, mạng xác thực thành công, tiền được giải phóng.

Điều quan trọng nhất là, toàn bộ quá trình này không tiết lộ địa chỉ, không tiết lộ số tiền, không tiết lộ thời điểm tạo chứng minh ban đầu.

Đây chính là sức mạnh của chứng minh không kiến thức. Bạn chứng minh rằng mình biết một bí mật nào đó, nhưng hoàn toàn không tiết lộ bí mật đó là gì, cũng không tiết lộ bất kỳ siêu dữ liệu nào liên quan.

PACTs có thể cứu Satoshi không

Giáo liên thấy có người nói rằng, PACTs không phù hợp với địa chỉ của Satoshi. Thực ra, câu này là nhầm lẫn giữa hai vấn đề khác nhau.

Về mặt kỹ thuật, PACTs hoàn toàn có thể tương thích với địa chỉ P2PK của Satoshi. Ký, cam kết, đóng dấu thời gian, rồi dùng STARK để rút tiền về — tất cả đều không có nguyên lý cản trở.

Vì sao lại có ý kiến cho rằng không phù hợp? Vì PACTs có điều kiện bắt buộc là chủ sở hữu khoá riêng phải chủ động tạo cam kết này trước khi bị đóng băng lượng tử. Nếu người kiểm soát khoá đã biến mất, hoặc mãi mãi không xuất hiện, thì dù công nghệ có hoàn hảo đến đâu, cũng không ai có thể giúp họ làm điều đó.

Vậy nên, không phải là không tương thích về mặt kỹ thuật, mà là điều kiện thực thi có thể không khả thi.

Còn về Satoshi, ai cũng không biết ông còn hay đã mất.

Điều này dẫn đến điểm tinh tế nhất của PACTs.

Schrödinger’s Satoshi

Giả sử Satoshi vẫn còn sống, và thấy được các cuộc thảo luận về BIP-361 và PACTs. Ông có hai lựa chọn: không làm gì cả, hoặc bí mật tạo ra một cam kết PACTs.

Nếu ông không làm gì, sau nhiều năm, khi cộng đồng thực thi đóng băng, số tiền của ông sẽ bị khóa vĩnh viễn. Thế giới sẽ suy luận: Satoshi chắc chắn đã không còn.

Nếu ông bí mật tạo cam kết, nhưng không bao giờ dùng đến, thì sau khi đóng băng thực thi, số tiền của ông cũng bị khóa. Thế giới sẽ đưa ra suy luận hoàn toàn tương tự: Satoshi chắc chắn đã không còn.

Thấy chưa? Hai sự thật hoàn toàn khác biệt, nhưng đều dẫn đến cùng một kết quả quan sát được.

Chỉ khi nào ông quyết định dùng cam kết đó để rút tiền, thế giới mới nhận ra: người đó vẫn còn, vẫn quan tâm đến Bitcoin.

Nhưng, điều đáng nói là, hành động rút tiền đó có thể gây ra một cơn bão còn dữ dội hơn cả tấn công lượng tử. Truyền thông, hacker, chính phủ, các thuyết âm mưu — toàn thế giới sẽ đi săn lùng người gửi chứng minh STARK đó. Dù mật mã có giấu danh tính thế nào, hành động gửi chứng minh chính là một tín hiệu — Satoshi còn sống.

Vì vậy, PACTs không phải là chiếc thuyền cứu sinh, mà giống như một lối đi bí mật chỉ mình biết mật khẩu. Cánh cửa đó là một căn phòng có thể không bao giờ bước vào, nhưng trong đó có sẵn bằng chứng đã được giấu sẵn từ trước.

Và, căn phòng đó có chứa gì hay không, thế giới mãi mãi không thể biết.

Chiếc hộp thời gian này ở trạng thái lượng tử. Nó vừa tồn tại, vừa không tồn tại. Chỉ khi Satoshi chọn làm cho nó sụp đổ — tức là thực sự rút tiền — hàm sóng mới trở thành một kết quả xác định.

Trước đó, mọi phỏng đoán đều vô nghĩa.

Giáo liên thấy điểm thú vị nhất là, trong một thế giới số mô phỏng trạng thái lượng tử, chống lại trạng thái lượng tử của máy tính lượng tử, có một vẻ đẹp như dùng độc trị độc.

Mê cung vô hình

Thứ nhất, PACTs không phải là thay thế BIP-361, mà là bổ sung. BIP-361 giải quyết vấn đề cộng đồng hành động thống nhất như thế nào, còn PACTs giúp cá nhân tự cứu mình mà không tiết lộ danh tính. Hai thứ có thể song hành.

Thứ hai, để PACTs đi vào thực tế còn cần thời gian dài. Hiện tại, mạng Bitcoin chưa hỗ trợ xác minh STARK. Dan Robinson cũng thừa nhận, điều này đòi hỏi một hệ thống hạ tầng mới, gồm ví đa chữ ký, script phức tạp, hỗ trợ phần cứng, cần chuẩn hóa kỹ lưỡng. Không thể trong một hai tháng.

Thứ ba, về thực tế, đối với người dùng bình thường, mnemonic BIP-39 vẫn là lối thoát đáng tin cậy nhất trong thời đại lượng tử. Như trong bài viết tháng 4 của giáo liên đã nói, hãy đảm bảo ví của bạn dựa trên mnemonic BIP-39. 12 hoặc 24 từ, ghi ra giấy, cất trong két sắt.

Thứ tư, về Satoshi. Giáo liên nghĩ rằng, giá trị lớn nhất của PACTs không phải là cứu được tiền của ông, mà là cho ông lý do để giữ im lặng. Ông không cần làm gì có thể tiết lộ danh tính, vẫn giữ được khả năng bí mật hồi sinh trong tương lai. Khả năng đó có hay không, không ai biết, cũng không ai có thể chứng minh ngược.

Có thể chính điều này khiến Satoshi thích thiết kế này. Người sáng lập Bitcoin, dùng mật mã để tự tạo ra một mê cung vô hình hoàn hảo: hoặc biến mất mãi mãi, tiền bị khóa vĩnh viễn; hoặc để lại lối đi bí mật, nhưng không bao giờ dùng đến.

Dù kết quả thế nào, thế giới chỉ thấy một kết quả duy nhất.

Và sự thật, có thể mãi mãi nằm trong trạng thái lượng tử chưa được quan sát.