Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Coin Metrics:Đánh giá toàn diện về rủi ro lượng tử trong tiền điện tử
Tác giả: Tanay Ved, Chuyên viên Nghiên cứu Cao cấp tại Coin Metrics; Dịch: @金色财经xz
Tóm tắt bài viết
Mặc dù máy tính lượng tử hiện tại chưa gây ra mối đe dọa thực sự đối với hệ thống mã hóa của blockchain, nhưng các đột phá công nghệ gần đây đã rút ngắn đáng kể thời gian phản ứng, thúc đẩy ngành công nghiệp bước vào giai đoạn chuẩn bị chủ động.
Ước tính có khoảng 6,9 triệu BTC đang đối mặt với rủi ro tấn công bằng máy tính lượng tử do sử dụng địa chỉ và khóa cũ, trong đó khoảng 1,7 triệu BTC (chiếm 9% nguồn cung) nằm trong các token ngủ của thời kỳ Satoshi, khó có thể di chuyển.
Rủi ro lượng tử khác nhau tùy thuộc vào cấu trúc địa chỉ, phương án ký và mô hình đồng thuận của blockchain, các hệ sinh thái đang tích cực thúc đẩy các đề xuất và lộ trình hậu lượng tử để áp dụng các phương án ký mới.
1. Giới thiệu
Sự phát triển nhanh chóng của máy tính lượng tử đang biến các khả năng lý thuyết xa xôi thành những thách thức cụ thể đối với công nghệ mã hóa nền tảng của blockchain. Nghiên cứu gần đây của nhóm trí tuệ nhân tạo lượng tử của Google cho thấy, việc xây dựng máy tính lượng tử có khả năng phá vỡ mã elliptic curve mà Bitcoin và các blockchain khác dựa vào đang rút ngắn nguồn lực và thời gian cần thiết. Ủy ban tư vấn lượng tử của Coinbase cũng chỉ ra rằng, mặc dù hiện tại chưa có loại máy như vậy, nhưng thời điểm chuyển đổi sang mã hóa chống lượng tử đã bắt đầu mở ra.
Khi rủi ro này ngày càng gần kề, các nhà phát triển, người tham gia mạng, nhà đầu tư và các tổ chức lớn giữ coin sẽ đóng vai trò then chốt trong việc hướng dẫn hệ sinh thái phi tập trung tiến tới tương lai chống lượng tử.
Chúng tôi sẽ phân tích sâu về rủi ro của máy tính lượng tử đối với mã hóa blockchain, tập trung vào rủi ro của Bitcoin, tranh cãi về token ngủ, cũng như các lộ trình hiện tại của Ethereum và Solana trong việc chuẩn bị chống lượng tử.
2. Hiểu rõ rủi ro lượng tử sắp tới
An ninh của blockchain dựa trên các chữ ký mã hóa khó phá vỡ đối với máy tính cổ điển, nhưng có thể bị tấn công bởi máy tính lượng tử. Hiện tại, Bitcoin, Ethereum và phần lớn các mạng khác sử dụng chữ ký elliptic curve (như ECDSA và BLS) để chứng minh quyền sở hữu khóa riêng. Về nguyên lý, các thuật toán lượng tử như Shor có thể từ khóa công khai suy ra khóa riêng, nghĩa là, khi các máy này xuất hiện, mọi địa chỉ đã lộ khóa công khai đều có thể trở thành mục tiêu tấn công.
Rủi ro này thể hiện qua hai dạng chính, tùy thuộc vào việc khóa công khai đã được tiết lộ qua giao dịch hay chưa:
Tấn công tĩnh (dài hạn): Nhắm vào các ví, khóa xác thực và hợp đồng đã công khai trên chuỗi. Trong tương lai, máy lượng tử có thể suy ra khóa riêng mà không cần hành động mới của chủ sở hữu, từ đó đánh cắp tài sản.
Tấn công động (ngắn hạn): Trong khoảng thời gian ngắn từ khi khóa công khai bị tiết lộ qua tiêu thụ đến khi giao dịch được xác nhận, tấn công nhằm vào các giao dịch đang phát sinh. Các máy lượng tử nhanh có thể nhanh chân ký các giao dịch mâu thuẫn trước khi mạng xử lý, đặc biệt khi thời gian khối của Bitcoin là khoảng 10 phút, dài hơn so với Ethereum (~12 giây) hoặc Solana (xác nhận trong mili giây), tạo ra cửa sổ rủi ro lớn hơn.
3. Rủi ro lượng tử của Bitcoin
Rủi ro lượng tử của Bitcoin chủ yếu nằm ở lớp ví, phụ thuộc vào cách xử lý của mô hình UTXO và loại địa chỉ. Mỗi output chưa tiêu (UTXO) đều bị khóa trong một script liên kết với cặp khóa công khai và riêng tư. Miễn là khóa công khai còn ẩn, kẻ tấn công lượng tử khó có thể khai thác. Nhưng khi khóa này lộ ra trên chuỗi, máy lượng tử trong tương lai có thể suy ra khóa riêng và giả mạo các giao dịch hợp lệ.
Vì vậy, rủi ro của Bitcoin bắt nguồn từ việc khóa công khai đã bị tiết lộ, và mức độ phụ thuộc vào loại địa chỉ cũng như việc sử dụng lại:
P2PK (trả tới khóa công khai): Chứa các token sớm nhất của thời kỳ Satoshi, của các thợ mỏ ban đầu và của chính Satoshi. Loại địa chỉ này có nguy cơ cao nhất vì khóa công khai rõ ràng trên sổ cái, dễ bị tấn công tĩnh.
P2PKH (trả tới hash của khóa công khai) dùng lặp lại): Địa chỉ này ban đầu giữ khóa công khai ẩn, nhưng khi tiêu thụ, khóa này sẽ lộ ra, làm tăng nguy cơ cho các số dư còn lại trong địa chỉ đó.
P2SH (trả tới script hash): Trước khi tiêu thụ, script còn ẩn, nhưng thường dùng chung một khóa để khóa nhiều lần, nên khi đã tiêu thụ và lặp lại, nhiều khóa công khai có thể bị lộ.
P2WPKH/P2WSH (đóng dấu tách biệt): Trước khi tiêu thụ, khóa công khai còn ẩn trong hash, và thường dùng địa chỉ mới, giảm thiểu rủi ro trong thời gian ngắn.
P2TR (Taproot): Địa chỉ này tích hợp khóa công khai đã điều chỉnh, tăng tính linh hoạt và riêng tư, nhưng cũng làm cho khóa này trở thành mục tiêu rõ ràng ngay từ đầu.
Hình dưới thể hiện sự thay đổi trong việc sử dụng các loại địa chỉ này qua lịch sử Bitcoin, cho thấy xu hướng chuyển từ P2PK/P2PKH truyền thống sang các địa chỉ SegWit, Taproot, làm giảm dần rủi ro lượng tử trong các token mới.
4. Có bao nhiêu Bitcoin đang đối mặt với rủi ro?
Theo ước tính của Project Eleven và whitepaper của Google tháng 3, khoảng 6,9 triệu BTC nằm trong các địa chỉ đã tiết lộ khóa công khai. Các địa chỉ này bị lộ khóa do sử dụng output P2PK truyền thống (khóa công khai đã công khai từ khi tạo) hoặc do lặp lại địa chỉ (khi tiêu thụ, khóa công khai bị phát tán vĩnh viễn).
Chúng tôi đã quét 50 vạn block đầu của Bitcoin qua hệ thống Coin Metrics ATLAS, xác nhận khoảng 2,3 triệu BTC nằm trong các địa chỉ rủi ro cao, trong đó khoảng 1,7 triệu có thể thuộc về các token của thời kỳ Satoshi và các thợ mỏ ban đầu. Phần còn lại, khoảng 4,6 triệu BTC, chủ yếu nằm trong các block sau năm 2017. Xu hướng địa chỉ cho thấy, dù vẫn còn sử dụng P2PKH, các địa chỉ SegWit và Taproot mới đã tăng dần, dẫn đến việc lặp lại địa chỉ ít hơn nhưng vẫn còn tồn tại.
5. Vấn đề token ngủ
Trung tâm tranh luận về rủi ro lượng tử là số lượng Bitcoin ngủ và số lượng của Satoshi. Khoảng 1,7 triệu BTC (chiếm 9% tổng cung) chưa từng di chuyển từ thời kỳ đầu, nằm trong các địa chỉ truyền thống có khóa công khai đã lộ hoặc sẽ lộ khi tiêu thụ. Trong đó, khoảng 1,1 triệu BTC liên quan đến Satoshi, phân bổ trong khoảng 22.000 tài khoản (mỗi tài khoản khoảng 50 BTC), không tập trung trong một ví duy nhất.
Các token này tạo ra thách thức đặc biệt vì không thể chủ động di chuyển hoặc bảo vệ chúng. Các đề xuất xử lý bao gồm giữ nguyên hiện trạng, phong tỏa, tiêu hủy hoặc hạn chế tốc độ chi tiêu.
Rủi ro của các token ngủ này không đồng đều. Phần lớn nằm trong các output P2PK của Satoshi (khoảng 1,7 triệu BTC, phân bổ trong 34.000 địa chỉ), có nguy cơ cao nhất về mặt lượng tử. Các token còn lại phân tán hơn, khoảng 410.000 BTC trong 550 địa chỉ lớn (mỗi địa chỉ giữ hơn 100 BTC), và khoảng 110.000 BTC trong gần 20.000 tài khoản nhỏ hơn.
Rủi ro lượng tử do đó phân thành hai loại: một là các output P2PK của thời kỳ Satoshi, có nguy cơ cao nhất nhưng phân tán trong nhiều địa chỉ nhỏ; hai là các ví có giá trị cao do lặp lại khóa, như ví lạnh của sàn giao dịch, dễ bị tấn công hơn nhưng có thể chủ động di chuyển.
6. Rủi ro lượng tử trên các blockchain khác
Rủi ro lượng tử cũng khác nhau tùy theo cấu trúc địa chỉ, phương án ký và mô hình quản trị của từng mạng. Như đã thấy, rủi ro chính của Bitcoin nằm ở lớp ví và UTXO — các địa chỉ truyền thống khiến một phần token lộ khóa công khai, nhưng cơ chế PoW và hàm băm hiện tại vẫn an toàn.
Trong khi đó, Ethereum và Solana dùng mô hình tài khoản. Trong mô hình này, khóa công khai của tài khoản ngoài (EOA) sẽ bị lộ hoàn toàn sau khi gửi giao dịch, làm tăng phần tài sản có nguy cơ hơn. Nhiều token vẫn còn được bảo vệ bởi hàm băm trong mô hình UTXO của Bitcoin, ít bị lộ hơn. Ngoài ra, các blockchain PoS như Ethereum và Solana còn sử dụng chữ ký elliptic curve để bảo vệ các validator, cũng đối mặt với rủi ro lượng tử.
Điều này làm cho khả năng quản trị và khả năng ứng phó rủi ro trở thành yếu tố then chốt, các mạng có đặc điểm và mức độ phân quyền khác nhau sẽ có tốc độ thích ứng với các nâng cấp chống lượng tử khác nhau rõ rệt.
7. Các đề xuất và lộ trình chuyển đổi chống lượng tử
Bitcoin
Việc bảo vệ Bitcoin khỏi mối đe dọa lượng tử chủ yếu dựa vào việc kích hoạt các chữ ký chống lượng tử và di chuyển token sang các địa chỉ an toàn hơn. Điều này liên quan đến phần cung cấp tài sản “ngủ” khó di chuyển, đặt ra thách thức trong quyết sách của cộng đồng. Các đề xuất hiện nay gồm:
BIP-360 đề xuất loại bỏ đường dẫn khóa trong các output mới, cho phép giữ khóa công khai ngoài chuỗi cho đến khi cần sử dụng, giảm rủi ro dài hạn.
BIP-361 do Jameson Lopp và nhóm nghiên cứu đề xuất, khuyến nghị loại bỏ dần các loại chữ ký dễ bị tấn công trong vài năm tới. Đề xuất này sẽ cấm gửi token mới tới các địa chỉ dễ bị tấn công, và cuối cùng đóng băng các token chưa di chuyển, kể cả của Satoshi.
Để giải quyết tranh cãi về việc phong tỏa token ngủ (“Vấn đề Satoshi”), Paradigm đề xuất giải pháp chứng minh thời gian kiểm soát địa chỉ, cho phép chủ sở hữu tạo chứng cứ bí mật về quyền kiểm soát địa chỉ hiện tại mà không cần di chuyển tài sản, giúp nâng cấp chống lượng tử trong tương lai có thể mở khóa token bị phong tỏa.
Ethereum và Solana
Ethereum và Solana đang theo các lộ trình khác nhau nhưng đều tích cực chuẩn bị. Ethereum đã thành lập nhóm nghiên cứu chống lượng tử, công bố lộ trình dựa trên mô hình tài khoản, hướng tới giới thiệu các phương án ký mới, dựa trên hàm băm hoặc dựa trên mạng tinh thể (lattice).
Solana, qua các nhóm Anza và Firedancer, tập trung vào phương án Falcon — một chữ ký dựa trên mạng tinh thể đã được NIST chứng nhận. Họ dự kiến thực hiện theo từng bước: đầu tiên kích hoạt khóa chống lượng tử, sau đó khuyến khích thay đổi khóa dần dần, và cuối cùng khi rủi ro rõ ràng, thực hiện chuyển đổi toàn diện.
8. Kết luận
Dù thời điểm chính xác máy tính lượng tử có thể gây ra mối đe dọa vẫn còn chưa rõ, nhưng ảnh hưởng của nó ngày càng rõ ràng hơn. Hiện tại, chưa có máy nào đủ lớn để phá vỡ chữ ký elliptic curve, nhưng các tiến bộ gần đây đã thúc đẩy cộng đồng chuyển từ lý thuyết sang hành động chủ động. Các nhóm đang xây dựng lộ trình di chuyển, thử nghiệm các phương án ký mới, và tranh luận về cách bảo vệ giá trị tài sản. Đối với nhà đầu tư và người tham gia mạng, rủi ro lượng tử vẫn là rủi ro xa, không phải cấp bách, nhưng đủ nghiêm trọng để thúc đẩy các bên chuẩn bị và phối hợp hành động.