Bạn có thể máy tính lượng tử đánh cắp tiền Bitcoin của bạn không?

Hãy tưởng tượng bạn đặt tiền của mình vào két sắt ngày hôm nay, rồi sau đó phát hiện ra rằng một máy móc tương lai có thể hiểu rõ hơn cơ chế khóa so với bất kỳ con người nào còn sống. Đây là nỗi lo ngại tiềm ẩn về mối quan hệ giữa Bitcoin và máy tính lượng tử. Câu hỏi thực sự không phải là liệu máy tính lượng tử có phải là "kẻ giết người thần kỳ" của Bitcoin hay không, vì chúng không phải vậy, mà là: Liệu một máy tính lượng tử đủ mạnh có thể phá vỡ các khóa mã hóa bảo vệ một số Bitcoin hay không, và mạng lưới sẽ làm gì trước khi điều đó xảy ra?

Bitcoin không lưu trữ tiền dưới dạng các tệp trong tài khoản, mà theo dõi ai được phép tiêu dùng từng phần của Bitcoin. Điều này được chứng minh qua mã hóa; bạn không cung cấp mật khẩu cho mạng lưới, mà cung cấp một chữ ký số xác nhận quyền kiểm soát "khóa riêng". Khóa riêng là một số cực kỳ lớn đến mức không thể đoán được. Từ bí mật này, ví của bạn có thể tạo ra "khóa công khai" có thể chia sẻ với người khác, trong khi khóa riêng phải hoàn toàn giữ bí mật.

Với máy tính truyền thống, việc chuyển từ khóa riêng sang khóa công khai rất dễ dàng, nhưng ngược lại thì được thiết kế để gần như không thể thực hiện trong thực tế. Đây là ý tưởng cốt lõi của mã hóa khóa công khai: hướng một chiều nhanh, hướng ngược lại thì khó. Bitcoin dựa vào con đường hướng một chiều này mỗi lần ai đó tiêu tiền của họ; nơi đó chữ ký nói: "Tôi biết khóa bí mật", mà không tiết lộ chính khóa đó.

Tại sao máy tính lượng tử lại tạo ra sự khác biệt?

Máy tính lượng tử không giải quyết các vấn đề theo cách của máy tính thông thường. Đối với một số bài toán toán học, thuật toán lượng tử phù hợp có thể tìm ra các phương pháp rút ngắn mà các máy móc thông thường không thể sử dụng. Đó là lý do tại sao vấn đề này được xem xét nghiêm túc. Và sai lầm khi nghĩ rằng máy tính lượng tử làm cho mọi vấn đề trở nên dễ dàng; chúng chỉ mạnh trong một số lĩnh vực toán học nhất định.

Bitcoin sử dụng nhiều loại mã hóa khác nhau, và máy tính lượng tử ảnh hưởng đến các phần này theo cách khác nhau. Nơi lo ngại chính là hệ thống chữ ký số trong Bitcoin, chủ yếu dựa trên "mã hóa đường cong elliptic" (Elliptic Curve Cryptography). Trong lý thuyết, một máy tính lượng tử đủ mạnh và có khả năng sửa lỗi có thể chạy một thuật toán nhất định để trích xuất khóa riêng từ khóa công khai "công khai". Và từ "công khai" ở đây là rất quan trọng.

Trong nhiều loại giao dịch Bitcoin phổ biến, khóa công khai của bạn không hiển thị đầy đủ trên chuỗi khối cho đến khi bạn tiêu tiền từ địa chỉ đó. Trước khi tiêu, mạng lưới thường chỉ hiển thị "dấu vân tay" (Hash) của khóa công khai, chứ không phải chính khóa. Điều này có nghĩa là mối đe dọa lớn nhất không phải là tất cả các tiền đều bị đe dọa cùng lúc, mà là các tiền liên quan đến các địa chỉ có khóa công khai đã lộ hoặc sẽ lộ khi phát hành giao dịch.

Băm (Hashing) so với chữ ký

Hãy đi sâu một chút, vì sự khác biệt giữa "băm" (Hash) và khóa công khai là nơi bắt đầu của nhiều hiểu lầm về lượng tử. Băm giống như dấu vân tay của dữ liệu; Bitcoin sử dụng nó ở nhiều nơi, bao gồm địa chỉ và quá trình khai thác. Máy tính lượng tử có thể tăng tốc một số cuộc tấn công dựa trên băm, nhưng không thể đơn giản đảo ngược băm như mở một cuốn sách.

Thường thì người ta nhầm lẫn giữa hai ý tưởng lượng tử: "Thuật toán Shor" (Shor's algorithm), đáng sợ vì các hệ thống khóa công khai như chữ ký đường cong elliptic, và "Thuật toán Grover" (Grover's algorithm), cung cấp một tốc độ tăng hạn chế cho tấn công vét cạn (Brute force). Thuật toán Grover quan trọng, nhưng lại thuộc về một cấp độ đe dọa khác hoàn toàn. Một số người nghe từ "lượng tử" nghĩ rằng việc khai thác Bitcoin sẽ sụp đổ ngay lập tức, nhưng khai thác dựa trên băm, và lợi thế lượng tử ở đó không có nghĩa là đánh cắp khóa riêng.

Nỗi sợ rõ ràng không phải là tất cả các tiền biến mất đột ngột, mà là các tiền có khóa công khai đã lộ trở nên dễ bị tấn công. Nếu một máy tính lượng tử tương lai có thể tính toán khóa riêng phù hợp một cách nhanh chóng, kẻ tấn công có thể tạo ra một giao dịch tiêu hợp lệ. Cũng có một kịch bản chính xác hơn: khi tiêu Bitcoin, khóa công khai của bạn trở nên rõ ràng trước khi xác nhận giao dịch; trong tương lai lượng tử nguy hiểm, kẻ tấn công có thể cố gắng khai thác khóa của bạn trong khoảng thời gian đó và phát hành một giao dịch cạnh tranh.

Tiền nào dễ bị tổn thương nhất?

Một số đầu ra của Bitcoin dễ bị tổn thương hơn những phần khác. Các địa chỉ cũ và các địa chỉ đã tái sử dụng có thể tiết lộ khóa công khai trên mạng. Và khi khóa công khai xuất hiện, kẻ tấn công tương lai không cần chờ đợi một giao dịch mới, mà có thể nghiên cứu mục tiêu bất cứ lúc nào. Đây là lý do tại sao các ví luôn khuyến khích sử dụng địa chỉ mới.

Việc tái sử dụng địa chỉ đã thực sự xấu cho quyền riêng tư, và trong bối cảnh nguy cơ lượng tử, nó còn làm tăng lượng thông tin về khóa công khai có sẵn trên chuỗi khối. Các chi tiết thực tế quan trọng hơn các địa chỉ gây chú ý; mối đe dọa là có thật về nguyên tắc, nhưng phụ thuộc vào khả năng, thời điểm, và liệu khóa công khai mục tiêu đã từng bị tiết lộ trước đó hay chưa.

Bitcoin có thể làm gì?

Bitcoin là phần mềm, mạng lưới, và giao thức cộng đồng. Nếu mã hóa trở nên không an toàn, giải pháp không phải là từ bỏ, mà là nâng cấp các quy tắc để bảo vệ tiền bằng các hệ thống chữ ký "chống lượng tử" (Quantum-resistant). Mã hóa hậu lượng tử nghĩa là mã hóa được thiết kế để chống lại các cuộc tấn công đã biết của cả máy tính truyền thống và lượng tử.

Đối với Bitcoin, ý tưởng quan trọng nhất là thay thế hoặc bổ sung phương thức ký hiện tại bằng một sơ đồ ký hậu lượng tử. Thay đổi hệ thống chữ ký trong Bitcoin không giống như cập nhật một ứng dụng trên điện thoại; các nút (Nodes), ví, nền tảng, thiết bị lưu trữ lạnh, và người dùng sẽ cần một lộ trình chuyển đổi rõ ràng. Mạng lưới cần có sự đồng thuận rộng rãi về các quy tắc và các thử nghiệm kỹ lưỡng.

Một số thay đổi có thể được giới thiệu theo cách tương thích ngược, trong khi một số khác đòi hỏi thay đổi sâu hơn về quy tắc. Lộ trình chính xác phụ thuộc vào thiết kế được chọn. Điểm quan trọng là việc chuyển đổi mã hóa là khả thi, nhưng chậm, mang tính chính trị và kỹ thuật cùng lúc. Và nếu Bitcoin chấp nhận các địa chỉ chống lượng tử, người dùng có thể cần chuyển tiền của họ sang dạng bảo vệ mới.

Câu hỏi khó về chính sách

Có vẻ đơn giản, nhưng trong phạm vi của Bitcoin, đó là một thách thức phối hợp lớn. Một số người có thể không hoạt động, hoặc mất khóa, hoặc sở hữu các đồng tiền cũ không bao giờ di chuyển. Các đồng tiền bị mất tạo ra một cuộc tranh luận khó khăn: nếu các đồng cũ đã lộ trở nên dễ bị tấn công, liệu mạng có cho phép ai đó di chuyển chúng bằng khóa lượng tử đã khai thác hay không, hay cần có một hạn cuối để hạn chế các đầu ra không an toàn?

Ý kiến sẽ rất khác nhau ở đây, và vấn đề trở thành triết lý. Bitcoin trân trọng quyền sở hữu và các quy tắc dự đoán được, nhưng cũng coi trọng an toàn. Bất kỳ đề xuất nào đóng băng, hoãn hoặc hạn chế các đồng cũ sẽ cần cân bằng giữa việc bảo vệ mạng lưới và tránh kiểm soát không công bằng đối với tài sản của người khác.

Thái độ tốt nhất là cảm giác "khẩn trương mà không hoảng loạn". Tấn công thực tế vào các khóa Bitcoin đòi hỏi một máy tính lượng tử vượt xa các mô hình thử nghiệm hiện tại. Nhưng chờ đợi cho đến khi mối đe dọa trở nên rõ ràng sẽ là hành động thiếu trách nhiệm, vì các nâng cấp của Bitcoin mất thời gian. Tránh hai quan điểm cực đoan: thứ nhất, rằng máy tính lượng tử sẽ phá hủy Bitcoin ngay ngày mai; thứ hai, rằng máy tính lượng tử hoàn toàn không quan trọng.

Người dùng nên làm gì?

Đối với người dùng thông thường, bài học thực tế rất đơn giản: sử dụng ví được bảo trì tốt, tránh tái sử dụng địa chỉ càng nhiều càng tốt, giữ an toàn cụm từ khôi phục của bạn, theo dõi các cuộc thảo luận nâng cấp Bitcoin nghiêm túc, nhưng đừng đưa ra quyết định dựa trên các bài đăng về sợ hãi lan truyền.

Các nhà phát triển và nhà nghiên cứu theo dõi các câu hỏi khác nhau: các chữ ký hậu lượng tử nào an toàn nhất? Kích thước của các chữ ký này là bao nhiêu? Chi phí xác minh ra sao? Làm thế nào để ví chuyển đổi một cách an toàn? Giải pháp phải hoạt động không chỉ về lý thuyết, mà còn trong mạng lưới Bitcoin thực tế.

Tổng kết

Câu chuyện về Bitcoin và máy tính lượng tử thực chất là câu chuyện về an ninh dài hạn. Các hệ thống mạnh mẽ không giả định rằng các khóa ngày nay sẽ tồn tại mãi mãi, mà dự tính các cuộc tấn công tốt hơn, công cụ tốt hơn, và các nâng cấp chính xác trước khi khủng hoảng xảy ra. Vậy, liệu máy tính lượng tử có thể phá vỡ Bitcoin không? Câu trả lời không chỉ là có hoặc không.

Một máy tính lượng tử tương lai đủ mạnh có thể đe dọa các khóa công khai đã lộ, trong khi việc khai thác và băm là những thách thức khác nhau. Câu trả lời thực tế là Bitcoin đang đối mặt với một thử thách chuyển đổi trong tương lai, chứ không phải là một lệnh tử hình ngay lập tức. Phần nào của rủi ro lượng tử còn chưa rõ ràng đối với bạn?