Bom đêm! Circle âm thầm công bố lộ trình lượng tử sau khi phát hành: Địa chỉ $BTC của bạn có thể bị “dự đoán”, 14 triệu địa chỉ đã nằm trong danh sách đen chết người

Anh em, ngồi yên đi. Hôm nay nói về một vụ “giết người từ từ” bị thị trường đánh giá thấp nghiêm trọng.

Một công ty lớn về stablecoin tên là Circle đã phát hành một bài báo. Nhìn qua là tài liệu kỹ thuật, nhưng tôi đọc ra là: Một “đếm ngược” dành cho tất cả các nhà nắm giữ tiền mã hóa đã bắt đầu.

Kết luận cốt lõi: Nếu máy tính lượng tử thực sự ra đời, hầu hết các thuật toán ký của blockchain ngày nay — ECDSA, Ed25519, BLS — sẽ trở nên vô dụng như giấy. Tài khoản của bạn chứa $BTC, $ETH, chỉ cần công khai khóa công khai là có thể bị máy tính lượng tử suy ra khóa riêng.

Điều còn tàn nhẫn hơn là, thứ này không phải là “có thể sẽ hỏng trong tương lai”, mà là “dữ liệu trong quá khứ đã được ghi lại, chỉ chờ khóa phù hợp”.

Cụ thể, bài báo dùng dữ liệu Bitcoin RisQ Metrics của Project Eleven, trực tiếp chỉ rõ: Hiện có khoảng 14 triệu địa chỉ $BTC đang đối mặt với rủi ro lượng tử. Đúng vậy, hàng triệu địa chỉ. Không ai biết chính xác số dư trong đó là bao nhiêu, nhưng con số đủ để khiến bất kỳ ai cũng phải rùng mình.

Lộ trình của Circle rất thực tế: chia làm ba bước. Bước một, bắt đầu hỗ trợ ký hậu lượng tử ngay bây giờ (họ chọn SLH-DSA-SHA2-128s), nhưng không vội loại bỏ ECDSA cũ vì kích thước chữ ký mới quá lớn, ảnh hưởng đến hiệu suất. Trước mắt, cài đặt hệ thống nhận diện khóa mới cho hợp đồng thông minh, còn chuyển khoản gốc vẫn phải dùng khóa cũ.

Bước hai, giai đoạn chuyển đổi hỗn hợp. Vấn đề đau đầu nhất là ecrecover — nhiều hợp đồng cũ trên EVM dựa vào hàm này để xác thực chữ ký, và nhiều hợp đồng không thể nâng cấp. Hoặc là nâng cấp cứng để thay đổi giao thức, hoặc để lại một “cửa hậu” lượng tử lớn. Circle thiên về nâng cấp cứng, nhưng điều này cần sự đồng thuận của toàn bộ hệ sinh thái.

Bước ba, chuyển đổi cứng cuối cùng. Khi hệ sinh thái, phần cứng, quy định đã sẵn sàng, Circle sẽ từ chối tất cả các chữ ký ECDSA. Nếu một chuỗi chứa USDC không đạt tiêu chuẩn an toàn lượng tử lâu dài, họ thậm chí có thể tạm dừng chức năng hợp đồng, hoặc thu hồi hỗ trợ.

Nhưng điều thực sự đáng lo không phải là công nghệ, mà là “tiền trong các tài khoản cũ sẽ ra sao”.

Circle cho biết: phong tỏa các tài khoản không an toàn để tránh bị trộm, không phải là tịch thu tài sản. Họ đã thiết kế cơ chế khôi phục — qua tài khoản thông minh Arc, chứng minh không kiến thức (zero-knowledge), chứng minh TEE, tài liệu pháp lý ngoài chuỗi, v.v. Nhưng điều này có nghĩa là: nếu bạn mất quyền ký sau cuộc tấn công lượng tử, bạn phải chứng minh “đây là tôi”.

Và cách chứng minh này sẽ liên quan đến KYC, danh sách trừng phạt, xác thực di sản, lệnh của tòa án, và các vấn đề quản lý phức tạp khác. Bài báo còn đề cập rõ: ngành có thể còn 5 đến 10 năm để xây dựng các quy tắc này.

Vấn đề hiện tại không phải là “máy tính lượng tử còn xa”, mà là “chi phí chuyển đổi của bạn cao đến mức nào”.

Đặc biệt là các hợp đồng trên chuỗi EVM, nếu bạn sở hữu hợp đồng không thể nâng cấp và dựa vào ecrecover, gần như không còn lựa chọn nào khác — hoặc chờ nâng cấp cứng, hoặc chuyển tài sản sang tài khoản hỗ trợ ký hậu lượng tử.

Bài báo của Circle còn cảnh báo bình tĩnh: đừng vì “trông có vẻ an toàn” mà vội vàng chuyển đổi. Ví dụ, các doanh nghiệp dùng HSM để bảo vệ khóa riêng, nếu vì muốn nhanh chóng hỗ trợ ký hậu lượng tử mà xuất khóa ra CPU thông thường để ký, thì lại dễ bị hacker tấn công hơn.

Vì vậy, quá trình chuyển đổi hậu lượng tử không phải là một lần nhấn nút nâng cấp, mà là một cuộc “di chuyển” xuyên qua ví, chuỗi, dịch vụ lưu trữ, quy định. Và USDC hoạt động trên hơn 30 chuỗi, nghĩa là bạn phải chuyển nhà 30 lần cùng lúc.

Cuối cùng, đừng để những câu như “máy tính lượng tử còn xa lắm” làm bạn chủ quan. Kẻ tấn công ngày nay đã bắt đầu thu thập dữ liệu mã hóa — gọi là “thu thập trước, giải mã sau”. Dữ liệu riêng tư của bạn, như ghi chú giao dịch, trạng thái hợp đồng, một khi đã bị ghi lại, đến ngày máy tính lượng tử đủ mạnh, thì sẽ bị lộ hoàn toàn.

Circle đặt rủi ro về quyền riêng tư lên hàng đầu, vì chữ ký có thể nâng cấp sau này, còn dữ liệu đã bị rò rỉ thì không thể lấy lại tính riêng tư.

Bạn nghĩ xem, điều này có phải là “cá mập đen thực sự” không?

Theo dõi tôi: để có phân tích và cái nhìn mới nhất về thị trường mã hóa! $BTC $ETH $SOL

#成长值抽奖赢金条 #Giá dầu WTI mất mốc 90 đô la #Thách thức giao dịch cổ phiếu thắng tới 17.000 USD