Máy tính lượng tử phá vỡ khóa nhỏ kiểu Bitcoin, và ngành công nghiệp nên ngừng giả vờ đây chỉ là khoa học viễn tưởng

Một Thử Nghiệm Nhỏ Với Những Hàm Ý Lớn

Một máy tính lượng tử đã phá vỡ khóa mật mã đường cong elliptic 15-bit, một phiên bản đơn giản hóa của loại hệ thống mật mã được dùng để bảo mật Bitcoin, Ethereum và phần lớn nền kinh tế tài sản kỹ thuật số.

Kết quả được công bố bởi công ty bảo mật lượng tử Project Eleven, đơn vị đã trao giải thưởng "Q-Day Prize" trị giá một Bitcoin cho nhà nghiên cứu độc lập Giancarlo Lelli. Lelli đã sử dụng phần cứng lượng tử có thể truy cập công khai để rút ra khóa riêng từ khóa công khai tương ứng bằng cách sử dụng một biến thể của thuật toán Shor, thuật toán lượng tử từ lâu được xem là mối đe dọa tiềm tàng đối với mật mã khóa công khai.

Kết quả được công bố bởi công ty bảo mật lượng tử Project Eleven, Nguồn: X

Điểm lưu ý quan trọng cũng là điều hiển nhiên: Bitcoin chưa bị phá vỡ. Khóa đường cong elliptic 15-bit không hề gần với mật mã secp256k1 256-bit của Bitcoin. Sự chênh lệch về quy mô là rất lớn. Một khóa 15-bit có 32.768 giá trị có thể. Một khóa 256-bit có khoảng 1,16 × 10^77 giá trị có thể. Hai con số đó không nên được đặt trong cùng một câu mà không có cảnh báo.

Tuy nhiên, kết quả này vẫn có ý nghĩa vì nó là một minh chứng công khai về lớp tấn công mà, ở quy mô đủ lớn, sẽ đe dọa các chữ ký đường cong elliptic. Project Eleven mô tả đây là vụ tấn công lượng tử công khai lớn nhất vào mật mã đường cong elliptic từ trước đến nay, và cho biết nó đại diện cho bước nhảy vọt 512 lần so với một minh chứng sáu bit trước đó vào năm 2025.

"Yêu cầu tài nguyên cho loại tấn công này tiếp tục giảm, và rào cản để thực hiện nó trong thực tế cũng đang giảm theo," Alex Pruden, CEO của Project Eleven cho biết. "Bài nộp thắng giải đến từ một nhà nghiên cứu độc lập làm việc trên phần cứng có thể truy cập qua đám mây. Không có phòng thí nghiệm quốc gia, không có chip riêng tư nào."

Đó là phần đáng được xem xét nghiêm túc. Thí nghiệm không đặt quỹ Bitcoin vào rủi ro ngay lập tức. Nhưng nó cho thấy rằng các cuộc tấn công lượng tử vào họ mật mã cơ bản không còn bị giới hạn trong các bảng trắng và hội thảo nữa. Chúng đang được minh chứng, ở quy mô nhỏ, trên các hệ thống có thể truy cập công khai.

Bitcoin Chưa Bị Phá Vỡ, Nhưng Một Số Coin Bị Lộ Nhiều Hơn Những Coin Khác

Rủi ro lượng tử đối với Bitcoin thường bị hiểu lầm. Mối lo ngại chính không phải là khai thác, hệ thống proof-of-work, hay sổ cái lịch sử. Vấn đề trung tâm là chữ ký số.

Quyền sở hữu Bitcoin được chứng minh thông qua chữ ký. Nếu một kẻ tấn công có thể rút ra khóa riêng từ khóa công khai, chúng có thể ủy quyền giao dịch như thể chúng sở hữu các coin đó. Máy tính thông thường không thể làm điều đó với mật mã hiện tại của Bitcoin trong bất kỳ khung thời gian thực tế nào. Một máy tính lượng tử đủ mạnh chạy thuật toán Shor về mặt lý thuyết có thể làm được.

Sự phân biệt đó tạo ra một sự phân chia quan trọng trong hồ sơ rủi ro của Bitcoin. Các coin nằm trong các địa chỉ mà khóa công khai chưa bị lộ thì khó bị nhắm mục tiêu hơn. Các coin trong các địa chỉ mà khóa công khai đã hiển thị trên chuỗi thì dễ bị tấn công lượng tử trong tương lai hơn. Điều này bao gồm các đầu ra pay-to-public-key cũ, các địa chỉ được sử dụng lại và các hành vi ví khác tiết lộ khóa công khai.

Một bài báo gần đây của Coinbase Quantum Advisory Council ước tính rằng khoảng 6,9 triệu BTC thuộc vào danh mục bị lộ nhiều hơn này. Với Bitcoin giao dịch gần $77.500, điều đó ngụ ý hơn $530 tỷ BTC đang nằm trong các địa chỉ có thể trở nên liên quan trong mô hình mối đe dọa lượng tử trong tương lai.

Con số đó không nên được đọc là "$530 tỷ sắp bị đánh cắp." Nó nên được đọc như một bản đồ về nơi tập trung rủi ro dài hạn. Rủi ro ngay lập tức vẫn thấp vì các máy tính lượng tử ngày nay chưa đủ mạnh hoặc đáng tin cậy để phá vỡ chữ ký đường cong elliptic 256-bit của Bitcoin. Nhưng vấn đề địa chỉ bị lộ là có thực, có thể đo lường được và không được phân bổ đều trên toàn mạng.

Brave New Coin trước đây đã đề cập đến sự phân biệt này trong bài Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, lưu ý rằng rủi ro ít liên quan đến việc Bitcoin có thể thích nghi về mặt kỹ thuật hay không mà liên quan nhiều hơn đến việc liệu một mạng phi tập trung có thể phối hợp di chuyển kịp thời hay không.

Nghiên Cứu Của Google Đã Khiến Khung Thời Gian Ít Thoải Mái Hơn

Kết quả của Project Eleven cũng xuất hiện sau một cảnh báo quan trọng hơn từ nhóm Quantum AI của Google. Vào tháng 3, các nhà nghiên cứu Google đã công bố một bài báo về việc bảo mật các tiền mã hoá đường cong elliptic trước các lỗ hổng lượng tử, lập luận rằng các máy tính lượng tử trong tương lai có thể yêu cầu ít tài nguyên hơn so với ước tính trước đây để tấn công mật mã đường cong elliptic được sử dụng trong các blockchain lớn.

Bài báo ước tính rằng một cuộc tấn công vào mật mã đường cong elliptic 256-bit trên secp256k1 có thể được thực hiện với ít hơn nửa triệu qubit vật lý trong một số giả định liên quan đến kiến trúc siêu dẫn, tỷ lệ lỗi vật lý và kết nối phẳng. Điều đó vẫn còn xa so với phần cứng lượng tử công khai hiện tại. Nhưng nó chuyển cuộc thảo luận ra khỏi ngôn ngữ mơ hồ "một ngày nào đó" và hướng tới các ước tính tài nguyên cụ thể.

Google cũng cho biết họ đã xác thực các kết quả nhạy cảm bằng Bằng chứng Zero-knowledge mà không tiết lộ toàn bộ mạch tấn công. Chi tiết đó quan trọng. Nó cho thấy các nhà nghiên cứu hàng đầu đang bắt đầu coi rủi ro lượng tử của tiền mã hoá ít giống suy đoán trừu tượng hơn và giống vấn đề tiết lộ bảo mật hơn.

Thế giới an ninh mạng rộng lớn hơn đã bắt đầu hành động. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã hoàn thiện các tiêu chuẩn mật mã hậu lượng tử đầu tiên vào năm 2024, bao gồm ML-KEM, ML-DSA và SLH-DSA. NIST cho biết các tiêu chuẩn đó đã sẵn sàng để triển khai. Các chính phủ và doanh nghiệp lớn hiện đang lập bản đồ lộ trình di chuyển vì các quá trình chuyển đổi mật mã mất nhiều năm, không phải vài tháng.

Crypto nên chú ý. Ngành công nghiệp giỏi di chuyển nhanh khi một câu chuyện Token mới xuất hiện. Nhưng lại kém nhất quán hơn khi công việc liên quan đến việc nâng cấp cơ sở hạ tầng kỹ thuật chậm mà không có lợi ích marketing ngay lập tức.

Phần Khó Không Phải Là Toán Học

Bitcoin gần như chắc chắn có thể được tăng cường khả năng chống lượng tử. Các sơ đồ chữ ký hậu lượng tử đã tồn tại. Các nhà nghiên cứu đang nghiên cứu các cách để giới thiệu định dạng địa chỉ kháng lượng tử, Mã lưu trữ tạm thời chữ ký mới và các lộ trình di chuyển theo giai đoạn.

Câu hỏi khó là quản trị. Bitcoin cố tình khó thay đổi. Sự bảo thủ đó là một trong những điểm mạnh của nó. Nó ngăn chặn thử nghiệm liều lĩnh và bảo vệ độ tin cậy của hệ thống tiền tệ. Nhưng điều đó cũng có nghĩa là các nâng cấp mật mã lớn đòi hỏi thời gian chuẩn bị dài, đồng thuận rộng rãi, xem xét kỹ lưỡng và kích hoạt cẩn thận.

Điều đó tạo ra sự không phù hợp. Tiến bộ phần cứng lượng tử có thể không tuyến tính. Quản trị Bitcoin cố tình chậm. Nếu mạng chờ đợi cho đến khi mối đe dọa rõ ràng, nó có thể thấy rằng cửa sổ phản ứng có sẵn đã thu hẹp.

Vấn đề khó khăn nhất có thể liên quan đến các coin không hoạt động hoặc đã mất. Nếu một số coin vẫn ở trong các địa chỉ khóa công khai bị lộ và không bao giờ di chuyển, mạng nên làm gì? Bỏ qua chúng và chấp nhận khả năng một kẻ tấn công lượng tử trong tương lai có thể lấy chúng? Khuyến khích di chuyển tự nguyện và chấp nhận rủi ro còn lại? Xem xét các hạn chế ở cấp độ giao thức đối với các đầu ra dễ bị tổn thương? Mỗi lựa chọn đều có sự đánh đổi, và không có lựa chọn nào sẽ dễ dàng về mặt chính trị.

Đây là lý do tại sao cuộc tranh luận về lượng tử không nên bị rút gọn thành một lập luận nhị phân về việc Bitcoin có an toàn ngày hôm nay hay không. Nó an toàn ngày hôm nay. Điều đó không có nghĩa là đã được chuẩn bị sẵn sàng. Lập trường đáng tin cậy là Bitcoin có thời gian, nhưng thời gian chỉ có ích nếu được sử dụng tốt.

Ethereum Và Các Chuỗi Khác Đối Mặt Với Những Câu Hỏi Tương Tự

Bitcoin không đơn độc. Ethereum cũng dựa vào mật mã đường cong elliptic, và các mạng proof-of-stake giới thiệu thêm rủi ro thông qua chữ ký của validator. Bài báo của Coinbase lưu ý rằng các chuỗi proof-of-stake có những rủi ro cụ thể gắn liền với các sơ đồ chữ ký mà validator sử dụng để bảo mật mạng.

Ethereum có thể có con đường dễ dàng hơn ở một số khía cạnh vì văn hóa quản trị của nó dễ chấp nhận thay đổi giao thức hơn. Ethereum Foundation đã đặt bảo mật hậu lượng tử lên cao hơn trong chương trình nghiên cứu của mình, một sự thay đổi mà Brave New Coin đã đề cập trong Ethereum Goes All-In on Post-Quantum Security. Điều đó không làm cho Ethereum miễn nhiễm. Nó chỉ đơn giản có nghĩa là quy trình xã hội xung quanh các nâng cấp là khác nhau.

Văn hóa nâng cấp của Bitcoin bảo thủ hơn, và có lý do chính đáng. Nhưng sự bảo thủ tương tự bảo vệ Bitcoin khỏi những thay đổi không cần thiết cũng có thể làm cho những thay đổi cần thiết trở nên chậm hơn. Đó là sự đánh đổi. Nó nên được thảo luận thẳng thắn thay vì bị che giấu dưới các khẩu hiệu.

Đối với các sàn giao dịch, người giám sát, nhà cung cấp ví, thợ đào, nhà phát triển và những người nắm giữ dài hạn, chương trình nghị sự thực tế đang trở nên rõ ràng hơn. Xác định các khoản nắm giữ khóa công khai bị lộ. Giảm việc sử dụng lại địa chỉ. Cải thiện vệ sinh ví. Kiểm tra các sơ đồ chữ ký hậu lượng tử. Mô hình hóa tác động của các chữ ký lớn hơn đối với kích thước giao dịch, phí và không gian khối. Bắt đầu cuộc trò chuyện về quản trị trước khi sự cấp bách loại bỏ sự xa xỉ của thiết kế cẩn thận.

Không có gì trong số này đòi hỏi sự hoảng loạn. Nhưng nó đòi hỏi sự nghiêm túc.

Tín Hiệu Ngày Càng Khó Bỏ Qua

Minh chứng lượng tử 15-bit không phải là mối đe dọa trực tiếp đối với mật mã của Bitcoin. Bất kỳ ai trình bày theo cách đó là đang thổi phồng kết quả. Nhưng bác bỏ hoàn toàn nó cũng sẽ không nghiêm túc như vậy.

Các rủi ro bảo mật thường trở nên nguy hiểm từ lâu trước khi trở nên cấp bách. Các dấu hiệu ban đầu là kỹ thuật, tăng dần và dễ bỏ qua. Một khóa nhỏ bị phá vỡ. Ước tính tài nguyên giảm. Phần cứng có thể truy cập qua đám mây được cải thiện. Các cơ quan tiêu chuẩn bắt đầu công việc di chuyển. Các công ty công nghệ lớn bắt đầu công bố các cảnh báo thận trọng. Mỗi sự phát triển cá nhân đều có thể được giải thích riêng lẻ. Cùng nhau, chúng tạo thành một xu hướng.

Đề xuất giá trị của Bitcoin dựa một phần vào ý tưởng rằng nó có thể tồn tại trong nhiều thập kỷ. Điều đó có nghĩa là nó phải nhìn nhận nghiêm túc các rủi ro theo thang thập kỷ. Lập kế hoạch hậu lượng tử không phải là cuộc tấn công vào Bitcoin. Đó là một phần của việc giữ Bitcoin đáng tin cậy.

Kết luận đúng đắn từ kết quả của Lelli không phải là Bitcoin đã bị phá vỡ. Đó là ngành công nghiệp đã được nhắc nhở thêm một lần nữa rằng mật mã có thời hạn sử dụng, và rằng lập kế hoạch di chuyển sẽ dễ dàng hơn trước khi thời hạn hiện ra rõ ràng.