Điểm mù lượng tử của Bitcoin: Tại sao 1,7 triệu BTC đã bị lộ lại quan trọng hơn lời hứa về thời gian

Sự lạc quan về tương lai hậu-quantum của Bitcoin thường bỏ qua một chi tiết quan trọng: khoảng 1,7 triệu BTC đã nằm trong các outputs dễ bị tấn công lượng tử. Trong khi các nhà bình luận chính thống chỉ ra các mốc thời gian lý thuyết đo bằng thập kỷ, thì thực tế tiếp xúc trên chuỗi cho thấy một bức tranh phức tạp hơn, nơi mà sự phối hợp ngay lập tức có thể ngăn chặn những tổn thất thảm khốc.

Mối đe dọa lượng tử là có thật, nhưng thời điểm không phải là tất cả

Sự dễ bị tổn thương của Bitcoin không nằm ở bằng chứng công việc, mà ở các sơ đồ chữ ký số. Mạng hiện dựa trên chữ ký ECDSA và Schnorr trên secp256k1—các thuật toán mã hóa trở nên có thể phá vỡ khi một máy tính lượng tử chịu lỗi đạt khoảng 2.000 đến 4.000 qubit logic. Các thiết bị ngày nay còn cách xa hàng nhiều bậc, cho thấy còn ít nhất một thập kỷ nữa trước khi các máy tính lượng tử có thể thực thi các thuật toán mã hóa liên quan.

Khung phòng thủ đã tồn tại. NIST đã hoàn thiện ML-DSA (Dilithium) và SLH-DSA (SPHINCS+) như các tiêu chuẩn chính thức trong FIPS 204 và 205, với Falcon đang tiến bộ qua FIPS 206. Bitcoin Optech đã theo dõi nhiều đề xuất tích hợp các sơ đồ hậu-quantum này qua các loại output mới và các cấu trúc chữ ký lai. Các thử nghiệm hiệu năng cho thấy chữ ký hậu-quantum có thể hoạt động trên các tác vụ tính toán tương tự Bitcoin.

Nhưng đây là điểm mà câu chuyện bắt đầu rối: việc chấp nhận không tự động, và mã hóa chỉ là một phần của cuộc chiến.

Vấn đề thực sự: 25% Bitcoin đã bị lộ

Sự phân biệt giữa “an toàn lượng tử” và “dễ bị tấn công lượng tử” phụ thuộc hoàn toàn vào loại địa chỉ và việc khóa công khai đã hiển thị trên chuỗi hay chưa. Đây là nơi các con số trở nên đáng báo động.

Outputs pay-to-public-key (P2PK) sớm đặt khóa công khai thô trực tiếp trên blockchain. Khi đã tiết lộ, chúng sẽ bị lộ vĩnh viễn và có thể bị tấn công lượng tử với đủ sức mạnh tính toán. Các outputs từ thời Satoshi này chiếm một lượng lớn, ước tính khoảng 1,7 triệu BTC chỉ trong các outputs ban đầu này.

Outputs Taproot P2TR mang một vấn đề khác: chúng mã hóa khóa công khai ngay từ khi tạo ra. Khác với các địa chỉ P2PKH hoặc P2WPKH truyền thống che giấu khóa sau các hàm băm cho đến khi chi tiêu, Taproot UTXOs tiết lộ khóa của chúng ngay cả trước khi chuyển đi. Các nghiên cứu hiện đại cho thấy hàng trăm nghìn BTC hiện nằm trong các outputs Taproot có khóa công khai hiển thị.

Địa chỉ P2PKH và SegWit P2WPKH tiêu chuẩn cung cấp một lớp bảo vệ tạm thời: khóa công khai vẫn còn ẩn cho đến khi chi tiêu, khi đó nó trở nên rõ ràng và có thể bị tấn công lượng tử. Điều này tạo ra một khoảng thời gian dễ bị tổn thương—khoảng thời gian giữa phát broadcast giao dịch và xác nhận. Trong giai đoạn này, một kẻ tấn công lượng tử có thể theo dõi mempool, lấy lại khóa riêng, và thực hiện một cuộc tấn công “ký và cướp” bằng một giao dịch thay thế có phí cao hơn.

Trong tất cả các loại, khoảng 25% tổng cung Bitcoin nằm trong các outputs có khóa công khai đã bị lộ hoặc có thể bị lộ ngay lập tức. Con số này dựa trên các phân tích của Deloitte, nghiên cứu trên chuỗi, và các mẫu ví của các nhà quản lý. Hậu quả rõ ràng: một phần không nhỏ của nguồn cung lưu hành ngày nay có thể trở thành mục tiêu, chứ không phải là tài sản bị đóng băng.

Di cư không phải là miễn phí—Nó tốn không gian block và phí

Cách Saylor mô tả là nâng cấp sạch sẽ: “bảo mật tăng lên, cung giảm xuống.” Thực tế kỹ thuật phức tạp hơn. Chữ ký hậu-quantum lớn hơn và tốn nhiều tài nguyên hơn để xác minh so với các lựa chọn ECDSA hiện tại. Nghiên cứu từ Tạp chí Hiệp hội Blockchain Anh cho thấy một quá trình di cư thực tế có thể giảm khả năng xử lý của block khoảng 50%, làm tăng chi phí vận hành node và đáng kể tăng phí giao dịch.

Điều này tạo ra một vấn đề phối hợp. Bitcoin hoạt động mà không có trung tâm quyền lực. Một soft fork hậu-quantum sẽ yêu cầu sự đồng thuận áp đảo từ các nhà phát triển, thợ đào, sàn giao dịch và các nhà nắm giữ lớn—tất cả cùng hành động trước khi mối đe dọa lượng tử thực sự xuất hiện. Các phân tích gần đây từ các nhóm nghiên cứu được hỗ trợ bởi các quỹ đầu tư nhấn mạnh rằng sự phối hợp và quản trị còn nguy hiểm hơn chính mã hóa.

Áp lực thời gian không chỉ là vấn đề kỹ thuật mà còn tâm lý. Nếu nhận thức về khả năng lượng tử sắp tới lan truyền trước khi khả năng đó thực sự tồn tại, thị trường có thể kích hoạt bán tháo hoảng loạn, chia chuỗi hoặc hard fork gây tranh cãi—và tất cả đều không mang lại một Bitcoin sạch hơn, mạnh mẽ hơn.

Động lực cung: Ba kịch bản cạnh tranh, không cái nào tự động

Khẳng định rằng nguồn cung Bitcoin “giảm xuống” đồng nghĩa với việc gộp ba kịch bản khác nhau, mỗi kịch bản mang các hàm ý khác nhau:

Kịch bản 1: Giảm cung qua bỏ rơi. Các coin trong các outputs dễ bị tổn thương mà chủ sở hữu không nâng cấp sẽ bị coi là mất hoặc bị liệt vào danh sách đen rõ ràng. Điều này giả định sự tuân thủ cao và chấp nhận giảm cung như một chính sách.

Kịch bản 2: Sai lệch cung qua trộm cắp. Các kẻ tấn công lượng tử khai thác cửa sổ nâng cấp, rút sạch các ví dễ bị tổn thương trước khi chủ sở hữu có thể di chuyển. Điều này không giảm cung lưu hành một cách rõ ràng—nó tập trung vào tay kẻ tấn công, gây ra hỗn loạn về định giá.

Kịch bản 3: Hoảng loạn trước khi vật lý xảy ra. Các nhà đầu tư dự đoán mối đe dọa lượng tử, kích hoạt bán tháo hoặc hard fork gây tranh cãi trước khi các máy móc thực sự tồn tại. Cung “giảm xuống” thông qua áp lực thị trường tạm thời, chứ không phải là sự cứng hóa mã hóa vĩnh viễn.

Không kịch bản nào đảm bảo giảm cung sạch sẽ và tăng giá. Chúng có thể gây ra biến động tạm thời, khủng hoảng quản lý ví, và một đợt tấn công duy nhất vào các ví cũ.

Proof-of-Work hoạt động tốt hơn mong đợi

Một lợi thế ít được nhấn mạnh: khả năng proof-of-work của Bitcoin không dễ bị tấn công lượng tử như chữ ký. Thuật toán Grover cung cấp chỉ một tốc độ tăng gấp đôi, nghĩa là các kẻ tấn công lượng tử cần khoảng 2 đến 3 lần nhiều hơn tài nguyên tính toán để phá vỡ khai thác. Các điều chỉnh tham số để giảm độ khó có thể phần nào trung hòa lợi thế này. An ninh khai thác do đó không phải là điểm khủng hoảng.

Thử thách thực sự: Thực thi dưới áp lực

Bitcoin có thể củng cố chống lại các mối đe dọa lượng tử. Các mã hóa đã tồn tại, các tiêu chuẩn đã được hoàn thiện, và các đề xuất kỹ thuật đang trong quá trình phát triển tích cực. Mạng có thể chấp nhận chữ ký hậu-quantum, di chuyển các outputs dễ bị tổn thương, và trở nên mạnh mẽ hơn.

Nhưng kết quả này phụ thuộc vào một cược: rằng quản trị của Bitcoin có thể thực hiện một nâng cấp tốn kém, gây tranh cãi, phức tạp về kỹ thuật trước khi các máy lượng tử trưởng thành. Đó là một cược về sự phối hợp, chứ không phải mã hóa. 1,7 triệu BTC đã bị lộ, các rủi ro mempool trong quá trình chuyển đổi, các đánh đổi về khả năng xử lý block, và việc không có sự thực thi trung tâm đều cho thấy thời điểm còn chặt chẽ hơn nhiều so với một lịch trình kéo dài hàng thập kỷ.

Bitcoin không đối mặt với một thất bại mã hóa nhị phân. Nó đối mặt với một thử thách phối hợp. Việc mạng có thể củng cố hay gặp trục trặc phụ thuộc ít hơn vào khi nào máy lượng tử xuất hiện và nhiều hơn vào việc các nhà phát triển, thợ đào, và các chủ sở hữu có hành động sớm đủ để nâng cấp nguồn cung dễ bị tổn thương trong khi vẫn duy trì sự đồng thuận. Cược đó ít chắc chắn hơn chính các quy luật vật lý.