Giới hạn lượng tử 2029 của Google: Một chiến dịch marketing lo lắng được đóng gói cẩn thận

Một giấc ngủ dậy, BTC lại giảm trở lại mức 6.

Gần đây, Google đã tung ra một quả bom lớn: đặt ra năm 2029 là thời hạn cuối cùng để chuyển sang hệ thống kháng lượng tử. Ngay khi tin tức được phát đi, các phương tiện truyền thông lập tức theo dõi, cộng đồng Bitcoin cũng trở nên sôi sục. Dù sao, theo thời gian biểu này, thời gian còn lại cho Bitcoin chỉ còn chưa đầy 3 năm, trong khi có hơn 6 triệu Bitcoin đang nằm trong mạng có thể bị máy tính lượng tử “thu hoạch” bất cứ lúc nào.

Nghe có vẻ đáng sợ phải không?

Nhưng với tư cách là một người đã lăn lộn trong ngành nhiều năm, phản ứng đầu tiên của tôi khi thấy những tin tức kiểu này là: lại đến rồi…

Cứ vài năm, máy tính lượng tử lại xuất hiện để gây chú ý, lần nào cũng giống công thức cũ với hương vị quen thuộc. Chỉ có điều lần này, người cầm trịch không phải là các viện nghiên cứu học thuật mà là ông lớn công nghệ Google, sức răn đe tự nhiên không thể so sánh.

Hãy bình tĩnh lại, xem Google thực sự đã nói gì. Google đã thông báo rằng họ sẽ hoàn thành việc chuyển đổi hệ thống của mình sang kháng lượng tử trước năm 2029, lý do đưa ra là tiến bộ trong máy tính lượng tử “có thể gần hơn so với những gì chúng ta nghĩ”. Tuyên bố này bản thân nó không có gì sai, vì là một công ty công nghệ lớn, việc chuẩn bị trước là điều nên làm. Vấn đề là nhiều người đã hiểu kế hoạch chuyển đổi nội bộ của Google thành mối đe dọa từ máy tính lượng tử đối với Bitcoin trước năm 2029.

Điều này giống như việc hàng xóm của bạn bắt đầu tích trữ thực phẩm chuẩn bị cho chiến tranh, không có nghĩa là ngày mai sẽ xảy ra chiến tranh.

Thực tế, trong tuyên bố của Google đã nói rất rõ: 2029 là thời hạn chuyển đổi nội bộ của Google, không phải là lời tiên tri về việc máy tính lượng tử sẽ phá vỡ các thuật toán mã hóa. Hai điều này cách nhau một khoảng cách rất xa. Nhưng truyền thông cần điểm nóng, độc giả cần hoảng loạn, vì vậy “đếm ngược mối đe dọa lượng tử của Google đến 2029” đã được chế tạo ra như vậy.

Vậy, khi nào máy tính lượng tử thực sự có thể đe dọa Bitcoin? Chúng ta hãy xem những người thực sự hiểu biết nói gì.

a16z crypto gần đây đã phát hành một bài viết dài, phân tích chi tiết dòng thời gian của mối đe dọa lượng tử. Trong bài viết, họ đã chỉ rõ: khả năng xuất hiện của máy tính lượng tử kháng lỗi có thể giải mã secp256k1 hoặc RSA-2048 (CRQC) trong vòng 5 năm là cực kỳ thấp. Hiện tại, phần cứng lượng tử vẫn còn thiếu khá nhiều yêu cầu về số lượng bit vật lý, độ chính xác của cổng, tính kết nối và độ sâu của mạch sửa lỗi.

Nói cách khác, việc bạn hiện tại lo lắng về việc máy tính lượng tử có thể giải mã Bitcoin cũng giống như lo lắng rằng bạn sẽ bị người ngoài hành tinh bắt cóc - lý thuyết không thể loại trừ, nhưng xác suất thực tế cực kỳ thấp.

Adam Back, nhà mật mã học đã được Satoshi Nakamoto trích dẫn trong white paper, cũng đã bày tỏ quan điểm tương tự. Ông cho rằng, máy tính lượng tử để đạt được trình độ liên quan đến mật mã “có thể còn cần hàng chục năm nữa”. Lưu ý rằng đây là hàng chục năm, không phải ba năm hay năm năm. Michael Saylor thì thẳng thắn hơn: cần phải rất cẩn thận trong việc nâng cấp Bitcoin chống lại lượng tử, chỉ khi có sự đồng thuận và cho rằng mối đe dọa lượng tử đã hình thành, mới có thể nâng cấp.

Điều thú vị là, những người thực sự hiểu biết về công nghệ thường có thái độ thận trọng, trong khi những người hay thổi phồng mối đe dọa lượng tử thường là những người hiểu biết không sâu về công nghệ, cùng với một số người có ý đồ khác - chẳng hạn như những người đang bán các dự án “kháng lượng tử”.

Tôi đã viết một bài báo vào tháng 6 năm ngoái với tiêu đề “Cảnh giác với lừa đảo kháng lượng tử”. Bài viết đã đề cập đến một thực tế quan trọng: hiện tại, các thuật toán kháng lượng tử được chuẩn hóa bởi NIST có kích thước chữ ký lên tới vài KB hoặc thậm chí hàng chục KB, trong khi chữ ký ECDSA mà Bitcoin hiện đang sử dụng chỉ có 64 byte. Kích thước lớn hơn hàng trăm, hàng ngàn lần, điều này có nghĩa là gì? Tức là nếu bạn đổi Bitcoin sang các “đồng tiền kháng lượng tử” này, phí giao dịch mỗi lần sẽ tăng vọt, chi phí lưu trữ của các nút sẽ tăng cao, và mức độ phi tập trung sẽ bị suy giảm nghiêm trọng.

Satoshi Nakamoto đã nói cách đây 15 năm: Tại sao Bitcoin không dùng RSA mà lại dùng ECC? Bởi vì chữ ký RSA “lớn hơn một số lượng cấp, điều đó là bất khả thi”. Nếu Satoshi Nakamoto thấy kích thước chữ ký của các thuật toán kháng lượng tử ngày nay, có lẽ ông sẽ ném chúng vào thùng rác.

Một số người có thể hỏi: Vậy Bitcoin có cần phải đối phó với mối đe dọa lượng tử không? Tất nhiên là không. Tôi nhấn mạnh nhiều lần rằng, mối đe dọa lượng tử là một rủi ro lâu dài thực sự tồn tại, chúng ta cần chuẩn bị trước, nhưng không cần phải hoảng loạn bán tháo.

Cộng đồng Bitcoin thực sự đã bắt đầu chuẩn bị từ lâu. Nâng cấp Taproot được kích hoạt vào năm 2021 đã mở đường cho việc thay đổi thuật toán chữ ký trong tương lai. BIP 360 cũng đã giới thiệu định dạng địa chỉ kháng lượng tử mang tên Pay-to-Merkle-Root. Cộng đồng đang tiến hành các công việc liên quan một cách có hệ thống.

Nhưng đối với người dùng thông thường, giờ đây có thể thực hiện một số điều đơn giản để bảo vệ bản thân. Tôi đã tóm tắt một số điểm trong “Hướng dẫn thực tế để phòng ngừa mối đe dọa lượng tử”:

Thứ nhất, tích trữ Bitcoin chỉ sử dụng địa chỉ P2PKH (bắt đầu bằng 1) hoặc địa chỉ P2WPKH (bắt đầu bằng bc1q), không sử dụng địa chỉ P2PK (bắt đầu bằng 04) hoặc địa chỉ P2TR (bắt đầu bằng bc1p). Lý do rất đơn giản: địa chỉ P2PKH và P2WPKH lưu trữ băm của khóa công khai, khóa công khai bản thân không bị lộ; trong khi địa chỉ P2PK và P2TR trực tiếp lộ khóa công khai, một khi máy tính lượng tử có thể giải mã ECDSA, Bitcoin trong các địa chỉ này sẽ gặp nguy hiểm.

Thứ hai, tránh tái sử dụng địa chỉ. Mỗi địa chỉ chỉ nên sử dụng tối đa một lần. Nếu bạn cần sử dụng Bitcoin trong một địa chỉ, hãy chuyển toàn bộ một lần, làm trống địa chỉ đó và không bao giờ sử dụng lại. Lợi ích của việc này là ngay cả khi máy tính lượng tử trở nên thực tế trong tương lai, thời gian cửa sổ lộ khóa công khai của bạn cũng rất ngắn.

Thứ ba, đừng đợi đến phút cuối mới hành động. Nếu mọi người đều đợi đến khi máy tính lượng tử thực sự xuất hiện rồi mới bắt đầu chuyển đổi, phí giao dịch trên chuỗi sẽ tăng lên trời. Nhân cơ hội hiện tại trên chuỗi không bị tắc nghẽn, chuẩn bị trước là điều khôn ngoan.

Ở đây tôi muốn nhấn mạnh một điểm đặc biệt: những “thời gian biểu mối đe dọa lượng tử” thường bỏ qua một chi tiết quan trọng - lớp băm bảo vệ của địa chỉ Bitcoin. Như Satoshi Nakamoto đã nói vào năm 2010: “Để làm cho địa chỉ Bitcoin ngắn hơn, chúng đã sử dụng băm của khóa công khai, thay vì khóa công khai. Nhờ đó, tính bảo mật của giao dịch trả vào địa chỉ Bitcoin chỉ phụ thuộc vào tính bảo mật của băm.”

Hàm băm có khả năng kháng tự nhiên trước máy tính lượng tử. Thuật toán Grover chỉ có thể tăng cường sức mạnh tấn công băm lên một cấp bình phương, như việc giảm độ khó tấn công SHA-256 từ 2^256 xuống 2^128, điều này vẫn là một con số khổng lồ. Vì vậy, miễn là bạn đang sử dụng địa chỉ P2PKH hoặc P2WPKH mà không lộ khóa công khai, Bitcoin của bạn vẫn an toàn trước máy tính lượng tử.

Cuối cùng, tôi muốn nói rằng, mỗi khi một cơn hoảng loạn lượng tử xảy ra, luôn có người nhảy ra nói Bitcoin sẽ về 0, rồi khuyên bạn nên mua vàng. Nhưng những người này không bao giờ nói với bạn rằng, mối đe dọa mà vàng đang phải đối mặt lớn hơn nhiều so với Bitcoin. Ngay trong Hệ Mặt Trời, giữa Sao Hỏa và Sao Mộc, có một vành đai tiểu hành tinh có một cái gọi là Ceres, theo ước tính bảo thủ chứa hàng trăm tỷ tấn vàng. Tổng số vàng mà nhân loại đã khai thác từ Trái Đất trong hàng nghìn năm qua chỉ có hơn 200.000 tấn. Bạn nghĩ liệu máy tính lượng tử sẽ đến trước, hay con người sẽ có khả năng khai thác vàng trên tiểu hành tinh trước?

Hơn nữa, vàng là vô tri, Bitcoin là sinh động. Bitcoin có thể nâng cấp mã, còn vàng có thể nâng cấp gì?

Vì vậy, trước mối đe dọa lượng tử, thái độ của tôi rất rõ ràng: giữ sự chú ý, nhưng không cần phải hoảng loạn. Tích trữ thì hãy tích trữ, chuẩn bị thì hãy chuẩn bị, nhưng đừng biến rủi ro lâu dài, xác suất thấp này thành lý do để cắt lỗ hôm nay.

Google có thể hoàn thành việc chuyển đổi vào năm 2029, vì họ kiểm soát hệ thống của mình. Bitcoin không thể làm được điều đó, vì nó là phi tập trung. Nhưng chính sự “chậm chạp” này lại mang đến cho chúng ta nhiều sự an toàn hơn - vì mối đe dọa thực sự vẫn chưa đến, chúng ta vẫn còn đủ thời gian để chuẩn bị.

Đến ngày nào đó khi máy tính lượng tử thực sự tiến gần, cộng đồng Bitcoin tự nhiên sẽ phản ứng. Và bây giờ, thay vì để những lo âu này dẫn dắt bạn, hãy bình tĩnh lại, nhìn kỹ Bitcoin trong tay và suy nghĩ cách giữ nó đúng cách.

Dù sao đi nữa, trong việc tồn tại trên thị trường, điều quan trọng nhất không phải là chạy nhanh hơn con gấu, mà là không bị chính mình dọa chết.