Máy tính lượng tử không thể giải mã Bitcoin nhưng có thể làm giả chữ ký từ các khóa công khai bị lộ, gây nguy hiểm cho khoảng 6,7 triệu BTC trừ khi các ví chuyển sang các phương thức hậu lượng tử trước khi các máy tính lượng tử có khả năng chịu lỗi cao ra đời.
Tóm tắt
Bitcoin không lưu trữ bất kỳ bí mật được mã hóa nào trên chuỗi; mối đe dọa lượng tử quan trọng là khả năng khôi phục khóa từ các khóa công khai bị lộ bằng thuật toán Shor, cho phép làm giả ủy quyền trên các UTXO dễ bị tổn thương.
Danh sách rủi ro Bitcoin của Project Eleven ước tính khoảng 6,7 triệu BTC trong các địa chỉ đáp ứng tiêu chí lộ khóa công khai, với Taproot thay đổi nhưng không loại bỏ rủi ro nếu máy tính lượng tử mở rộng quy mô.
Ước tính hiện tại cho thấy cần khoảng 2.330 qubit logic và hàng triệu qubit vật lý để phá vỡ ECC 256 bit, tạo thời gian cho các đầu ra hậu lượng tử cấp BIP (ví dụ: P2QRH) và các lược đồ tiêu chuẩn NIST được tích hợp bất chấp chữ ký lớn hơn và phí cao hơn.
Theo các nhà nghiên cứu và phát triển bảo mật tiền điện tử, máy tính lượng tử đặt ra mối đe dọa đối với Bitcoin thông qua khả năng khai thác chữ ký số thay vì giải mã dữ liệu được mã hóa.
Lượng tử và Bitcoin, liệu công nghệ có đủ khả năng chống lại chúng?
Theo Adam Back, một nhà phát triển Bitcoin lâu năm và người sáng tạo ra Hashcash, Bitcoin không lưu trữ bất kỳ bí mật được mã hóa nào trên chuỗi khối của nó, khiến cho luận điểm phổ biến về việc “máy tính lượng tử phá vỡ mã hóa Bitcoin” về mặt kỹ thuật là không chính xác. Tính bảo mật của tiền điện tử này dựa trên chữ ký số và cam kết dựa trên hàm băm chứ không phải văn bản mã hóa.
“Bitcoin không sử dụng mã hóa,” Back tuyên bố trên nền tảng mạng xã hội X, đồng thời cho biết thêm rằng lỗi thuật ngữ này là dấu hiệu của sự hiểu sai về các nguyên tắc cơ bản của công nghệ.
Rủi ro lượng tử thực sự liên quan đến việc giả mạo ủy quyền, trong đó một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể suy ra khóa riêng từ khóa công khai trên chuỗi và tạo ra chữ ký hợp lệ cho một giao dịch chi tiêu cạnh tranh, theo tài liệu kỹ thuật.
Hệ thống chữ ký của Bitcoin
ECDSA và Schnorr, chứng minh quyền kiểm soát đối với một cặp khóa. Việc lộ khóa công khai là mối lo ngại bảo mật chính, với mức độ dễ bị tổn thương phụ thuộc vào thông tin nào xuất hiện trên chuỗi. Nhiều định dạng địa chỉ cam kết với một hàm băm của khóa công khai, giữ cho khóa công khai thô được ẩn cho đến khi giao dịch được thực hiện.
Project Eleven, một tổ chức nghiên cứu bảo mật tiền điện tử, duy trì một “Danh sách rủi ro Bitcoin” mã nguồn mở theo dõi mức độ lộ khóa công khai ở cấp độ kịch bản và việc tái sử dụng địa chỉ. Theo phương pháp luận đã công bố, công cụ theo dõi công khai của tổ chức này cho thấy khoảng 6,7 triệu BTC đáp ứng các tiêu chí lộ thông tin.
Các đầu ra của Taproot
Được gọi là P2TR, bao gồm một khóa công khai được tinh chỉnh 32 byte trong chương trình đầu ra thay vì một hàm băm khóa công khai, như đã nêu trong Đề xuất cải tiến Bitcoin 341. Điều này làm thay đổi mô hình lộ thông tin theo cách chỉ có ý nghĩa nếu các máy lượng tử chịu lỗi lớn đi vào hoạt động, theo tài liệu của Project Eleven.
Nghiên cứu được công bố trong “Ước tính tài nguyên lượng tử để tính toán logarit rời rạc đường cong elip” của Roetteler và các đồng tác giả thiết lập giới hạn trên tối đa là 9n + 2⌈log2(n)⌉ + 10 qubit logic cần thiết để tính toán logarit rời rạc đường cong elip trên trường số nguyên tố n bit. Với n = 256, điều này tương đương với khoảng 2.330 qubit logic.
Ước tính năm 2023 của Litinski cho thấy việc tính toán khóa riêng bằng đường cong elip 256 bit cần khoảng 50 triệu cổng Toffoli. Dựa trên những giả định đó, một phương pháp mô-đun có thể tính toán một khóa trong khoảng 10 phút bằng cách sử dụng khoảng 6,9 triệu qubit vật lý. Một bản tóm tắt trên Schneier on Security đã trích dẫn các ước tính cho thấy cần khoảng 13 triệu qubit vật lý để phá mã hóa trong vòng một ngày, và khoảng 317 triệu qubit vật lý cần thiết để nhắm mục tiêu trong khung thời gian một giờ.
Thuật toán Grover
Cung cấp tốc độ tăng theo căn bậc hai cho tìm kiếm vét cạn, đại diện cho mối đe dọa lượng tử đối với các hàm băm. Nghiên cứu của NIST chỉ ra rằng đối với ảnh ngược SHA-256, mục tiêu vẫn ở mức 2^128 công việc sau khi áp dụng thuật toán Grover, không thể so sánh với việc phá mã hóa đường cong elip bằng logarit rời rạc.
Theo thông số kỹ thuật, chữ ký hậu lượng tử thường có kích thước tính bằng kilobyte chứ không phải hàng chục byte, ảnh hưởng đến kinh tế trọng lượng giao dịch và trải nghiệm người dùng ví.
NIST đã chuẩn hóa các thuật toán hậu lượng tử, bao gồm ML-KEM (FIPS 203), như một phần của kế hoạch chuyển đổi rộng hơn. Trong hệ sinh thái Bitcoin, BIP 360 đề xuất kiểu đầu ra “Trả tiền cho hàm băm chống lượng tử”, trong khi qbip.org ủng hộ việc loại bỏ dần chữ ký cũ để tạo động lực chuyển đổi.
Trong một tuyên bố gần đây với Reuters
IBM đã thảo luận về tiến độ phát triển các thành phần sửa lỗi, nhắc lại lộ trình phát triển hướng tới một hệ thống lượng tử chịu lỗi vào khoảng năm 2029. Công ty cũng báo cáo rằng một thuật toán sửa lỗi lượng tử quan trọng có thể chạy trên các chip AMD thông thường, theo một báo cáo riêng của Reuters.
Các yếu tố có thể đo lường được bao gồm tỷ lệ các UTXO có khóa công khai bị lộ, những thay đổi trong hành vi ví phản ứng với sự lộ thông tin đó, và tốc độ áp dụng của mạng lưới đối với các đường dẫn chi tiêu chống lượng tử trong khi vẫn duy trì các ràng buộc về xác thực và thị trường phí, theo phân tích của Project Eleven.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé
Binance
OKX
Remitano
Bybit
BigONE
BingX
