Coinbase mới nhất cảnh báo: Rủi ro lượng tử của chuỗi PoS cao hơn Bitcoin

Gần đây, FUD về lượng tử lại xuất hiện.

Lần này, người lên tiếng cảnh báo là sàn giao dịch hợp pháp lớn nhất Mỹ Coinbase. Vào ngày 22 tháng 4, Ủy ban cố vấn độc lập về lượng tử tính toán và blockchain của Coinbase đã phát hành một báo cáo, đặc biệt chỉ ra rằng các blockchain sử dụng cơ chế chứng minh cổ phần (PoS), như Ethereum và Solana, có thể đối mặt với rủi ro lượng tử lớn hơn cả Bitcoin.

Coinbase thực sự đã nói gì

Trước tiên hãy xem nội dung cốt lõi của báo cáo này.

Ủy ban cố vấn của Coinbase chỉ ra rằng, các chuỗi PoS đối mặt với hai điểm rủi ro chính:

• Thứ nhất, chữ ký của người xác thực. Ethereum dùng chữ ký BLS, Solana dùng chữ ký ed25519. Các cơ chế ký này là nền tảng để các chuỗi PoS đạt được đồng thuận. Nếu trong tương lai máy tính lượng tử đủ mạnh để phá vỡ các chữ ký này, kẻ tấn công có thể giả mạo danh tính người xác thực, từ đó đe dọa an toàn của toàn bộ mạng lưới.

• Thứ hai, chữ ký ví tiền. Dù là PoS hay PoW, chữ ký số dùng để chứng minh quyền sở hữu của ví người dùng cũng đối mặt với rủi ro bị phá vỡ bởi lượng tử. Báo cáo đặc biệt đề cập rằng khoảng 6,9 triệu Bitcoin đang được lưu trữ tại các địa chỉ đã lộ khóa công khai, thuộc nhóm rủi ro cao.

Tuy nhiên, báo cáo ngay sau đó đã nói một câu rất quan trọng: Hiện tại, các máy tính lượng tử có khả năng phá vỡ các chữ ký mã hóa hiện đại vẫn chưa tồn tại, vì những máy này cần mạnh hơn nhiều so với hệ thống hiện tại.

Phát ngôn viên của Coinbase nói thẳng thắn hơn: Tài sản của khách hàng vẫn an toàn ngày hôm nay, ngành công nghiệp không nên coi “không cấp bách” là “không quan trọng”.

Tại sao chuỗi PoS lại dễ tổn thương hơn

Trong “Hướng dẫn thực tiễn phòng ngừa mối đe dọa lượng tử tính toán”, blockchain đã đề cập rằng, địa chỉ Bitcoin có hai loại: Một là địa chỉ P2PKH (bắt đầu bằng 1), lưu trữ giá trị băm của khóa công khai, khóa công khai không bị lộ; loại còn lại là địa chỉ P2PK (bắt đầu bằng 04), trực tiếp tiết lộ khóa công khai. Chỉ có một số địa chỉ cũ từ thời kỳ đầu mới dùng dạng này.

Satoshi Nakamoto đã nói từ năm 2010: Để địa chỉ Bitcoin ngắn hơn, chúng ta sử dụng băm của khóa công khai chứ không phải chính khóa công khai. Như vậy, độ an toàn của các giao dịch gửi đến địa chỉ Bitcoin chỉ còn phụ thuộc vào độ an toàn của hàm băm.

Hàm băm có khả năng chống lại lượng tử tự nhiên. Thuật toán Grover chỉ giảm độ khó tấn công hàm băm từ 2^256 xuống còn 2^128, vẫn là một con số khổng lồ.

Nhưng tình hình của các chuỗi PoS thì khác.

Các người xác thực Ethereum cần thường xuyên sử dụng chữ ký BLS để tham gia đồng thuận, và các chữ ký này có khóa công khai công khai rõ ràng. Tương tự, Solana cũng vậy, chữ ký ed25519 cũng tiết lộ khóa công khai. Điều này có nghĩa là, một khi thuật toán Shor trở nên khả thi, các khóa công khai này có thể bị đảo ngược để lấy ra khóa riêng, mà không còn lớp bảo vệ từ hàm băm nữa.

Thêm vào đó, cơ chế đồng thuận của PoS còn dựa vào các chữ ký này. Như báo cáo của Coinbase nói: Thách thức của PoS không chỉ là nâng cấp ví, mà còn có thể phải thiết kế lại toàn bộ cơ chế đồng thuận cốt lõi.

Còn cơ chế PoW của Bitcoin thì sao? Coinbase cũng đã đưa ra đánh giá: Máy tính lượng tử chạy thuật toán Grover có thể giải quyết các bài toán PoW nhanh hơn về lý thuyết, nhưng trong quy mô của các bài toán PoW hiện tại, chi phí chạy thuật toán Grover vượt xa lợi ích lý thuyết của nó.

Nói đơn giản, mối đe dọa của máy tính lượng tử đối với chuỗi PoS lớn hơn nhiều so với mối đe dọa đối với khai thác Bitcoin.

Con đường nâng cấp: Thách thức đặc thù của chuỗi PoS

Báo cáo của Coinbase còn đề cập đến một vấn đề then chốt: Các nhà phát triển Ethereum thực ra đã bắt đầu hành động rồi.

Báo cáo chỉ ra rằng, đồng sáng lập Ethereum Vitalik Buterin đã đề xuất một giải pháp vào tháng 2 năm nay, dự kiến thay thế toàn bộ chữ ký xác thực BLS, cam kết KZG và chữ ký ví ECDSA bằng các phương án chống lượng tử.

Nghe có vẻ ổn, nhưng thách thức nằm ở quy mô.

Ủy ban cố vấn của Coinbase chỉ ra rằng, chữ ký chống lượng tử lớn hơn nhiều so với chữ ký hiện tại, điều này sẽ ảnh hưởng đến tốc độ giao dịch, chi phí lưu trữ và khả năng xử lý của mạng. Đối với Ethereum, đã gặp khó khăn về mở rộng quy mô, đây không phải là chuyện nhỏ.

Báo cáo còn đặt ra một câu hỏi hóc búa: Những ví không bao giờ nâng cấp thì sao? Khóa bị mất, tài khoản không hoạt động, ví bị bỏ quên — nếu tấn công lượng tử trở thành hiện thực, các tài sản này sẽ bị phơi bày vĩnh viễn.

Vấn đề này còn nghiêm trọng hơn trên chuỗi PoS. Bởi vì, người dùng Bitcoin có thể chuyển tài sản của mình sang địa chỉ mới, còn các tài sản staking, các nút xác thực trên chuỗi PoS liên quan đến an ninh kinh tế và cấu trúc quản trị của toàn mạng.

Lợi thế và sự chuẩn bị của Bitcoin

Blockchain luôn nhấn mạnh một quan điểm: Bitcoin còn sống, và có thể nâng cấp.

Nội dung nâng cấp Taproot cuối năm 2021 đã mở đường cho việc thay đổi thuật toán chữ ký trong tương lai. Cộng đồng Bitcoin cũng luôn theo dõi các tiến bộ mới nhất về thuật toán chống lượng tử.

Giám đốc điều hành Blockstream Adam Back gần đây trong một cuộc phỏng vấn với Bloomberg đã nói: Cách thận trọng nhất là chuẩn bị sẵn sàng cho Bitcoin, cung cấp cho người dùng lựa chọn chuyển khóa sang định dạng chống lượng tử. Thời gian chuyển đổi càng lâu, càng an toàn.

Báo cáo của Coinbase cũng thừa nhận rằng, hạ tầng cốt lõi của Bitcoin — bao gồm quá trình khai thác, hàm băm và sổ cái lịch sử — hiện tại không được coi là có lỗ hổng thực chất.

Điều này không phải vì Bitcoin có phép màu gì, mà vì nó được thiết kế một cách thận trọng từ đầu. Bảo vệ bằng lớp vỏ băm, không tái sử dụng địa chỉ, quản trị phi tập trung — những đặc tính này giúp Bitcoin dễ ứng phó hơn nhiều với các mối đe dọa lượng tử so với các chuỗi PoS ưu tiên hiệu suất cao.

Kết luận

Giá trị thực của báo cáo Coinbase không phải là tạo ra hoảng loạn, mà là cảnh báo ngành: Rủi ro lượng tử là tồn tại lâu dài, cần bắt đầu lên kế hoạch, nhưng không cần hoảng loạn.

Phần cuối của báo cáo viết rất hay: Một máy tính lượng tử có khả năng liên quan đến mật mã vẫn cần một bước đột phá lớn từ hệ thống hiện tại, nhưng nâng cấp ví, sàn giao dịch, tổ chức lưu ký và mạng phi tập trung là một công việc kéo dài nhiều năm. Đó chính là lý do tại sao chúng tôi phát hành báo cáo này ngay bây giờ: để các cuộc thảo luận dựa trên khoa học chứ không phải thổi phồng, làm rõ những gì thực sự đối mặt với rủi ro, giúp ngành bắt đầu sớm đưa ra các quyết định di chuyển thực tế.

A16z crypto đầu năm cũng đã đưa ra nhận định tương tự: Máy tính lượng tử có thể phá vỡ secp256k1 hoặc RSA-2048 trong vòng 5 năm là rất thấp.

Quan điểm của blockchain luôn rõ ràng: Giữ vững sự chú ý, nhưng không hoảng loạn.

Thách thức của PoS lớn hơn Bitcoin là sự thật. Nhưng điều đó không có nghĩa là ngày mai sẽ có chuyện. Ngành có đủ thời gian để chuẩn bị, thử nghiệm, nâng cấp.

Dù sao, điều nguy hiểm nhất không phải là mối đe dọa, mà là cách chúng ta đánh giá sai về nó — hoặc quá hoảng loạn, hoặc hoàn toàn bỏ qua.