Rủi ro lượng tử: Chaincode Labs đánh giá mối đe dọa đối với bitcoin

Các chuyên gia từ tổ chức nghiên cứu Chaincode Labs đã công bố một báo cáo chi tiết về các mối đe dọa tiềm ẩn của máy tính lượng tử đối với bitcoin. Tài liệu dài 55 trang được chuẩn bị bởi Tiến sĩ Anthony Milton và Clara Schickelman vào tháng 5 năm 2025.

Bao nhiêu bitcoin đang gặp nguy hiểm

Các tác giả ước tính rằng từ 20% đến 50% tổng số bitcoin đang lưu hành (4-10 triệu BTC) có khả năng bị tấn công bằng cách sử dụng máy tính lượng tử có liên quan mật mã (Cryptographically máy tính lượng tử có liên quan, CRQC).

Đánh giá chính xác nhất về Project Eleven từ ngày 17 tháng 1 năm 2025 cho thấy 6 262 905 BTC. Các quỹ được phân bổ như sau:

• Bitcoin thời Satoshi — từ 600.000 đến 1,1 triệu BTC vẫn nằm trên các địa chỉ loại P2PK với khóa công khai hoàn toàn được tiết lộ;
• coin bị mất — từ 2 đến 3 triệu BTC thuộc về người dùng đã mất quyền truy cập vào khóa riêng. Không phải tất cả trong số họ đều dễ bị tổn thương trước lượng tử, nhưng một phần đáng kể đang gặp nguy hiểm;
• địa chỉ với khóa công khai — hàng triệu bitcoin nằm trên các địa chỉ mà khóa công khai đã bị tiết lộ do việc sử dụng lại của chúng.

Các nhà nghiên cứu đã đặc biệt chú ý đến sự tập trung của các quỹ trên các địa chỉ sàn giao dịch. Một số trong số đó chứa hàng trăm nghìn bitcoin, điều này làm cho chúng trở thành mục tiêu ưu tiên cho các cuộc tấn công lượng tử tiềm năng.

«Về các tài sản với khóa công khai mở, nhiều người nắm giữ lớn, bao gồm cả sàn giao dịch và các nhà quản lý tài sản tổ chức, lịch sử đã quản lý kho lạnh của họ, tái sử dụng địa chỉ để thuận tiện trong hoạt động. […]

Kết quả là một danh sách ưu tiên kinh tế cho các mục tiêu tiềm năng của những kẻ tấn công lượng tử: việc xâm nhập vào những địa chỉ như vậy có thể mang lại lợi tức tối đa cho nỗ lực đã bỏ ra, — báo cáo cho biết.

Khi nào chờ «Ngày Q»

Vào năm 2024, tổ chức Viện Rủi ro Toàn cầu của Canada đã tiến hành một cuộc khảo sát với 32 chuyên gia hàng đầu từ giới học thuật. Gần một phần ba (10 số 32) được khảo sát tin rằng có 50% hoặc lớn hơn khả năng CRQC xảy ra trong 10 năm tới.

Các tác giả báo cáo đã lưu ý đến các sáng kiến ​​của chính phủ, điều này xác nhận tính nghiêm trọng của mối đe dọa:

• Hoa Kỳ. Ghi chú an ninh quốc gia của Tổng thống Joe Biden từ tháng 5 năm 2022 đặt ra mục tiêu "giảm thiểu các rủi ro lượng tử có thể xảy ra vào năm 2035". NIST đã đặt ra năm 2030 như thời hạn cuối cùng để từ bỏ RSA-2048 và ECC-256 với lệnh cấm hoàn toàn vào năm 2035;
• Vương quốc Anh. Trung tâm An ninh mạng Quốc gia đã phát hành kế hoạch di chuyển ba giai đoạn: xác định các hệ thống dễ bị tổn thương trước năm 2028, cập nhật ưu tiên từ năm 2028 đến năm 2031, di chuyển hoàn toàn từ năm 2031 đến năm 2035;
• Liên minh châu Âu. ETSI điều phối cách tiếp cận thông qua nhóm làm việc về Mật mã an toàn với lượng tử, mặc dù các thời hạn cụ thể vẫn chưa được thiết lập;
• Trung Quốc. Thay vì áp dụng các tiêu chuẩn NIST, Trung Quốc đã khởi động chương trình riêng của mình có tên "Các thuật toán mật mã thế hệ tiếp theo cho mục đích thương mại" vào tháng 2 năm 2025 thông qua Viện Tiêu chuẩn Mật mã Thương mại. Thời gian cụ thể để thực hiện chương trình chưa được công bố công khai.

Các nhà nghiên cứu cũng ghi nhận sự tăng tốc của tiến bộ trong lĩnh vực điện toán lượng tử. Vào tháng 12 năm 2024, Google đã giới thiệu bộ xử lý Willow với 105 qubit vật lý, đạt được một cột mốc quan trọng trong việc sửa lỗi lượng tử. Vào tháng 2 năm 2025, Microsoft đã giới thiệu Majorana 1, bộ xử lý lượng tử đầu tiên dựa trên các qubit tô pô.

Hai loại tấn công lượng tử

Máy tính lượng tử đe dọa Bitcoin thông qua việc phá vỡ mật mã elliptic bằng thuật toán Shor. Thuật toán này có thể tính toán khóa riêng từ khóa công khai chỉ trong vài giờ hoặc vài ngày thay vì hàng triệu triệu năm như các máy tính cổ điển.

Các cuộc tấn công dài hạn nhắm vào ba loại kịch bản với các khóa công khai đã biết:

• Pay to Public Key (P2PK) — loại hình lâu đời nhất, được sử dụng cho các phần thưởng khai thác ban đầu. Chiếm 0,025% UTXO, nhưng chiếm 8,68% nguồn cung bitcoin.
• Thanh toán cho MultiSig (P2MS) — «multisig thô», được giới thiệu vào năm 2011. Bao phủ 1,037% UTXO với khoảng 57 BTC;
• Pay to Taproot (P2TR) — được giới thiệu vào năm 2021, chiếm 32,5% UTXO với 0,74% nguồn cung (146 715 BTC).

Các cuộc tấn công ngắn hạn ảnh hưởng đến tất cả các giao dịch, nhưng chúng xảy ra trong một khoảng thời gian hẹp, khi người dùng tiết lộ khóa công khai trong mempool ( trước khi xác nhận ).

Đốt hay để lại

Câu hỏi về số phận của các phương tiện dễ bị tổn thương trong lĩnh vực lượng tử đã chia cộng đồng thành hai trại.

Những người ủng hộ việc "đốt" do Jameson Lopp dẫn đầu cho rằng việc loại bỏ các đồng tiền yếu kém sẽ bảo vệ tính toàn vẹn của Bitcoin. Theo họ, việc cho phép máy tính lượng tử lấy đi tài sản tương đương với việc phân phối lại sự giàu có từ những người đã mất quyền truy cập vào Bitcoin đến những người sẽ thắng trong cuộc đua công nghệ về máy tính lượng tử.

Lopp đã so sánh lỗ hổng lượng tử với lỗi ở mức giao thức cần phải được sửa chữa. Việc đốt sẽ đảm bảo sự chắc chắn và giới hạn sự biến động của thị trường.

Các đối thủ coi việc thiêu hủy là sự tịch thu và vi phạm quyền sở hữu của chủ sở hữu coin. Theo họ, bitcoin được tạo ra như một hệ thống, nơi người dùng giữ quyền tự chủ hoàn toàn đối với tài sản của mình với khả năng truy cập vào chúng bất cứ lúc nào.

Sự thay đổi khiến một số UTXO trở nên không thể truy cập vĩnh viễn là một sự can thiệp của bên thứ ba, điều mà Bitcoin được tạo ra để chống lại. Điều này sẽ trở thành sự tịch thu thực sự đối với những chủ sở hữu, những người vì một lý do nào đó không biết về mối đe dọa lượng tử hoặc không thể kịp thời chuyển tiền sang các địa chỉ chống lượng tử.

Quyết định này sẽ ảnh hưởng đến tổng cung của bitcoin ( trong trường hợp thiêu hủy ) hoặc dẫn đến sự phân phối lại tài sản quy mô lớn ( trong trường hợp "trộm cắp lượng tử" ). Ngoài ra, còn có những câu hỏi pháp lý về trách nhiệm tiềm tàng của các nhà phát triển và các thành viên trong cộng đồng đối với bất kỳ quyết định nào được đưa ra.

Giải pháp đề xuất

Các nhà phát triển đang xem xét một số phương pháp bảo vệ lượng tử, mỗi phương pháp đều có những ưu điểm và thỏa hiệp riêng.

OP_CAT trong Tapscript (BIP-347). Ethan Heilman và Armin Saburi đã đề xuất đưa lại opcode OP_CAT mà Satoshi đã vô hiệu hóa vào năm 2010. Điều này sẽ cho phép tạo ra chữ ký Lamport - chữ ký dựa trên hàm băm có khả năng chống lại các cuộc tấn công lượng tử.

QuBit (BIP-360). Nhà phát triển với bí danh Hunter Beast đã trình bày đề xuất tinh vi nhất sau nhiều tháng thảo luận. P2QRH giới thiệu một loại đầu ra mới sử dụng thuật toán FALCON được NIST phê duyệt, cũng như CRYSTALS-Dilithium và SPHINCS+.

** Các tập lệnh Taproot được bảo vệ bằng lượng tử.** Matt Corallo đề xuất thêm một opcode OP_SPHINCS để xác minh các chữ ký hậu lượng tử. Điều này sẽ cho phép ví tạo đầu ra Taproot với đường dẫn chi tiêu được bảo vệ bằng lượng tử. Luke Dash Jr. lưu ý rằng ví có thể bắt đầu triển khai ngay sau khi hoàn thiện thông số kỹ thuật mà không cần đợi kích hoạt soft fork.

Nén chữ ký qua STARK. Ethan Heilman đã đề xuất tổng hợp các chữ ký hậu lượng tử thành một chứng cứ STARK gọn nhẹ duy nhất. Điều này có thể tăng cường khả năng xử lý của Bitcoin trong khi đồng thời nâng cao sự riêng tư.

Chiến lược chuyển đổi

Các tác giả báo cáo đã đề xuất một phương pháp hai giai đoạn, thừa nhận sự không chắc chắn trong thời gian của mối đe dọa lượng tử.

• các biện pháp ngắn hạn (hai năm) — tạo ra giải pháp tối thiểu khả thi cho ứng dụng khẩn cấp;
• Kế hoạch dài hạn (семь лет) là phát triển một phác đồ kháng lượng tử tối ưu. Dựa trên tiền lệ lịch sử SegWit (8.5 năm kể từ khi khái niệm đến принятия) và Taproot (7.5 лет).

Theo ước tính của họ, việc di chuyển tất cả UTXO sang các địa chỉ chống lượng tử sẽ mất từ 76 đến 568 ngày tùy thuộc vào không gian có sẵn trong các khối.

Khai thác được bảo vệ

Máy tính lượng tử khó có thể làm gián đoạn việc khai thác bitcoin trong tương lai gần do những hạn chế cơ bản.

*"Không giống như các cuộc tấn công lượng tử vào chữ ký số, khai thác lượng tử phải cạnh tranh với khai thác cổ điển. Trong trường hợp chữ ký Bitcoin dựa trên đường cong elip, khi máy tính lượng tử đã đạt đến mức độ phát triển đủ, một máy duy nhất sẽ (CRQC) có thể thỏa hiệp tiền bằng cách bẻ khóa mật mã được sử dụng. Ngược lại, khai thác lượng tử sẽ yêu cầu một số lượng lớn các máy lượng tử nhanh để phù hợp với hiệu suất của ASIC ngày nay. Không giống như khai thác cổ điển, khai thác lượng tử rất khó song song, điều này khiến việc mở rộng quy mô trở nên khó khăn hơn nhiều và làm cho nó kém hiệu quả hơn nhiều trong thực tế", báo cáo cho biết.

Cần làm gì cho những người nắm giữ

Các nhà nghiên cứu khuyến nghị:

• ngừng tái sử dụng địa chỉ;
• chuyển tiền từ các loại kịch bản dễ bị tổn thương (P2PK, P2MS, P2TR) sang các loại an toàn hơn (P2PKH, P2SH, P2WPKH, P2WSH);
• các sàn giao dịch cần điều chỉnh cách tiếp cận quản lý ví lạnh để giảm thiểu rủi ro lượng tử.

Báo cáo nhấn mạnh rằng mặc dù mối đe dọa lượng tử không phù hợp vào lúc này, nhưng cửa sổ chuẩn bị sẽ thu hẹp khi công nghệ tiến bộ. Hành động chủ động ngày nay là điều cần thiết cho sự tồn tại lâu dài của Bitcoin.

Trước đây, Project Eleven đã đề xuất 1 BTC cho việc khai thác lượng tử mã hóa của Bitcoin.