Adam Back cho rằng mối nguy hiểm lượng tử đối với Bitcoin bị thổi phồng quá mức

Dù bóng đen của máy tính lượng tử đang lơ lửng trên an ninh số, liệu bitcoin thực sự có thể lung lay? Trước giả thuyết về một mạng lưới trở nên dễ bị tổn thương bởi những cỗ máy có khả năng phá vỡ SHA-256, ý kiến chia rẽ. Một số người dự đoán mối đe dọa sắp xảy ra, những người khác lại giữ thái độ thận trọng. Trong số đó, Adam Back, một nhân vật của phong trào cypherpunk và là CEO của Blockstream, kêu gọi sự cân nhắc. Cách nhìn nhận của ông, vừa mang tính kỹ thuật vừa mang tính chiến lược, đã đưa cuộc tranh luận trở lại với những căn cứ thực tế, tránh xa các kịch bản thảm họa, đồng thời đặt ra những câu hỏi thực sự về khả năng chống chịu trong tương lai của giao thức này.

Adam Back trấn an: bitcoin sẽ không gặp rủi ro trong vài thập kỷ tới

Dù mối đe dọa đang dần tiến gần, Adam Back đã đưa ra câu trả lời trực tiếp trong buổi hỏi đáp ngày 15 tháng 11 trên X về khả năng bitcoin bị tổn thương trước máy tính lượng tử: “có lẽ không trước 20 đến 40 năm nữa”.

Đối với CEO của Blockstream, người được trích dẫn trong whitepaper của Satoshi Nakamoto, những lo ngại về sự sụp đổ mật mã học ở thời điểm này là quá sớm. Ông nhấn mạnh rằng các thuật toán mật mã hậu lượng tử đã được NIST xác nhận hiện đã tồn tại và có thể được tích hợp “trước khi các máy tính lượng tử có khả năng phá vỡ hệ thống mật mã xuất hiện”.

Những phát biểu này được đưa ra sau một video của Chamath Palihapitiya cho rằng bitcoin có thể bị xâm phạm trong vòng hai đến năm năm tới. Adam Back bác bỏ dự đoán này, dựa trên thực trạng phần cứng lượng tử hiện tại, vốn còn rất xa mới đạt đến ngưỡng quan trọng.

Để minh họa khoảng cách giữa khả năng hiện tại của máy tính lượng tử và yêu cầu kỹ thuật để đe dọa bitcoin, một số yếu tố cụ thể được đưa ra:

• Để phá vỡ SHA-256, nền tảng bảo mật của bitcoin, sẽ cần khoảng 8.000 qubit logic. Đây không phải là các qubit vật lý đơn giản mà là các qubit cực kỳ ổn định và đã được sửa lỗi.

• Kỷ lục hiện tại thuộc về Caltech với 6.100 qubit vật lý, vẫn còn quá ít để thực hiện một cuộc tấn công khả thi. Cỗ máy này thậm chí còn chưa thể phá vỡ RSA-2048, vốn cần khoảng 4.000 qubit logic trong mô hình lý thuyết hoàn hảo.

• Sửa lỗi là một trở ngại lớn: ví dụ, Quantinuum đã đạt tới 98 qubit vật lý, nhưng chỉ tạo ra được 48 qubit logic thực sự sử dụng được.

• Ở phía các hệ thống cổng lượng tử phổ quát, Atom Computing đã vượt mốc 1.000 qubit vật lý, nhưng vẫn chưa đạt đến khả năng khai thác cho phân tích mật mã quy mô lớn.

Nói cách khác, khoảng cách công nghệ vẫn còn rất lớn. Và theo Adam Back, bitcoin có thời gian để phản ứng, đồng thời cũng có các công cụ mật mã cần thiết để chủ động mà không cần vội vàng.

Một lỗ hổng gián tiếp, nhưng đã hiện hữu

Nếu mối đe dọa trực tiếp từ một cuộc tấn công lượng tử vào bitcoin hiện nay còn quá sớm, một số nhà nghiên cứu lại nhấn mạnh một nguy cơ khác, tinh vi hơn: lưu trữ dữ liệu đã mã hóa với ý định giải mã sau này, chiến lược được gọi là “thu hoạch ngay, giải mã sau”.

Gianluca Di Bella, chuyên gia về hợp đồng thông minh và bằng chứng không kiến thức, cho rằng mối đe dọa này nên thúc đẩy chúng ta hành động ngay: “chúng ta nên di chuyển ngay bây giờ”, ông nói. Theo ông, dù máy tính lượng tử thương mại còn khoảng mười đến mười lăm năm nữa mới xuất hiện, “các tổ chức lớn như Microsoft hoặc Google có thể có giải pháp trong vài năm tới”, ông nhấn mạnh, cho thấy cuộc đua giành ưu thế lượng tử có thể tăng tốc nhanh hơn dự kiến.

Chiến lược tấn công này, dù không khả thi với mô hình của bitcoin - nơi bảo mật phụ thuộc vào việc sở hữu khóa riêng chứ không phải vào tính bảo mật của dữ liệu - lại liên quan đến một phạm vi rộng lớn hơn nhiều các giao tiếp đã mã hóa. Nó có thể gây ra hậu quả nghiêm trọng trong các bối cảnh chính trị hoặc địa chính trị nhạy cảm. Ví dụ, một nhà bất đồng chính kiến, hiện được bảo vệ bởi mã hóa bất đối xứng, có thể bị lộ dữ liệu trong một thập kỷ tới nếu dữ liệu đó bị chặn lại ngày hôm nay bởi một tổ chức sau này sở hữu máy tính lượng tử đủ mạnh để giải mã.

Như vậy, một câu hỏi đặt ra về quản trị công nghệ và chủ quyền số. Nếu các tiêu chuẩn hậu lượng tử đã được xác nhận, khi nào và bằng cách nào chúng sẽ được tích hợp vào các giao thức hiện tại? Ai sẽ giám sát việc triển khai? Và quan trọng nhất, liệu người dùng bitcoin có sẵn sàng chấp nhận những thay đổi kỹ thuật cần thiết hay không? Khi các ông lớn về cloud, AI và Web3 đầu tư vào lượng tử, vấn đề di cư hậu lượng tử nổi lên như một yêu cầu dài hạn, nhưng thời điểm thực hiện vẫn chưa rõ ràng.