Nỗi lo về ‘Ngày Tận Thế’ lượng tử của Bitcoin bị thổi phồng quá mức: a16z

Nội dung biên tập đáng tin cậy, được kiểm duyệt bởi các chuyên gia đầu ngành và biên tập viên giàu kinh nghiệm. Công bố quảng cáo Một nghiên cứu mới của a16z crypto lập luận rằng các câu chuyện tận thế về máy tính lượng tử ngay lập tức hủy diệt Bitcoin là hoàn toàn sai lệch so với thực tế, và rủi ro thực sự đối với blockchain nằm ở các cuộc di chuyển dài, phức tạp thay vì một sự sụp đổ “Q-Day” đột ngột. Bài viết này đã ngay lập tức nhận được phản hồi gay gắt trên X từ các nhà đầu tư cho rằng mối đe dọa gần hơn và khó khăn hơn nhiều so với những gì a16z đề xuất.

Bitcoin Không Bị Đe Dọa Bởi Máy Tính Lượng Tử: a16z

Trong bài viết “Máy tính lượng tử và blockchain: Cân đối mức độ khẩn cấp với các mối đe dọa thực tế,” đối tác nghiên cứu của a16z và giáo sư khoa học máy tính Georgetown Justin Thaler đã đặt vấn đề ngay từ đầu, viết rằng “Thời gian để có một máy tính lượng tử liên quan đến mật mã thường bị phóng đại – dẫn đến các lời kêu gọi chuyển đổi gấp rút sang mật mã hậu lượng tử.” Ông cho rằng sự cường điệu này làm lệch các phân tích chi phí–lợi ích và làm các nhóm phân tâm khỏi những rủi ro cấp bách hơn như lỗi triển khai.

Thaler định nghĩa “máy tính lượng tử liên quan đến mật mã” (CRQC) là một thiết bị đã hiệu chỉnh lỗi hoàn toàn, có khả năng chạy thuật toán Shor ở quy mô có thể phá vỡ RSA-2048 hoặc các hệ thống đường cong elliptic như secp256k1 trong khoảng một tháng vận hành. Theo đánh giá của ông, việc xuất hiện một CRQC trong những năm 2020 là “rất khó xảy ra,” và các cột mốc công khai hiện tại không đủ để khẳng định rằng hệ thống như vậy sẽ xuất hiện trước năm 2030.

Ông nhấn mạnh rằng trên các nền tảng ion bẫy, siêu dẫn và nguyên tử trung hòa, không thiết bị nào tiến gần tới hàng trăm ngàn đến hàng triệu qubit vật lý, cùng với tỷ lệ lỗi và độ sâu mạch cần thiết cho việc phân tích mật mã.

Đọc thêm: Coinbase Premium Chuyển Biến Quan Trọng — Chuyên Gia Phân Tích Điều Gì Đang Chờ Bitcoin Thay vào đó, bài phân tích của a16z phân biệt rõ ràng giữa mã hóa và chữ ký. Thaler cho rằng các cuộc tấn công thu thập-ngay-giải-mã-sau (HNDL) đã khiến mã hóa hậu lượng tử trở nên cấp thiết cho các dữ liệu cần được bảo mật hàng thập kỷ, đó là lý do các nhà cung cấp lớn đang triển khai thiết lập khóa hậu lượng tử lai trong TLS và nhắn tin.

Nhưng ông khẳng định rằng chữ ký, bao gồm cả những chữ ký bảo vệ Bitcoin và Ethereum, phải đối mặt với phép tính khác: chúng không bảo vệ dữ liệu ẩn có thể được giải mã lại sau này, và một khi CRQC tồn tại, kẻ tấn công chỉ có thể giả mạo chữ ký cho các giao dịch về sau.

Trên cơ sở đó, bài báo cho rằng “phần lớn các chuỗi không tập trung vào quyền riêng tư” không bị lộ với rủi ro lượng tử kiểu HNDL ở cấp độ giao thức, vì sổ cái của họ đã công khai; cuộc tấn công liên quan là giả mạo chữ ký để đánh cắp tài sản, không phải giải mã dữ liệu trên chuỗi.

Những Đau Đầu Cụ Thể Với Bitcoin

Thaler vẫn chỉ ra Bitcoin có “những khó khăn đặc biệt” do quản trị chậm, thông lượng hạn chế và lượng lớn coin bị lộ, có thể bị bỏ rơi với khóa công khai đã được đưa lên chuỗi, nhưng ông cho rằng khoảng thời gian cho một cuộc tấn công nghiêm trọng là ít nhất một thập kỷ, không phải vài năm.

“Bitcoin thay đổi rất chậm. Bất kỳ vấn đề gây tranh cãi nào cũng có thể gây ra một đợt hard fork gây thiệt hại nếu cộng đồng không thể đồng thuận về giải pháp phù hợp,” Thaler viết, và bổ sung “một mối lo khác là việc chuyển đổi Bitcoin sang chữ ký hậu lượng tử không thể là một quá trình di chuyển thụ động: Chủ sở hữu phải chủ động di chuyển coin của mình.”

Ngoài ra, Thalen nêu ra “vấn đề cuối cùng đặc thù của Bitcoin” là thông lượng giao dịch thấp. “Ngay cả khi kế hoạch di chuyển đã hoàn tất, việc chuyển tất cả tài sản dễ bị tấn công lượng tử sang địa chỉ an toàn hậu lượng tử sẽ mất vài tháng ở tốc độ giao dịch hiện tại của Bitcoin,” Thaler nói.

Ông cũng tỏ ra nghi ngờ việc vội vã áp dụng các giao thức chữ ký hậu lượng tử ở lớp nền tảng. Chữ ký dựa trên hàm băm tuy bảo thủ nhưng kích thước rất lớn, thường lên đến vài KB, trong khi các giao thức dựa trên mạng như ML-DSA và Falcon của NIST lại nhỏ gọn nhưng phức tạp và đã xuất hiện nhiều lỗ hổng side-channel và tiêm lỗi trong triển khai thực tế. Thaler cảnh báo rằng blockchain có nguy cơ làm yếu bảo mật nếu chuyển sang các nguyên thủy hậu lượng tử còn non trẻ chỉ vì áp lực truyền thông.

Ngành Công Nghiệp Bất Đồng Về Rủi Ro

Sự phản đối mạnh mẽ nhất đến từ đồng sáng lập Castle Island Ventures Nic Carter và CEO Project 11 Alex Pruden. Carter tóm tắt quan điểm của mình trên X rằng nghiên cứu của a16z “đánh giá quá thấp bản chất mối đe dọa và quá cao thời gian chúng ta có để chuẩn bị,” đồng thời dẫn người theo dõi đến một chuỗi phân tích dài của Pruden.

Pruden mở đầu bằng sự tôn trọng với Thaler và nhóm a16z, nhưng bổ sung, “Tôi không đồng ý với quan điểm rằng máy tính lượng tử không phải vấn đề cấp bách với blockchain. Mối đe dọa gần hơn, tiến bộ nhanh hơn và khắc phục khó hơn nhiều so với cách ông ấy trình bày & so với nhận định phổ biến.”

Ông cho rằng các kết quả kỹ thuật gần đây, chứ không phải marketing, nên là nền tảng cho cuộc thảo luận. Trích dẫn các hệ thống nguyên tử trung hòa hiện đã hỗ trợ hơn 6.000 qubit vật lý, Pruden chỉ ra “chúng ta đã có hệ thống không annealing với hơn 6.000 qubit vật lý trong kiến trúc nguyên tử trung hòa,” trực tiếp phủ nhận bất kỳ ngụ ý nào rằng chỉ các kiến trúc annealing không mở rộng mới đạt được quy mô đó. Ông lưu ý rằng các nghiên cứu như mạng tweezer 6.100 qubit của Caltech cho thấy các nền tảng nguyên tử trung hòa lớn, đồng pha, hoạt động ở nhiệt độ phòng đã là thực tế.

Về sửa lỗi, Pruden viết rằng “mã sửa lỗi surface code đã được chứng minh thực nghiệm năm ngoái, biến nó từ vấn đề nghiên cứu thành vấn đề kỹ thuật,” đồng thời chỉ ra sự tiến bộ nhanh chóng ở mã màu (color codes) và LDPC.

Ông nhấn mạnh các ước tính mới của Google về “Theo dõi chi phí phân tích lượng tử,” cho thấy một máy tính lượng tử với khoảng một triệu qubit vật lý nhiễu chạy trong khoảng một tuần có thể về lý thuyết phá vỡ RSA-2048 – giảm 20 lần so với ước tính năm 2019 của chính Google là 20 triệu qubit.

“Ước tính tài nguyên cho một CRQC chạy thuật toán Shor đã giảm hai bậc trong sáu tháng qua,” ông nhấn mạnh, kết luận, “Nói rằng quỹ đạo tiến bộ này có thể tạo ra máy tính lượng tử trước năm 2030 không phải là phóng đại.”

Đọc thêm: Bitcoin Investors Nên Thư Giãn – Không Còn Ngày Âm Cho BTC Năm 2025 Nếu Thaler nhấn mạnh HNDL như một vấn đề mã hóa, Pruden lại định vị blockchain là mục tiêu lượng tử hấp dẫn đặc biệt. Ông nhấn mạnh rằng “khóa công khai dùng trong chữ ký số cũng dễ thu thập như tin nhắn mã hóa,” nhưng với blockchain, các khóa này gắn trực tiếp với giá trị hữu hình. Ông chỉ ra rằng “các khóa công khai này được phân phối & gắn trực tiếp với giá trị ($150B chỉ riêng BTC của Satoshi),” và một khi kẻ tấn công lượng tử có thể giả mạo chữ ký, “Nếu bạn có thể giả chữ ký, bạn có thể đánh cắp tài sản bất kể UTXO/tài khoản đó được tạo khi nào.”

Với Pruden, thực tế kinh tế này đồng nghĩa “động lực kinh tế chỉ rõ ràng và đơn giản hướng tới blockchain như trường hợp sử dụng lượng tử liên quan đến mật mã đầu tiên,” dù các lĩnh vực khác cũng đối mặt rủi ro HNDL. Ông bổ sung rằng “blockchain sẽ di chuyển chậm hơn nhiều so với hệ thống tập trung. Ngân hàng có thể nâng cấp nhanh. Blockchain phải đạt đồng thuận toàn cầu, chấp nhận đánh đổi hiệu suất từ chữ ký hậu lượng tử và điều phối hàng triệu người dùng di chuyển khóa.”

Dẫn chứng chuyển đổi nhiều năm của Ethereum từ proof of work sang proof of stake, ông viết, “Gần nhất là chuyển đổi ETH 1.0 lên 2.0 mất nhiều năm, và dù nó phức tạp, di chuyển hậu lượng tử còn khó hơn nhiều. Ai nghĩ rằng chỉ cần thay vài dòng code chữ ký là xong thì chắc chắn chưa từng triển khai, vận hành hay bảo trì blockchain thực tế.”

Pruden đồng ý với Thaler rằng hoảng loạn là nguy hiểm, nhưng đảo ngược kết luận: “Tôi đồng ý rằng vội vàng là nguy hiểm. Nhưng đó chính là lý do cần bắt đầu ngay từ bây giờ. Kịch bản thất bại dễ xảy ra nhất là ngành công nghiệp chờ quá lâu, rồi một cột mốc lượng tử lớn gây ra hoảng loạn.” Ông kết lại rằng ông không đồng ý “máy tính lượng tử tiến triển chậm,” “blockchain ít dễ bị tổn thương hơn các hệ thống lộ HNDL,” hay “ngành còn nhiều năm trước khi cần hành động,” cho rằng “Cả ba giả định đều trái với thực tế.”

Tại thời điểm viết bài, Bitcoin ở mức $91,616.

Bitcoin vẫn dưới mức 0.618 Fib, biểu đồ 1 tuần | Nguồn: BTCUSDT trên TradingView.com Hình minh họa được tạo bởi DALL.E, biểu đồ từ TradingView.com Quy trình biên tập của bitcoinist tập trung vào việc cung cấp nội dung được nghiên cứu kỹ lưỡng, chính xác và khách quan. Chúng tôi duy trì các tiêu chuẩn nguồn nghiêm ngặt, và mỗi trang đều được đội ngũ chuyên gia công nghệ hàng đầu và biên tập viên giàu kinh nghiệm kiểm duyệt kỹ lưỡng. Quy trình này đảm bảo tính toàn vẹn, phù hợp và giá trị của nội dung đối với độc giả.