Ban tư vấn lượng tử của Coinbase cho biết hôm thứ Năm rằng khoảng 7 triệu bitcoin nằm trong các địa chỉ có nguy cơ bị một cuộc tấn công lượng tử trong tương lai, trong đó phần lớn rủi ro đến từ các quỹ đang hoạt động chứ không phải từ các đồng coin thời kỳ Satoshi đã bị mất, bao gồm cả các ví lạnh do các sàn giao dịch đã biết vận hành. Rủi ro xuất phát từ hai lỗ hổng: các địa chỉ pay-to-public-key (P2PK) kiểu cũ nơi khóa công khai được hiển thị đầy đủ trênchain và việc tái sử dụng địa chỉ đã từng làm lộ khóa công khai. Báo cáo đặt bài toán như một câu hỏi về quản trị: nên làm gì với những người nắm giữ vẫn kiểm soát được quỹ của mình nhưng có thể không kịp di chuyển trước bất kỳ hạn chót nào, khi tiến độ nghiên cứu về điện toán lượng tử tiếp tục tăng tốc.

Báo cáo của Coinbase xác định hai nhóm rủi ro phơi nhiễm Bitcoin

Ban tư vấn chia rủi ro thành hai nhóm trong một báo cáo được công bố hôm thứ Năm bởi Independent Advisory Board on Quantum Computing and Blockchain của công ty. Khoảng 1,7 triệu bitcoin nằm trên gần 20.000 địa chỉ legacy pay-to-public-key (P2PK), nơi bản thân khóa công khai chính là địa chỉ và được hiển thị đầy đủ trênchain, khiến các coin đó dễ bị tấn công trực tiếp trong một cuộc tấn công trong tương lai. Nhiều trường hợp được cho là thuộc về người tạo ra bitcoin ẩn danh theo bút danh hoặc thuộc về những chủ sở hữu đã đánh mất khóa từ rất lâu.

Nhóm thứ hai và lớn hơn gắn với việc tái sử dụng địa chỉ. Dẫn theo công ty bảo mật lượng tử Project Eleven, báo cáo cho rằng khoảng 5 triệu bitcoin gặp rủi ro vì các khóa công khai của chúng đã bị tiết lộ. Báo cáo cho biết hầu hết những coin này được cho là thuộc về người dùng đang hoạt động hơn là các ví bị mất, với lượng lớn nằm trong các ví lạnh của những sàn giao dịch đã biết hoặc cho thấy hoạt động gần đây. Báo cáo không nêu tên các sàn giao dịch crypto cụ thể.

Báo cáo đưa ra lập luận rằng chủ sở hữu đã đánh mất khóa không cần được bảo vệ vì họ đã đánh mất quyền kiểm soát thực tế đối với coin của mình, nên câu hỏi thực sự là phải làm gì với những người nắm giữ vẫn kiểm soát được quỹ nhưng không chuyển chúng trước bất kỳ hạn chót nào cho việc di chuyển. Theo cách diễn đạt của chính báo cáo, nhóm đó có thể bao gồm các sàn giao dịch và các người nắm giữ đang hoạt động đứng sau 5 triệu coin có khóa bị tái sử dụng.

Ban tư vấn đưa ra hai cách tiếp cận di chuyển đối lập

Báo cáo nêu ra hai quan điểm đối lập về giải pháp. Quan điểm đầu tiên sẽ đặt ra một hạn chót, sau đó các chữ ký dễ tổn thương trước lượng tử, như ECDSA và Schnorr, sẽ không còn được chấp nhận, đóng băng vĩnh viễn mọi coin chưa được di chuyển. Những người ủng hộ lập luận rằng mật mã bị “phá vỡ” sẽ làm mất hiệu lực phần chứng minh quyền sở hữu mà các chữ ký này cung cấp, rằng các coin bị “gãy” tràn ra thị trường sau khi lượng tử “bẻ khóa” sẽ vô tình ảnh hưởng không công bằng đến các người nắm giữ khác, và rằng việc đóng băng sẽ ngăn một tác nhân bị trừng phạt như Triều Tiên chiếm giữ một lượng lớn bitcoin.

Quan điểm thứ hai sẽ cho phép các địa chỉ hậu lượng tử và đồng thời để rủi ro nằm ở từng chủ sở hữu. Những người ủng hộ lập luận rằng việc “đốt” coin tương đương với tịch thu ở cấp độ mạng, đi ngược tinh thần quyền sở hữu của bitcoin và tạo tiền lệ có thể dẫn đến áp lực trong tương lai nhằm chiếm đoạt quỹ vì các lý do khác, đồng thời không có cách đáng tin cậy để phân biệt chủ sở hữu cẩu thả với người bị giam giữ, đã qua đời, hoặc chỉ tạm thời đánh mất khóa.

Các đề xuất trung gian tạo sự tương thích giữa hai lập trường

Giữa hai quan điểm, báo cáo mô tả các đề xuất trung gian mà theo báo cáo là có thể tương thích với nhau. Thiết kế “Hourglass” sẽ giới hạn số lượng coin P2PK có thể được chuyển mỗi block để ngăn “sốc cung” đột ngột. Dự thảo đề xuất BIP-361 sẽ chặn chữ ký legacy sau một mốc thời gian nhất định nhưng cho phép người dùng chứng minh quyền sở hữu bằng một proof zero-knowledge kháng lượng tử, tùy chọn này có sẵn trong các ví được tạo từ cụm seed phrase. Provable Address-Control Timestamps, hay PACTs, do nhà nghiên cứu Paradigm Dan Robinson đề xuất ban đầu, sẽ cho phép người nắm giữ cam kết hôm nay về một lần chuyển an toàn trước lượng tử trong tương lai mà không cần công khai di chuyển quỹ trênchain.

Thành phần ban và khuyến nghị di chuyển

Ban đã từ chối ủng hộ bất kỳ cách tiếp cận đơn lẻ nào, nói rằng không có câu trả lời đúng và cộng đồng phải tự quyết. Các thành viên gồm Yehuda Lindell, người đứng đầu mảng mật mã tại Coinbase và là giảng viên tại Bar-Ilan University, cùng với giáo sư Stanford Dan Boneh, giáo sư UT Austin Scott Aaronson, nhà nghiên cứu Justin Drake thuộc Ethereum Foundation, Sreeram Kannan của Eigen Labs và Đại học Washington, và giáo sư Dahlia Malkhi của UCSB.

Báo cáo đưa ra hai khuyến nghị. Thứ nhất, kêu gọi các nhà phát triển bắt đầu ngay công việc di chuyển kỹ thuật, lập luận rằng việc xây dựng hỗ trợ chữ ký hậu lượng tử độc lập với cuộc chiến đối với các coin bị bỏ rơi và không nên chờ nó; đồng thời kêu gọi truyền thông rõ ràng hơn để người dùng không phải đoán về các mốc thời gian và kế hoạch.

Luận điểm về mức độ phơi nhiễm từ phía sàn giao dịch vang vọng các cảnh báo trước đó. Khi nhà chiến lược Jefferies Christopher Wood rút bitcoin khỏi danh mục mô hình của mình vào tháng 1 vì rủi ro lượng tử, nghiên cứu ông trích dẫn cho thấy các ví sàn giao dịch và ví tổ chức nằm trong nhóm bị phơi nhiễm cao nhất do tái sử dụng địa chỉ. Các nhà phát triển bitcoin cũng riêng rẽ đã đưa ra ý tưởng về lộ trình “hoàng hôn” theo từng giai đoạn đối với chữ ký legacy theo BIP-361, và Google cho biết vào tháng 3 rằng họ đang đặt mốc thời gian 2029 cho kế hoạch di chuyển mật mã hậu lượng tử của riêng mình, viện dẫn tiến độ nhanh hơn trong các nghiên cứu liên quan đến lượng tử.

Ban nhấn mạnh rằng không có máy tính lượng tử nào có thể phá vỡ mật mã của blockchain ngày hôm nay và mối đe dọa vẫn chưa chắc chắn. Lập luận của họ là việc di chuyển và cuộc tranh luận về quản trị sẽ cần nhiều năm để giải quyết, nên việc chờ đến khi một máy tính lượng tử đủ “liên quan về mật mã” thực sự tồn tại sẽ là quá muộn.

Câu hỏi thường gặp

Báo cáo của ban tư vấn lượng tử của Coinbase hôm thứ Năm đã nói về điều gì?

Ban tư vấn lượng tử của Coinbase cho biết hôm thứ Năm rằng khoảng 7 triệu bitcoin nằm trong các địa chỉ có nguy cơ bị một cuộc tấn công lượng tử trong tương lai, với khoảng 1,7 triệu nằm ở các địa chỉ pay-to-public-key kiểu legacy và 5 triệu đến từ việc tái sử dụng địa chỉ, bao gồm cả các ví lạnh do các sàn giao dịch đã biết vận hành.

Hai quan điểm đối lập về các giải pháp di chuyển do lượng tử là gì?

Quan điểm thứ nhất sẽ đặt một hạn chót, sau đó các chữ ký dễ tổn thương trước lượng tử không còn được chấp nhận nữa, khiến các coin chưa di chuyển bị đóng băng vĩnh viễn. Quan điểm thứ hai sẽ cho phép các địa chỉ hậu lượng tử và để rủi ro nằm ở từng chủ sở hữu, lập luận rằng việc đốt coin tương đương với tịch thu ở cấp độ mạng.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.