#GoogleQuantumAICryptoRisk

Google Quantum AI vừa công bố một bài báo trắng đã âm thầm nén lại một trong những dòng thời gian quan trọng nhất trong lịch sử crypto, và phần lớn mọi người vẫn chưa hoàn toàn hiểu rõ ý nghĩa của nó.

Phát hiện cốt lõi là: việc phá vỡ mã hóa elliptic curve mà Bitcoin và Ethereum đều dựa vào có thể cần khoảng 500.000 qubits vật lý trên một hệ thống siêu dẫn nhanh — không phải hàng triệu như các mô hình trước đó giả định. Đó là một cải tiến 20 lần về hiệu quả trong việc thực thi phiên bản tối ưu của thuật toán Shor, phương pháp lượng tử được thiết kế chính xác để phá vỡ toán học đằng sau chữ ký ECDSA. Một bài báo đi kèm từ Oratomic gợi ý rằng máy tính lượng tử nguyên tử trung hòa có thể thực hiện điều này với chỉ khoảng 26.000 qubits vật lý, đổi lấy tốc độ so với quy mô, mất khoảng 10 ngày cho mỗi khóa. Cả hai con số này vẫn còn ngoài tầm với ngày nay. Từ quan trọng là "ngày nay."

Phạm vi tấn công không phân bố đều. Nó tập trung vào một lớp địa chỉ cụ thể: ví P2PKH cũ, nơi khóa công khai đã từng bị lộ trên chuỗi thông qua một giao dịch trước đó. Khoảng 30 đến 35 phần trăm tổng cung lưu hành của Bitcoin nằm trong các địa chỉ loại này. Điều này bao gồm các đồng Satoshi-era, ví đã lâu không hoạt động, và các địa chỉ của các thợ mỏ đầu tiên không bao giờ thay đổi khóa của họ. Google ước tính khoảng 1,7 triệu BTC không hoạt động và tổng cộng 6,9 triệu BTC có thể đang ở trong các vị trí có nguy cơ bị lộ. Về phía Ethereum, các con số còn ấn tượng hơn — hơn $100 tỷ ETH có nguy cơ bị đe dọa, với 1.000 ví lớn nhất và ít nhất 70 hợp đồng thông minh chính được xác định là dễ bị tổn thương, bao gồm các hợp đồng hỗ trợ các stablecoin chính.

Đây là sự bất đối xứng mà hầu hết các cuộc thảo luận bỏ qua. Một kẻ tấn công có khả năng lượng tử không cần phải phá vỡ tất cả các ví. Họ chỉ cần phá vỡ đúng các ví. Họ có thể đặt trước một giao dịch ngay khi khóa công khai được phát tán vào mempool và lấy được khóa riêng trước khi khối được xác nhận. Bài báo của Google gợi ý rằng cuộc tấn công "trên chi tiêu" này có thể thực hiện trong chưa đầy 10 phút trong các kịch bản lượng tử tiên tiến. Khoảng thời gian đó ngắn hơn thời gian trung bình của một khối Bitcoin.

Rủi ro của Bitcoin ở đây mang tính cấu trúc và phức tạp về quản trị. Giao thức sử dụng ECDSA với đường cong secp256k1 — chính xác loại mã hóa mà Google đã cảnh báo cần phải chuyển đổi gấp. Tuy nhiên, Bitcoin không có lộ trình chuyển đổi hậu lượng tử có phối hợp, không có cấu trúc tài chính dành riêng cho quá trình này, và không có thời gian biểu thống nhất. Mô hình quản trị phi tập trung giúp Bitcoin có tính hợp pháp cũng khiến các quá trình chuyển đổi mã hóa toàn diện rất chậm. Một soft fork giới thiệu các chữ ký hậu lượng tử như FALCON hoặc SPHINCS+ sẽ mất nhiều năm để đạt được sự đồng thuận của nhà phát triển, thử nghiệm và kích hoạt. Trong khi đó, các địa chỉ không hoạt động không thể tự chuyển đổi. Buộc phải thay đổi khóa sẽ yêu cầu các cơ chế quản trị trên chuỗi không tồn tại, hoặc làm cho các định dạng địa chỉ cũ không thể chi tiêu — điều này liên quan đến các câu hỏi về tịch thu và quản trị mà cộng đồng từ lâu vẫn chưa thể giải quyết.

Ethereum có vị trí cấu trúc tốt hơn, mặc dù không miễn nhiễm. Quỹ Ethereum đã dành tám năm xây dựng lộ trình hậu lượng tử, chạm đến mọi lớp của giao thức. Nhóm đã vận hành các mạng thử nghiệm hàng tuần cho các scheme chữ ký hậu lượng tử. Khả năng điều phối nâng cấp qua hard fork của Ethereum mang lại một lộ trình rõ ràng hơn so với Bitcoin hiện tại. Sự bất đối xứng về quản trị này là thực tế, và sẽ trở nên quan trọng khi thời gian rút ngắn.

Khung dự đoán trung thực: Justin Drake, nhà nghiên cứu Ethereum và đồng tác giả của bài báo, đặt xác suất một máy tính lượng tử có khả năng mã hóa phù hợp vào khoảng 10% vào năm 2032. Charles Edwards của Capriole Investments ước tính xác suất Q-Day là 85% vào năm 2032. Khoảng cách giữa các ước lượng này cho thấy điều gì đó quan trọng — không ai thực sự biết chính xác, và sự không chắc chắn này không giảm nhanh như số lượng qubits đang cải thiện. Chính Google đã đặt hạn chót nội bộ là năm 2029 để chuyển đổi hạ tầng xác thực của mình sang mã hóa hậu lượng tử. Đó là một tín hiệu đáng để xem xét nghiêm túc. Khi tổ chức xây dựng máy tính lượng tử mạnh nhất thế giới quyết định cần hoàn thành quá trình chuyển đổi của chính mình trong vòng ba năm, phần còn lại của ngành công nghiệp nên coi đó là một dữ liệu dự báo, chứ không phải một mối lo ngại lý thuyết xa vời.

Điều này không phải là: một mối đe dọa sắp tới, lý do để bán tháo hoảng loạn, hoặc bằng chứng cho thấy crypto bị phá vỡ. Các hệ thống lượng tử tốt nhất ngày nay — bao gồm cả chip Willow của Google — hoạt động ở mức từ 100 đến 1.000 qubits vật lý nhiễu, dễ mắc lỗi. Khoảng cách giữa phần cứng hiện tại và 500.000 qubits ổn định, có khả năng sửa lỗi vẫn còn rất lớn. Cơ chế proof-of-work của Bitcoin và hàm băm SHA-256 được coi là chống lượng tử trong ngắn hạn; thuật toán Grover có thể giảm độ khó khai thác một nửa về lý thuyết, nhưng điều đó có thể quản lý được bằng cách tăng gấp đôi độ dài khóa và ít cấp bách hơn nhiều so với vấn đề chữ ký.

Điều này là: một sự kiện nén lại về mức độ cấp bách của cuộc trò chuyện chuyển đổi. Thời gian không bao giờ là vô hạn. Bây giờ các mô hình cho thấy nó ngắn hơn đáng kể so với các ước lượng trước đó. Các bước thực tế mà bất kỳ ai nắm giữ crypto ngày nay có thể làm là đơn giản — chuyển sang địa chỉ Taproot hoặc Bech32, ngừng tái sử dụng địa chỉ, và tránh để khóa công khai bị lộ trong các định dạng cũ. Đây là những hành động dễ thực hiện, giúp mua thêm thời gian bất chấp các cuộc tranh luận về quản trị.

Câu hỏi sâu hơn là liệu cộng đồng Bitcoin có thể đạt được sự chuyển đổi mã hóa phối hợp như yêu cầu của mô hình đe dọa hiện tại, trong khung thời gian mà chính Google đã dự báo. Giải pháp kỹ thuật đã có. Giải pháp quản trị vẫn chưa.