Nỗi sợ hãi về 'Ngày tận thế' Bitcoin Quantum bị thổi phồng, nghiên cứu của a16z cho biết

Một bài nghiên cứu mới về tiền mã hóa của a16z lập luận rằng những câu chuyện tận thế về máy tính lượng tử ngay lập tức tiêu diệt Bitcoin không phù hợp với thực tế, và rằng rủi ro thực sự đối với blockchain nằm ở quá trình di chuyển dài và lộn xộn hơn là sự sụp đổ đột ngột vào "Ngày Q". Bài viết đã kích hoạt một phản bác gay gắt trên X từ các nhà đầu tư, những người cho rằng mối đe dọa gần hơn và khó khăn hơn so với những gì a16z đề xuất.

Bitcoin Không Bị Máy Tính Lượng Tử Đe Dọa: a16z

Trong bài viết "Máy tính lượng tử và blockchain: Kết hợp tính cấp bách với các mối đe dọa thực tế", đối tác nghiên cứu của a16z và giáo sư khoa học máy tính tại Georgetown Justin Thaler đặt tông điệu ngay từ đầu, viết rằng "Các mốc thời gian cho máy tính lượng tử có liên quan đến mật mã thường bị phóng đại — dẫn đến những lời kêu gọi chuyển đổi khẩn cấp, toàn diện sang mật mã hậu lượng tử." Ông lập luận rằng sự phóng đại này làm méo mó phân tích chi phí-lợi ích và làm phân tâm các nhóm khỏi những rủi ro cấp bách hơn như lỗi triển khai.

Thaler định nghĩa "máy tính lượng tử có liên quan đến mật mã" (CRQC) là một máy đã được sửa lỗi hoàn toàn có khả năng chạy thuật toán Shor ở quy mô có thể phá vỡ RSA-2048 hoặc các sơ đồ đường cong elliptic như secp256k1 trong khoảng một tháng thời gian chạy. Theo đánh giá của ông, một CRQC trong những năm 2020 là "rất khó xảy ra", và các cột mốc công khai không biện minh cho tuyên bố rằng một hệ thống như vậy có thể xảy ra trước năm 2030.

Ông nhấn mạnh rằng trên các nền tảng ion bẫy, siêu dẫn và nguyên tử trung tính, không có thiết bị nào gần với hàng trăm nghìn đến hàng triệu qubit vật lý, với tỷ lệ lỗi và độ sâu mạch cần thiết, điều này sẽ cần thiết cho phân tích mật mã.

Thay vào đó, bài viết của a16z vẽ ra một ranh giới rõ ràng giữa mã hóa và chữ ký. Thaler lập luận rằng các cuộc tấn công thu hoạch-ngay-giải mã-sau (HNDL) đã làm cho mã hóa hậu lượng tử trở nên cấp bách đối với dữ liệu phải giữ bí mật trong nhiều thập kỷ, đó là lý do tại sao các nhà cung cấp lớn đang triển khai thiết lập khóa hậu lượng tử lai trong TLS và nhắn tin.

Nhưng ông khẳng định rằng chữ ký, bao gồm cả những chữ ký bảo mật Bitcoin và Ethereum blockchain, phải đối mặt với một phép tính khác: chúng không bảo vệ dữ liệu ẩn có thể được giải mã một cách hồi tố, và một khi CRQC tồn tại, kẻ tấn công chỉ có thể giả mạo chữ ký trong tương lai.

Trên cơ sở đó, bài báo tuyên bố rằng "hầu hết các chuỗi không riêng tư" không bị phơi nhiễm với rủi ro lượng tử kiểu HNDL ở cấp độ giao thức, bởi vì sổ cái của chúng đã công khai; cuộc tấn công liên quan là giả mạo chữ ký để đánh cắp tiền, không phải giải mã dữ liệu on-chain.

Những Đau Đầu Riêng Của Bitcoin

Thaler vẫn đánh dấu Bitcoin là có "những đau đầu đặc biệt" do quản trị chậm, thông lượng hạn chế và các nhóm lớn tiền bị phơi nhiễm, có thể bị bỏ rơi mà khóa công khai đã có trên chuỗi, nhưng ông đặt khung thời gian cho một cuộc tấn công nghiêm trọng trong ít nhất một thập kỷ, không phải vài năm.

"Bitcoin thay đổi chậm. Bất kỳ vấn đề gây tranh cãi nào cũng có thể kích hoạt một Hard Fork gây thiệt hại nếu cộng đồng không thể đồng ý về giải pháp thích hợp," Thaler viết, thêm vào "một mối quan tâm khác là việc chuyển đổi của Bitcoin sang chữ ký hậu lượng tử không thể là một quá trình di chuyển thụ động: Chủ sở hữu phải chủ động di chuyển tiền của họ."

Hơn nữa, Thalen đánh dấu một "vấn đề cuối cùng cụ thể cho Bitcoin" là thông lượng giao dịch thấp của nó. "Ngay cả khi kế hoạch di chuyển được hoàn thiện, việc di chuyển tất cả các quỹ dễ bị tổn thương bởi lượng tử sang các địa chỉ an toàn hậu lượng tử sẽ mất nhiều tháng với tốc độ giao dịch hiện tại của Bitcoin," Thaler nói.

Ông cũng hoài nghi về việc vội vàng áp dụng các sơ đồ chữ ký hậu lượng tử ở lớp cơ sở. Chữ ký dựa trên hàm băm là bảo thủ nhưng cực kỳ lớn, thường là vài kilobyte, trong khi các sơ đồ dựa trên mạng như ML-DSA và Falcon của NIST thì nhỏ gọn nhưng phức tạp và đã tạo ra nhiều lỗ hổng kênh bên và tiêm lỗi trong các triển khai thực tế. Thaler cảnh báo rằng blockchain có nguy cơ làm suy yếu bảo mật của chúng nếu chúng nhảy quá sớm vào các nguyên thủy hậu lượng tử chưa trưởng thành dưới áp lực tiêu đề.

Phản đối mạnh mẽ nhất đến từ đồng sáng lập Castle Island Ventures Nic Carter và CEO Project 11 Alex Pruden. Carter tóm tắt quan điểm của mình trên X bằng cách nói rằng công trình của a16z "đánh giá thấp một cách hoang dã bản chất của mối đe dọa và đánh giá quá cao thời gian chúng ta có để chuẩn bị," chỉ người theo dõi đến một chuỗi dài từ Pruden.

Pruden bắt đầu bằng cách nhấn mạnh sự tôn trọng đối với Thaler và nhóm a16z, nhưng thêm vào, "Tôi không đồng ý với lập luận rằng máy tính lượng tử không phải là một vấn đề cấp bách đối với blockchain. Mối đe dọa gần hơn, tiến độ nhanh hơn, và việc khắc phục khó khăn hơn so với cách ông ấy đặt vấn đề & so với hầu hết mọi người nhận ra."

Ông lập luận rằng các kết quả kỹ thuật gần đây, không phải tiếp thị, nên là điểm neo cho cuộc thảo luận. Trích dẫn các hệ thống nguyên tử trung tính hiện hỗ trợ hơn 6.000 qubit vật lý, Pruden chỉ ra rằng "chúng ta hiện có một hệ thống không ủ với hơn 6000 qubit vật lý trong kiến trúc nguyên tử trung tính," trực tiếp mâu thuẫn với bất kỳ ý kiến nào cho rằng chỉ có kiến trúc ủ không thể mở rộng đã đạt đến quy mô đó. Ông lưu ý rằng công việc như mảng nhíp 6.100 qubit của Caltech cho thấy các nền tảng nguyên tử trung tính lớn, mạch lạc, nhiệt độ phòng đã là hiện thực.

Về sửa lỗi, Pruden viết rằng "sửa lỗi mã bề mặt đã được chứng minh thực nghiệm vào năm ngoái, chuyển nó từ một vấn đề nghiên cứu thành một vấn đề kỹ thuật," và chỉ ra những tiến bộ nhanh chóng trong mã màu và mã LDPC.

Ông nhấn mạnh ước tính cập nhật "Theo dõi Chi phí Phân tích Lượng tử" của Google, cho thấy một máy tính lượng tử với khoảng một triệu qubit vật lý nhiễu chạy trong khoảng một tuần có thể, về nguyên tắc, phá vỡ RSA-2048 — giảm hai mươi lần so với ước tính năm 2019 của chính Google là hai mươi triệu qubit. "Ước tính tài nguyên cho một CRQC chạy thuật toán Shor đã giảm hai bậc độ lớn trong sáu tháng," ông lưu ý, kết luận, "Nói rằng quỹ đạo tiến bộ này có thể tiềm năng mang lại một máy tính lượng tử trước năm 2030 không phải là một sự phóng đại."

Trong khi Thaler nhấn mạnh HNDL như một vấn đề mã hóa, Pruden định hình lại blockchain như các mục tiêu lượng tử hấp dẫn độc đáo. Ông nhấn mạnh rằng "khóa công khai được sử dụng trong chữ ký số cũng dễ thu hoạch như các tin nhắn được mã hóa," nhưng trong blockchain, những khóa đó được liên kết trực tiếp với giá trị có thể nhìn thấy. Ông chỉ ra rằng "các khóa công khai này được phân phối & liên kết trực tiếp với giá trị (150 tỷ đô la chỉ riêng cho BTC của Satoshi)," và một khi đối thủ lượng tử có thể giả mạo chữ ký, "Nếu bạn có thể giả mạo chữ ký, bạn có thể đánh cắp tài sản bất kể khi nào UTXO/tài khoản gốc đó được tạo ra."

Đối với Pruden, thực tế kinh tế này có nghĩa là "các động lực kinh tế đơn giản và rõ ràng chỉ ra blockchain là trường hợp sử dụng lượng tử có liên quan đến mật mã đầu tiên," ngay cả khi các lĩnh vực khác cũng phải đối mặt với rủi ro HNDL. Ông thêm rằng "blockchain sẽ di chuyển chậm hơn nhiều so với các hệ thống tập trung. Một ngân hàng có thể nâng cấp hệ thống của mình. Blockchain phải đạt được sự đồng thuận toàn cầu, hấp thụ sự đánh đổi hiệu suất từ chữ ký PQ, và phối hợp hàng triệu người dùng để di chuyển khóa của họ."

Viện dẫn sự chuyển đổi nhiều năm của Ethereum từ bằng chứng công việc sang bằng chứng cổ phần, ông viết, "Điều gần nhất là quá trình chuyển đổi từ ETH 1.0 sang 2.0 mất nhiều năm, và phức tạp như vậy, một quá trình di chuyển PQ còn khó khăn hơn nhiều. Bất kỳ ai nghĩ rằng đây chỉ là vấn đề thay đổi một vài dòng mã chữ ký đơn giản chưa bao giờ vận chuyển, triển khai hoặc duy trì một blockchain sản xuất."

Pruden đồng ý với Thaler rằng hoảng loạn là nguy hiểm, nhưng đảo ngược kết luận: "Tôi đồng ý rằng vội vàng là nguy hiểm. Nhưng đó chính xác là lý do tại sao công việc phải bắt đầu ngay bây giờ. Chế độ thất bại có khả năng nhất là ngành công nghiệp chờ đợi quá lâu, và sau đó một cột mốc QC lớn kích hoạt sự hoảng loạn." Ông kết thúc bằng cách nói rằng ông không đồng ý rằng "máy tính lượng tử đang tiến triển chậm," rằng "blockchain ít dễ bị tổn thương hơn các hệ thống tiếp xúc với rủi ro HNDL," hoặc rằng "ngành công nghiệp có nhiều năm thư thả trước khi cần hành động," lập luận rằng "Cả ba giả định đều mâu thuẫn với thực tế."

Tại thời điểm báo chí, Bitcoin đứng ở mức 91.616 đô la.