Khả năng máy tính lượng tử vô hiệu hóa lớp mật mã cốt lõi của Bitcoin đang khiến các cuộc thảo luận về nâng cấp phòng thủ ở cấp độ mạng lưới nóng lên.

Theo CoinDesk ngày 5/4 (giờ địa phương), Google mới đây công bố kết quả nghiên cứu cho rằng nếu xuất hiện máy tính lượng tử đủ mạnh, thuật toán chữ ký số đường cong elliptic (ECDSA) của Bitcoin có thể bị bẻ khóa trong chưa đầy 9 phút. Con số này ngắn hơn thời gian tạo một khối mới của Bitcoin, vốn trung bình khoảng 10 phút.

Hiện chưa có máy tính lượng tử nào đạt tới năng lực như vậy. Tuy nhiên, khi nguy cơ này không còn chỉ là giả thuyết, mức độ cảnh giác trong ngành cũng tăng lên rõ rệt. Một số nhà phân tích cho rằng bước ngoặt công nghệ nói trên có thể xuất hiện sớm nhất vào khoảng năm 2029.

Nếu kịch bản đó xảy ra, quy mô thiệt hại có thể rất lớn. Ước tính khoảng 6,5 triệu BTC đang nằm tại các địa chỉ đã lộ khóa công khai, tức nhóm có thể trở thành mục tiêu tấn công trực tiếp của máy tính lượng tử. Trong số này có cả một phần lượng BTC ban đầu được cho là thuộc về Satoshi Nakamoto. Nếu cuộc tấn công thành công, kẻ xấu có thể suy ngược từ khóa công khai ra khóa riêng để chiếm đoạt tài sản, qua đó làm lung lay những giá trị nền tảng của Bitcoin như niềm tin vào hệ thống kỹ thuật và tính bất biến.

Vấn đề cốt lõi nằm ở chỗ cấu trúc mật mã hiện nay dựa trên tính một chiều. Trong môi trường máy tính truyền thống, việc suy ra khóa riêng từ khóa công khai gần như bất khả thi vì đòi hỏi thời gian tính toán khổng lồ. Tuy nhiên, máy tính lượng tử có thể đảo ngược tiền đề này. Đặc biệt, các địa chỉ đã lộ khóa công khai trên chuỗi trong thời gian dài sẽ đối mặt với rủi ro lớn hơn.

Có hai con đường chính khiến khóa công khai bị lộ. Thứ nhất là lộ cố định trên chuỗi do phương thức giao dịch cũ, tức khóa công khai được ghi lại nguyên trạng trong thời gian dài. Thứ hai là lộ tạm thời trong lúc giao dịch nằm ở mempool trước khi được đưa vào khối. Các địa chỉ P2PK đời đầu hoặc một phần địa chỉ Taproot (P2TR) đời mới có thể thuộc nhóm lộ cố định. Riêng các địa chỉ P2PK cũ được cho là đang nắm giữ khoảng 1,7 triệu BTC.

Trước nguy cơ này, cộng đồng phát triển đang đồng thời bàn tới nhiều hướng ứng phó.

Phương án đầu tiên là chuyển sang cấu trúc không lưu khóa công khai cố định trên chuỗi. Đề xuất cải tiến Bitcoin BIP 360 đưa ra dạng đầu ra mới Pay-to-Merkle-Root (P2MR) nhằm hạn chế việc khóa công khai bị lộ lâu dài. Tuy nhiên, cách tiếp cận này chủ yếu bảo vệ lượng tài sản được tạo mới, trong khi các địa chỉ hiện hữu vẫn cần một giải pháp riêng.

Phương án thứ hai là áp dụng mật mã kháng lượng tử. SPHINCS+, một cơ chế chữ ký dựa trên hàm băm, đang được nhắc đến như ứng viên tiêu chuẩn thế hệ mới nhờ khả năng chống chịu tương đối tốt trước các thuật toán lượng tử. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) cũng đã chuẩn hóa SPHINCS+ thành FIPS 205. Dù vậy, nhược điểm của giải pháp này là kích thước chữ ký lớn hơn đáng kể so với hiện tại, từ đó gây áp lực lên dung lượng khối và phí giao dịch.

Phương án thứ ba là giảm rủi ro lộ khóa công khai trong thời gian giao dịch chờ xác nhận. Ý tưởng Commit-Reveal là ghi nhận trước ý định giao dịch dưới dạng mã băm, sau đó mới công bố giao dịch thực tế để giảm nguy cơ bị tấn công tại mempool. Với cơ chế này, ngay cả khi kẻ tấn công gửi một giao dịch giả mạo, mạng lưới vẫn có thể đối chiếu với phần “commit” trước đó để chặn lại.

Phương án cuối cùng là làm chậm khả năng di chuyển ồ ạt của các tài sản đã bị lộ. Cơ chế Hourglass V2 giới hạn lượng tài sản có thể được chuyển trong mỗi khối, với mục tiêu trì hoãn kịch bản khối lượng lớn BTC bị tung ra thị trường trong thời gian ngắn. Tuy nhiên, đề xuất này cũng gây tranh cãi vì bị cho là hạn chế quyền tự do dịch chuyển tài sản.

Các phương án trên hiện mới dừng ở giai đoạn thảo luận ban đầu. Với đặc thù của Bitcoin, mọi nâng cấp đều cần sự đồng thuận rộng rãi giữa cộng đồng phát triển, thợ đào và các nhà vận hành node, nên quá trình triển khai trên thực tế được dự báo sẽ còn kéo dài. Dù vậy, những cuộc tranh luận hiện nay cho thấy mối đe dọa từ máy tính lượng tử đã không còn là câu chuyện quá xa vời, đồng thời báo hiệu một bước chuyển kỹ thuật tiếp theo của Bitcoin.