Báo cáo Chaincode cảnh báo máy tính lượng tử có thể xuất hiện năm 2030, đe dọa 4-10 triệu Bitcoin sử dụng mật mã ECDSA.
Một báo cáo mới từ Chaincode cảnh báo rằng máy tính lượng tử có khả năng phá mã hóa có thể xuất hiện sớm nhất vào năm 2030, đặt nền tảng mật mã của Bitcoin và toàn bộ tài sản kỹ thuật số vào tình thế nguy hiểm. Ước tính có từ 4 đến 10 triệu BTC nằm trong vùng rủi ro, trong đó khoảng 6,26 triệu BTC được xác định là dễ bị tổn thương nhất do sử dụng các loại địa chỉ có thể bị khai thác bởi thuật toán Shor.
Các máy tính lượng tử có khả năng phá mã hóa có thể sử dụng thuật toán Shor để phá vỡ các hệ mật mã dựa trên ECDSA, phương pháp hiện tại được Bitcoin dùng để xác thực quyền sở hữu coin. Các địa chỉ đặc biệt dễ bị tấn công bao gồm P2PK lộ public key trực tiếp trên blockchain, P2MS sử dụng nhiều public key trong giao dịch đa chữ ký, và P2TR công khai public key dưới dạng script tree trong một số tình huống. Đặc biệt nguy hiểm là các địa chỉ tái sử dụng, kho lưu trữ của tổ chức và các UTXO lâu đời có thể đã bị mất khóa riêng.
Trong khi hoạt động khai thác Bitcoin hiện không chịu rủi ro trực tiếp từ máy lượng tử do giới hạn về thuật toán Grover và khả năng song song hóa kém, nếu xuất hiện những người khai thác có máy lượng tử vượt trội, nguy cơ tập trung hóa mining và bất ổn mạng lưới sẽ gia tăng đáng kể.
Giải pháp chuyển đổi sang mật mã hậu lượng tử
Cộng đồng Bitcoin đang thảo luận nhiều đề xuất nhằm chống lại nguy cơ lượng tử thông qua việc chuyển đổi sang mật mã hậu lượng tử. Các thuật toán được đề xuất bao gồm SPHINCS+, FALCON và CRYSTALS-Dilithium. Bên cạnh đó, nhiều Bitcoin Improvement Proposal đang được xem xét như BIP-360 sử dụng hàm băm của khóa hậu lượng tử thay vì công khai khóa như hiện tại, BIP-347 tái kích hoạt opcode OP_CAT để hỗ trợ chữ ký Lamport, và OP_SPHINCS thêm opcode mới chuyên dụng cho chữ ký SPHINCS+.
Chiến lược chuyển đổi được chia thành hai giai đoạn. Ngắn hạn trong khoảng 2 năm tới sẽ tập trung vào nghiên cứu, triển khai bảo vệ tối thiểu cho UTXO dễ bị tổn thương và bắt đầu quá trình di chuyển coin khỏi các địa chỉ có rủi ro. Dài hạn trong khoảng 7 năm sẽ thiết kế lại kiến trúc hệ thống, áp dụng đầy đủ các thuật toán hậu lượng tử tối ưu và thực hiện di chuyển quy mô lớn.
