Điện toán lượng tử sẽ tiêu diệt Bitcoin?

Tác giả: Jeffrey Hu, Nguồn: Twitter @jeffrey_hu của tác giả

Liệu điện toán lượng tử có hủy diệt Bitcoin không? Chủ đề này với tính chất dân sự riêng của nó sẽ luôn gây ra các cuộc thảo luận rộng rãi/FUD thỉnh thoảng.

Liệu Willow mới được phát hành của Google lần này có khác biệt không?

Chúng tôi đã tiến hành một cuộc khảo sát.

• Willow quả thực đã có tiến bộ vượt bậc

< li >

Nhưng hiện tại, người dùng Bitcoin vẫn không phải lo lắng

Nếu chúng ta nỗ lực đặc biệt để hợp lý hóa giao thức Bitcoin, nó có thể được chia thành hai các phần: khai thác (dựa trên hàm băm), giao dịch (chữ ký dựa trên đường cong elip).  

Hai phần này thực sự có khả năng bị ảnh hưởng bởi điện toán lượng tử: thuật toán của Grover và thuật toán của Shor.

Nhưng hiện tại, “sức mạnh tính toán” của Willow vẫn chưa đủ để tác động đến cả hai bộ phận.

Để có thể tấn công các hàm băm và chữ ký Bitcoin trong một khoảng thời gian hợp lý, cần có khoảng vài nghìn qubit logic (qubit).

Tùy thuộc vào quy trình, một số (có thể là Hàng nghìn) qubit vật lý được mã hóa thành 1 qubit logic.

Điều này có nghĩa là sẽ cần khoảng vài triệu qubit vật lý để tấn công Bitcoin. Qubit vật lý của Willow là 105, vì vậy vẫn còn một chặng đường dài phía trước.

Nhưng nếu một ngày sức mạnh tính toán có đủ thì sao?

Đối với hoạt động khai thác, tác động thực tế là tương đối hạn chế. Vì thuật toán Grover chỉ tăng tốc và không đảo ngược quy tắc băm nên vẫn cần rất nhiều phép tính để tìm ra giá trị băm cần thiết cho quá trình khai thác.

Có thể hiểu đơn giản là trên thị trường đang xuất hiện một loại máy khai thác mạnh mẽ mới.

Đối với chữ ký địa chỉ

Có một số địa chỉ mà bạn thực sự cần phải cẩn thận! Chúng bao gồm P2PK cũ nhất và P2TR mới nhất, dựa trên khóa chung.

P2PKH, P2SH, P2WPKH và P2WSH tương đối an toàn vì chúng đều ở dạng băm.

Nhưng hãy lưu ý rằng việc sử dụng lại các địa chỉ này cũng sẽ làm lộ khóa công khai của bạn, dẫn đến rủi ro.

Tất nhiên rồi! Bitcoin không ngừng phát triển và trong tương lai, chẳng hạn, chữ ký Lamport dựa trên hàm băm có thể được giới thiệu. Đã có nhiều cuộc thảo luận trong cộng đồng, chẳng hạn như https://blog.blockstream.com/script-state-from-lamport-signatures/ (mặc dù nó được sử dụng trong các ứng dụng của tiểu bang)

Chống kháng cự cũng có thể được giới thiệu các công nghệ Lượng tử như mật mã dựa trên mạng, v.v.

Và những thứ này có thể được kích hoạt thông qua các soft fork.

Ngoài các nhà phát triển, thói quen sử dụng tốt cũng có thể bảo vệ hiệu quả trước các mối đe dọa lượng tử.

Ví dụ: thay đổi địa chỉ nhận (mật khẩu một lần) thay vì sử dụng lại địa chỉ (mỗi lần nói điều này, tôi muốn phàn nàn về nhiều ví "sinh thái Bitcoin" hiện nay).

Ví dụ: trước khi máy tính lượng tử có thể gây ra đủ mối đe dọa, tài sản sẽ được chuyển đến địa chỉ Segregated Witness tương đối an toàn hơn, v.v.

Các mạng khác, chẳng hạn như Ethereum, cũng có nhiều cuộc thảo luận về mật mã hậu lượng tử. Những thiết kế này cũng có thể được giới thiệu thông qua hard fork.

Nhưng xét cho cùng, sự xuất hiện của máy tính lượng tử rõ ràng sẽ không chỉ ảnh hưởng đến Bitcoin hay các loại tiền điện tử khác. Nhiều lĩnh vực quan trọng như hệ thống tài chính truyền thống, hệ thống phòng thủ quốc gia và các kênh bí mật sẽ bị ảnh hưởng bởi nó.  

Vì vậy, tóm lại: Trong ngắn hạn, chúng ta không phải lo lắng về mối đe dọa của máy tính lượng tử đối với các mạng như Bitcoin. - Tuy nhiên, chúng tôi cũng đặc biệt khuyến khích bạn phát triển thói quen sử dụng tốt và theo dõi tiến trình lượng tử.