30% số bitcoin đang đối mặt với rủi ro lượng tử — chúng đến từ đâu?
Tuyển chọn TechFlowTuyển chọn TechFlow
30% số bitcoin đang đối mặt với rủi ro lượng tử — chúng đến từ đâu?
Các sàn giao dịch do luồng tiền lưu chuyển thường xuyên và kiến trúc ví phức tạp nên mức độ an toàn lượng tử giảm dần theo từng năm.
Chuyên sâu báo cáo Web3Tác giả: Rafael Schultze-Kraft
Biên dịch: Chopper, Foresight News
Gần đây, các nghiên cứu ngành tập trung vào một mối đe dọa an ninh mới đối với Bitcoin: trong trạng thái nắm giữ hiện tại, những đồng Bitcoin nào đang đối mặt với rủi ro lượng tử? Tiêu chí cốt lõi để xác định là liệu khóa công khai của các đồng tiền đã được chuyển đi có đã bị tiết lộ trên chuỗi hay chưa. Theo thống kê, toàn mạng hiện có 6,04 triệu BTC đang chịu rủi ro lượng tử, chiếm 30,2% tổng số BTC đã phát hành; còn lại 13,99 triệu BTC (chiếm 69,8%) vẫn ở trạng thái nắm giữ mà chưa để lộ khóa công khai, do đó tạm thời không chịu rủi ro liên quan. Các con số này cơ bản phù hợp với kết luận của một số nghiên cứu gần đây.
Chúng tôi phân loại rủi ro này thành hai nhóm. Nhóm thứ nhất là rủi ro cấu trúc: đầu ra thuộc các loại script vốn dĩ đã tiết lộ khóa công khai. Nhóm thứ hai là rủi ro vận hành: một số tiền mã hóa ban đầu có thể được bảo vệ, nhưng do tái sử dụng địa chỉ, chi tiêu một phần hoặc hoạt động quản lý tài sản (custody), khóa công khai đã bị tiết lộ — trong khi các đồng Bitcoin vẫn còn lưu giữ tại địa chỉ đó.
Biểu đồ phân bố nguồn cung Bitcoin có rủi ro lượng tử do Quantum Safety cung cấp
Số lượng Bitcoin chịu rủi ro cấu trúc là 1,92 triệu BTC, chiếm 9,6% tổng số BTC đã phát hành; số lượng Bitcoin chịu rủi ro vận hành là 4,12 triệu BTC, chiếm 20,6% tổng số BTC đã phát hành. Trong đó riêng số Bitcoin được quản lý bởi các sàn giao dịch đã lên tới 1,63 triệu BTC — điều này cho thấy việc tuân thủ quy chuẩn ví và lựa chọn phương thức quản lý tài sản (custody) đóng vai trò then chốt trong việc giảm thiểu nguy cơ tiết lộ khóa công khai.
Bài viết này không đưa ra bất kỳ lập trường nào, cũng không tiên đoán thời điểm tấn công lượng tử thực tiễn sẽ xuất hiện, hay đánh giá mức độ an toàn và khả năng thanh toán của bất kỳ tổ chức quản lý tài sản nào. Nội dung chỉ tập trung định lượng hiện trạng tiết lộ khóa công khai trên toàn mạng từ góc độ dữ liệu, đồng thời phân biệt rõ hai nhóm tài sản: (1) tài sản có rủi ro cao vĩnh viễn, và (2) tài sản có thể giảm rủi ro thông qua tối ưu hóa quản lý ví và quy tắc quản lý tài sản (custody).
Hiểu đơn giản về rủi ro tiết lộ khóa công khai
Tài sản Bitcoin được kiểm soát bởi khóa riêng; khóa công khai được dùng để mạng lưới xác minh tính hợp lệ của chữ ký do khóa riêng tạo ra. Trong hệ thống mật mã truyền thống, chỉ dựa vào khóa công khai được công khai thì không thể suy ngược ra khóa riêng — do đó tài sản được coi là đủ an toàn.
Nguy cơ từ máy tính lượng tử nằm ở chỗ: một máy tính lượng tử đủ mạnh về mặt mật mã học có thể áp dụng thuật toán Shor để suy ngược khóa riêng tương ứng từ khóa công khai đã biết. Khi đó, vấn đề liên quan trên chuỗi trở nên đơn giản:
Nếu khóa công khai đã được công khai, thì tiền mã hóa liên quan đã bị phơi bày. Kẻ tấn công không cần chờ chủ sở hữu thực hiện chuyển tiền, vì khóa công khai đã sẵn sàng để khai thác. Ngược lại, nếu khóa công khai chưa hiển thị trên chuỗi, thì theo mô hình lưu trữ tĩnh cụ thể này, tiền mã hóa hiện tại sẽ không bị phơi bày.
Bài viết tập trung vào rủi ro tài sản ở trạng thái nắm giữ — tức là token vẫn “nằm yên”, nhưng khóa công khai liên quan đã bị tiết lộ. Đây khác biệt với việc tiết lộ khóa công khai trong lúc chuyển tiền: trường hợp sau chỉ công khai khóa công khai khi giao dịch được phát sóng và xác nhận, do đó là rủi ro mang tính thời điểm trong quá trình thanh toán giao dịch; còn trường hợp trước là rủi ro tồn lượng có thể thống kê chính xác. Thuật ngữ “tài sản an toàn” trong bài viết chỉ ám chỉ tài sản ở trạng thái nắm giữ mà chưa tiết lộ khóa công khai — chứ không đồng nghĩa với tài sản hoàn toàn kháng lượng tử dưới mọi kịch bản tấn công lượng tử tương lai.
Biểu đồ phân bố nguồn cung Bitcoin an toàn lượng tử do Quantum Safety cung cấp
Tiết lộ cấu trúc: Rủi ro tiềm tàng từ thiết kế gốc
Rủi ro của nhóm tài sản này do định dạng script địa chỉ quyết định, không phụ thuộc vào việc người dùng có sử dụng ví đúng quy chuẩn hay không — và vốn dĩ sẽ tiết lộ khóa công khai trên chuỗi. Nhóm này bao gồm địa chỉ P2PK từ thời kỳ đầu Satoshi, địa chỉ P2MS đa chữ ký truyền thống, cũng như địa chỉ Taproot phổ biến hiện nay. Dù ra đời ở những giai đoạn khác nhau và phục vụ các mục đích sử dụng khác nhau, tất cả đều có điểm chung: mặc định công khai khóa công khai hoặc thông tin tương đương trên chuỗi. Miễn là các đồng tiền chưa được chi tiêu, chúng đều có thể trở thành mục tiêu tấn công.
Hiện tại, chúng tôi xếp 1,92 triệu BTC (chiếm 9,6% tổng số BTC đã phát hành) vào nhóm rủi ro cấu trúc. Số BTC này lại được chia thành ba phần riêng biệt:
Phân bố rủi ro cấu trúc của Bitcoin
Các đồng tiền từ thời Satoshi và các khối đầu tiên: thuộc nhóm tài sản rủi ro cấu trúc vĩnh viễn. Nếu tài sản bị thất lạc hoặc chủ sở hữu “ngủ quên”, gần như không thể di chuyển sang địa chỉ an toàn — trừ khi toàn mạng đạt đồng thuận để tiến hành cải tiến giao thức ở tầng nền tảng, nếu không, chúng sẽ mãi mãi nằm trong vùng rủi ro lượng tử.
Địa chỉ Taproot: Script này vốn được thiết kế nhằm nâng cao tính riêng tư, hiệu quả chuyển tiền và linh hoạt hợp đồng thông minh — không phải là lỗi thiết kế. Tuy nhiên, xét về góc độ tiết lộ khóa công khai, địa chỉ Taproot trực tiếp công khai khóa — dẫn đến rủi ro lượng tử ở trạng thái nắm giữ.
Giao thức BIP-360 với đề xuất P2MR trong ngành có thể loại bỏ đường dẫn khóa rủi ro cao trong khi vẫn duy trì đầy đủ chức năng Taproot, từ đó làm dịu phần nào rủi ro này. Tuy nhiên, giải pháp này không thể tự động di chuyển các tài sản Taproot hiện có, cũng không phải là phương án kháng lượng tử triệt để cuối cùng.
Tóm lại, trong số 1,92 triệu BTC có rủi ro cấu trúc, một phần khó thực hiện di chuyển tài sản, trong khi phần còn lại có thể từng bước giảm thiểu rủi ro nhờ các giao thức và tiêu chuẩn mới.
Tiết lộ do hành vi vận hành: Lỗ hổng an ninh bắt nguồn từ thói quen sử dụng
Nhóm địa chỉ này vốn có khả năng bảo vệ tính riêng tư, ban đầu không tiết lộ khóa công khai. Chỉ vì thao tác sai của người dùng khiến khóa công khai bị phơi bày trong quá trình chuyển tiền, dẫn đến toàn bộ tài sản còn lại mất đi lớp bảo vệ.
Đây chính là vấn đề tái sử dụng địa chỉ. Các loại đầu ra như P2PKH, P2SH, P2WPKH và P2WSH có thể che giấu khóa công khai bằng hàm băm khi tài sản ở trạng thái tĩnh. Tuy nhiên, một khi khóa công khai bị tiết lộ trong quá trình chi tiêu, toàn bộ số dư hiện tại hoặc tương lai liên quan đến khóa công khai đó đều sẽ mất đi lớp bảo vệ này.
Tiết lộ do hành vi vận hành là nguồn rủi ro lượng tử lớn nhất hiện nay đối với Bitcoin, với tổng cộng 4,12 triệu BTC — gấp 2,1 lần quy mô tài sản có rủi ro cấu trúc. Điều này khẳng định rằng phần lớn rủi ro lượng tử đối với Bitcoin ngày nay không phải do lỗi thiết kế script thời kỳ đầu để lại, mà chủ yếu xuất phát từ việc quản lý khóa và sử dụng địa chỉ thiếu chuẩn mực của người dùng.
Trong số tài sản chịu rủi ro vận hành, Bitcoin được quản lý bởi các sàn giao dịch chiếm tỷ trọng rất cao: tổng cộng 1,66 triệu BTC, chiếm tới 40% toàn bộ số dư Bitcoin có rủi ro vận hành. Dữ liệu cho thấy mức độ rủi ro giữa các sàn giao dịch chênh lệch rất lớn: khoảng một nửa số Bitcoin do các sàn được đánh dấu nắm giữ thuộc diện dễ bị tấn công, trong khi tỷ lệ này ở nhóm Bitcoin không do sàn nắm giữ lại thấp hơn 30%.
Phân bố nguồn cung Bitcoin có rủi ro vận hành
Tình trạng phơi bày tài sản giữa các tổ chức chủ lực rất khác biệt. Một số tổ chức quản lý tài sản (custodian) có rủi ro tương đối thấp, trong khi một số khác lại nắm giữ tỷ lệ số dư cao hơn đáng kể tại các địa chỉ mà khóa công khai đã bị biết đến.
- Thấp: Coinbase chỉ có 5% tài sản được quản lý gặp tình trạng tiết lộ khóa công khai; kho bạc quốc gia của Mỹ, Anh và El Salvador đều có tỷ lệ rủi ro lượng tử bằng 0%
- Trung bình: Fidelity và CashApp khoảng 2%, Grayscale khoảng 50%
- Cao: Binance 85%, Bitfinex 100%, Robinhood và WisdomTree — toàn bộ tài sản được quản lý đều có rủi ro tiết lộ khóa công khai
Lưu ý: Dữ liệu này chỉ phản ánh dấu vết lưu giữ tài sản trên chuỗi, không dùng làm căn cứ để xếp hạng rủi ro tổ chức hay đánh giá khả năng thanh toán.
Xét xu hướng dài hạn, các chính phủ trên thế giới duy trì tỷ lệ tài sản an toàn ở mức trên 99% trong nhiều năm liền; trong khi đó, các sàn giao dịch do luồng tiền thường xuyên và kiến trúc ví phức tạp nên tỷ lệ tài sản an toàn đã giảm từ 55% năm 2018 xuống còn 45% hiện nay. Nhưng rủi ro này hoàn toàn có thể cải thiện: chỉ cần tuân thủ nguyên tắc không tái sử dụng địa chỉ và kịp thời chuyển số dư thừa (change) là có thể nhanh chóng thu nhỏ quy mô phơi bày.
Phân bố nguồn cung Bitcoin an toàn về mặt vận hành theo loại thực thể
Kết luận
Rủi ro lượng tử đối với Bitcoin có thể chia thành các nhóm khác nhau, mỗi nhóm có mức độ ảnh hưởng riêng.
- Rủi ro cấu trúc: Việc di chuyển các đồng tiền thời kỳ đầu rất khó khăn; các giao thức mới như P2MR có thể từng bước giảm thiểu rủi ro đối với địa chỉ Taproot hiện đại;
- Rủi ro vận hành: Quy mô lớn hơn và khả năng kiểm soát cao hơn; trong đó số lượng lớn tài sản hiện đang được lưu giữ tại các sàn giao dịch có điều kiện để triển khai các chiến dịch di chuyển quy mô lớn nhằm phòng tránh rủi ro.
Như vậy, việc xây dựng chiến lược an toàn lượng tử cho Bitcoin không chỉ phụ thuộc vào nâng cấp giao thức nền tảng — mà còn đòi hỏi hành động thực tế ngay hôm nay: chỉ cần điều chỉnh cách vận hành hàng ngày, người ta đã có thể giảm đáng kể rủi ro. Đối với các sàn giao dịch và tổ chức quản lý tài sản chuyên nghiệp, việc tuân thủ quy chuẩn sử dụng địa chỉ, tối ưu hóa phân bổ tài sản dự trữ, hạn chế tái sử dụng khóa, cũng như xây dựng kế hoạch di chuyển tài sản — không phải là những ý tưởng xa vời cho tương lai, mà là những biện pháp thiết thực, có thể triển khai ngay lập tức nhằm thu hẹp rủi ro lượng tử.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@glassnode
