Về mối đe dọa lượng tử đối với Bitcoin & các blockchain, có hai quan điểm rộng: (1) Lượng tử sẽ không có liên quan trong một thời gian dài, do đó không cần phải khẩn trương. (2) Lượng tử đã có liên quan, và chúng ta cần hành động một cách khẩn trương. Để bạn biết, các nhà vật lý lượng tử và các chuyên gia an ninh thực sự ngày càng nghiêng về thế giới (2). Những người tin rằng chúng ta đang ở thế giới (1) hoặc được trang bị những thông tin sai lệch, giả định sai lầm, hoặc chỉ đơn giản là không muốn suy nghĩ một cách phản biện về tác động. 🧵

1/ Triển lãm 1: Bài viết blog mới nhất của Google do Hartmut Neven (trưởng @GoogleQuantumAI) và Kent Walker (Trưởng bộ phận Quan hệ công chúng của Google/Alphabet) khẳng định rằng việc chuyển đổi sang mật mã hậu lượng tử là cấp bách, hệ thống, cần hành động phối hợp ngay bây giờ để "thúc đẩy tiến trình" và sự chấp nhận.

Lập luận của Google rất đơn giản: máy tính lượng tử sẽ phá vỡ các phương pháp mã hóa bảo vệ internet. Các phương pháp mã hóa hiện tại dựa vào những vấn đề mà máy tính cổ điển không thể giải quyết một cách hiệu quả. Máy tính lượng tử phá vỡ mô hình đó, và sẽ không còn là "mãi mãi cách một thập kỷ".

3/ Và họ không chỉ đang lý thuyết. Các nhà nghiên cứu của Google vừa công bố công trình cho thấy việc phá vỡ mã hóa RSA 2048-bit cần khoảng 1 triệu qubit ồn, không phải hàng tỷ như ước tính trước đây. Các yêu cầu về tài nguyên đang giảm nhanh hơn mong đợi, do đó thời gian dự kiến đang bị rút ngắn.

4/ (Nhân tiện, đối với những người bình luận có thể chỉ ra rằng Bitcoin không sử dụng RSA, tôi phản hồi trước rằng ECDSA có thể dễ bị phá hơn RSA-2048 vì thuật toán Shor chạy trong thời gian đa thức theo độ dài khóa, và các khóa đường cong elliptic ngắn hơn nhiều so với các khóa RSA, điều này có thể làm cho vấn đề này trở nên cấp bách hơn).

5/ Câu hỏi: Tại sao Google lại đầu tư mạnh vào việc tăng tốc độ áp dụng mật mã hậu lượng tử cho các hệ thống của họ nếu họ không lạc quan về tiến bộ lượng tử? Câu trả lời: Họ đang nhìn thấy các đường cong khả năng của chính mình và hành động tương ứng.

6/ Ngay cả khi giả định rằng những gì công khai là tiên tiến nhất (thực tế không phải vậy), vị trí của Google là hợp lý: chuẩn bị cho khả năng trước khi nó đến, vì một khi nó xuất hiện, bạn đã bị tụt lại phía sau. Tư thế phòng thủ cổ điển. Điều này không chỉ là Google. Các công ty hàng đầu ưu tiên bảo mật (như @Cloudflare và @Apple) đang ưu tiên bảo mật hậu lượng tử trong lộ trình của họ. Họ có lý do gì để ưu tiên điều này mà chúng ta thì không?

7/ Triển lãm 2: Scott Aaronson, một trong những người hoài nghi nổi bật nhất về điện toán lượng tử và là một nhà vật lý nổi tiếng với việc chỉ trích sự phóng đại về lượng tử, đã thừa nhận những tiến bộ thực sự đã đạt được trong hai năm qua trong khi nhấn mạnh sự không chắc chắn về các mốc thời gian trong tương lai. @preskill cũng đã đưa ra những quan sát tương tự. Đây là Scott:

8/ Khi những người ở cấp độ này, những người đã xây dựng danh tiếng của họ dựa trên sự hoài nghi về lượng tử và tính toàn vẹn học thuật, nói rằng tiến bộ là có thật và thời gian có thể đang tăng tốc, điều đó nên khiến mọi người phải suy nghĩ. Đặt cược vào sự an toàn của hàng triệu tài sản vào "nó sẽ chậm" là liều lĩnh.

9/ Triển lãm 3: Chính phủ Hoa Kỳ đã yêu cầu rằng tất cả các hệ thống quan trọng phải chuyển sang mã hóa hậu lượng tử trước năm 2030. NIST đã hoàn thiện các tiêu chuẩn PQC vào năm 2024. NSA rõ ràng là một yếu tố chính trong việc thúc đẩy các thời hạn này, làm việc lùi lại từ thông tin tình báo về mối đe dọa. Nếu họ yêu cầu chuyển đổi trước năm 2030, họ có thể đang thấy các thời gian khả năng mà biện minh cho sự khẩn trương đó. Họ có thể biết những điều mà chúng ta không biết.

10/ Tóm lại, sự đồng thuận của các chuyên gia từ những người thực sự đang xây dựng máy tính lượng tử, hoặc từ các tổ chức có nhiều rủi ro là: tiến độ đã tăng tốc, thời gian không chắc chắn, sự chuẩn bị là cần thiết, và mức độ rủi ro là cao.

11/ Bây giờ hãy so sánh điều đó với nhóm "không làm gì". Bằng chứng của họ thường tự tham chiếu, hoàn toàn bỏ qua các chuyên gia lượng tử, và lặp lại những tuyên bố sai lầm về mặt thực nghiệm trong một phòng vang. Nghiên cứu trường hợp: báo cáo của @coinshares (được công bố cùng ngày với bài viết trên blog của Google được đề cập ở trên). Hãy phân tích những sai lầm trong bài viết đó vì nó là một ví dụ minh họa.

12/ Sai lầm #1: Tác giả tuyên bố chỉ có khoảng ~1.6M BTC là dễ bị tổn thương, với có thể 10,200 BTC có khả năng gây ra sự gián đoạn thị trường. Phép toán ở đây đơn giản là sai.

13/ Thực tế: Thực thể được cho là Satoshi đang nắm giữ 1,096,152 BTC trên 21,924 địa chỉ. Tất cả đều dễ bị tổn thương. Và không chỉ có các địa chỉ P2PK. Bất kỳ địa chỉ nào đã ký một giao dịch một lần (và để lại số tiền dư ở đó) đều dễ bị tấn công lượng tử. Điều này bao gồm nhiều địa chỉ BTC lớn nhất hiện nay.

14/ Chúng tôi duy trì một công cụ theo dõi Bitcoin dễ bị tổn thương trước lượng tử được cập nhật liên tục tại đây: Đối chiếu với báo cáo kỹ thuật xuất sắc của @ChaincodeLabs về các mối đe dọa lượng tử đối với Bitcoin tại đây: Trong cả hai trường hợp, mức độ tiếp xúc lớn hơn nhiều so với những gì báo cáo của @coinshares gợi ý.

15/ Sai lầm #2: "Bằng chứng" của họ rằng công nghệ lượng tử còn xa là một trích dẫn từ CTO của Ledger. Tôi tôn trọng người đó và không có gì chống lại ông ấy, nhưng đây là một sự kêu gọi quyền lực thuần túy với sự thiên lệch rõ ràng. Nếu chữ ký chống lượng tử được áp dụng, mọi thiết bị @Ledger hiện có có thể trở nên lỗi thời. Vì vậy, hãy xem xét động cơ và xem xét nguồn gốc. Ít nhất, chúng ta nên thừa nhận rằng đây là một quan điểm đơn lẻ, và có thể là một quan điểm "được chọn lọc" để xác nhận thiên lệch.

16/ Sai lầm #3: Trong khi các chuyên gia không phải là chuyên gia được tham khảo về chuyên môn trong lĩnh vực lượng tử của họ, không có nỗ lực nào được thực hiện để hiểu rõ nỗ lực hoặc độ phức tạp đặc trưng cho việc áp dụng các giải pháp hậu lượng tử vào một blockchain hiện có, đã được triển khai. Những điều này bao gồm: - hàng triệu khóa phân tán mà mỗi khóa cần được di chuyển riêng biệt - không có cơ quan ra quyết định tập trung - quyền sở hữu tài sản hoàn toàn dựa trên chữ ký số (không có phương án dự phòng)

17/ Theo nghiên cứu được đánh giá ngang hàng, blockchain BTC sẽ phải ngừng hoạt động trong 76 ngày để xử lý các giao dịch di chuyển cho bộ UTXO hiện có. Đó là trường hợp tốt nhất.

18/ Sai lầm #4: Tác giả coi thường bất kỳ ai nâng cao nhận thức về các mối đe dọa lượng tử là "kẻ lừa đảo." Nếu một máy tính lượng tử phá vỡ nền tảng mật mã của hàng triệu đô la tài sản kỹ thuật số không phải là một vấn đề nghiêm trọng, thì tôi không biết điều gì là nghiêm trọng. Việc mô tả các nhà nghiên cứu và người xây dựng như những kẻ lừa đảo là tự hại bản thân.

19/ Ngay cả khi bạn chấp nhận tuyên bố "10 năm nữa" một cách nghiêm túc (và có lý do chính đáng để không làm vậy), nó nghe có vẻ xa vời cho đến khi bạn nhận ra rằng: - đó là ước tính lạc quan đã cũ vài năm, và yêu cầu tài nguyên đang giảm nhanh hơn dự đoán, và - thách thức kỹ thuật trong việc di chuyển các hệ thống này phức tạp hơn nhiều so với những gì mọi người mong đợi.

20/ Tin tốt là, chúng ta có thể giải quyết vấn đề này. Các blockchain có thể thích ứng. Mật mã hậu lượng tử đã tồn tại. Nhưng việc bỏ qua những cảnh báo từ các chuyên gia lượng tử vì mối đe dọa có vẻ xa vời chính là cách bạn bị bắt không chuẩn bị.

21/ Con người thích sự chắc chắn. Thật không may, điều duy nhất chắc chắn về các máy tính lượng tử liên quan đến mật mã là chúng sẽ phá vỡ Bitcoin và gần như mọi mạng tài sản kỹ thuật số khác. Dự đoán chính xác khi khoảnh khắc đó đến là một công việc vô ích. Nhưng không có lý do gì mà nó không thể đến sớm hơn mong đợi, giống như sự tiến bộ của AI đã nhiều lần vượt qua các mốc thời gian bi quan thông qua sự phát triển theo cấp số nhân.

22/ Tôi thích sự an toàn của các blockchain không dựa trên giả định rằng sự tiến bộ của máy tính lượng tử sẽ chậm. /Kết thúc

Về các dòng thời gian lượng tử, lý do tôi cá nhân nghĩ rằng có sự ngắt kết nối là vì mọi người không hiểu tính phi tuyến của tiến bộ ở đây. Nói một cách đơn giản, máy tính lượng tử sẽ hoặc là không có khả năng làm bất cứ điều gì có ý nghĩa về mặt mật mã (ngày nay), hoặc chúng sẽ có khả năng thực hiện mọi thuật toán bất đối xứng cổ điển đã được triển khai. Không có lý do gì để đầu tư vào việc xây dựng một hệ thống cho khoảng giữa. Sự khác biệt chính giữa một bên và bên kia là khả năng sửa lỗi. **Đó là** lý do bạn thấy tất cả các khoản đầu tư và nỗ lực được áp dụng ở đó. Bởi vì một khi điều đó được giải quyết, việc mở rộng các hệ thống này đến mức độ mật mã sẽ không quá khó. Không có gì, và rồi tất cả cùng một lúc.

@reardencode @dallairedemers @Ethan_Heilman Ngoài ra, có rất nhiều lý do để tin rằng khi mọi thứ tiến triển, sẽ có ít lý do hơn để công khai tình trạng công nghệ tiên tiến. Thực tế, điều đó có thể đã đang xảy ra.