Hãy cẩn thận với những trò lừa đảo chống lượng tử

Nguồn: Tài khoản WeChat Liu Jiaolian
BTC vừa cố gắng kéo lên và thoát khỏi đường trung bình động 30 ngày hôm qua, và hôm nay nó đã quay trở lại đường trung bình động 30 ngày (khoảng 104,9 nghìn).

Gần đây, nhiều độc giả đã chuyển tiếp cho Jiaolian FUD về điện toán lượng tử và Bitcoin sẽ về 0 trong vài năm tới (Lưu ý từ Jiaolian: một thuật ngữ trong lĩnh vực tiền tệ, có nghĩa là khiến khán giả cảm thấy sợ hãi, nghi ngờ và bối rối để tạo ra sự hoảng loạn).

FUD về điện toán lượng tử không phải là điều xảy ra hàng năm, nhưng nó xảy ra vài năm một lần. Nhưng làm sao tôi có thể nói rằng hầu hết những người có thể nhìn thấy nó nói rằng Bitcoin sẽ về 0 với điện toán lượng tử đều là lừa đảo; nếu họ nhân cơ hội này để giới thiệu cho bạn một vài đồng tiền được gọi là chống lượng tử sau đó, thì về cơ bản nó có thể được coi là lừa đảo.

Bất kỳ ai đã đọc các bài viết về máy tính lượng tử trên Jiaolian, hoặc đã đọc kỹ các chương về máy tính lượng tử trong Lịch sử Bitcoin, hẳn có thể dễ dàng nhìn thấu loại lừa đảo và gian lận này chỉ qua một cái nhìn thoáng qua.

Nếu bạn chỉ bị lừa và sợ về 0 và không dám nắm giữ Bitcoin, thì bạn sẽ bỏ lỡ một số cơ hội để Bitcoin tăng giá trong tương lai; nhưng nếu bạn bị lừa chi tiền để mua một số đồng tiền phản lượng tử tồi tệ, thì bạn thực sự sẽ phải chịu tổn thất tài chính.

Hãy nhớ những điểm kiến ​​thức sau:

Đầu tiên, phải mất bao lâu để máy tính lượng tử đạt đến mức độ thực tế? Rất lâu. Ít nhất là lâu hơn nhiều so với 5 hoặc 8 năm mà những người khoe khoang đã đề cập. Giống như bạn thường nghe những người làm AI khoe khoang rằng họ sẽ có thể tạo ra cái gọi là AGI (trí tuệ nhân tạo tổng quát) trước năm 203X và máy tính sẽ hoàn toàn đánh bại con người về mặt trí thông minh. Trên thực tế, đó có thể chỉ là lời nói hoa mỹ để đánh lừa các nhà đầu tư chi tiền cho chúng. Có thể sẽ mất 10 năm, 20 năm, 50 năm hoặc thậm chí trước khi chiến tranh hoặc thiên tai dẫn đến sự hủy diệt của nhân loại.

Thứ hai, nếu máy tính lượng tử sớm được đưa vào sử dụng thực tế, có lẽ trước tiên bạn nên lo lắng xem tiền trong tài khoản ngân hàng truyền thống của mình có còn an toàn không. Tất cả các hệ thống này đều dễ dàng bị phá vỡ bởi máy tính lượng tử thực tế, dễ hơn nhiều so với big cookies. Địa chỉ của big cookies là một lớp băm bên ngoài thuật toán chữ ký. Nếu bạn tuân theo nguyên tắc "mỗi địa chỉ chỉ được sử dụng một lần" mà Jiaolian đã nói trong lớp Xiaobai, thì nó tự nhiên có khả năng chống lại các cuộc tấn công lượng tử. Điều này là do hàm băm được sử dụng bởi các cookie lớn có khả năng chống lượng tử mạnh.

Thứ ba, về mặt kỹ thuật, các cookie lớn có thể dễ dàng thay thế thuật toán chữ ký hiện tại bằng thuật toán chữ ký chống lượng tử. Các kỹ thuật viên cũng đang tích cực chú ý và nghiên cứu những phát triển mới nhất trong các thuật toán chống lượng tử, đồng thời áp dụng chiến lược phòng ngừa để đảm bảo rằng chúng luôn sẵn sàng để nâng cấp. Còn tại sao chúng ta không nâng cấp ngay bây giờ? Đó là vì các thuật toán chống lượng tử được đề xuất hiện nay quá tệ. Không phải là chúng không chống lượng tử, mà là kích thước chữ ký của chúng quá lớn, lớn đến mức chúng không thể đáp ứng được các yêu cầu của hệ thống Bitcoin.

Rốt cuộc, tất cả các vấn đề cuối cùng đều phụ thuộc vào tính khả thi về mặt kỹ thuật. Chương 3, Tập 9 của "Lịch sử Bitcoin" đã giới thiệu rằng yếu tố chính mà Satoshi Nakamoto cân nhắc khi lựa chọn thuật toán chữ ký là yếu tố kích thước. Đây là những gì ông ấy đã nói vào thời điểm đó:

Satoshi Nakamoto đã giải thích trong ba cuộc thảo luận trên diễn đàn cộng đồng Bitcoin vào ngày 29 tháng 1, ngày 20 tháng 5 và ngày 25 tháng 7 năm 2010: "Bitcoin sử dụng Thuật toán chữ ký số đường cong Elliptic (EC-DSA). Thuật toán này chỉ có thể được sử dụng cho chữ ký số, không phải mã hóa. RSA có thể làm cả hai, nhưng tôi đã không sử dụng nó vì nó lớn hơn một cấp độ, điều này là không thực tế." "Vấn đề không phải là kích thước của chương trình thực thi, mà là kích thước của dữ liệu. Nếu blockchain, địa chỉ Bitcoin, dung lượng đĩa và yêu cầu băng thông đều lớn hơn một cấp độ, thì điều này là không khả thi."

Vậy còn kích thước của các thuật toán chống lượng tử mà chúng ta có thể thấy ngày nay so với ECC hoặc RSA thì sao? Câu trả lời là lớn hơn từ hàng trăm đến gần một nghìn lần. Ví dụ, thuật toán SPHINCS+, "kích thước chữ ký của cấp độ bảo mật thấp hơn SLH-DSA-SHA2-128s là khoảng 8KB, trong khi cấp độ bảo mật cao hơn SLH-DSA-SHA2-256f thậm chí là 50KB, lớn hơn nhiều so với thuật toán chữ ký truyền thống (như RSA hoặc ECC, thuật toán sau chỉ có 64B) và không phù hợp với các tình huống có yêu cầu nghiêm ngặt về lưu trữ và băng thông."

Hãy tưởng tượng điều gì sẽ xảy ra nếu kích thước sổ cái Bitcoin tăng gấp nghìn lần từ dưới 1TB hiện nay lên 1EB? Bất kỳ ai hiện đang ủng hộ tiền chống lượng tử đều phải sử dụng các thuật toán chống lượng tử hiện có trên thị trường. Hậu quả là kích thước quá lớn đến mức hoàn toàn vô dụng trong kỹ thuật, không thể mang thông lượng lớn và sẽ làm suy yếu nghiêm trọng tính phi tập trung do kích thước lớn của sổ cái.

Vào thời điểm đó, Satoshi Nakamoto đã từ bỏ RSA chỉ vì kích thước chữ ký RSA "lớn hơn một cấp độ" so với ECC và thẳng thắn chỉ ra rằng "điều này là không thực tế". Như bạn có thể tưởng tượng, tất cả các thuật toán chống lượng tử ngày nay đều có kích thước chữ ký lớn hơn ba hoặc bốn cấp độ so với các thuật toán hiện tại. Bất kỳ ai nói rằng thứ này tốt hơn Bitcoin hiện tại thì hoặc là ngu ngốc hoặc là xấu xa.

Vài ngày trước, Adam Back, một nhà mật mã học và là người sáng lập Blockstream, người cũng được Satoshi Nakamoto trích dẫn trong tài liệu tham khảo sách trắng Bitcoin, đã gửi một số dòng tweet để giải thích quan điểm của mình về các thuật toán chống lượng tử hiện tại và FUD về điện toán lượng tử.

Anh ta đang nói về cái gì vậy?

Ông cho biết: "FIPS 205: SLH-DSA. Tôi nghĩ đây là ứng cử viên tốt nhất cho chữ ký an toàn hậu lượng tử hiện nay. Kích thước chữ ký lớn hơn một chút, nhưng nếu bạn muốn ngăn chặn tình trạng hoảng loạn lượng tử sớm (FUD), bạn có thể thiết kế một định dạng địa chỉ mới: kết hợp Schnorr Taproot và SLH-DSA Tapleaf. Proof (QED). Công việc trong tương lai: Sử dụng STARK để đạt được tổng hợp chữ ký SLH-DSA."

Tất nhiên, với tư cách là một chuyên gia mật mã, ông đã sử dụng rất nhiều thuật ngữ trong lời nói của mình, khiến người bình thường khó có thể hiểu nhanh. Nói một cách đơn giản, ông tin rằng thuật toán SLH-DSA (được đánh số là FIPS 205) được Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) của Hoa Kỳ chuẩn hóa hiện là tốt nhất. Thuật toán SLH-DSA này thực chất là thuật toán SPHINCS+ mà Jiaolian đã đề cập ở trên.

Về mặt kỹ thuật, ưu điểm của thuật toán SLH-DSA là thiết kế không trạng thái và bảo mật cao (chỉ dựa vào hàm băm), nhưng kích thước chữ ký lớn hơn đáng kể so với các lược đồ truyền thống (như RSA hoặc ML-DSA).

Sau đó, ông đưa ra một số giải thích bổ sung:

“Bạn có thể dần dần chuyển sang định dạng địa chỉ mới trong vài năm hoặc vài thập kỷ tới, có thể sử dụng chữ ký Schnorr cho các giao dịch mà không cần không gian và chi phí của chữ ký SLH-DSA hiện tại. Nhưng nếu một máy tính lượng tử có các mối đe dọa mật mã xuất hiện trong tương lai, bạn đã sẵn sàng để đối phó với nó.  

Tôi thích SLH-DSA vì nó dựa trên SPHINCS+, bản thân nó là một cải tiến so với chữ ký Winternitz năm 1982, vốn lại bắt nguồn từ chữ ký Winternitz năm 1979. Chữ ký Lamport của Taproot dựa trên các giả định toán học đơn giản và mạnh mẽ. Ngược lại, hầu hết các lược đồ chữ ký ứng viên NIST khác đều dựa trên các giả định toán học mới chưa được xác minh đầy đủ và có rủi ro cao hơn. Địa chỉ Taproot về cơ bản là khóa công khai Schnorr chưa băm, nhưng có thể được điều chỉnh để hiển thị Tapleaf (chứa SLH-DSA hoặc các mã lệnh khác). Taproot đã chủ động thiết kế Tapleaf cơ chế điều chỉnh để chống lượng tử ngay từ đầu, thay thế lược đồ khóa công khai băm bằng một trí tuệ kỹ thuật tốt hơn. "Theo tiêu chuẩn thiết kế của BIP 341, việc điều chỉnh Tapleaf (tagged_hash("TapLeaf", ...)) sử dụng các hàm băm chống lượng tử (như SHA-256) để đảm bảo rằng đường dẫn tập lệnh vẫn an toàn ngay cả khi máy tính lượng tử ra đời.

Ông giải thích thêm:

"Bitcoin (nên) được chuẩn bị cho điện toán lượng tử để chúng ta không bị biến động giá Bitcoin do nhầm lẫn thông tin bất đối xứng - báo cáo quá mức về những cải tiến gia tăng trong vật lý và thuật toán điện toán lượng tử ban đầu - sau cùng, có thể sẽ mất hàng thập kỷ để điện toán lượng tử đạt đến mức độ liên quan đến mật mã.

Theo tôi, kết quả có khả năng xảy ra nhất là SLH-DSA sẽ không bao giờ được sử dụng trong thực tế, vì nó sẽ được thay thế bằng các lược đồ nhỏ gọn hơn hoặc hỗ trợ tổng hợp chữ ký nhiều năm trước khi máy tính lượng tử có ý nghĩa về mặt mật mã được chế tạo. Nhưng chúng ta phải vượt qua cơn hoảng loạn ngắn hạn ngu ngốc này. Và bản thân sự chuẩn bị này có giá trị thực tế gia tăng."

Một số cư dân mạng cũng hỏi ông phải làm gì với các địa chỉ khai thác ban đầu nắm giữ một lượng lớn BTC bị nghi ngờ thuộc về Satoshi Nakamoto. Về vấn đề này, ông đưa ra phỏng đoán cá nhân của mình: "Tôi đoán cuối cùng chúng ta sẽ biết liệu Satoshi Nakamoto có còn sống hay không và liệu ông ấy có chuyển những bitcoin đó hàng thập kỷ sau khi địa chỉ chống lượng tử được kích hoạt hay không nhưng trước khi xuất hiện siêu máy tính lượng tử với các mối đe dọa mật mã. Nếu một máy tính lượng tử với các mối đe dọa mật mã cuối cùng xuất hiện, chúng ta sẽ biết liệu Satoshi Nakamoto có còn sống và chuyển những đồng tiền này hay không. Tôi đoán rằng đối với những bitcoin chưa được chuyển đi vào thời điểm đó, các chương trình chữ ký ECDSA và Schnorr sẽ bị hủy bỏ."