Satoshi Nakamoto Dự đoán Cơ chế Phòng thủ Hash của Bitcoin 16 Năm Trước Những Lo ngại về Điện toán Lượng tử

Mười sáu năm trước, Satoshi Nakamoto trả lời một người nghi ngờ trên một diễn đàn vào năm 2010, và câu trả lời đó vẫn tiếp tục chỉ dẫn cách mạng lưới bảo vệ “tiền” của mình cho đến ngày nay.

Các ý chính

  • Satoshi Nakamoto đã bảo vệ SHA-256 trong một bài đăng trên Bitcointalk vào ngày 16 tháng 7 năm 2010.
  • Google Quantum AI cắt giảm ước tính năm 2026 để phá “đường cong” của Bitcoin xuống còn 500.000 qubit.
  • Các nhà phát triển đã đề xuất BIP-360 và các ý tưởng khác trong năm 2026 để chuẩn bị cho các địa chỉ chống chịu lượng tử.

Một bài đăng trên diễn đàn đặt ra luật chơi

Vào ngày 16 tháng 7 năm 2010, một người dùng tên là bdonlan đã chất vấn việc Bitcoin thực hiện băm double SHA-256 trên diễn đàn Bitcointalk. Anh ta hỏi liệu thiết kế này có làm suy yếu an ninh hay không.

Satoshi trả lời thẳng. Người sáng lập Bitcoin so sánh SHA-256 với bước nhảy từ tính toán 32-bit sang 64-bit, chứ không phải một bước tăng nhỏ về độ dài bit. Anh nói rằng không gian địa chỉ 32-bit sẽ cạn ở mức 4 gigabyte, nhưng chẳng ai kỳ vọng sẽ cạn không gian 64-bit bất cứ lúc nào sớm. SHA-256 cũng vận hành theo cách tương tự, và các phép toán cho thấy Bitcoin có chỗ dư rất lớn.

Satoshi cũng đưa ra một phương án “thoát” cho mạng lưới. Nếu SHA-256 từng bị suy yếu, các nhà phát triển có thể thực hiện soft fork sang một hàm băm mới tại một mốc block được đặt sẵn. Các giá trị băm cũ và mới sẽ chạy song song cho đến khi mọi node nâng cấp.

Bitcoin’s market capitalization has since grown past a trillion, and the network settles hundreds of billions of dollars in value daily. Every dollar of that activity still depends on the hash function Satoshi defended in a single forum reply sixteen years ago.

Vì sao Bitcoin chạy hai lần băm thay vì một

Mã của Bitcoin băm dữ liệu hai lần: SHA256(SHA256(data)), một phương pháp mà các nhà phát triển gọi là SHA256d. Các nhà mật mã Niels Ferguson và Bruce Schneier đã đề xuất cách làm này để chống lại các tấn công mở rộng độ dài (length extension) đối với cấu trúc Merkle-Damgard mà SHA-2 sử dụng.

Các miner băm headers của block hai lần để đáp ứng mục tiêu độ khó của mạng, và các node băm giao dịch hai lần để xây dựng cây Merkle. Wallet thêm một lớp thứ ba, RIPEMD-160 trên SHA-256, để rút gọn khóa công khai thành các địa chỉ.

Satoshi chọn SHA-256 vì một lý do. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thuật toán vào năm 2001 như một phần của họ SHA-2, mang lại một bước nhảy lớn về sức mạnh so với SHA-1, vốn đã xuất hiện các vết nứt vào thời điểm Bitcoin ra mắt vào tháng 1 năm 2009. SHA-256 cần xấp xỉ 2^128 phép toán để ép buộc va chạm và xấp xỉ 2^256 để ép buộc “preimage”.

Mười sáu năm sau, vẫn chưa ai bẻ gãy thiết kế này. Không có nhà nghiên cứu nào tìm thấy va chạm hoạt động, preimage, hay tấn công second preimage đối với SHA-256 đầy đủ. Các phiên bản rút gọn đã rơi vào phân tích mật mã, nhưng những tấn công đó dừng lại ở quy mô trước khi chạm tới thuật toán thật với 64 vòng. NIST và các nhóm độc lập như ECRYPT-CSA tiếp tục đánh giá toàn bộ hàm là an toàn.

Phần cứng khai thác cũng kể cùng một câu chuyện. Các nhà sản xuất chip tích hợp dành riêng cho ứng dụng (ASIC) đã xây dựng cả các dòng sản phẩm xung quanh SHA-256d, và hashrate của mạng hiện chạy trong dải exahash. Satoshi từng dự đoán chỉ riêng định luật Moore sẽ không bao giờ đe dọa hàm này, và các lần điều chỉnh độ khó đã giữ thời gian tạo block gần 10 phút dù sức mạnh khai thác tăng theo cấp số nhân.

Điện toán lượng tử làm thay đổi cuộc trò chuyện

Sức mạnh brute force kiểu cổ điển không từng làm Satoshi lo ngại, và nó vẫn chưa đe dọa Bitcoin. Điện toán lượng tử chia rủi ro thành hai bài toán riêng biệt.

Thuật toán Grover làm tăng tốc tìm kiếm brute-force. Nếu chạy trên SHA-256, nó giảm bảo mật hiệu dụng từ 256 bit xuống khoảng 128 bit—một con số vẫn quá xa tầm. Các nhà nghiên cứu cho biết kẻ tấn công sẽ cần phần cứng lượng tử ở quy mô mà thế giới chưa từng xây dựng, nên mọi thứ vẫn an toàn cho đến hiện tại.

Thuật toán Shor tạo ra vấn đề lớn hơn, và nó nhắm vào chữ ký chứ không phải hàm băm. Một máy tính lượng tử chạy thuật toán này có thể rút khóa riêng từ một khóa công khai bị lộ trên đường cong elip mà Bitcoin sử dụng. Ước tính có 7 triệu bitcoin, gần 35% tổng cung, nằm trong các địa chỉ có khóa công khai bị lộ và sẽ mang rủi ro nếu phần cứng đó tồn tại.

Google Quantum AI đã công bố nghiên cứu vào năm 2026 làm giảm số lượng qubit cần thiết để phá “đường cong” của Bitcoin xuống khoảng 500.000 qubit vật lý. Các máy lượng tử hiện tại vận hành trong dải 1.000 đến 1.500 qubit. Các nhà nghiên cứu vẫn ước tính mối đe dọa có thể vận hành ở đâu đó trong khoảng từ 2029 đến 2035, tùy theo tiến độ sửa lỗi.

Các nhà phát triển xem xét lại câu hỏi sau hơn 16 năm

Satoshi quay lại những lo ngại liên quan tới băm nhiều lần hơn trong năm 2010, bao gồm điều gì sẽ xảy ra nếu SHA-256 chịu va chạm một phần. Câu trả lời của ông vẫn nhất quán: khóa chuỗi “đúng” trước khi rắc rối lan rộng, rồi di chuyển sang một hàm mới.

Các nâng cấp Bitcoin sau đó đã không chạm vào phần băm lõi. Segregated Witness được kích hoạt vào năm 2017, và Taproot kích hoạt vào năm 2021; cả hai đều nhằm mục tiêu hiệu quả và quyền riêng tư chứ không phải băm. Khả năng chống chịu lượng tử không trở thành chủ đề “nóng” đối với các nhà phát triển cho đến khi cộng đồng mật mã ở thập niên 2020 biết đến Grover và Shor thông qua các thuật toán lan rộng.

Các nhà phát triển đề xuất lối thoát như Satoshi đã hứa

Các nhà phát triển Bitcoin đã đề xuất sẵn lộ trình di chuyển như Satoshi mô tả vào năm 2010, chỉ khác là tập trung vào chữ ký thay vì hàm băm. Một số ý tưởng đã được đưa ra bàn thảo.

BIP-360 giới thiệu một định dạng địa chỉ mới, địa chỉ pay-to-Merkle-root bắt đầu với bc1z, xây dựng dựa trên các sơ đồ chữ ký chống chịu lượng tử. Các nhà phát triển đã gộp đề xuất này vào năm 2026. Một đề xuất đồng hành, BIP-361, mô tả cách mạng lưới có thể dần “ngưng tuổi thọ” các kiểu địa chỉ cũ vốn bị lộ trong tương lai. Với phương pháp sau thì gây tranh cãi hơn một chút.

Các nhà cung cấp ví hiện chịu áp lực phải ngừng tái sử dụng địa chỉ và hướng người dùng tới các kiểu đầu ra mới hơn trước khi bất kỳ hạn chót lượng tử nào đến.

Di chuyển cũng có các trở ngại riêng. Các nhà phát triển vẫn cần một kế hoạch cho những đồng coin bị khóa trong các địa chỉ cũ mà chủ sở hữu không hoạt động hoặc không thể liên lạc, bao gồm cả bất kỳ bitcoin nào gắn với các ví sớm của chính Satoshi. Các chữ ký hậu lượng tử cũng chiếm nhiều không gian block hơn so với các chữ ký mà Bitcoin dùng hiện tại, và các nhà nghiên cứu đang thử nghiệm các sơ đồ chữ ký dựa trên băm để giữ cho quá trình di chuyển vẫn khả thi.

Điều này có ý nghĩa gì với người nắm giữ Bitcoin

Không có gì về SHA-256 cần hành động ngay hôm nay. Hàm băm bảo đảm cho việc khai thác và lịch sử giao dịch vẫn chưa bị tác động bởi bất kỳ cuộc tấn công nào đã biết, dù là cổ điển hay lượng tử.

Việc lộ chữ ký là hạng mục đáng theo dõi. Người nắm giữ có coin trong các địa chỉ kiểu cũ, hoặc bất kỳ ai đã tái sử dụng một địa chỉ Bitcoin, sẽ có mức độ phơi bày cao hơn so với người dùng các kiểu đầu ra hiện đại với các khóa công khai vẫn được che giấu cho đến lúc chi tiêu.

Satoshi đã khép lại thread năm 2010 bằng một lời cảnh báo vẫn đọc lên như chính sách hiện hành. Bất kỳ cuộc tấn công nào đủ mạnh để bẻ khóa SHA-256 cũng sẽ có khả năng gây hại đến các “họ hàng” mạnh hơn như SHA-512, vì vậy một cuộc bẻ khóa hoàn toàn có vẻ khó xảy ra chỉ một mình. Phòng thủ của Bitcoin chưa bao giờ là “tính vĩnh cửu”. Đó là khả năng di chuyển trước khi mối đe dọa trở thành hiện thực.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim