Tại sao máy tính lượng tử lại đe dọa đến quyền riêng tư của Bitcoin

# Người thu thập bí mật. Tại sao máy tính lượng tử đe dọa quyền riêng tư của bitcoin

Vào tháng 9 năm 2025, Cục Dự trữ Liên bang Hoa Kỳ (FOMC) đã công bố một tài liệu phân tích về chiến lược Harvest Now, Decrypt Later (HNDL). Cách tiếp cận này giả định rằng những kẻ xấu sẽ thu thập dữ liệu được mã hóa trước, để trong tương lai có thể giải mã chúng bằng những máy tính lượng tử đủ mạnh.

Các tác giả báo cáo sử dụng bitcoin làm ví dụ và nghiên cứu những hậu quả mà chiến lược HNDL có thể có đối với các blockchain dựa trên các phương pháp mật mã truyền thống.

Các nhà nghiên cứu đã kết luận rằng ngay cả việc triển khai kịp thời mật mã hậu lượng tử cũng không thể bảo vệ quyền riêng tư của dữ liệu lịch sử do tính không thay đổi của blockchain. Cùng với đại diện của máy trộn bitcoin Mixer.Money, chúng tôi sẽ nói về những hành động chủ động mà người dùng có thể thực hiện để nâng cao quyền riêng tư ngay cả sau khi “Ngày Q” đến.

HNDL hoạt động như thế nào

Nguyên tắc tấn công rất đơn giản: kẻ xấu sao chép cơ sở dữ liệu và các thông tin bảo mật khác. Không có lợi ích ngay lập tức, nhưng khi máy tính lượng tử có liên quan đến phân tích mã hóa (Cryptoanalytically-Relevant Quantum Computer, CRQC) xuất hiện, nó sẽ có thể truy cập vào các khóa riêng/t thông tin liên quan đến lịch sử giao dịch.

Đối với bitcoin, mối đe dọa lượng tử có nghĩa là khả năng bị tấn công vào chữ ký số. Một máy tính lượng tử đủ mạnh có thể tính toán khóa riêng từ khóa công khai, điều này mở ra khả năng làm lộ ví và lịch sử giao dịch.

«Nhìn qua lần đầu, trong tình huống như vậy, vấn đề quyền riêng tư là vấn đề nhỏ nhất. Tuy nhiên, nghiên cứu của FED chính là chỉ ra rằng việc áp dụng kịp thời mật mã hậu lượng tử sẽ không bảo vệ dữ liệu lịch sử. Ngay cả khi người dùng chuyển tiền sang các địa chỉ chống lượng tử, kẻ xấu có thể tiềm năng tiết lộ dữ liệu giao dịch và mối liên hệ giữa các địa chỉ mà trước đây không thể truy cập», — các đại diện của Mixer.Money lưu ý.

Nghiên cứu của FRS nhấn mạnh rằng, trái ngược với các vấn đề an ninh, vấn đề bảo mật thông tin không có giải pháp đơn giản. Dữ liệu lịch sử của bitcoin dễ bị tổn thương trước các cuộc tấn công hồi tố.

Lỗ hổng địa chỉ bitcoin

Có nhiều loại địa chỉ bitcoin khác nhau. Mức độ dễ bị tổn thương trước sự tấn công của máy tính lượng tử phụ thuộc vào thời điểm và hình thức mà khóa công khai trở nên khả dụng.

• Pay-to-Public-Key (P2PK). Chìa khóa công khai tự nó đóng vai trò là địa chỉ người nhận. Các đồng coin của Satoshi Nakamoto ( khoảng 1 triệu BTC) nằm trên các UTXO tương tự. Các khóa công khai của những đồng coin này hiện tại đều được biết đến. Chúng rơi vào danh mục tấn công khoảng cách dài: kẻ xấu có thời gian không giới hạn để tìm kiếm các khóa riêng tư;
• Pay-to-Public-Key-Hash (P2PKH). Chỉ có hash của khóa công khai được ghi vào blockchain. Khóa chính không được nhìn thấy cho đến khi có giao dịch chuyển tiền ra từ địa chỉ.

Lỗ hổng xuất hiện khi chi tiêu lần đầu tiên. Chủ sở hữu công bố khóa công khai đầy đủ trong kịch bản, chứng minh quyền sở hữu. Từ thời điểm đó, địa chỉ không còn an toàn trước các cuộc tấn công lượng tử. Nếu kẻ xấu trong tương lai có được máy tính lượng tử, hắn ta có thể tính toán khóa riêng.

Địa chỉ SegWit với tiền tố bc1q hoạt động theo cùng một nguyên tắc như P2PKH. Đến lần tiêu tốn đầu tiên, UTXO vẫn an toàn, nhưng sau đó khóa công khai trở thành tài sản của blockchain.

Địa chỉ Taproot (P2TR) với tiền tố bc1p chứa phiên bản ngắn của khóa công khai (tình huống tương tự như P2PK) cũ. Theo dữ liệu từ Chaincode Labs, vào tháng 1 năm 2025, Taproot chiếm 32,5% tất cả các đầu ra UTXO, nhưng chỉ chiếm 0,74% tổng cung của đồng tiền điện tử đầu tiên.

Máy tính lượng tử sẽ có khả năng phục hồi hàng loạt các khóa riêng tư và xác định địa chỉ nào thuộc về một người. Các nhà phân tích của Deloitte ước tính rằng ngay bây giờ khoảng 25% tất cả các bitcoin có thể đang đối mặt với nguy cơ phân tích lượng tử. Nghiên cứu của Chaincode Labs mở rộng phạm vi lên 20–50% các đồng tiền đang lưu hành (4–10 triệu BTC). Các đồng trong danh mục này bao gồm:

• các UTXO cũ với các khóa công khai (P2PK);
• tiền bị mất trên các địa chỉ nổi tiếng;
• hàng trăm nghìn bitcoin trên các địa chỉ có khóa công khai do việc sử dụng lại.

Các nhà nắm giữ lớn - sàn giao dịch và dịch vụ lưu ký - thường lưu trữ tài sản trên cùng một địa chỉ. Điều này có nghĩa là sự tập trung của một số lượng khổng lồ trên các khóa riêng lẻ, làm cho chúng trở thành mục tiêu ưu tiên cho các cuộc tấn công lượng tử.

Làm thế nào để bảo vệ quyền riêng tư ngay bây giờ

Cuộc tấn công lượng tử có thể tiết lộ toàn bộ lịch sử bitcoin một cách hồi cứu, vì vậy người dùng nên cân nhắc về quyền riêng tư của các giao dịch trước. Việc loại bỏ hoàn toàn mối đe dọa HNDL mà không chuyển sang các thuật toán mới là không thể. Tuy nhiên, việc giảm thiểu các liên kết trên chuỗi sẽ làm cho việc phân tích trở nên khó khăn hơn. Để làm điều này, cần phải:

• không sử dụng địa chỉ nhiều lần. Đối với mỗi lần nhận thanh toán, hãy tạo một địa chỉ mới. Việc nhận tiền nhiều lần dẫn đến việc các giao dịch khác nhau được kết hợp lại và dễ dàng liên kết với bạn hơn. Ngoài ra, khi sử dụng lại, khóa công khai sẽ bị lộ và có thể trở thành mục tiêu cho các cuộc tấn công lượng tử;
• cắt đứt các mối quan hệ giao dịch. Tránh các tình huống mà toàn bộ chuỗi “người gửi-người nhận” rõ ràng với người quan sát bên ngoài. Nếu bạn đang chuyển tiền giữa các ví của riêng mình hoặc thực hiện một khoản thanh toán mà bạn muốn giữ bí mật, hãy xem xét việc sử dụng máy trộn bitcoin.

Ví dụ, Mixer.Money cho phép nhận bitcoin vào các địa chỉ mới không liên kết với nhau trên chuỗi và không cần phải trải qua KYC. Dịch vụ chia nhỏ đồng coin của người dùng thành các phần và gửi đến các sàn giao dịch. Qua một khoảng thời gian được chọn ngẫu nhiên ( để tránh phân tích theo dấu thời gian ), người dùng nhận được số lượng coin tương đương ( trừ đi phí ), nhưng từ các sàn giao dịch khác và từ các nhà đầu tư khác nhau.

Nhờ đó, các liên kết giữa giao dịch gốc và người nhận cuối cùng bị đứt. Một nhà phân tích bên thứ ba thấy trong blockchain rằng các quỹ đã đến từ nhiều địa chỉ không có liên kết rõ ràng với người gửi. Về bản chất, Mixer.Money sẽ làm khó cả phân tích on-chain cổ điển cũng như phân tích lượng tử tiềm năng trong tương lai về lịch sử giao dịch.

«Cố gắng không tiết lộ danh tính của bạn bằng cách gắn nó với các địa chỉ. Đừng gửi trực tiếp bitcoin từ ví ẩn danh đến sàn giao dịch nơi đã thực hiện xác minh danh tính. Tốt hơn là rút tiền qua máy trộn. Đừng công khai các địa chỉ mà bạn đang sử dụng. Đừng chia sẻ khóa công khai mở rộng của ví bạn (xpub) — những dữ liệu này có thể bị phân tích cả hiện tại và trong quá khứ»‎, — thêm vào Mixer.Money.

Càng ít thông tin về các giao dịch của bạn được liên kết với bạn hoặc được kết hợp với nhau, thì càng khó để tổng hợp lại khi thời đại lượng tử đến.

Chuyển đổi lượng tử không cần KYC

Nghiên cứu của FRS chỉ ra những khía cạnh không rõ ràng về quyền riêng tư mà những người muốn duy trì sự ẩn danh trong blockchain Bitcoin lâu dài nên chú ý đến.

Hệ sinh thái dần dần chuẩn bị cho mật mã hậu lượng tử. Các đề xuất như BIP-360 xuất hiện để chuyển sang các địa chỉ mới. Các chuyên gia đang thảo luận về thời điểm xảy ra “Ngày Q” và các con đường di cư.

Người dùng thông thường cần hiểu: mối đe dọa lượng tử không phải là một kịch bản lý thuyết, mà là một rủi ro thực tiễn đang gia tăng theo thời gian. Càng sớm thực hiện các biện pháp bảo vệ quyền riêng tư trên mạng bitcoin, thì càng tốt.