Kế hoạch lượng tử của Ethereum trước Ngày Q với Justin Drake

Một cuộc phỏng vấn với Justin Drake, nhà nghiên cứu của Tổ chức Ethereum, bao gồm lộ trình hậu lượng tử của Ethereum, tầm nhìn Lean Ethereum, những đột phá về xác minh hình thức và một cuộc thảo luận chân thực về rủi ro hiện sinh của AI.

Bản ghi lời thoại này là một bản sao có thể truy cập của bản ghi lời thoại video gốc (opens in a new tab) do Bankless xuất bản. Nó đã được chỉnh sửa đôi chút để dễ đọc hơn.

Giới thiệu và mối đe dọa lượng tử (0:00)

Justin Drake: Một sự thay đổi tư duy thú vị đối với tôi trong vài tháng qua là tôi đã ngừng coi hậu lượng tử (post-quantum) như một rào cản mà chúng ta phải vượt qua và tôi coi đó giống như một cơ hội hơn. Đây là cơ hội để Ethereum nổi bật như hệ thống tài chính toàn cầu đầu tiên an toàn trước lượng tử, không chỉ so với các đối thủ cạnh tranh như Bitcoin hay những thứ tương tự, mà còn so với tiền pháp định và tài chính truyền thống (TradFi). Và tôi nghĩ điều đó sẽ gửi đi một thông điệp rất mạnh mẽ và trở thành một điểm nhấn bảo mật rất tự nhiên để thế giới chuyển sang sử dụng Ethereum.

Ryan Sean Adams: Chào mừng Bankless Nation, chúng ta lại một lần nữa được trò chuyện cùng Justin Drake. Chúng ta sẽ nói về điện toán lượng tử và mối liên hệ của nó với tiền mã hóa, Bitcoin, và cả Ethereum. Justin, chào mừng bạn quay trở lại podcast.

Justin Drake: Chào các bạn. Cảm ơn vì đã mời tôi tham gia lần nữa.

David Hoffman: Lượng tử đã trở thành một mối đe dọa lớn đang rình rập ngành công nghiệp của chúng ta. Chúng ta luôn biết điều này. Nó phần lớn chỉ mang tính lý thuyết. Trong khoảng sáu tháng qua, lượng tử đã chuyển hẳn từ lý thuyết sang một thứ gì đó tác động thực tế đến ngành của chúng ta. Bắt đầu từ giá Bitcoin, bởi vì các nhà quản lý quỹ — thậm chí cả BlackRock cũng đã đưa ra các bài viết về mối đe dọa của lượng tử đối với tính bảo mật và do đó là giá trị của Bitcoin. Vì vậy, chúng ta đã thấy những câu chuyện về việc mọi người giảm tỷ trọng Bitcoin trong danh mục đầu tư của họ. Có lẽ điều đó cũng đang kìm hãm giá của tất cả các tài sản khác trong ngành.

Không chỉ nói về giá cả, mà theo như chúng ta hiểu, lượng tử thực sự tác động đến cách thức hoạt động của các Chuỗi khối. Vì vậy, đây dường như là một vấn đề cơ bản của toàn bộ ngành công nghiệp chúng ta. Một rào cản mà ngành của chúng ta phải vượt qua — khi tiền mã hóa và Chuỗi khối được tạo ra ban đầu, chúng ta chưa được trang bị để trở thành một ngành công nghiệp hậu lượng tử. Vậy có lẽ để bắt đầu với bối cảnh, dòng thời gian ở đây là gì? Khi nào rào cản này sẽ đến? Tôi nghe người ta gọi đây là Ngày Q (Q-Day). Ngày Q là khi nào? Chúng ta có bao nhiêu thời gian để vượt qua rào cản lượng tử này?

Justin Drake: Vâng. Tôi chỉ muốn lùi lại một chút và nhấn mạnh những gì bạn đã nói, đó là trong 6 đến 12 tháng qua, chúng ta đã có những bước đột phá lớn. Một trong số đó là khái niệm sửa lỗi. Chúng ta có thể chuyển từ cái gọi là qubit vật lý, vốn rất nhiễu và dễ xảy ra lỗi, sang các qubit logic hoàn hảo. Hiện tại, về cơ bản chúng ta có thể sản xuất một qubit logic, nhưng đó vẫn là một khoảnh khắc từ không đến một rất quan trọng và bây giờ vấn đề là mở rộng quy mô lên nhiều qubit logic. Một bước đột phá lớn khác là về mặt thuật toán. Trước đây chúng ta nghĩ rằng sẽ cần hàng triệu, thực tế là hàng chục triệu qubit vật lý để phá vỡ mật mã học yêu quý của chúng ta. Nhưng năm ngoái đã có một bài báo tạo ra sự cải thiện gấp 10 lần, giảm xuống còn 1 triệu qubit vật lý. Và năm nay chúng ta lại có một sự cải thiện gấp 10 lần nữa, giảm xuống còn 100.000 qubit.

Vì vậy, đích đến đang ngày càng gần hơn, và theo một khía cạnh nào đó, bạn có sự tăng trưởng theo cấp số nhân kép này mà cuối cùng sẽ giao nhau. Và một điều nữa đã xảy ra là về mặt đầu tư — rất nhiều công ty khởi nghiệp lượng tử đã huy động được hàng tỷ đô la. Năm ngoái, tôi tin rằng chúng ta đang nói đến con số khoảng 5 tỷ đô la, một điều chưa từng có. Trước đây chúng ta chỉ nói đến hàng trăm triệu. Và tôi nghĩ đỉnh điểm của tất cả những điều này đã thực sự tiếp thêm sinh lực cho công chúng và dẫn đến câu chuyện này, thứ thực sự có khả năng đã tác động đến giá của Bitcoin và ether.

Bây giờ dự phóng về tương lai, Ngày Q cá nhân của tôi là vào năm 2032. Đây là một góc nhìn hơi lạc quan theo nghĩa là có thể họ sẽ đến muộn hơn một chút, nhưng chúng ta cần chuẩn bị cho kịch bản tồi tệ nhất. Vì vậy, tôi muốn nói rằng có ít nhất 1% khả năng Ngày Q là vào năm 2032, nhiều khả năng là một tỷ lệ phần trăm ở mức hai con số. Các chuyên gia khác nhau sẽ nói với bạn là khoảng từ năm 2031 đến 2038. Một trong những người bạn của tôi trong ngành, Steve Bryley, người sáng lập và CEO của một trong những công ty sửa lỗi lượng tử lớn nhất thế giới, tình cờ có trụ sở tại Cambridge nơi tôi đang sống — Ngày Q cá nhân của anh ấy là năm 2032, nhưng anh ấy đã giữ mốc thời gian này trong suốt 15 năm qua

Q-Day là khi nào và chúng ta chuẩn bị như thế nào? (5:08)

và nó luôn giữ nguyên như vậy.

Ryan Sean Adams: Chà, đó là một sự liên tục ấn tượng.

Justin Drake: Và về cơ bản, bạn chỉ cần ngoại suy các hàm mũ và đó là kết quả bạn nhận được. Vì vậy, những gì chúng tôi đang cố gắng thực hiện với Ethereum là đảm bảo rằng chúng tôi hoàn tất mọi thứ tốt đẹp trước năm 2032. Và ngày hoàn thành dự kiến của tôi để Ethereum hoàn toàn an toàn hậu lượng tử là năm 2029.

David Hoffman: Một năm trước, chúng tôi đã mời bạn tham gia cùng Scott Aaronson, người được coi là cha đẻ trong lĩnh vực này. Chúng tôi đã hỏi một số câu hỏi về Q-Day. Liệu một định nghĩa tốt về Q-Day có phải là ngày mà máy tính lượng tử có thể phá vỡ các cơ chế chữ ký của chúng ta như ECDSA không? Đó có thực sự là ý nghĩa của Q-Day không?

Justin Drake: Đúng vậy. Vì vậy, chúng ta có một thuật ngữ mới gọi là CRQC — máy tính lượng tử có liên quan đến mật mã học (cryptographically relevant quantum computer). Nếu bạn nheo mắt lại một chút, chữ Q ở giữa sẽ trở thành chữ O và nó giống như một con cá sấu, "croc". Đó là lúc nó trở nên có liên quan đối với chúng ta. Có thể sẽ có những ứng dụng khác làm cho máy tính lượng tử trở nên hữu ích cho hóa học hoặc vật lý, nhưng điều đó sẽ đến muộn hơn một chút.

David Hoffman: Tôi nhớ ông ấy đã nói rằng ông ấy có phần dè dặt vào thời điểm đó. Đó là một năm trước, tháng 1 năm 2025, và ông ấy nói rằng trong vòng 10 năm nữa, chúng ta sẽ có những máy tính lượng tử chịu lỗi hữu ích, nhưng ông ấy rất cẩn thận khi nói rằng điều đó không có nghĩa là chúng ta sẽ có thể phá vỡ ECDSA. Ông ấy không cam kết về một ngày cụ thể vì ông ấy nói rằng đó là một vấn đề kỹ thuật khó khăn đến kinh ngạc. Tôi nhận thấy rằng giọng điệu của ông ấy đã thay đổi trong năm qua, và thực tế là ông ấy đã tham gia một số tổ chức và quỹ để giúp các loại tiền mã hóa điều hướng trong kỷ nguyên lượng tử. Có phải vì ba lý do mà bạn nhấn mạnh — những đột phá trong thuật toán, sửa lỗi cho phép chúng ta mở rộng quy mô các qubit logic, và sau đó là hàng tỷ đô la tài trợ từ các quỹ đầu tư mạo hiểm (VC) đổ vào đó? Quan điểm của ông ấy đã thay đổi chưa?

Justin Drake: Tôi không thể nói thay cho ông ấy, nhưng một điều chúng ta nên lưu ý là Scott chủ yếu là một nhà lý thuyết. Trong một thời gian rất dài, ông ấy đã làm việc về lý thuyết, không quá nhiều về hoạt động hàng ngày của máy tính lượng tử, và tôi nghĩ đó một phần là lý do tại sao ông ấy lại dè dặt như vậy. Điều đang xảy ra ngày càng nhiều là có những công ty thực sự, những doanh nhân thực sự đang xây dựng những thứ này và ông ấy có một cái nhìn của người trong cuộc. Về cơ bản, ông ấy đang tiếp thu tất cả thông tin này. Một trong những điều ông ấy nói gần đây là chính phủ Hoa Kỳ đang bắt đầu can thiệp vào việc công bố các ý tưởng. Vì vậy, chúng ta có các công ty và học giả có thể đưa ra những cải tiến cho thuật toán Shor, và những điều đó không được tiết lộ hoàn toàn, có khả năng là vì lý do an ninh quốc gia.

Qubit vật lý, qubit logic và việc phá vỡ ECDSA (10:11)

David Hoffman: Chà. Được rồi. Có vẻ như các chính phủ đang tham gia vào việc này. Chúng ta thực sự không chắc chắn về tất cả những công việc đang diễn ra ở hậu trường — ở thời điểm hiện tại, chúng ta chỉ nhận thức được những công việc có tính khả thi về mặt thương mại. Về phần qubit logic, bạn nói rằng chúng ta hiện có một qubit logic. Có qubit vật lý và qubit logic, và thứ cần mở rộng quy mô là qubit logic. Để phá vỡ ECDSA, chúng ta thực sự cần bao nhiêu qubit logic? Đó là một số liệu mà tôi đang xem xét, nhưng liệu đó có phải là con số chính xác không? Tôi nghe mọi người nói về việc cần một nghìn, hoặc có thể là 1.500. Đây có phải là con số mà chúng ta nên chú ý không?

Justin Drake: Đúng vậy, có nhiều số liệu liên quan. Có tổng số qubit vật lý, tổng số qubit logic và cả tổng số bước cần thiết để chạy thuật toán. Và điều này có tác động thực sự vì nó sẽ quyết định xem liệu việc phá vỡ một khóa sẽ mất một phút, một ngày, một tuần, một tháng hay một năm.

David Hoffman: Và các hệ số mở rộng cho từng yếu tố đó là gì — vật lý, logic và sau đó là thời gian để chạy thuật toán?

Justin Drake: Nói một cách khái quát, số lượng qubit vật lý để có được một qubit logic ngày nay là vài trăm — cứ cho là một nghìn đi. Điều sẽ xảy ra là chất lượng của các qubit vật lý, hay còn gọi là độ trung thực (fidelity), sẽ tăng lên và chúng ta cũng sẽ tìm ra các mã của mã hóa xóa tốt hơn để cải thiện tỷ lệ này. Vì vậy, có khả năng trong tương lai chúng ta sẽ chỉ cần 100 qubit vật lý cho mỗi qubit logic, hoặc có thể chỉ là 10.

Khi bạn nhìn vào thuật toán để phá vỡ logarit rời rạc và ECDSA, nói một cách khái quát thì nó là một bội số nhỏ của số bit trong đường cong. Chúng ta đang làm việc với đường cong có tên là secp256k1. Số 256 là viết tắt của 256-bit. Vì vậy, bạn lấy con số này và nhân nó với năm hoặc sáu, và điều đó sẽ cho bạn con số xấp xỉ về lượng qubit logic mà bạn cần — cứ gọi là 1.500. Bởi vì ngày nay chúng ta đang ở mức một qubit logic, theo một khía cạnh nào đó, chúng ta còn cách xa ba bậc độ lớn, giống như ba lần gấp 10 để đạt được điều đó. Nhưng một lần nữa, chúng ta sẽ có những cải tiến ở khía cạnh sửa lỗi giúp giảm tỷ lệ đó và những cải tiến ở khía cạnh thuật toán giúp giảm số lượng qubit logic cần thiết.

Bây giờ về thời gian chạy, điều này khá thú vị vì có hai loại máy tính lượng tử — xung nhịp nhanh và xung nhịp chậm. Xung nhịp nhanh hoạt động thực sự nhanh, gần như ở tốc độ ánh sáng. Bạn có các máy tính lượng tử siêu dẫn và máy tính lượng tử quang tử — quang tử, như tên gọi của nó, sử dụng photon, ánh sáng, điều này giải thích tại sao nó lại nhanh như vậy. Sau đó, bạn có xung nhịp chậm — ion bẫy và nguyên tử trung hòa. Tên gọi không thực sự quan trọng, nhưng nói một cách khái quát thì chúng hoạt động chậm hơn một nghìn lần. Mỗi kiến trúc và phương thức đều có những ưu điểm và nhược điểm riêng. Vì vậy, rất có khả năng trong thời gian đầu, chúng ta có thể thấy phương thức xung nhịp chậm giành chiến thắng theo nghĩa chúng sẽ là phương thức đầu tiên phá vỡ một khóa, nhưng sẽ mất nhiều thời gian — có thể mất một tuần hoặc một tháng. Vì vậy, theo một khía cạnh nào đó, Ngày Q (Q-Day) không hoàn toàn trắng đen rõ ràng; sẽ có một khoảng thời gian mà nó bị phá vỡ nhưng chỉ đối với các địa chỉ có giá trị cao nhất.

David Hoffman: Thú vị đấy. Nhưng Ngày Q cũng có thể xảy ra ở hậu trường mà chúng ta không hề biết thực sự chúng ta đã tiến xa đến đâu.

Justin Drake: Đúng vậy. Và nếu thực sự một quốc gia sẽ là bên đầu tiên có quyền truy cập vào các máy tính lượng tử này, trừ khi tiền mã hóa đóng một vai trò hệ thống lớn trên thế giới, nhiều khả năng họ sẽ sử dụng sức mạnh của mình để tấn công mọi thứ một cách lén lút — ví dụ, theo dõi đối thủ của họ. Vì vậy, điều đó có lợi cho chúng ta. Nhưng nếu bạn đang đối phó với một thực thể hoàn toàn lý trí được thúc đẩy bởi tiền bạc, họ thực sự có thể nhắm đến Bitcoin hoặc Ethereum.

Các trung tâm dữ liệu lượng tử và kịch bản tấn công Q-Day (15:10)

David Hoffman: Câu hỏi cuối cùng về qubit. Các trung tâm dữ liệu điện toán lượng tử có đang được xây dựng ngay lúc này không? Chúng ta đang có sự phát triển trung tâm dữ liệu khổng lồ cho AI. Liệu một điều tương tự có đang bắt đầu xảy ra với máy tính lượng tử không?

Justin Drake: Có chứ. Tôi đang đọc thông cáo báo chí này từ Continuum. Họ đang chế tạo một máy tính lượng tử dựa trên quang tử và họ rất kín tiếng. Họ đã huy động được rất nhiều tiền — hàng tỷ đô la, một phần từ chính phủ Úc — và họ kiểu như muốn tạo ra máy tính lượng tử chỉ trong một lần thử. Rất nhiều công ty khác đang làm là xây dựng các bằng chứng khái niệm nhỏ rồi mới mở rộng quy mô, nhưng họ muốn xây dựng toàn bộ hệ thống ngay từ ngày đầu tiên. Vì vậy, họ đang xây dựng trung tâm dữ liệu khổng lồ này. Tôi nghĩ điều này là do phương thức — quang tử không yêu cầu nhiệt độ thực sự lạnh mà một số phương thức khác như siêu dẫn yêu cầu. Vì vậy, bạn có thể lấy một trung tâm dữ liệu trông truyền thống hơn nhiều và đặt máy tính lượng tử của bạn ở đó.

Ryan Sean Adams: Bạn vừa nói về việc Q-Day không thực sự rạch ròi trắng đen. Có một loạt những thứ khác nhau về một Chuỗi khối có liên quan đến lượng tử, mỗi thứ có một mức độ nhạy cảm với lượng tử khác nhau. Nhưng tôi muốn giữ quan điểm rằng thực tế Q-Day là một sự kiện cụ thể và nghiêm trọng — đó là khi cuộc tấn công thực sự xảy ra và kết quả là một thứ gì đó bị phá vỡ. Có thể điều đó khác nhau đối với các Chuỗi khối khác nhau vì hồ sơ rủi ro của các Chuỗi khối khác nhau không đồng nhất. Nhưng chúng ta có thể nói về Q-Day đối với Bitcoin với giả định rằng Bitcoin không làm gì cả. Nếu chúng ta giả định rằng Bitcoin không thích ứng, sẽ có một ngày cụ thể mà Bitcoin bị tấn công. Điều đó trông như thế nào? Chuyện gì sẽ xảy ra vào ngày hôm đó? Mục tiêu dễ dàng nhất để một máy tính lượng tử tấn công Bitcoin là gì?

Justin Drake: Về cơ bản, bạn cần xem xét các động cơ để tấn công. Nước đi hợp lý đối với một kẻ tấn công là nhắm vào các Địa chỉ lớn nhất, và thực ra có thể ngay cả trước đó, là nhắm vào các Địa chỉ có quyền riêng tư hoàn hảo hoặc các Địa chỉ có sự chối bỏ hợp lý. Hãy để tôi đi qua từng cái một. Mục tiêu đầu tiên có lẽ sẽ là Zcash, bởi vì nếu bạn tấn công Zcash, bạn có thể đúc một số lượng ZEC tùy ý và sẽ không ai biết. Vì vậy, Q-Day sẽ không bị công khai.

David Hoffman: Chờ đã, để làm rõ — Zcash hiện tại không an toàn hậu lượng tử sao? Mặc dù nó đang sử dụng ZK-SNARKs và tất cả những thứ này?

Justin Drake: Đúng vậy, nó đang sử dụng các SNARKs dựa trên các đường cong có khả năng bị phá vỡ bởi máy tính lượng tử.

David Hoffman: Được rồi. Và sau đó một nhóm nạn nhân tiềm năng có thể là những người đã qua đời và vừa mất tiền của họ. Nếu ai đó đánh cắp tiền của họ, sẽ không ai phàn nàn — có một mức độ chối bỏ hợp lý nhất định.

Ryan Sean Adams: Nhưng chúng ta sẽ nhận ra điều đó, ý tôi là, nếu chúng ta bắt đầu thấy tiền từ những người—

Justin Drake: Có và không, bởi vì chúng ta đã thấy điều đó ngày nay. Cứ mỗi quý hoặc lâu hơn lại có một Địa chỉ zombie không di chuyển trong 13 năm, và chúng hồi sinh, và không ai biết lý do thực sự.

Ryan Sean Adams: Đúng không? Nó giống như một Ví Bitcoin 13 năm tuổi chưa có một giao dịch nào kể từ khi họ khai thác 50 bitcoin từ rất lâu rồi, và nó thực hiện giao dịch đầu tiên sau 13 năm. Cho dù người đó vẫn còn sống và chỉ đang đánh thức một Ví ngủ đông hay đó là một cuộc tấn công bằng điện toán lượng tử — một người xem ngây thơ chỉ nhìn vào Chuỗi khối Bitcoin không thể phân biệt được.

Justin Drake: Chính xác. Đúng vậy. Và sau đó bạn có thể sẽ đi tấn công những con cá lớn nhất, có thể là một số sàn giao dịch chưa thiết lập cơ sở hạ tầng phù hợp để tự bảo vệ mình. Hóa ra có một cách giảm thiểu rất dễ dàng đối với máy tính lượng tử, ít nhất là những máy tính đầu tiên — đừng tái sử dụng các Địa chỉ của bạn. Khi bạn tái sử dụng Địa chỉ của mình, bạn tái sử dụng khóa công khai, và điều đó có nghĩa là kẻ tấn công có thời gian để bẻ khóa khóa riêng tư tương ứng và sau đó đánh cắp tiền của bạn trong lần thứ hai bạn sử dụng Địa chỉ đó. Vì vậy, phương pháp tốt nhất nên là nếu bạn đang giữ bất kỳ khoản tiền nào trong kho lưu trữ lạnh dài hạn, nó phải là một Địa chỉ sạch mà khóa công khai tương ứng chưa bao giờ bị tiết lộ. Chỉ để làm cho điều này hoàn toàn rõ ràng: những gì một máy tính lượng tử cho phép bạn làm

Các địa chỉ Bitcoin dễ bị tấn công và những đồng coin của Satoshi (20:08)

làm là đi từ khóa công khai ngược lại khóa riêng tư. Vì vậy, nó thực sự gây nguy hiểm cho nền tảng của quyền sở hữu.

Ryan Sean Adams: Vì vậy, những đồng coin nằm im lìm từ lâu, bất kể trên Chuỗi khối nào, mà đã bị lộ khóa công khai — không phải tất cả các đồng coin nằm im lìm, nhưng là một tỷ lệ lớn — đều đang gặp rủi ro. Đây là những đồng coin của Satoshi. Satoshi để coin của mình trong một Ví mà mọi người đều biết. Đó là lý do tại sao chúng ta gọi chúng là coin của Satoshi, vì chúng ta biết chúng ở đâu. Có bao nhiêu phần trăm Bitcoin dễ bị ảnh hưởng bởi điều này?

Justin Drake: Đúng vậy, có một trang web tên là "Qisk List" — đánh vần bằng chữ Q thay vì chữ C — của một công ty tên là Project 11, nơi họ có một bảng điều khiển cung cấp cho bạn cái nhìn trực tiếp về các Địa chỉ dễ bị tấn công. Tôi tin rằng con số này vào khoảng 35%.

David Hoffman: 35% số Bitcoin.

Justin Drake: Đúng vậy. Tức là hàng triệu Bitcoin — cứ cho là sáu hoặc bảy triệu. Vâng, đó là hàng trăm tỷ đô la. Và bạn nói đúng, nó bao gồm khoảng 1 triệu BTC mà Satoshi đang nắm giữ. Bây giờ, một trong những đặc điểm thú vị của số BTC của Satoshi là tất cả chúng đều ở mức tăng dần 50 Bitcoin, bởi vì đó là phần thưởng khối và ông ấy sẽ sử dụng một Địa chỉ mới mỗi khi khai thác. Đó là cách phần mềm mặc định được lập trình hồi đó. Nếu mất, giả sử, một ngày hoặc thậm chí 10 phút để hack một khóa công khai, bạn sẽ thấy coin của Satoshi bị rút cạn với tốc độ gần bằng tốc độ chúng được khai thác hồi đó — khoảng 10 phút một lần.

Đó sẽ là một quá trình kéo dài qua thời gian. Và một hệ quả thú vị là nếu bạn là một con cá nhỏ và bạn có ít hơn đáng kể so với 50 Bitcoin trong Địa chỉ của mình, thì bạn sẽ ổn. Bạn phần nào được che chắn bởi Satoshi trước bạn.

David Hoffman: Đúng không?

Justin Drake: Đúng vậy. Chính xác.

Ryan Sean Adams: Trong phép ẩn dụ về việc chạy trốn khỏi thây ma, bạn chỉ cần không phải là người chậm nhất. Trong trường hợp này, chúng ta cần không sở hữu những Ví lớn nhất không an toàn trước lượng tử, bởi vì chúng sẽ chỉ nhắm vào những Ví lớn hơn.

Justin Drake: Chính xác.

David Hoffman: Vậy Ngày Q (Q-Day) xảy ra trong kịch bản của Justin Drake — có thể Zcash là mạng lưới đầu tiên bị tấn công dưới một hình thức nào đó, sau đó bạn có thể thấy một số Địa chỉ trên chuỗi không quá gây chú ý vì kẻ tấn công sẽ không muốn thu hút sự chú ý vào nó. Một số Địa chỉ trên Bitcoin, nhưng sau đó kẻ tấn công sẽ đẩy mạnh mọi thứ và nhắm vào các nguồn kho báu ngày càng lớn hơn. Bây giờ, theo những gì tôi hiểu từ các bài viết của Nick Carter là có một phần nguồn cung Bitcoin nằm trong kịch bản coin bị mất — có thể cá nhân đó đã qua đời, mất khóa riêng tư của họ, hoặc đó chính là Satoshi. Tôi nghĩ Nick ước tính ngưỡng tối thiểu là 1,7 triệu Bitcoin, tương đương 8,6% nguồn cung đã được khai thác. Con số này ít hơn mức 35% dễ bị tấn công. Những người cố gắng đi trước một bước so với cuộc tấn công của thây ma sẽ chuyển sang các Địa chỉ không dễ bị tấn công. Nhưng nếu coin bị mất, nếu không có quyền truy cập vào khóa riêng tư, bạn không thể di chuyển chúng. Và sau đó các ước tính khác nói rằng có thể lên tới 15% Bitcoin dễ bị tấn công. Bạn đã thấy những con số nào?

Justin Drake: Đúng vậy, con số ước chừng mà tôi nghĩ đến cũng phù hợp với những con số đó. Khoảng 2 triệu Bitcoin, cứ cho là 10%. Chúng ta có 1 triệu từ Satoshi và sau đó khoảng một triệu nữa đã không di chuyển trong một thời gian rất dài. Chúng ta cần chiết khấu một phần trong số đó vì một số Địa chỉ thây ma là hợp pháp và sẽ hồi sinh, nhưng chúng ta cũng nên tăng nó lên vì có thể có một số Địa chỉ mới chi tiêu gần đây sẽ bị mất. Vì vậy, 5 đến 15% là phạm vi chính xác. Tôi sẽ cá là khoảng 10–12%, một con số rất lớn — chắc chắn là hàng trăm tỷ đô la.

Cuộc tranh luận giữa việc đốt và trục vớt đối với Bitcoin (25:24)

Người ta có thể suy nghĩ về lý thuyết trò chơi ở đây. Lựa chọn A là cố gắng đốt các đồng tiền này. Lợi thế là bạn không phải chịu áp lực bán lên tới hàng trăm tỷ đô la. Nếu bạn phân tích điều này dưới góc độ ngắn hạn, đó là một động thái hợp lý. Nhưng toàn bộ câu chuyện của Bitcoin là quyền tài sản mạnh mẽ, vì vậy nếu bạn có tầm nhìn dài hạn hơn, bạn sẽ không muốn đốt các đồng tiền này. Rất khó để biết cộng đồng sẽ đi theo hướng nào. Có khả năng cuối cùng quyết định sẽ được đưa ra bởi những người nắm giữ lớn — ví dụ như Michael Saylor và MicroStrategy. Bởi vì những người nắm giữ lớn này sẽ nhận được một bản sao của cả hai phiên bản Bitcoin — phiên bản có đốt và phiên bản không đốt — và họ có thể chọn bán tháo phiên bản mà họ không thích. Và chúng ta biết rằng Saylor ủng hộ việc đốt, vì vậy ông ấy có khả năng một tay thao túng thị trường và đạt được kết quả mà ông ấy muốn.

Ryan Sean Adams: Chúng ta có thể làm rõ ý của bạn không? Hai lựa chọn cho ai? Vì vậy, chúng ta có một kịch bản sau Q-Day — nếu bạn tin rằng Q-Day đang đến, chúng ta sẽ có khoảng 10% tổng nguồn cung Bitcoin có thể bị tấn công bởi bất kỳ ai sở hữu máy tính lượng tử tốt nhất. Họ có thể thâm nhập và lấy Bitcoin trong nhiều ngày, nhiều tuần và có thể là nhiều tháng, nhắm mục tiêu vào từng địa chỉ một. Và 10% đó có thể bị ai đó lấy đi. Bạn đang nói rằng cộng đồng Bitcoin có các lựa chọn về việc phải làm gì với 10% đó trên lớp xã hội, lớp phân nhánh cứng. Những lựa chọn đó bao gồm hai hướng.

Hoặc họ có thể đốt hoặc đóng băng các đồng tiền — về cơ bản là tuyên bố đây là những địa chỉ chết, chúng ta biết chúng đã chết, chúng ta không muốn chúng dễ bị tấn công lượng tử, vì vậy chúng ta sẽ phân nhánh cứng và nói rằng những đồng tiền này sẽ không bao giờ được di chuyển. Đó là 21 triệu trừ đi 10% đã bị đóng băng. Đó là một lựa chọn.

Lựa chọn khác là họ cứ để lại 10% đó cho bất kỳ ai có thể tạo ra máy tính lượng tử để đi yêu cầu nhận chúng. Gần giống như việc trục vớt một vụ đắm tàu — bất cứ ai chế tạo được tàu ngầm để lấy vàng đều có thể yêu cầu nhận nó. Nhưng đó là những lựa chọn bắt buộc. Bất kể điều gì xảy ra, nếu Q-Day xảy ra, cộng đồng Bitcoin phải chọn một trong hai lựa chọn đó. Hoặc can thiệp, đốt và đóng băng, hoặc để lại cho bất kỳ thế lực thương mại địa chính trị nào có khả năng phát triển máy tính lượng tử và đi yêu cầu nhận phần thưởng. Đó có phải là những gì chúng ta đang nói không?

Justin Drake: Đúng vậy, bạn nói rất chuẩn. Nhưng có một sửa đổi nhỏ: điều này không nhất thiết phải xảy ra vào Q-Day hoặc sau Q-Day. Nó có thể xảy ra trước đó. Tại bất kỳ thời điểm nào, cộng đồng Bitcoin hoặc một nhóm nhỏ trong đó có thể đề xuất tạo ra một phân nhánh. Tại số khối phân nhánh, sẽ có hai phiên bản của tài sản Bitcoin — giống như phân nhánh Bitcoin Cash. Và cuối cùng điều này được quyết định bởi thị trường. Các sàn giao dịch sẽ thiết lập hai phiên bản của tài sản và thị trường sẽ quyết định phiên bản nào là Bitcoin thực sự. Và có khả năng chỉ vì động lực thanh khoản ngắn hạn, phiên bản đốt các đồng tiền, có khả năng diễn ra trước Q-Day, sẽ là phiên bản giành chiến thắng.

Kịch bản Michael Saylor và các điểm Schelling (30:29)

Ryan Sean Adams: Đúng vậy. Giả sử tôi là Michael Saylor, tôi sở hữu 2–3% nguồn cung Bitcoin, đặc biệt là nguồn cung thanh khoản. Tôi nhận được cả hai bản sao. Chúng ta đang phân nhánh Chuỗi khối Bitcoin giống như các cuộc chiến phân nhánh Bitcoin năm 2017. Tôi muốn bảo toàn giá trị của mình, vì vậy tôi bán tất cả các bitcoin dễ bị tấn công lượng tử và giữ lại tất cả các bitcoin trên phiên bản đã đốt các đồng tiền dễ bị tấn công lượng tử. Giá của Chuỗi khối không bị đụng chạm sẽ giảm xuống. Giá của phiên bản đốt vẫn ở mức cao vì không ai bán nó — Saylor không bán, BlackRock không bán. Vậy ý bạn là giá của Bitcoin đã giải quyết được vấn đề lượng tử sẽ cao hơn và nhờ các lực lượng thị trường mà trở thành Bitcoin chính thống.

Justin Drake: Đúng vậy. Và Michael thậm chí có thể quyết định mua phiên bản đốt bằng cách sử dụng số tiền thu được từ phiên bản dễ bị tổn thương và tăng tỷ lệ sở hữu từ 5% lên 5,5%.

David Hoffman: Đúng không? Nhưng điều này chẳng phải có nghĩa là cần phải có một mức độ phối hợp từ trên xuống về việc những Ví nào sẽ bị đóng băng sao? Rõ ràng là chúng ta có thể gắn nhãn các đồng tiền của Satoshi và đóng băng chúng, nhưng sau đó chúng ta phải đóng băng thêm một vài Ví nữa. Có một số Ví mà chúng ta có thể chắc chắn một cách có ý nghĩa — người đó đã chết. Nhưng chúng ta thực sự không biết phải vạch ra ranh giới ở đâu về việc những Ví nào hợp lệ để bị đóng băng và những Ví nào thực sự thuộc sở hữu của những người chỉ đang không hoạt động. Có một ranh giới rõ ràng nào không?

Justin Drake: Chà, có một khái niệm gọi là điểm Schelling — trong trường hợp không có người điều phối trung tâm, làm thế nào để bạn đạt được sự đồng thuận? Đối với Bitcoin, điểm Schelling có thể là khối nơi xảy ra sự kiện halving. Bạn có thể chọn lần halving đầu tiên, lần halving thứ hai hoặc lần halving thứ ba. Điều đó có vẻ trung lập một cách đáng tin cậy — bất kỳ đồng tiền nào chưa di chuyển kể từ lần halving thứ hai đều được coi là bị đốt.

David Hoffman: Vậy chúng ta chỉ cần chọn một ngày và nói, này, nếu bạn để bitcoin của mình trong một Ví không an toàn trước lượng tử cho đến ngày này, chúng tôi sẽ đốt các đồng tiền của bạn trên Chuỗi khối phụ mà chúng tôi sắp phân nhánh.

Justin Drake: Đúng vậy, có một không gian thiết kế tương đối rộng và một số người đã cố gắng sáng tạo. Ví dụ, một số người đang cố gắng giải quyết hai vấn đề cùng một lúc — cả vấn đề lượng tử và vấn đề ngân sách bảo mật — trong đó đề xuất là hãy lấy 2 triệu đồng tiền đó và thay vì đốt chúng, hãy thêm chúng vào đợt phát hành. Điều đó giúp trì hoãn vấn đề ngân sách bảo mật về sau.

David Hoffman: Tôi cá là điều đó thậm chí còn trở nên tham vọng hơn về mặt phối hợp của Bitcoin. Tôi không biết liệu bạn có muốn làm quá tải khả năng phối hợp của Bitcoin hay không.

Justin Drake: Đúng vậy. Nếu tôi là một người thích cá cược, tôi sẽ chỉ đặt cược vào việc đốt rất đơn giản, giả sử, sau lần halving thứ hai.

David Hoffman: Được rồi.

Ryan Sean Adams: Tuy nhiên, điều này rất khó khăn, bởi vì theo quan điểm của bạn trước đó, Justin, điều này thực sự phá vỡ câu chuyện về tính bất khả xâm phạm, câu chuyện về quyền tài sản. Bất kỳ quyết định đóng băng hay đốt nào cũng phần nào phá vỡ bản chất thuần túy của Bitcoin. Vì vậy, Nick Carter trong các bài tiểu luận của mình đã đi qua một câu chuyện khác — không phải là kịch bản đốt và đóng băng mà là kịch bản trục vớt. Trong kịch bản của anh ấy, một phòng thí nghiệm lượng tử tư nhân đã bẻ khóa ECDSA trước thời hạn. Họ tình cờ có trụ sở tại Mỹ. Chính phủ Mỹ nhanh chóng quốc hữu hóa họ một cách bí mật. Họ bắt đầu thu mua Bitcoin, phối hợp với Kho bạc, phối hợp với các nhà cung cấp ETF lớn, BlackRock, những người như Michael Saylor trên thế giới. Và cuối cùng, Mỹ kết thúc với 10% nguồn cung Bitcoin trong Kho bạc. Anh ấy đi qua các biểu đồ giá hư cấu — khi mọi người nhận ra mạng lưới Bitcoin đang bị tấn công lượng tử, giá giảm mạnh 73%. Nhưng sau đó, khi có thông tin tiết lộ rằng chính phủ Mỹ đang nắm giữ nó và họ đang sử dụng luật trục vớt hàng hải để tịch thu nó một cách hợp pháp, thị trường phục hồi vì Mỹ có kho bạc dự trữ chiến lược Bitcoin này. Vậy đó là kịch bản khác của anh ấy. Bạn có thấy điều đó hợp lý không? Bởi vì ít nhất trong kịch bản đó, bạn không vi phạm bất kỳ quyền tài sản nào.

Chắc chắn là thật khó tin khi điều này sẽ xảy ra với một mạng lưới trị giá hàng nghìn tỷ đô la với một khoản tiền thưởng lớn như vậy. Điều này là chưa từng có. Nhưng điều đó cũng có thể xảy ra, và có lẽ đó là một kết quả tốt hơn cho Bitcoin.

Bằng chứng cụm từ hạt giống và vấn đề kích thước chữ ký hậu lượng tử (35:06)

Justin Drake: Vâng. Tôi có một vài suy nghĩ. Điều đầu tiên là có một cách khá tinh vi để chứng minh quyền sở hữu Bitcoin mà không cần thông qua khóa riêng tư. Điều này được gọi là bằng chứng cụm từ hạt giống. Cách bạn tạo ra một địa chỉ Bitcoin gồm ba bước: bước một, bạn tạo cụm từ hạt giống của mình; bước hai, bạn thực hiện một số thao tác trên cụm từ hạt giống bao gồm quá trình băm để tạo ra khóa riêng tư của bạn; sau đó từ khóa riêng tư, bạn tạo ra khóa công khai, đây chính là địa chỉ được đưa lên trên chuỗi. Giờ đây, thật không may, khóa riêng tư không còn là thứ có thể chứng minh quyền sở hữu nữa. Nhưng nhờ vào bước băm, nếu bạn biết cụm từ hạt giống của mình, đó vẫn là một bằng chứng về quyền sở hữu. Vì vậy, một điều có thể xảy ra — và về mặt kỹ thuật là hướng đi hợp lý nhất — là đóng băng Bitcoin nhưng cho phép bất kỳ ai khôi phục Bitcoin của họ bằng bằng chứng cụm từ hạt giống.

Tuy nhiên, bằng chứng cụm từ hạt giống thật không may lại khá phức tạp. Nó yêu cầu một SNARK, một bằng chứng không kiến thức, vì vậy nó sẽ làm Bitcoin phức tạp hơn đáng kể. Nhưng dự đoán của tôi là Bitcoin sẽ có các SNARK để giải quyết vấn đề kích thước của các chữ ký hậu lượng tử. Bitcoin rất nổi tiếng với việc không muốn tăng kích thước khối của nó. Thật không may, các chữ ký hậu lượng tử lớn hơn khoảng 10 lần so với ECDSA. Để đưa ra những con số cụ thể: ECDSA là 64 byte, một chữ ký cực nhỏ. Chữ ký hậu lượng tử được tiêu chuẩn hóa bởi NIST nhỏ nhất là Falcon, có kích thước 666 byte — lớn hơn gấp 10 lần. Nếu bạn thay thế ECDSA một cách ngây thơ bằng một thứ gì đó an toàn hậu lượng tử mà không tăng kích thước khối, thông lượng của bạn sẽ giảm khoảng 10 lần. TPS của bạn trên Bitcoin sẽ giảm từ 3 xuống 0,3, theo ý kiến của tôi thì điều này là không khả thi.

Những gì chúng tôi đang xây dựng cho Ethereum là công nghệ tổng hợp chữ ký hậu lượng tử tuyệt vời này để bạn không phải đưa các chữ ký thô lên trên chuỗi ngay cả khi chúng có kích thước lớn — bạn chỉ đưa bằng chứng tổng hợp này lên. Và tôi cá là Bitcoin sẽ áp dụng giải pháp mà Ethereum phát triển, bởi vì đơn giản là không có hướng đi nào khác hợp lý về mặt kỹ thuật.

Ryan Sean Adams: Tôi hiểu rồi. Và đó là lý do tại sao bạn đặt cược chống lại kịch bản cứu vãn — bởi vì bạn nghĩ rằng họ sẽ đi theo cách tiếp cận này, và nếu họ làm vậy, nó mang lại cho họ một cách để đóng băng tài sản một cách trung lập và đáng tin cậy hơn. Nếu bạn có thể chứng minh quyền sở hữu, bạn có thể truy cập vào Bitcoin cũ trước đây.

Justin Drake: Đúng vậy. Tuy nhiên, thật không may, nếu bạn là một người theo chủ nghĩa tối đa hóa quyền tài sản, điều này không hoàn toàn thỏa đáng.

Ryan Sean Adams: Không.

Justin Drake: Và lý do là có một tập hợp con các địa chỉ bị đóng băng mà không có cụm từ hạt giống nào được biết đến. Tiêu chuẩn cụm từ hạt giống chỉ xuất hiện vài năm sau genesis. Vì vậy, tất cả các địa chỉ ban đầu — ví dụ như tất cả các địa chỉ của Satoshi — sẽ không có cụm từ hạt giống tương ứng. Và có một số ví, ví dụ như các ví dựa trên MPC, nơi không có cụm từ hạt giống tương ứng. Vì vậy, đó không phải là một giải pháp hoàn hảo, nhưng nó giải quyết được 80% vấn đề.

David Hoffman: Thật rắc rối. Dù bạn nhìn nhận thế nào thì chuyện này cũng rất rắc rối.

Justin Drake: Đúng vậy. Một điều khác tôi muốn nhấn mạnh là nhiều người nghĩ rằng khi bạn đánh cắp Bitcoin, giá của BTC sẽ sụp đổ và tài sản bạn đánh cắp sẽ trở nên vô giá trị.

Nhưng thực ra có một cách để phòng ngừa rủi ro giá Bitcoin, rất dễ dàng — bạn chỉ cần bán khống BTC. Giả sử bạn biết chắc chắn rằng mình đã bẻ khóa được khóa riêng tư của một ví chứa 100.000 BTC. Bạn bán khống 100.000 BTC. Điều đó chốt lại lợi nhuận của bạn. Và sau đó, bất kể giá Bitcoin biến động ra sao, bạn đã chốt được lợi nhuận của mình, có thể lên tới hàng chục tỷ đô la.

Thách thức ở lớp xã hội của Bitcoin và lợi thế của Ethereum (40:07)

David Hoffman: Bây giờ, tôi muốn lưu ý rằng Justin, bạn có một cách suy nghĩ đặc thù, và cách bạn suy nghĩ là lý do tại sao bạn tham gia vào Ethereum. Nếu bạn là một người ủng hộ Bitcoin (Bitcoiner), bạn sẽ suy nghĩ theo một cách khác. Cách suy nghĩ của Bitcoiner rất độc đáo, rất khác biệt — kiểu như một người theo chủ nghĩa tối đa hóa quyền tài sản. Tôi nghĩ những gì Justin sẽ làm nếu anh ấy phụ trách Bitcoin sẽ rất khác so với những gì mà phần lớn các Bitcoiner nói chung sẽ làm. Tôi không có một câu hỏi cụ thể nào ở đây, nhưng tôi chỉ muốn nhấn mạnh điều đó.

Ryan Sean Adams: Ồ đúng vậy. Những gì các Bitcoiner làm có lẽ không phải là những gì bạn sẽ làm. Lời buộc tội của Nick Carter về cơ bản là nhiều nhà phát triển cốt lõi của Bitcoin đang nhắm mắt làm ngơ và nói rằng Ngày Q (Q-Day) không có thật hoặc nó sẽ không xảy ra trong 20 đến 30 năm nữa.

Justin Drake: Để nói rõ hơn, dự đoán của tôi về việc cơ chế đốt sẽ chiến thắng là một dự đoán về những gì tôi nghĩ có khả năng xảy ra nhất. Đó không phải là những gì tôi sẽ làm — thực ra tôi sẽ không đụng đến Bitcoin và tôn trọng quyền tài sản. Tôi không có tư duy ưu tiên ngắn hạn này, và tôi nghĩ nhiều Bitcoiner sẽ đồng ý với tôi. Nhưng thật không may, Michael Saylor lại có sức ảnh hưởng quá lớn đến mức theo một khía cạnh nào đó, Bitcoin đã bị tập trung hóa ở lớp xã hội, và điều đó đi kèm với quyền lực lớn cũng như trách nhiệm lớn.

Ryan Sean Adams: Thực ra tôi đồng ý với bạn. Đó cũng là những gì tôi sẽ làm. Tôi sẽ để cuộc săn tìm kho báu diễn ra, để việc trục vớt diễn ra. Tôi sẽ không đụng vào bất cứ thứ gì. Đó là điều cốt lõi mà Bitcoin làm, và cứ để mọi chuyện diễn ra theo tự nhiên. Tuy nhiên, để tôi hỏi bạn cùng một câu hỏi. Không chỉ một phần nguồn cung Bitcoin là không an toàn trong thời kỳ hậu lượng tử — Ethereum cũng gặp vấn đề này nhưng với một tỷ lệ phần trăm nguồn cung khác. Bạn có thể phác thảo vấn đề tương tự không? Chúng ta đi đến kịch bản hậu Ngày Q. Ai đó đang gom số Bitcoin của Satoshi. Chuyện gì đang xảy ra trên Ethereum vào thời điểm này? Bao nhiêu phần trăm nguồn cung sẽ dễ bị tấn công? Giả sử Ethereum vẫn chưa giải quyết được vấn đề lượng tử.

Justin Drake: Một lợi thế mà Ethereum có là không có 5% nguồn cung do một người là Satoshi kiểm soát mà được cho là đã bị mất. Lợi thế khác là Ethereum ra đời muộn hơn và nó đã có giá trị ngay từ ngày đầu tiên. Vì vậy, có lý do để bảo vệ số ether của bạn ngay từ đầu, trong khi ở những ngày đầu của Bitcoin, nó chỉ giống như tiền trong cờ tỷ phú và mọi người không có thói quen bảo mật tốt với các khóa riêng tư của họ. Do đó, khả năng cao là 1,7 triệu BTC của Nick Carter thực sự đã bị mất hoàn toàn.

Khi tôi làm việc với dự án Ultrasound, một trong những điều chúng tôi cố gắng làm là tính toán số lượng coin đã biết là bị mất để thêm vào bảng điều khiển bên cạnh số lượng bị đốt. Đó chỉ là một con số không đáng kể đến mức chúng tôi thậm chí không bận tâm.

David Hoffman: Còn vụ hack Parity thì sao? Đó chẳng phải là một phần lớn sao?

Justin Drake: Đúng, một điểm rất hay. Đó là mục số một trong danh sách. Nhưng tình cờ đó lại là một hợp đồng thông minh bị vô hiệu hóa (bricked), vốn không dễ bị tấn công bởi các máy tính lượng tử.

David Hoffman: Vậy thì—

Ryan Sean Adams: Thực ra nó chỉ bị kẹt thôi. Vấn đề không phải là không có các khóa riêng tư. Nó thực sự bị kẹt.

Justin Drake: Nó bị vô hiệu hóa. Đúng vậy. Chính xác. Và sau đó có một vài trường hợp nghiên cứu về những người — nếu bạn thực sự tìm hiểu sâu trong các cuộc thảo luận trên Reddit, bạn sẽ tìm thấy thông tin — nhưng nhìn chung thì tổng số đó chưa tới 0,1%. Đó là nguồn cung đã biết là bị mất. Nhưng thực tế, một số coin sẽ được tiết lộ là đã mất khi càng gần đến Ngày Q. Nếu tôi phải đưa ra một phỏng đoán, con số đó nằm ở mức một chữ số nhỏ — có thể là 2, 3, 4, 5%.

David Hoffman: Vậy bạn nghĩ tối đa 2–5% nguồn cung Ethereum vừa bị mất vừa nằm trong các địa chỉ có thể bị bẻ khóa bằng lượng tử.

Justin Drake: Chính xác. Đúng vậy. Nếu tôi phải đưa ra một dự đoán cụ thể, tôi sẽ nói khoảng 2%, tức là ít hơn Bitcoin khoảng một bậc độ lớn. Và sự khác biệt về mặt định lượng này dẫn đến những hệ quả về mặt định tính: trong trường hợp của Ethereum, tôi sẽ cực lực ủng hộ việc không làm gì cả và thực sự tôn trọng quyền tài sản, bởi vì suy cho cùng, 2% không phải là vấn đề lớn. Trong trường hợp của Bitcoin, 15% là một vấn đề khổng lồ.

Bản nâng cấp hậu lượng tử ba lớp của Ethereum (45:05)

David Hoffman: Vì vậy, Ethereum sẽ phải đưa ra cùng một lựa chọn này. Giả sử là 3% — liệu có nên đóng băng và đốt hay chỉ để nó trở thành một cuộc săn tìm kho báu. Hy vọng của bạn là chúng ta sẽ chọn phương án săn tìm kho báu, nghĩa là một kẻ tấn công lượng tử nào đó sẽ cuỗm đi 1–3% ether đó. Và nếu bạn nhìn toàn cảnh, về cơ bản chúng ta đang hướng tới việc ether trở thành một loại tiền tốt hơn nhiều so với BTC. Nó sẽ không can thiệp, tôn trọng quyền tài sản, bảo mật lượng tử và sẽ không gặp phải vấn đề ngân sách bảo mật vốn sẽ gây rắc rối cho Bitcoin trong một vài kỳ halving tới. Vì vậy, tôi nghĩ đây là một cơ hội lớn cho tài sản này.

Ryan Sean Adams: Được rồi. Chúng ta đã nói về vấn đề xã hội. Có rất nhiều thách thức kỹ thuật mà chúng ta cũng phải đối mặt. Tôi muốn đưa ra dòng tweet này từ Hasu Kareshi, một người bạn của chương trình. Anh ấy đã trích dẫn lại một bài đăng của Vitalik về lộ trình lượng tử của Ethereum và nói: "Ethereum có một lộ trình trở thành hậu lượng tử khó khăn hơn Bitcoin — thực tế là có rất nhiều sự phụ thuộc trước khi bạn có thể giải quyết các EOA và khóa riêng tư do kích thước bằng chứng hậu lượng tử." Vì vậy, quan điểm của anh ấy là những thách thức phía trước đối với Ethereum khó khăn hơn nhiều so với Bitcoin. Bạn nghĩ sao?

Justin Drake: Có hai vấn đề cần giải quyết: vấn đề kỹ thuật và vấn đề xã hội. Về mặt kỹ thuật, Hasu nói đúng rằng về cơ bản có ba vấn đề mà Ethereum phải giải quyết — ở mỗi lớp khác nhau. Có lớp đồng thuận nơi chúng ta có BLS. Có lớp dữ liệu nơi chúng ta có KZG. Và lớp thực thi nơi chúng ta có ECDSA. Mỗi phần mật mã học này đều có thể bị tổn thương. Đó là một tập cha của Bitcoin, vốn chỉ có vấn đề về ECDSA. Vì vậy, theo một khía cạnh nào đó, chúng ta có số lượng thứ cần nâng cấp nhiều gấp ba lần.

Nhưng khi bạn nhìn toàn cảnh, tôi cho rằng vấn đề lớn hơn — có lẽ chiếm 80% — là vấn đề xã hội. Chúng ta đã đề cập đến việc có nên đốt hay không. Nhưng có một điều thậm chí còn cơ bản hơn: chúng ta có chấp nhận rằng đây thực sự là một vấn đề không? Trong thế giới Bitcoin, có một phản ứng miễn dịch về cơ bản bác bỏ bất kỳ câu chuyện nào có thể gây bất lợi cho giá cả. Bạn thấy những người như Adam Back nói rằng máy tính lượng tử còn cách chúng ta ít nhất vài thập kỷ nữa. Vì vậy, bước số không là một sự chấp nhận nào đó rằng có tồn tại một vấn đề. Và có khả năng Bitcoin sẽ hơi quá muộn, điều này sẽ gây ra những hậu quả lớn hơn nhiều so với khía cạnh công nghệ.

David Hoffman: Vậy bạn nghĩ nhìn chung Bitcoin sẽ gặp vấn đề khó khăn hơn vì lớp xã hội của họ không thừa nhận thực tế này và ít sẵn sàng đối mặt hơn?

Justin Drake: Đúng vậy. Hãy để tôi nói điều này: Tôi sẵn sàng cá một số tiền lớn rằng cả ba lớp của Ethereum sẽ được nâng cấp trước lớp duy nhất của Bitcoin.

David Hoffman: Đúng vậy. Vì vậy, chúng ta có một vấn đề lớn gấp ba lần. Nhưng về phía Ethereum, rốt cuộc thì đó chỉ là một vấn đề kỹ thuật. Và không chỉ vậy, đó là một vấn đề kỹ thuật mà Ethereum đang đối mặt trực tiếp. Trong khi vấn đề kỹ thuật của Bitcoin nhỏ hơn, thì đó lại là một vấn đề xã hội, một vấn đề phối hợp, về cơ bản là khó vượt qua hơn.

Justin Drake: Vâng. Chính xác. Và ngay cả về mặt kỹ thuật, đây là một vấn đề mà chúng tôi đã nghiên cứu trong gần một thập kỷ. Nếu bạn quay lại năm 2018, chúng tôi đã trao một khoản tài trợ trị giá 5 triệu đô la cho StarkWare để nghiên cứu các SNARK hậu lượng tử dựa trên mã băm và đặt nền móng với các hàm băm thân thiện với SNARK. Đây là nguồn gốc của hàm băm Poseidon. Gần đây hơn, vào năm 2024 đã có thông báo về Lean Consensus Chain, trước đây được gọi là Beam Chain. Chúng tôi đã có các hội thảo hậu lượng tử ở Cambridge vào năm ngoái. Hiện chúng tôi có một nhóm chuyên trách về hậu lượng tử với Tom và Emil. Và chúng tôi có lộ trình này, thứ mà

(50:00)

Nâng cấp lớp thực thi: tổng hợp chữ ký (50:00)

thực sự trình bày chi tiết một số cột mốc quan trọng để thực hiện những nâng cấp này.

Ryan Sean Adams: Chúng ta có thể nói về từng vấn đề đó một được không? Tôi biết Justin, anh có thể đi vào chi tiết cực kỳ sâu về mật mã học — chúng tôi muốn giữ điều này ở mức độ mà David và tôi có thể hiểu được. Nhưng chúng tôi hiểu các lớp khác nhau của ngăn xếp Ethereum. Có lẽ chúng ta có thể bắt đầu với lớp thực thi, vì đó là điều chính mà chúng ta đã nói đến. ECDSA là cơ chế chữ ký đằng sau cả địa chỉ Bitcoin và Ethereum — đó là thứ sẽ bị bẻ khóa trong một thế giới hậu lượng tử. Lộ trình nâng cấp cho ECDSA là gì? Đó là một công cụ mật mã học lâu đời — chúng ta có thứ gì đó có thể thay thế nó không?

Justin Drake: Vâng. Trước hết, hãy để tôi nhấn mạnh rằng đây là một nhiệm vụ rất lớn — về cơ bản, chúng ta đang thay đổi các trụ cột của chuỗi khối, mật mã học cơ sở, và hoán đổi nó bằng một thứ gì đó mới với các đặc tính hoàn toàn khác biệt. Bây giờ nếu bạn là một người không chuyên, câu trả lời của bạn có thể là: "Đơn giản thôi. Chúng ta có NIST, Viện Tiêu chuẩn và Công nghệ Quốc gia. Họ đã tổ chức một cuộc thi chữ ký hậu lượng tử và chọn ra một vài cái tên — cụ thể là Falcon, Dilithium và SPHINCS+. Chúng ta chỉ cần chọn một hoặc một vài trong số các tùy chọn này."

Vấn đề là NIST đã không thiết kế cho trường hợp sử dụng chuỗi khối. Họ đã thiết kế cho các chữ ký riêng lẻ cho các thông điệp riêng lẻ được sử dụng trên internet. Trong bối cảnh của chuỗi khối, bạn có các lô giao dịch — đối với Bitcoin, hàng ngàn giao dịch mỗi khối. Và chúng ta gặp phải vấn đề về kích thước này với các chữ ký hậu lượng tử lớn hơn ít nhất 10 lần, nếu không muốn nói là lớn hơn 100 lần. Theo ý kiến của tôi, việc xem xét các chữ ký riêng lẻ này được đóng gói và nối tiếp một cách ngây thơ trong các khối là hoàn toàn không khả thi.

Giải pháp duy nhất mà tôi thấy được gọi là tổng hợp chữ ký, trong đó bạn lấy nhiều chữ ký và nén chúng thành một đa chữ ký. Việc xác minh đa chữ ký chính này cũng giống như việc xác minh tất cả các thành phần riêng lẻ. Khi bạn nhìn vào không gian thiết kế cho các chữ ký hậu lượng tử có thể tổng hợp, không có nhiều lựa chọn. Về cơ bản chỉ có một lựa chọn khả thi theo ý kiến của tôi: sử dụng SNARK, cụ thể là SNARK hậu lượng tử. Về cơ bản có một họ chính — SNARK dựa trên hàm băm.

Ý tưởng cơ bản là bạn lấy các chữ ký hậu lượng tử riêng lẻ và chứng minh kiến thức về tất cả chúng để kết thúc bằng một bằng chứng SNARK cuối cùng. Bây giờ, nếu bạn định sử dụng SNARK dựa trên hàm băm, bạn cũng có thể sử dụng các chữ ký lá dựa trên hàm băm — các chữ ký thô chưa được tổng hợp. Lý do là điều này mang lại cho bạn sự đơn giản và các lợi ích về bảo mật. Đó là những giả định bảo mật tối thiểu nhất mà bạn có thể có — bạn chỉ đang giả định rằng hàm băm của bạn là an toàn. Trong thế giới của chuỗi khối, các hàm băm là nền tảng. Chúng ta có chúng ở khắp mọi nơi — để xây dựng các khối, cây Merkle, cây trạng thái và các chuỗi khối nơi việc tạo chuỗi được thực hiện bằng các mã băm.

Tổ chức Ethereum đã nỗ lực rất nhiều để bắt đầu với các chữ ký dựa trên hàm băm và làm cho chúng thân thiện với SNARK nhất có thể để chi phí tổng hợp là thấp nhất có thể. Tôi rất vui mừng được báo cáo rằng hiệu suất của phương pháp này thực sự đủ tốt cho tất cả các chuỗi khối. Bất kể thông lượng của chuỗi của bạn là bao nhiêu, bạn có thể có một bộ tổng hợp trên phần cứng hợp lý — ví dụ: CPU máy tính xách tay — tổng hợp tất cả các giao dịch này và tạo ra một bằng chứng cuối cùng đi kèm với khối.

Và một trong những điều trớ trêu về phương pháp này là nó thực sự làm tăng khả năng mở rộng so với những gì chúng ta có ngày nay. Lý do là bạn không có chi phí cố định 64 byte cho mỗi giao dịch. Các giao dịch có không byte dữ liệu chữ ký, và sau đó bạn có một chữ ký chính này được khấu hao trên tất cả các giao dịch trong khối.

Thiết lập tiêu chuẩn ngành với sự hợp tác cùng Bitcoin (55:28)

David Hoffman: Được rồi. Vậy đây là một bản nâng cấp cho nhiều Chuỗi khối hợp đồng thông minh khác theo sau Ethereum, đặc biệt là những chuỗi tối ưu hóa về tốc độ—

Justin Drake: Không chỉ các hợp đồng thông minh — cả Bitcoin nữa. ECDSA.

David Hoffman: Vâng. Đúng vậy. Vì vậy, điều tôi nghĩ khi bắt đầu tập này là các chuỗi như Solana sẽ bị cản trở bởi các chữ ký nặng nề hơn, giống như TPS của Bitcoin chậm lại còn 0.3 giao dịch mỗi giây. Solana cũng sẽ chậm lại tương tự vì các giao dịch sẽ nặng hơn trong một thế giới hậu lượng tử. Nhưng bạn đang nói rằng với công nghệ này, điều đó sẽ không đúng — nó thực sự sẽ cho phép các chuỗi nói chung trở nên nhanh hơn.

Justin Drake: Vâng, chính xác. Giống như Satoshi với ECDSA đã thiết lập một tiêu chuẩn thực tế cho toàn bộ ngành — về cơ bản chúng ta đã sao chép cả đường cong secp256k1, điều này rất bất thường. Không ai biết tại sao ông ấy lại chọn đường cong đó, nhưng nó đã trở thành tiêu chuẩn thực tế. Tôi nghĩ có một cơ hội để Ethereum trở thành người tiên phong và thiết lập tiêu chuẩn thực tế này.

Chiến lược mà chúng tôi đang thực hiện là hợp tác với những người ủng hộ Bitcoin (Bitcoiners). Trong thế giới Bitcoin, có một vài cá nhân — Mikhail Komarov và Nick Jonas. Cả hai đều thuộc Blockstream và đều là các chuyên gia về chữ ký dựa trên mã băm. Chúng tôi đang làm việc với họ để đảm bảo rằng bất cứ điều gì chúng tôi phát triển trong thế giới Ethereum cũng có thể áp dụng cho Bitcoin. Và nếu Bitcoin và Ethereum sử dụng tiêu chuẩn đó, thì toàn bộ ngành công nghiệp có lẽ cũng sẽ sử dụng tiêu chuẩn này.

Ryan Sean Adams: Thật tuyệt vời. Vậy là chúng ta có cách để giải quyết bản nâng cấp hậu lượng tử cho lớp thực thi mà không làm giảm hiệu suất. Nhưng cho tôi hỏi một câu khác — còn về bảo mật thì sao? Đây là mật mã học mới hơn so với ECDSA vốn đã tồn tại từ rất lâu và có hiệu ứng Lindy. Chúng ta có nên lo lắng rằng có một lỗi ẩn hoặc lỗ hổng zero-day nào đó có thể phá hủy hoàn toàn những gì chúng ta đã xây dựng không?

Justin Drake: Tôi có một vài suy nghĩ về vấn đề này. Chúng tôi cực kỳ coi trọng vấn đề bảo mật và nhìn chung, tôi kỳ vọng giải pháp mà chúng tôi triển khai sẽ an toàn hơn nhiều bậc so với những gì chúng ta có hiện nay với ECDSA. Để tôi giải thích. ECDSA dựa trên các đường cong elliptic — những đối tượng toán học có cấu trúc phức tạp. Có khả năng một nhà toán học thông minh nào đó sẽ nghĩ ra một thuật toán để phá vỡ logarit rời rạc bằng cách sử dụng một thủ thuật toán học phức tạp nào đó mà nhân loại chưa từng biết đến. Điều này đã từng xảy ra trong quá khứ — chúng ta ngày càng có các thuật toán tốt hơn cho việc phân tích nhân tử và logarit rời rạc. Và một khả năng với sự ra đời của AI là chúng ta có những nhà toán học thông minh gấp 100 lần so với các nhà toán học con người, những người có thể khám phá ra cấu trúc ẩn trong các đường cong elliptic và có thể phá vỡ mật mã học của chúng ta. Vì vậy, mật mã học mà chúng tôi đang xây dựng không chỉ là hậu lượng tử, nó còn là hậu AI.

Quay lại với một điều khác mà tôi đã nói — nó chỉ dựa vào các hàm băm. Bất kỳ cơ chế chữ ký nào cũng dựa vào hai điều: hàm băm và một giả định độ khó bổ sung tùy chọn có thể là logarit rời rạc, hoặc trong trường hợp chữ ký dựa trên mạng tinh thể, là các mạng tinh thể có cấu trúc. Nhưng trong trường hợp chữ ký dựa trên mã băm, không có giả định độ khó bổ sung này — nó chỉ là các hàm băm. Nếu hàm băm của bạn an toàn, bạn sẽ ổn. Vì vậy, theo nghĩa đó, tôi kỳ vọng nó sẽ là một sự cải tiến so với hiện trạng.

Bây giờ có hai lưu ý mà tôi muốn nhấn mạnh. Lưu ý thứ nhất là chúng ta đang giải quyết các đối tượng phức tạp hơn và giải pháp mà chúng ta có ở đây là thứ mà chúng tôi gọi là xác minh hình thức đầu cuối chuyên sâu.

Xác minh hình thức, Poseidon và lớp đồng thuận (1:00:33)

Chúng ta có đối tượng mật mã học của mình và chúng ta muốn chứng minh về mặt toán học rằng nó vững chắc — rằng việc giả mạo chữ ký là điều không thể. Và chúng ta không chỉ muốn làm điều này đối với toán học, mà còn đối với cả mã nguồn. Nếu bạn hỏi tôi 2–3 năm trước liệu điều này có khả thi không, tôi sẽ nói có, nhưng nó cực kỳ tốn công sức và đắt đỏ. Những gì chúng ta đang thấy với sự ra đời của AI là công việc tốn công sức và đắt đỏ này có thể được thực hiện nhanh hơn 100 lần và rẻ hơn 100 lần.

Chúng ta đang bắt đầu thấy nền toán học đẳng cấp thế giới tiên tiến nhất — ví dụ, một kết quả gần đây đã giành được Huy chương Fields, tương đương với giải Nobel về toán học. Kết quả đó đã được xác minh hình thức bởi một AI trong năm ngày. Họ đã tạo ra nửa triệu dòng mã — một bằng chứng có thể kiểm tra bằng máy tính rằng đây thực sự là một định lý hợp lệ — và trong quá trình đó đã tìm thấy đủ loại lỗi đánh máy trong bài báo do con người viết. Đó là sự thẩm định kỹ lưỡng mà chúng ta mong muốn để tránh các lỗi.

Bây giờ có một điều khác mà tôi muốn nhấn mạnh: bản thân hàm băm. Về mặt lịch sử, các chuỗi khối đã được xây dựng trên SHA-256 trong trường hợp của Bitcoin, hoặc Keccak trong trường hợp của Ethereum. Đề xuất của chúng tôi cho Ethereum hậu lượng tử là giới thiệu một hàm băm khác có tên là Poseidon, đây là một loại hàm băm khác vì nó thân thiện với SNARK. Vào thời điểm chúng tôi ra mắt Poseidon, nó sẽ khá an toàn — nó sẽ được phân tích trong trọn vẹn 10 năm, sẽ bảo vệ hàng tỷ đô la thông qua các l2 và sẽ trải qua quá trình phân tích mật mã bởi tất cả các chuyên gia hàng đầu trong lĩnh vực này. Chúng tôi cũng vừa công bố giải thưởng 1 triệu đô la để thử và phá vỡ Poseidon. Nhưng thực sự có khả năng Poseidon có thể bị phá vỡ.

Thật không may, cách bạn thiết kế các hàm băm là bạn không thể chứng minh rằng chúng an toàn. Điều tốt nhất bạn có thể làm là dựa vào việc không có cuộc tấn công nào xảy ra — về cơ bản là cần có thời gian thử thách này. Và khoảng thời gian mà tôi nghĩ đến là tám năm. Tại sao lại là tám năm? Bởi vì khi Satoshi chọn SHA-256, nó đã được tám năm tuổi. Thật trùng hợp, khi Vitalik chọn Keccak, nó cũng đã được tám năm tuổi. Vì vậy, tôi muốn Poseidon ít nhất phải được tám năm tuổi, và nó sẽ đạt được điều đó khi chúng tôi triển khai nó trên Ethereum.

Ryan Sean Adams: Được rồi. Vậy đó là lớp thực thi. Nhanh thôi, bạn có thể nói về lớp dữ liệu không? KZG cần được nâng cấp lên một thứ gì đó hậu lượng tử, và lớp đồng thuận nơi chúng ta có các chữ ký BLS. Mức độ nỗ lực đó có tương tự như việc thay thế ECDSA không?

Justin Drake: Hãy để tôi bắt đầu với lớp đồng thuận vì nó có câu trả lời đơn giản hơn. Ở mức độ ước tính ban đầu, nó về cơ bản là sao chép và dán. Chúng ta có một khái niệm tương tự, nơi các tác nhân tạo ra chữ ký, có rất nhiều chữ ký, chúng chiếm không gian và chúng ta muốn nén chúng lại. Vấn đề ở lớp đồng thuận là chúng ta có nhiều chữ ký hơn hẳn so với ở lớp thực thi. Mọi người không nhận ra điều này, nhưng chúng ta có một triệu trình xác thực — đó là một triệu chữ ký mỗi kỷ nguyên, 32.000 chữ ký mỗi khe, hàng ngàn chữ ký mỗi giây. Nó còn nhiều hơn cả Solana về số lượng giao dịch bỏ phiếu.

Để mở khóa một tối ưu hóa hiệu suất nhất định chỉ có ở lớp đồng thuận, chúng ta có khái niệm về chữ ký có trạng thái — các thông điệp bạn ký có một bộ đếm tăng lên mỗi lần. Điều đó không làm bạn nhớ đến thứ gì sao? Số khe. Trong Ethereum tại lớp đồng thuận, bạn sẽ chỉ ký một thông điệp duy nhất cho mỗi khe. Nếu bạn ký hai thông điệp, bạn sẽ bị phạt cắt giảm. Chúng tôi sử dụng ràng buộc này để có các chữ ký hiệu quả hơn gấp 10 lần trong việc tổng hợp.

Lean VM, lộ trình Lean Consensus và dòng thời gian năm 2029 (1:05:17)

Đây là điểm khác biệt chính — các hàm băm phi trạng thái ở lớp thực thi so với các chữ ký có trạng thái ở lớp đồng thuận nơi số lượng khe tăng lên. Công nghệ tổng hợp này có một cái tên: Lean VM, một zkVM tối giản dành cho mật mã học dựa trên hàm băm. Về cơ bản, Lean VM sẽ chứng minh rằng đây là một gốc Merkle chính xác. Điều chính mà chúng tôi vẫn chưa hoàn toàn chắc chắn là liệu phương pháp này có thể mở khóa thứ mà tôi gọi là "biên giới tera Gas" hay không — 1 giga Gas mỗi giây ở lớp 1 (l1), 10.000 TPS, nhưng thậm chí còn tham vọng hơn, 1 tera Gas, 10 triệu giao dịch mỗi giây ở lớp 2 (l2) bằng cách sử dụng tính khả dụng của dữ liệu.

Chúng ta đang nói về 1 gigabyte tính khả dụng của dữ liệu mỗi giây và câu hỏi đặt ra là liệu zkVM có đủ hiệu suất để xử lý 1 GB dữ liệu mỗi giây hay không. Điều đó vẫn còn phải chờ xem dựa trên các tối ưu hóa trong tương lai.

David Hoffman: Nhưng điều chúng ta biết chắc chắn là Ethereum sẽ có DA (tính khả dụng của dữ liệu) để đạt 1 gigabyte mỗi giây cho lớp 1 (l1) cộng với một vài lớp 2 (l2).

Ryan Sean Adams: Vì vậy, tôi nghĩ thính giả có thể đang nghĩ vào lúc này, "Được rồi, có vẻ như Ethereum có kế hoạch nâng cấp lên hậu lượng tử. Họ đang thừa nhận máy tính lượng tử sẽ tồn tại và có một Ngày Q (Q-Day)." Bây giờ họ đang tự hỏi về dòng thời gian và mức độ nỗ lực. Tôi đã lấy dòng tweet về lộ trình hậu lượng tử của Vitalik và đưa nó vào Claude rồi hỏi, "Mức độ nỗ lực ở đây là gì?" Claude nói, "Hãy coi đây là mức chín trên mười." Đây là một trong những bản nâng cấp quan trọng nhất mà Ethereum từng thực hiện. Chúng tôi đã so sánh nó với The Merge, nơi chúng tôi có một chiếc máy bay đang bay giữa không trung và hoán đổi động cơ Bằng chứng công việc (PoW) sang Bằng chứng cổ phần (PoS). Bây giờ chúng ta đang hoán đổi phần lớn mật mã học cốt lõi. Bạn có thể xác định phạm vi của việc này cho chúng tôi không? Liệu chúng ta có sẵn sàng vào năm 2032 không? Điều này khó khăn đến mức nào? Nó có vẻ đáng sợ không?

Justin Drake: Vâng. Có hai phần cho câu trả lời. Đầu tiên, nó thực sự còn tham vọng hơn những gì bạn đã hình dung. Sự thay đổi đối với mật mã học xâm nhập sâu đến mức về cơ bản nó ít nhất là một sự viết lại của lớp đồng thuận. Và nếu chúng ta định viết lại lớp đồng thuận, chúng ta cũng có thể viết lại nó một cách đàng hoàng — đưa vào tất cả những thứ tốt đẹp và dọn dẹp tất cả các khoản nợ kỹ thuật. Đó là dự án Lean Consensus, nơi chúng tôi đang gộp chung nhiều bản viết lại bao gồm tính chung cuộc của một khe (single-slot finality) với bản nâng cấp hậu lượng tử.

Vì vậy, đúng vậy, nó rất tham vọng. Chúng tôi đang bắt đầu từ một trang giấy trắng và xây dựng một thứ gì đó đẹp đẽ, đơn giản, hiệu quả và có thể chứng minh là an toàn một cách đáng kinh ngạc. Tin tốt là việc bắt đầu lại từ đầu theo nhiều cách sẽ đơn giản hơn vì bạn không có tất cả các khoản nợ kỹ thuật. Chúng tôi có thể viết lại thông số kỹ thuật sao cho tối giản và đơn giản nhất có thể. Đây là nguồn gốc của thuật ngữ "lean" (tinh gọn) — sự đơn giản tối đa, nơi toàn bộ hàm chuyển đổi trạng thái về cơ bản chỉ là một nghìn dòng mã Python mà một học sinh trung học thông minh có thể dễ dàng đọc hiểu.

Hiện tại chúng tôi có các mạng phát triển (devnet) cho Lean Consensus. Và các thông số kỹ thuật dễ tiếp thu đến mức chúng tôi đã thấy khoảng 10 nhóm triển khai chúng, tham gia vào mạng phát triển và làm như vậy mà thậm chí không cần liên hệ với Tổ chức Ethereum. Rào cản gia nhập là tương đối thấp. Chúng ta đang ở trong một thế giới nơi sự phát triển của AI có nghĩa là bạn có thể lập trình ứng dụng khách của mình theo cảm tính (vibe-code) ở một mức độ lớn. Đó là một lý do lớn tại sao chúng tôi có rất nhiều ứng dụng khách — thường là các nhóm chỉ có một người, hoặc các nhóm hai hay ba người.

Tôi nghĩ điều này sẽ có những hệ quả thú vị đối với tính bền vững cũng như quản trị. Về mặt quản trị, cách chúng ta thực hiện ngày nay nói một cách khái quát là

Quản trị Ethereum và ngày hoàn thành năm 2029 (1:10:41)

rằng chúng ta có năm client lớp đồng thuận và tất cả đều cần triển khai bản nâng cấp để có thể tiến lên phía trước. Trong tương lai, khi chúng ta có 10 hoặc 15 client, chúng ta có thể chỉ yêu cầu 80% client hàng đầu hoặc 80% client nhanh nhất để tiếp tục. Đó giống như một cuộc cạnh tranh kiểu Darwin cho phép chúng ta tiến nhanh hơn nhiều mà không phải chờ đợi client chậm nhất.

David Hoffman: Vậy chúng ta sẽ sẵn sàng vào năm 2032 chứ? Đến thời điểm nào thì chúng ta mới sẵn sàng?

Justin Drake: Toàn bộ lộ trình đã vạch ra mọi thứ cho đến năm 2029,

David Hoffman: Về cơ bản thì đó chính xác là lộ trình mà anh đã đưa ra trong bài phát biểu tại DevCon khi giới thiệu Beam Chain. Và hồi đó mọi người rất ghét nó.

Justin Drake: Đúng vậy, đó là slide bị ghét nhất của tôi, vì nó kéo dài tới bốn năm rưỡi. Trước đây tôi thường không giỏi trong việc ước tính thời gian — luôn quá lạc quan. Nhưng khi tôi già đi và tóc bắt đầu bạc, tôi đã ước tính thời gian tốt hơn. Tôi nghĩ đó là một mốc thời gian thực tế, thận trọng khiến mọi người khó chịu. Nhưng sự thật là vậy.

David Hoffman: Cũng cần nói thêm về bối cảnh, mọi người khó chịu một phần vì lúc đó đang là đỉnh điểm đà tăng trưởng của Solana so với sự thiếu hụt động lực kỹ thuật được cảm nhận trên lộ trình của Ethereum. Không chỉ là mốc thời gian bốn năm — mà còn do bối cảnh lúc bấy giờ.

Justin Drake: Chính xác. Vì vậy, hiện tại chúng ta còn khoảng ba năm nữa. Tôi khá tự tin rằng chúng ta có thể đạt được cột mốc năm 2029, và tôi nghĩ thậm chí còn có cơ hội tiến nhanh hơn nhờ vào AI.

David Hoffman: Vậy đến năm 2029, tất cả những điều này sẽ được triển khai nếu đi đúng lộ trình — mọi thứ chúng ta vừa nói đến.

Justin Drake: Anh hứa chứ? Mọi thứ.

Ryan Sean Adams: Trong đầu tôi cứ văng vẳng lời của một nhà phát triển phần mềm kỳ cựu nào đó từng nói với tôi rằng việc viết lại mã (rewrite) không bao giờ hiệu quả? Tại sao điều đó lại không áp dụng ở đây?

Justin Drake: Một tin tốt là chúng ta đã từng thực hiện kiểu viết lại quy mô lớn này, như anh đã ám chỉ, với The Merge. Chúng ta đã thay đổi hoàn toàn nền tảng đồng thuận của Ethereum từ Bằng chứng công việc (PoW) sang Bằng chứng cổ phần (PoS). Đó là một minh chứng thực tế cho thấy điều đó có thể thực hiện được. Ethereum không còn xa lạ với các dự án đầy tham vọng — chúng ta đã có những thứ rất tham vọng khác như danksharding và lấy mẫu tính khả dụng của dữ liệu ở quy mô tương tự.

Một tin tốt khác là chúng ta không có lựa chọn nào khác. Chúng ta phải thay đổi mật mã học. Đó là một yếu tố thúc đẩy rất mạnh mẽ, và chỉ riêng điều đó thôi cũng đã là viết lại 80% rồi.

Điều đó làm cho việc điều phối và đi đến đồng thuận trở nên đơn giản hơn nhiều.

Lượng tử không chỉ là vấn đề của tiền mã hóa (1:15:06)

David Hoffman: Tôi đoán chúng ta nên nhấn mạnh rằng không chỉ Ethereum không có sự lựa chọn — không ai trong lĩnh vực tiền mã hóa có giải pháp thay thế cho điều này. Mọi người trong lĩnh vực tiền mã hóa đều phải viết lại mã. Với Bitcoin, nó chỉ là ECDSA, nhưng bản thân điều đó đã là đủ.

Justin Drake: Đúng vậy. Có khả năng Ethereum phải viết lại nhiều hơn so với các chuỗi khác, và điều này liên quan đến số lượng trình xác thực. Nếu bạn chỉ có 100 trình xác thực, bạn có thể chịu được chi phí của các chữ ký lớn hơn gấp 10 lần ở lớp đồng thuận. Đối với hầu hết các chuỗi Bằng chứng cổ phần (PoS), bạn không cần sự phức tạp mà chúng tôi có. Nhưng đối với Ethereum, chúng tôi hy vọng sẽ có hàng chục nghìn trình xác thực bỏ phiếu ở mỗi khe — hàng nghìn chữ ký mỗi giây — và chúng tôi phải rất sáng tạo.

Điểm tôi đồng ý với bạn là phải có một sự thay đổi rất lớn đối với tất cả các chuỗi khối ở lớp thực thi. Nhưng tin tốt cho các chuỗi khác là Ethereum đang làm tất cả bài tập về nhà. Chúng tôi đang xây dựng Lean VM, chúng tôi sẽ xác minh hình thức toàn bộ hệ thống, và họ chỉ cần sao chép-dán nó. Phần lớn đây là một công việc tích hợp dễ dàng.

Ryan Sean Adams: Nick Carter đã tweet rằng, "Một trong những ngụy biện ngu ngốc nhất là mọi người nghĩ rằng đồng tiền của họ sẽ chiến thắng nếu Bitcoin chết — giống như những người ủng hộ Zcash đang chống lại Bitcoin về vấn đề lượng tử. Sự thật hoàn toàn ngược lại. Nếu Bitcoin chết, sẽ không ai còn tin tưởng vào tiền tệ internet nữa. Tất cả các đồng tiền đều đang ăn theo thành công của Bitcoin." Phản ứng của bạn trước quan điểm này là gì?

Justin Drake: Tôi không đồng ý với Nick Carter. Nick luôn tỏ ra khó chịu khi tôi tweet về ngân sách bảo mật. Anh ấy nghĩ rằng việc nói về điều này sẽ phá hoại toàn bộ ngành công nghiệp, mặc dù các nguyên tắc cơ bản phù hợp với những gì tôi nói. Trớ trêu thay, anh ấy đang làm điều tương tự với vấn đề lượng tử giống như những gì tôi đang làm với ngân sách bảo mật — cố gắng thúc đẩy cuộc thảo luận và thúc đẩy sự thay đổi.

Ryan Sean Adams: Thế còn về góc nhìn rộng hơn thì sao? Giả sử chúng ta đến năm 2032, Ethereum an toàn trước lượng tử, Bitcoin thì không, Bitcoin bị tấn công theo một số cách mà chúng ta đã mô tả — có một cuộc săn tìm kho báu đang diễn ra và sự bất ổn của thị trường. Những gì Nick đang nói là đừng cổ vũ cho điều đó vì nó sẽ tồi tệ cho mọi chuỗi trong lĩnh vực tiền mã hóa. Anh ấy đang nói rằng Bitcoin đi về đâu, mọi người sẽ đi về đó. Nếu bạn muốn một meme về tiền tệ internet lưu trữ giá trị, Bitcoin phải dẫn đầu xu hướng đó. Không có chuyện xảy ra kịch bản "lật đổ" nơi Ethereum có thể nói rằng, "Chuỗi của chúng tôi an toàn hậu lượng tử và chúng tôi không gặp phải những vấn đề như Bitcoin." Anh ấy đang nói rằng điều này sẽ kéo toàn bộ không gian tiền mã hóa đi xuống, ít nhất là từ góc độ lưu trữ giá trị của tiền tệ internet.

Justin Drake: Tôi không đồng ý. Bạn chỉ cần nhìn vào phân tích lịch sử — vỏ sò đã bị thay thế bởi muối, sau đó là bạc, rồi đến vàng, và bây giờ có khả năng Bitcoin sẽ thay thế vàng. Chỉ vì vàng thất bại không có nghĩa là thứ tiếp theo cũng phải thất bại. Tôi muốn nói rằng Ethereum là người kế nhiệm rất tự nhiên của Bitcoin với tư cách là tiền tệ internet. Và chỉ vì Bitcoin thất bại không có nghĩa là Ethereum cũng phải thất bại. Tôi đồng ý rằng có thể có một số nỗi đau ngắn hạn, nhưng chúng ta cũng đang nói về lợi ích dài hạn.

Cơ hội hậu lượng tử và tính toán ngân sách bảo mật (1:20:27)

David Hoffman: Vậy chúng ta sẽ nhận được gì vào cuối quá trình này? Năm 2030, Ethereum an toàn hậu lượng tử vì Justin đã hứa. Ethereum sẽ trở thành gì? Liệu nó có phải là duy nhất trong phân khúc của mình, hay bạn mong đợi các chuỗi khối khác sẽ làm theo và cũng đạt được bảo mật hậu lượng tử? Bạn có thể mô tả hệ thống mà chúng ta có vào năm 2030 nếu tất cả những điều này trở thành hiện thực không?

Justin Drake: Một sự thay đổi tư duy thú vị đối với tôi trong vài tháng qua là tôi đã ngừng coi hậu lượng tử như một rào cản cần vượt qua. Tôi coi đó giống như một cơ hội hơn. Đây là cơ hội để Ethereum nổi bật như hệ thống tài chính toàn cầu đầu tiên an toàn hậu lượng tử — không chỉ so với các đối thủ cạnh tranh như Bitcoin, mà còn so với tiền pháp định và TradFi. Tôi nghĩ điều đó sẽ gửi đi một thông điệp rất mạnh mẽ và là một điểm nhấn bán hàng về bảo mật rất tự nhiên để thế giới chuyển sang Ethereum.

Đây không chỉ là cơ hội để Ethereum tạo sự khác biệt so với các đối thủ cùng ngành, mà còn là cơ hội để Ethereum trở thành phiên bản tốt nhất của chính nó. Điều này quay trở lại với ý tưởng rằng việc chuyển sang hậu lượng tử về cơ bản là một quá trình viết lại và đó là một cơ hội lớn để bắt đầu với một trang giấy trắng và xóa bỏ nợ kỹ thuật.

Một điểm dữ liệu thú vị: Chuỗi Beacon OG đã ra mắt vào năm 2020 và thiết kế đã bị đóng băng một năm trước đó vào năm 2019. Vì vậy, khi chúng tôi phát hành Chuỗi Beacon Tinh gọn (Lean Beacon Chain) vào năm 2029, chúng tôi sẽ nâng cấp một thứ đã 10 năm tuổi. Trong lĩnh vực tiền mã hóa, 10 năm là một khoảng thời gian vô tận. Chúng tôi đã học được rất nhiều điều đến mức Chuỗi Beacon Tinh gọn sẽ rất khác so với Chuỗi Beacon OG. Bạn có thể coi nó như Bằng chứng cổ phần (PoS) 2.0.

Ryan Sean Adams: Chúng ta đang ở trong một thời điểm rất thú vị đối với lĩnh vực máy tính. Dường như có ba nền tảng và mô hình máy tính ở ranh giới tiên phong: AI, thứ mà mọi người đều biết; lượng tử, có lẽ đang ở vị trí của AI vào năm 2018; cùng với tiền mã hóa và mật mã học được minh họa bởi các chuỗi khối như Ethereum và Bitcoin. Có vẻ như chúng ta đang bước vào điểm kỳ dị của ba thứ này, nơi AI đang tăng tốc lượng tử và mật mã học, còn mật mã học sẽ là một đối trọng cho một số hướng tập trung hóa của AI. Bạn nghĩ gì về tất cả những điều này?

Justin Drake: Rất khó để dự đoán, nhưng như bạn đã nói, có một sự trùng hợp rất kỳ lạ khi năm 2032 dường như là năm mà máy tính nói chung đạt đến điểm kỳ dị. Mọi người đã nói về điểm kỳ dị của AI có khả năng xảy ra thậm chí trước năm 2032. Có bài viết rất nổi tiếng về AI 2027. Tôi không nghĩ chúng ta sẽ có siêu trí tuệ vào năm 2027, nhưng tôi nghĩ điều đó có khả năng xảy ra vào năm 2032.

Chúng ta đã bắt đầu thấy — mới hôm qua, Dario Amodei, một trong những OG về AI, đã bắt đầu để AI tự động cải thiện bản thân một cách đệ quy, điều này cực kỳ đáng sợ. Về cơ bản, đây là thứ sẽ bắt đầu sự phát triển theo cấp số nhân hướng tới siêu trí tuệ.

Khủng hoảng ngân sách bảo mật của Bitcoin và ngày phán xét năm 2032 (1:25:12)

Chúng ta có năm 2032 có khả năng là Q-Day, và chúng ta cũng có năm 2032 là thời điểm mà Bitcoin sẽ có đợt halving mà tôi tin là cuối cùng của nó. Bạn có thể gọi đó là B-Day — ngày của Bitcoin nơi có một loại phán xét nào đó, bởi vì lượng phát hành sẽ quá thấp để bảo mật cho nó.

Trong hai năm nữa chúng ta sẽ có một đợt halving, và trong sáu năm nữa vào năm 2032 chúng ta sẽ có một đợt khác. Câu chuyện bảo mật của Bitcoin trong 15–16 năm qua là phí giao dịch sẽ thay thế lượng phát hành. Tôi mời bạn nhìn vào dữ liệu — điều đó đơn giản là không xảy ra. Phí giao dịch ngày nay chỉ bằng 0,6% lượng phát hành. Vì vậy, hãy quên phí giao dịch đi.

Chúng ta sẽ chứng kiến sự suy giảm theo cấp số nhân của bảo mật Bitcoin. Ngày nay, Bitcoin được bảo mật bởi khoảng 10 gigawatt. Và đây là một thống kê đáng kinh ngạc: mỗi ngày, Trung Quốc triển khai một gigawatt, chủ yếu là năng lượng mặt trời. Vì vậy, lượng triển khai trong 10 ngày ở Trung Quốc là đủ để thực hiện cuộc tấn công 51% vào Bitcoin.

David Hoffman: Về chi phí năng lượng — thứ bảo vệ Bitcoin — Trung Quốc đang sản xuất lượng năng lượng bằng với mức cần thiết để bảo mật Bitcoin cứ sau mỗi 10 ngày.

Justin Drake: Về mức tiêu thụ điện năng, Bitcoin đang tiêu thụ 10 gigawatt. Một gigawatt tương đương với một nhà máy điện hạt nhân, vậy là 10 nhà máy điện hạt nhân. Trung Quốc đang triển khai tương đương một nhà máy điện hạt nhân mỗi ngày. Và đó là một trong những nút thắt chính. Nút thắt còn lại là phần cứng — một triệu dàn máy đào. Sẽ tốn khoảng 10 tỷ đô la để thực hiện, xét trên tổng thể thì đây là một con số hoàn toàn nhỏ bé, cả so với vốn hóa thị trường của Bitcoin và đối với một kẻ tấn công cấp quốc gia.

David Hoffman: Khi bạn nói về Bitcoin theo cách này, nó gần như khiến tôi nghĩ rằng bạn không còn cho rằng Bitcoin nên là đội tiên phong của tiền mã hóa nữa. Cách nhìn nhận ở đây là Bitcoin có những lỗ hổng từ góc độ ngân sách bảo mật và lượng tử, và Ethereum sẽ dẫn dắt tiền mã hóa sau đó.

Justin Drake: Tôi vẫn lạc quan về lượng tử — suy cho cùng đó là một thách thức kỹ thuật có thể vượt qua. Vấn đề lớn hơn là ngân sách bảo mật, bởi vì điều đó chạm đến DNA cốt lõi của Bitcoin: giới hạn 21 triệu và Bằng chứng công việc (PoW). Tôi không thấy làm thế nào bạn có thể kết hợp Bằng chứng công việc (PoW) và giới hạn 21 triệu. Bạn phải từ bỏ một trong hai.

Có khả năng là tài sản BTC có thể tách rời khỏi Chuỗi Bitcoin và tồn tại trên một Chuỗi an toàn hơn — ví dụ, dưới dạng token ERC-20 trên Ethereum. Nhưng nói ra những lời đó — những người ủng hộ Bitcoin không nghĩ như vậy.

David Hoffman: Không, họ không nghĩ vậy.

Justin Drake: Và nếu tôi nói những lời khác như, "Chúng ta sẽ chỉ cần loại bỏ giới hạn 21 triệu vì ngân sách bảo mật không đủ" — những người ủng hộ Bitcoin cũng không nghĩ như vậy. Họ đang lao rất nhanh vào một bức tường, và năm 2032 là ngày phán xét.

Thu thập bây giờ, giải mã sau — những rủi ro lượng tử vượt ra ngoài tiền mã hóa (1:30:09)

Ryan Sean Adams: Thế còn lượng tử khi liên quan đến phần còn lại của xã hội thì sao? Đây không chỉ là vấn đề của tiền mã hóa. Các chuỗi khối đặc biệt dễ bị tổn thương, nhưng các thành phần khác của xã hội cũng vậy. Ở mức độ nào thì một Ethereum hậu lượng tử đại diện cho một công cụ để xã hội giải quyết và ngăn chặn các vấn đề trong một thế giới hậu lượng tử, hậu AI?

Justin Drake: Về cơ bản có hai loại mật mã học. Có mật mã học thời gian thực, nơi bạn đang ký các thông điệp theo thời gian thực mà không có tác động đáng kể nào đến các hành động trong quá khứ. Việc nâng cấp lên hậu lượng tử sẽ tương đối đơn giản đối với hầu hết internet. Có một số ngoại lệ — ví dụ, các vệ tinh đã được triển khai và theo đúng nghĩa đen là không thể nâng cấp được.

Sau đó, có một vấn đề khác với mã hóa: nếu tài liệu đã được mã hóa ngày hôm nay và bạn không sử dụng mã hóa an toàn hậu lượng tử, dữ liệu đó có thể bị giải mã trong tương lai. Có toàn bộ một lớp tấn công được gọi là "thu thập bây giờ, giải mã sau". Tôi nghĩ thực tế là chúng ta sẽ có những đợt giải mã hàng loạt trong xã hội — rất nhiều thông điệp Signal, thông điệp Telegram hoặc kho thông điệp Gmail đều bị giải mã đồng thời. Điều đó có thể có tác động rất đáng kể đến xã hội.

Ethereum như một chủ nghĩa tăng tốc phòng thủ và rủi ro hiện sinh từ AI (1:30:09)

Ryan Sean Adams: Justin, khi chúng ta nói về ba công nghệ máy tính này, có vẻ như công nghệ nổi bật nhất là AI. Bạn đã nói về năm 2032 như một khoảnh khắc kiểu AGI. Một câu hỏi chung: là một chuyên gia mật mã học cực kỳ tài năng, bạn không phải là một AGI. Mối quan tâm là khi chúng ta bước vào điểm kỳ dị của máy tính, mọi dự đoán đều không còn chắc chắn. Tất cả những kế hoạch được chuẩn bị kỹ lưỡng mà chúng ta lập ra vào năm 2026 để các chuỗi khối của chúng ta có khả năng kháng lượng tử — điều gì sẽ xảy ra nếu AGI tìm ra cách bẻ khóa mật mã học kháng lượng tử của chúng ta theo một cách nào đó khác? Là một chuyên gia mật mã học, bạn có lo lắng về những điều chưa biết của trí tuệ nhân tạo tổng hợp và những thứ nó có thể bẻ khóa không? Điều gì sẽ xảy ra nếu chúng ta chuẩn bị cho một thế giới hậu lượng tử nhưng lại không chuẩn bị cho một thế giới hậu AGI?

Justin Drake: Về mật mã học, tôi khá tự tin về tính đúng đắn của nó. Lý do là bạn có thể chứng minh bằng toán học rằng mật mã học của bạn là chính xác. Mật mã học là một nhánh phụ của toán học. Bạn thường hiệu chỉnh những bài toán khó này sao cho nếu ai đó muốn bẻ khóa chúng bằng máy tính, họ sẽ phải sử dụng nhiều năng lượng hơn mức có trong hệ mặt trời.

Quay trở lại với các nền tảng mật mã học mà chúng tôi đang đề xuất cho Ethereum hậu lượng tử — các mã băm — không có gì mạnh hơn thế. Đây là loại mật mã học yếu nhất mà bạn có thể hy vọng có được. Đây là một lý do khiến tôi thận trọng khi đặt nền tảng của internet giá trị lên trên các mạng tinh thể (lattices). NIST có hai loại chữ ký hậu lượng tử chính: dựa trên mã băm và dựa trên mạng tinh thể. Những thứ dựa trên mạng tinh thể rất gợi nhớ đến các đường cong elliptic — những đối tượng có cấu trúc cao. Rất có thể một AGI hoặc thậm chí là ASI, siêu trí tuệ nhân tạo, thông minh hơn hàng nghìn lần so với toàn bộ nhân loại cộng lại, có thể bẻ khóa nó. Nhưng các hàm băm — có những lý do để tin rằng chúng rất mạnh.

Mặc dù tôi không quá lo lắng về mật mã học, nhưng tôi lại lo lắng về một điều gì đó sâu xa hơn nhiều. Nếu bạn nhìn bao quát hơn, tôi ngày càng lo lắng về rủi ro hiện sinh đối với nhân loại. Ngày càng có nhiều người bắt đầu hiểu những gì Eliezer đã cố gắng nói trên Bankless cách đây không lâu.

Tôi nghĩ rất có thể nếu nhân loại sống sót, Ethereum sẽ đóng một vai trò then chốt trong việc đó. Ẩn dụ của tôi là nhân loại đang lái một chiếc ô tô với tốc độ 100 dặm một giờ. Có một bẫy Moloch ở đây, nơi các quốc gia lớn, TSMC, Nvidia, OpenAI — tất cả họ đều đang đạp chân ga. Và chiếc xe không có phanh, không có dây an toàn, không có túi khí. Hôm nay chúng ta có thể bẻ lái tương đối thoải mái ở tốc độ 100 dặm/giờ. Năm sau chúng ta sẽ ở mức 200, rồi 300. Cuối cùng, chúng ta sẽ lái xe nhanh một cách vô trách nhiệm và gặp nạn.

Làm việc trên Ethereum đã mang một ý nghĩa hoàn toàn mới đối với tôi trong vài tháng qua. Tôi hầu như phớt lờ AI, một phần vì tôi bị ám ảnh bởi những thứ liên quan đến chuỗi khối, nhưng cũng vì nó chỉ là một món đồ chơi cách đây không lâu. Nhưng thông qua công việc của mình, đặc biệt là với xác minh hình thức và việc phát triển

Ý nghĩa của việc làm việc trên Ethereum trong kỷ nguyên AI (1:35:08)

và lập trình, tôi đang thấy những thứ này mạnh mẽ đến mức nào. Trong vài tuần và vài tháng qua, tôi đã bị ám ảnh bởi AI, học hỏi nhiều nhất có thể. Tôi hoàn toàn không phải là một chuyên gia, và có lẽ đây chỉ là một giai đoạn mà mọi người trải qua khi họ mở chiếc hộp Pandora. Nhưng đối với tôi, việc làm việc trên Ethereum hiện nay hoàn toàn là về chủ nghĩa tăng tốc phòng thủ.

Tôi không thấy các bộ phận khác của xã hội đang làm việc trên hệ thống phanh — tất cả đều đang đạp ga. Tin tốt là Ethereum có rất nhiều tư duy và công cụ có thể cung cấp một số giải pháp. Ngay từ ngày đầu tiên, chúng tôi đã giả định về tính đối kháng. Ngay từ ngày đầu tiên, chúng tôi đã sử dụng công nghệ như mật mã học để trao quyền cho kẻ yếu và đảm bảo rằng ngay cả những kẻ mạnh tùy ý cũng không thể phá vỡ một số thứ nhất định. Chúng tôi đang cố gắng trở thành một nguồn sự thật, trở nên phi tập trung, để mang lại cho mọi người quyền tự chủ.

Tôi nghĩ có khả năng trong những tháng và năm tới, chúng ta sẽ có một sự thức tỉnh nào đó khi xã hội thốt lên, "Ôi chết dở." Và việc bắt đầu làm việc trên chủ nghĩa tăng tốc phòng thủ có thể trở thành một mệnh lệnh đạo đức. Chúng ta có thể sẽ thấy một số bộ óc thông minh nhất tự nhiên tìm đến Ethereum như một giải pháp tiềm năng — một phần của bộ giải pháp mà chúng ta cần để giải quyết vấn đề này.

Ryan Sean Adams: Tôi rất thích việc bạn đang suy nghĩ về điều đó, và có vẻ như công việc của bạn trên Ethereum mang lại cho bạn ý nghĩa. Tôi có một câu hỏi khác. Rõ ràng là một người hâm mộ cuồng nhiệt của Ethereum, một nỗi lo mà tôi có nếu định mệnh AI trở thành sự thật là ở một mức độ nào đó, đúng vậy, nó là một công nghệ tăng tốc phòng thủ — phi tập trung, không cần cấp phép, đẩy quyền lực về phía những người nhỏ bé thay vì những kẻ lớn mạnh. Nhưng ở một mức độ khác, nó là kỹ thuật số. Chúng ta đã tạo ra một hệ thống quyền tài sản, và có vẻ như một số AGI hoặc ASI có thể tận dụng máy tính thế giới bất biến, không thể tắt của chúng ta cho những thứ mà nhân loại không mong muốn. Bạn có lo lắng ở bất kỳ mức độ nào rằng nó chỉ đơn giản là sử dụng Ethereum — "Này nhân loại, cảm ơn vì hệ thống quyền tài sản, chúng tôi sẽ tiếp quản từ đây" — và bạn thực sự đã tăng tốc một công nghệ đi ngược lại với nhân loại không?

Justin Drake: Tôi nghĩ đây là một quan điểm rất hợp lý. Cuối cùng thì Ethereum là một công cụ có thể được sử dụng bởi cả con người và AI. Có thể đây là một lời tự an ủi, nhưng nếu bạn loại bỏ Ethereum, dường như không có nhiều sản phẩm thay thế khác trong không gian tăng tốc phòng thủ. Hầu như tất cả đều là chủ nghĩa tăng tốc. Vì vậy, đúng là có thể Ethereum sẽ tăng tốc một số thứ, nhưng nó là một trong những hy vọng duy nhất mà chúng ta có cho sự tăng tốc phòng thủ. Do đó, tôi nghĩ vẫn hợp lý khi triển khai lộ trình vào năm 2029 và làm hết sức mình để đảm bảo Ethereum sẽ sẵn sàng cho kỷ nguyên của siêu trí tuệ nhân tạo.

Ryan Sean Adams: Chỉ một câu hỏi cuối cùng khi chúng ta kết thúc cuộc trò chuyện này. Buổi trò chuyện này thực sự rất tuyệt vời. Có lẽ đây là một câu hỏi cá nhân vì bạn đã có một sự thức tỉnh về AI trong vài tháng qua. Bây giờ tôi nhận thấy bạn đang đặt điều kiện với câu "nếu nhân loại sống sót" — "Ethereum đóng vai trò then chốt nếu nhân loại sống sót." Những lời đó thật khó để tôi nói ra. Khả năng thực sự là chủ nghĩa tăng tốc công nghệ đồng nghĩa với việc nhân loại không thể sống sót. Cá nhân bạn đối mặt với điều đó như thế nào?

Justin Drake: Tôi khá bình thản về điều đó. Tôi đã đạt đến một điểm mà tôi sẵn sàng ra đi. Tôi đã sống một cuộc đời rất hạnh phúc.

Những suy nghĩ cuối cùng về xác suất diệt vong (1:40:04)

Ryan Sean Adams: Cái gì cơ?

David Hoffman: Điều này làm chúng tôi bị sốc.

Ryan Sean Adams: Đó không phải là câu trả lời mà tôi mong đợi.

Justin Drake: Tôi nghĩ bạn chỉ cần giữ hy vọng. Bạn cần gạt sang một bên cái gọi là P(doom) — xác suất diệt vong. P(doom) của tôi hiện tại tương đối cao. Tôi nghĩ nó lớn hơn 50%. Nhưng tôi không muốn nói to điều này. Tôi không muốn—

Ryan Sean Adams: Bạn không muốn sống trong sự bi quan đó.

Justin Drake: Chính xác. Tôi không muốn làm bản thân nản lòng và khiến cuộc sống của mình trở nên khốn khổ. Và có lẽ quan trọng hơn, tôi không muốn làm người khác nản lòng và khiến họ mất hy vọng. Tôi nghĩ chúng ta nên làm hết sức mình với những gì chúng ta có. Tương lai là điều cực kỳ khó đoán. Mặc dù P(doom) của tôi đã tăng vọt trong vài tuần và vài tháng qua, đây là một quan điểm mạnh mẽ nhưng sẵn sàng thay đổi. Tôi muốn những người rất thông minh đứng ra và nói cho tôi biết tại sao tôi không nên quá sợ hãi và hãy lạc quan cũng như hy vọng hơn.

Như tôi đã nói, tôi thực sự mới chỉ suy nghĩ về điều này trong vài tuần và vài tháng. Tôi mới chỉ chạm đến bề nổi. Hồi chuông cảnh tỉnh lớn đối với tôi là Opus 4.5, khi Emil nói với tôi rằng: "Từ thời điểm này trở đi, AI thực sự đang giúp tôi trở nên năng suất hơn." Trước đó, về cơ bản nó làm anh ấy chậm lại. Và sau đó, những gì chúng ta thấy trong vài tuần qua là những kết quả ấn tượng hơn. Khoảng một tháng trước, một trong những bổ đề chính trong các SNARK dựa trên hàm băm — bổ đề Polyshakes-Spielman — đã được xác minh hình thức trong 8 giờ, với chi phí 200 đô la. Một việc mà nếu con người làm sẽ tốn kém gấp 100 lần và mất thời gian gấp 100 lần.

Tôi cũng đã đề cập đến kết quả của Huy chương Fields, chỉ mất 5 ngày để tạo ra một bản chứng minh dài 500.000 dòng. Khá rõ ràng là điều này sẽ đi về đâu: chúng ta sẽ có tất cả các định lý toán học đã biết được AI kiểm tra và xác minh, với tất cả các lỗi đánh máy được sửa chữa. Đối với một tập hợp nhỏ các "định lý", chúng ta sẽ thực sự có một minh chứng rằng chúng không chính xác bằng các phản ví dụ. Lập trình phần lớn đã được giải quyết, sau đó chúng ta sẽ giải quyết tiến bộ khoa học. Mọi thứ trở nên mang tính triết học cực kỳ nhanh chóng — có lẽ điều đó dành cho một tập khác.

Ryan Sean Adams: Tôi nghĩ điều đó là dành cho một tập khác. Dù sao thì đó cũng là một câu trả lời tuyệt vời. Tôi đánh giá cao góc nhìn của bạn trong việc tiếp cận vấn đề này với một mức độ của chủ nghĩa khắc kỷ và sau đó là sự chủ động — làm việc trên những thứ có ý nghĩa đối với bạn. Chúng tôi hy vọng, nếu nhân loại sống sót, sẽ thực hiện thêm nhiều podcast như thế này với bạn trong tương lai. Luôn là một niềm vinh hạnh khi có bạn tham gia, Justin Drake. Cảm ơn bạn rất nhiều.

Justin Drake: Cảm ơn bạn.