Việc phá vỡ blockchain của Bitcoin bằng máy tính lượng tử có thể không khó như từng được cho là, và công nghệ Taproot của Bitcoin—cho phép các giao dịch riêng tư và hiệu quả hơn—có thể phần nào là nguyên nhân, nhóm Quantum AI của Google cho biết vào thứ Hai trong một bài đăng trên blog và một nghiên cứu bạch thư (whitepaper) mới được công bố.
Nhóm cho biết năng lực tính toán cần thiết để phá vỡ lớp bảo mật của Bitcoin có thể còn thấp hơn nhiều so với những gì trước đây đã giả định, qua đó đặt ra những câu hỏi mới về việc các mối đe dọa lượng tử có thể trở thành hiện thực sớm đến mức nào.
Trong một bạch thư mới, các nhà nghiên cứu phát hiện rằng việc bẻ khóa mật mã được dùng bởi Bitcoin và Ethereum có thể cần ít hơn 500.000 qubits, hay qubits, thấp hơn nhiều so với “hàng triệu” thường được nhắc đến trong những năm gần đây.
Google trước đó đã chỉ ra mốc 2029 như một cột mốc tiềm năng cho các hệ thống lượng tử hữu ích, nói rằng việc di cư cần phải diễn ra trước thời điểm đó, khiến phát hiện trong bài báo rằng các cuộc tấn công có thể cần ít năng lực tính toán hơn trở nên đáng chú ý hơn.
Máy tính lượng tử sử dụng qubits thay vì các bit truyền thống và có thể giải quyết một số bài toán nhanh hơn nhiều so với các máy móc hiện nay. Một trong số những bài toán đó là bẻ khóa kiểu mã hóa bảo vệ các ví crypto.
Google cho biết họ thiết kế hai phương pháp tấn công tiềm năng, mỗi phương pháp cần khoảng 1.200 đến 1.450 qubits chất lượng cao. Con số này chỉ là một phần nhỏ so với các ước tính trước đó và cho thấy khoảng cách giữa công nghệ hiện tại và một cuộc tấn công khả thi có thể nhỏ hơn so với điều mà các nhà đầu tư nghĩ.
Nghiên cứu cũng phác thảo cách một cuộc tấn công như vậy có thể hoạt động trong thực tế.
Thay vì nhắm vào các ví cũ, một kẻ tấn công lượng tử có thể nhắm vào các giao dịch theo thời gian thực. Khi ai đó gửi bitcoin, một mẩu dữ liệu gọi là khóa công khai (public key) được tiết lộ trong thời gian ngắn. Một máy tính lượng tử đủ nhanh có thể sử dụng thông tin đó để tính khóa riêng (private key) và chuyển hướng số tiền.
Theo mô hình của Google, một hệ thống lượng tử có thể chuẩn bị trước một phần của quá trình tính toán, rồi hoàn tất cuộc tấn công trong khoảng chín phút sau khi một giao dịch xuất hiện. Các giao dịch Bitcoin thường mất khoảng 10 phút để được xác nhận, khiến kẻ tấn công có cơ hội khoảng 41% để đánh bại lần chuyển ban đầu.
Các loại tiền mã hóa khác như Ethereum có thể ít bị phơi bày trước rủi ro cụ thể này hơn vì họ xác nhận giao dịch nhanh hơn, để lại ít thời gian hơn cho một cuộc tấn công.
Bài báo cũng ước tính rằng khoảng 6,9 triệu bitcoin—tức khoảng một phần ba tổng nguồn cung—hiện đã nằm trong các ví nơi khóa công khai (public key) đã được lộ ra theo một cách nào đó. Điều này bao gồm khoảng 1,7 triệu bitcoin từ những năm đầu của mạng lưới, cũng như các quỹ bị ảnh hưởng bởi việc tái sử dụng địa chỉ.
Con số đó cao hơn rất nhiều so với các ước tính gần đây từ CoinShares, đơn vị cho rằng chỉ khoảng 10.200 bitcoin là đủ tập trung để có thể làm biến động thị trường một cách đáng kể nếu bị đánh cắp.
Vấn đề Taproot
Những phát hiện cũng làm sáng tỏ một góc nhìn mới về Taproot, bản nâng cấp năm 2021 của Bitcoin. Mặc dù Taproot đã cải thiện quyền riêng tư và hiệu quả, nó đồng thời khiến các khóa công khai (public key) trở nên hiển thị trên blockchain theo mặc định, loại bỏ một lớp bảo vệ vốn được dùng trong các định dạng địa chỉ cũ hơn.
Các nhà nghiên cứu của Google nói rằng lựa chọn thiết kế này có thể làm tăng số lượng ví dễ bị tổn thương trước các cuộc tấn công lượng tử trong tương lai.
Google cũng đang thay đổi cách họ chia sẻ các nghiên cứu bảo mật nhạy cảm. Thay vì công bố các chi tiết từng bước về cách bẻ khóa các hệ thống crypto, nhóm đã dùng một kỹ thuật gọi là bằng chứng không kiến thức (zero-knowledge proof) để chứng minh rằng các phát hiện của họ là chính xác mà không lộ chính phương pháp đó. Điều này cho phép những người khác xác minh các kết quả trong khi giới hạn rủi ro rằng nghiên cứu có thể bị lạm dụng.
Thông điệp rút ra dành cho các nhà đầu tư không phải là việc máy tính lượng tử sắp phá vỡ crypto, mà là mốc thời gian có thể ngắn hơn và các rủi ro rộng hơn so với những gì từng được nghĩ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
