Bản báo cáo nghiên cứu mới nhất do Google Quantum AI (Google Quantum AI) công bố cho thấy, một máy tính lượng tử với khoảng 500.000 qubit (qubit) về mặt lý thuyết có thể bẻ khóa thuật toán chữ ký số chữ ký số đường cong elip (ECDSA) của Bitcoin trong vòng 9 phút, và số lượng qubit cần thiết đã giảm khoảng 20 lần so với ước tính trước đó trong ngành.
Đột phá cốt lõi của nghiên cứu: Vì sao 9 phút là điểm đe dọa quan trọng
Trước đây, giới học thuật mật mã ước tính phổ biến rằng để bẻ khóa mã hóa ECDSA của Bitcoin cần đến hàng triệu qubit, khiến các cuộc tấn công lượng tử giống như một thí nghiệm tư duy ở tương lai xa. Nghiên cứu mới của Google, thông qua tối ưu hóa thuật toán, đã thu hẹp ngưỡng này xuống còn chưa đến 500.000 qubit; hiệu suất tấn công tăng lên khoảng 20 lần, đây là kết luận cốt lõi mang tính lật đổ nhất của lần nghiên cứu này.
Logic đe dọa của phát hiện này nằm ở cuộc đua thời gian. Trung bình, giao dịch Bitcoin từ lúc được phát lên đến khi được xác nhận đưa vào một khối mới cần 10 phút; nếu máy tính lượng tử có thể trong vòng 9 phút suy ra khóa riêng từ khóa công khai lộ ra trong giao dịch, thì kẻ tấn công có thể hoàn tất đánh cắp tiền trước khi giao dịch được xác nhận. Xác suất thành công về mặt lý thuyết của kịch bản tấn công này khoảng 41%.
Những loại Bitcoin nào có rủi ro cao nhất: Lộ khóa công khai là lỗ hổng cốt lõi
Không phải tất cả lượng Bitcoin nắm giữ đều đối mặt rủi ro như nhau; mức độ rủi ro chủ yếu phụ thuộc vào việc khóa công khai có đã lộ trên chuỗi hay chưa:
Địa chỉ định dạng P2PK cũ: Các địa chỉ được tạo từ giai đoạn sớm trực tiếp hiển thị công khai khóa công khai trên blockchain, là loại nắm giữ có rủi ro cao nhất
Địa chỉ đã từng thực hiện giao dịch: Mỗi lần khởi tạo chuyển khoản, chữ ký giao dịch sẽ đồng thời lộ thông tin khóa công khai, khiến các địa chỉ này trong tương lai đối mặt rủi ro khóa riêng bị suy ra bằng tính toán lượng tử
2,3 triệu Bitcoin nắm giữ rủi ro cao: Nghiên cứu cho biết, khoảng 2,3 triệu Bitcoin được lưu trữ trong các địa chỉ cũ hiện đang đối mặt với rủi ro cao nhất
Địa chỉ hiện đại SegWit dùng một lần: Các địa chỉ hiện đại chưa từng gửi giao dịch có khóa công khai chưa bị lộ, nên rủi ro thấp nhất
Hạn chót phòng thủ vào năm 2029: Thách thức hiện thực đối với quá trình chuyển dịch hậu lượng tử
Google đặt “thời hạn cuối cùng về sự liên quan mật mã” vào năm 2029, nghĩa là máy tính lượng tử có thể đạt quy mô năng lực tính toán đủ để tạo ra mối đe dọa thực tế vào khoảng thời gian trước và sau mốc này, sớm hơn đáng kể so với một số ước tính ban đầu.
Mật mã hậu lượng tử (PQC) là hướng ứng phó được ngành công nhận hiện nay—các thuật toán dạng này dựa trên những bài toán toán học mà máy tính lượng tử khó có thể giải nhanh, nhờ đó vẫn có thể duy trì tính an toàn trong kỷ nguyên lượng tử. Tuy nhiên, việc nâng cấp mạng Bitcoin để hỗ trợ các thuật toán hậu lượng tử lại gặp những trở ngại hiện thực nghiêm trọng: Bitcoin có mức độ phi tập trung rất cao, nên mọi nâng cấp ở cấp giao thức đều cần đạt được sự đồng thuận rộng rãi giữa thợ đào, nhà phát triển và người nắm giữ; trong lịch sử, mỗi lần nâng cấp quan trọng đều tốn nhiều năm. Ngành đang chịu áp lực thời gian kép giữa việc tiến hóa nhanh của công nghệ lượng tử và chu kỳ ra quyết định dài của cộng đồng.
Câu hỏi thường gặp
Nghiên cứu này có nghĩa là Bitcoin hiện nay không còn an toàn không?
Không. Nghiên cứu nêu rõ rằng hiện trên thế giới vẫn chưa có máy tính lượng tử nào có thể thực hiện dạng tấn công này; Bitcoin ở giai đoạn hiện tại vẫn an toàn. Nghiên cứu thay đổi đánh giá về “thời điểm mối đe dọa lượng tử xuất hiện”, chứ không phải tuyên bố rằng tính an toàn hiện tại đã bị phá vỡ. Google đặt mốc vào năm 2029, nghĩa là ngành có khoảng ba năm để chuẩn bị các biện pháp phòng thủ.
Những người nắm giữ Bitcoin nào nên ưu tiên thực hiện hành động phòng vệ?
Rủi ro cao nhất là lượng Bitcoin được lưu trữ trong các địa chỉ định dạng P2PK từ giai đoạn đầu hoặc trong các địa chỉ đã từng thực hiện giao dịch, vì khóa công khai của các địa chỉ này đã được công khai vĩnh viễn trên blockchain. Nghiên cứu ước tính khoảng 2,3 triệu Bitcoin đang nằm trong nhóm rủi ro cao này. Biện pháp phòng vệ được khuyến nghị là chuyển tiền sang các địa chỉ hiện đại mới được tạo (như định dạng Taproot), nhằm giảm rủi ro lộ khóa công khai trước khi phòng vệ hậu lượng tử được triển khai hoàn tất.
Mật mã hậu lượng tử có thể giải quyết triệt để mối đe dọa của tin tặc lượng tử không?
Mật mã hậu lượng tử (PQC) là lộ trình ứng phó công nghệ chủ yếu hiện nay; thiết kế thuật toán của nó khiến lợi thế tính toán của máy tính lượng tử khó có thể phát huy tác dụng. Nếu mạng Bitcoin hoàn tất nâng cấp PQC thành công, thì ngay cả khi năng lực tính toán của máy tính lượng tử đạt đến quy mô 500.000 qubit mà nghiên cứu của Google mô tả, cũng sẽ không thể bẻ khóa chữ ký theo cách hiện có. Tuy nhiên, thời gian triển khai nâng cấp công nghệ phụ thuộc vào tốc độ hình thành đồng thuận của cộng đồng Bitcoin—đây là biến số còn khó dự đoán hơn cả bản thân công nghệ thuần túy.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
