Mối đe dọa lượng tử đã đến sớm? Google mô phỏng tình huống “cướp tiền trong 9 phút”, 6,9 triệu BTC mắc nguy cơ

Ngày mà máy tính lượng tử đe doạ Bitcoin có thể đến sớm hơn so với tất cả mọi người dự đoán. Nhóm Google Quantum AI đã đăng một bài blog và một bản whitepaper vào thứ Hai, cho biết năng lực tính toán cần thiết để bẻ khoá Bitcoin thấp xa hơn ước tính trước đây, và bản nâng cấp công nghệ quan trọng của Bitcoin nhằm tăng cường quyền riêng tư và hiệu suất là “Taproot” lại khiến nhiều ví hơn bị đặt vào rủi ro. Cảnh báo mối đe doạ lượng tử được kích hoạt sớm hơn Trong vài năm qua, giới học thuật và ngành công nghiệp nhìn chung cho rằng để bẻ khoá cơ chế mã hoá của Bitcoin và Ethereum, ít nhất cần “hàng triệu” qubit (Qubits, đơn vị vận hành cơ bản nhất của máy tính lượng tử). Tuy nhiên, các nhà nghiên cứu của Google đã bác bỏ quan điểm này, cho rằng lượng qubit thực tế cần thiết có thể chưa đến 500.000. Google trước đó từng chỉ ra rằng 2029 có thể là một mốc quan trọng khi máy tính lượng tử bắt đầu có năng lực thực dụng, đồng thời kêu gọi ngành công nghiệp tiền mã hoá hoàn tất quá trình chuyển sang hậu lượng tử trước thời điểm đó. Khác với máy tính truyền thống sử dụng bit (Bits), máy tính lượng tử nhờ vào đặc tính của qubit mà có lợi thế tốc độ áp đảo khi giải quyết các vấn đề phức tạp cụ thể (ví dụ: bẻ khoá thuật toán bảo vệ ví mã hoá). Nhóm Google cho biết họ đã thiết kế ra 2 mô hình tấn công tiềm năng, mỗi mô hình đều cần khoảng từ 1.200 đến 1.450 “qubit chất lượng cao” để phát động cuộc tấn công, thấp xa hơn so với ước tính trước đó. “9 phút” là có thể chặn giao dịch Nghiên cứu của Google cũng mô phỏng kịch bản tấn công trong thực tế, trong đó hacker thậm chí không cần tấn công ví cũ mà trực tiếp nhắm vào các giao dịch “đang diễn ra” theo thời gian thực. Khi người dùng gửi Bitcoin, dữ liệu “khóa công khai” sẽ lộ ra tạm thời; miễn là tốc độ tính toán của máy tính lượng tử đủ nhanh, có thể dùng bộ khóa công khai này để suy ngược ra “khóa riêng”, rồi chiếm đoạt tiền. Trong mô phỏng của Google, hệ thống lượng tử có thể chuẩn bị trước một phần tác vụ tính toán; ngay khi giao dịch xuất hiện, có thể hoàn tất cuộc tấn công trong vòng chỉ 9 phút. Xét rằng Bitcoin thường cần khoảng 10 phút để xác nhận một giao dịch, điều này đồng nghĩa với việc kẻ tấn công có xác suất lên tới 41% có thể “cướp cò” thành công trước khi giao dịch được xác nhận. Ngược lại, các loại tiền mã hoá khác như Ether (Ether) có tốc độ xác nhận giao dịch nhanh hơn nên thời gian trống để hacker gây án ít hơn, do đó mức độ phơi nhiễm trong kiểu tấn công này tương đối thấp hơn. Hơn một phần ba Bitcoin rơi vào bẫy khủng hoảng Điều đáng lo ngại hơn là báo cáo ước tính hiện có khoảng 6,9 triệu Bitcoin (chiếm khoảng một phần ba tổng cung) được lưu trong các ví có khóa công khai đã bị lộ, trong đó bao gồm 1,7 triệu Bitcoin ở giai đoạn phát triển ban đầu của mạng và các tài sản phải đối mặt với rủi ro do “tái sử dụng địa chỉ”. Dữ liệu này cao hơn nhiều so với ước tính trước đây của công ty quản lý tài sản số CoinShares. CoinShares trước đó cho rằng trên thị trường chỉ có khoảng 10.200 Bitcoin ở trạng thái nguy hiểm cao, vừa tập trung vừa dễ bị tấn công. Taproot gây nên thành công, cũng Taproot gây nên thất bại? Nghiên cứu cũng đặt ra nghi vấn mới đối với bản nâng cấp Taproot của Bitcoin vào năm 2021. Dù Taproot nâng cao quyền riêng tư và hiệu suất, nó cũng khiến khóa công khai theo mặc định bị phơi bày trên blockchain, loại bỏ một lớp bảo vệ trong định dạng địa chỉ của phiên bản cũ. Các nhà nghiên cứu của Google cho biết thiết kế này có lẽ sẽ khiến số lượng ví dễ bị tấn công bằng lượng tử trong tương lai tăng lên đáng kể. Để ngăn nghiên cứu này biến thành “cẩm nang hướng dẫn” cho tin tặc, nhóm Google đã không công khai các bước chi tiết để bẻ khoá hệ thống mã hoá, mà thay vào đó khéo léo ứng dụng công nghệ “chứng minh không có tri thức” nhằm xác minh với bên ngoài độ chính xác của các kết quả nghiên cứu, qua đó giảm rủi ro bị lạm dụng với mục đích xấu.