Việc phá vỡ chuỗi khối Bitcoin bằng máy tính lượng tử có thể không khó như người ta từng nghĩ, và công nghệ Taproot của Bitcoin, cho phép thực hiện các giao dịch hiệu quả và riêng tư hơn, có thể là một phần nguyên nhân, nhóm Quantum AI của Google cho biết hôm thứ Hai trong một bài đăng trên blog và Sách trắng đề mới được công bố .
Nhóm nghiên cứu cho biết sức mạnh tính toán cần thiết để phá vỡ tính bảo mật của Bitcoin có thể thấp hơn nhiều so với dự đoán trước đây, làm dấy lên những câu hỏi mới về việc các mối đe dọa lượng tử có thể trở thành hiện thực trong thời gian bao lâu.
Trong một Sách trắng mới, các nhà nghiên cứu phát hiện ra rằng việc phá vỡ thuật toán mã hóa được sử dụng bởi Bitcoin và Ethereum có thể chỉ cần ít hơn 500.000 Bits lượng tử vật lý, hay qubit, thấp hơn nhiều so với con số "hàng triệu" thường được nhắc đến trong những năm gần đây.
Trước đây, Google đã chỉ ra năm 2029 là một cột mốc tiềm năng cho các hệ thống lượng tử hữu ích, cho rằng quá trình chuyển đổi cần phải diễn ra trước thời điểm đó, điều này làm cho phát hiện trong bài báo rằng các cuộc tấn công có thể yêu cầu ít sức mạnh tính toán hơn trở nên quan trọng hơn.
Máy tính lượng tử sử dụng qubit thay vì Bits truyền thống và có thể giải quyết một số vấn đề nhanh hơn nhiều so với các máy tính hiện nay. Một trong những vấn đề đó là phá vỡ loại mã hóa bảo vệ ví tiền điện tử.
Google cho biết họ đã thiết kế hai phương pháp tấn công tiềm năng, mỗi phương pháp yêu cầu khoảng 1.200 đến 1.450 qubit chất lượng cao. Con số này chỉ bằng một phần nhỏ so với các ước tính trước đó và cho thấy khoảng cách giữa công nghệ hiện tại và một cuộc tấn công khả thi có thể nhỏ hơn so với suy nghĩ của các nhà đầu tư.
Nghiên cứu cũng nêu rõ cách thức một cuộc tấn công như vậy có thể hoạt động trong thực tế.
Thay vì nhắm mục tiêu vào các ví cũ, kẻ tấn công lượng tử có thể nhắm vào các giao dịch trong thời gian thực. Khi ai đó gửi bitcoin, một mẩu dữ liệu gọi là khóa công khai sẽ được tiết lộ trong giây lát. Một máy tính lượng tử đủ nhanh có thể sử dụng thông tin đó để tính toán khóa riêng tư và chuyển hướng tiền.
Theo mô hình của Google, một hệ thống lượng tử có thể chuẩn bị trước một phần phép tính, sau đó hoàn thành cuộc tấn công trong khoảng chín phút sau khi giao dịch xuất hiện. Các giao dịch Bitcoin thường mất khoảng 10 phút để xác nhận, điều này mang lại cho kẻ tấn công khoảng 41% cơ hội đánh bại giao dịch ban đầu.
Các loại tiền điện tử khác như Ethereum có thể ít bị ảnh hưởng bởi rủi ro cụ thể này hơn vì chúng xác nhận giao dịch nhanh hơn, làm giảm thời gian cho một cuộc tấn công xảy ra.
Bài báo cũng ước tính rằng khoảng 6,9 triệu bitcoin, tương đương khoảng một phần ba tổng nguồn cung, hiện đang nằm trong các ví mà khóa công khai đã bị lộ theo một cách nào đó. Con số này bao gồm khoảng 1,7 triệu bitcoin từ những năm đầu hoạt động của mạng lưới, cũng như các khoản tiền bị ảnh hưởng bởi việc tái sử dụng địa chỉ.
Con số đó cao hơn nhiều so với ước tính gần đây từ CoinShares, vốn cho rằng chỉ có khoảng 10.200 bitcoin được tập trung đủ để gây ảnh hưởng đáng kể đến thị trường nếu bị đánh cắp.
Vấn đề Taproot
Những phát hiện này cũng làm sáng tỏ thêm về Taproot, bản nâng cấp năm 2021 của Bitcoin. Mặc dù Taproot đã cải thiện quyền riêng tư và hiệu quả, nhưng nó cũng khiến các khóa công khai hiển thị trên blockchain theo mặc định, loại bỏ một lớp bảo vệ được sử dụng trong các định dạng địa chỉ cũ hơn.
Các nhà nghiên cứu của Google cho rằng lựa chọn thiết kế đó có thể làm tăng số lượng ví dễ bị tấn công lượng tử trong tương lai.
Google cũng đang thay đổi cách chia sẻ các nghiên cứu bảo mật nhạy cảm. Thay vì công bố chi tiết từng bước về cách phá vỡ các hệ thống mã hóa, nhóm nghiên cứu đã sử dụng kỹ thuật gọi là bằng chứng không tiết lộ thông Bằng chứng không tri thức) để chứng minh tính chính xác của các phát hiện mà không tiết lộ phương pháp đó. Điều này cho phép người khác xác minh kết quả đồng thời hạn chế rủi ro nghiên cứu bị lạm dụng.
Điều mà các nhà đầu tư cần lưu ý không phải là máy tính lượng tử sắp sửa phá vỡ thế độc lập của tiền điện tử, mà là thời gian thực hiện có thể ngắn hơn và rủi ro rộng hơn so với dự đoán trước đây.
