Bài báo về lượng tử của Google cảnh báo nguy cơ, 6000 tỷ tài sản đối mặt rủi ro

Bài viết: Hiệp sĩ blockchain

Một bài báo mới do Google kết hợp với trí tuệ nhân tạo lượng tử và nhiều bên công bố đã hạ đáng kể ngưỡng phần cứng để bẻ khóa mật mã đường cong elliptic dùng trong Bitcoin và Ethereum, khiến rủi ro an ninh lượng tử vốn treo lơ lửng từ lâu nay chính thức tiến sát thị trường; theo giá thị trường hiện tại, quy mô tài sản mã hóa bị ảnh hưởng vượt 6000 tỷ USD.

Bài báo cho biết, để bẻ khóa thuật toán bài toán logarit rời rạc trên đường cong elliptic 256 bit, chỉ cần 1200-1450 qubit logic và 7000 vạn - 9000 vạn cổng Toffoli; tương ứng với máy tính lượng tử siêu dẫn, chỉ cần chưa đến 500.000 qubit vật lý, có thể hoàn tất việc bẻ khóa trong vài phút, giảm khoảng 20 lần so với ước tính phần cứng trước đó.

Google nhấn mạnh hiện vẫn chưa có loại máy như vậy, nhưng một nghiên cứu viên của Quỹ Ethereum cho biết sự tin tưởng đối với “Ngày lượng tử” năm 2032 (máy tính lượng tử có xác suất 10% bẻ khóa khóa riêng) đã tăng đáng kể.

Google cũng tiết lộ rằng đã hợp tác với chính phủ Mỹ để thông qua chứng minh không kiến thức (zero-knowledge proof) ước tính nguồn lực xác thực bên ngoài, đồng thời tránh rò rỉ chi tiết về tấn công.

Rủi ro lượng tử của Bitcoin tập trung vào tấn công trong giao dịch và an toàn của lượng tài sản nắm giữ. Bài báo mô phỏng tấn công trong lúc chi tiêu; máy tính lượng tử có thể suy ra khóa riêng trong vòng 9 phút, gần với thời gian trung bình 10 phút tạo khối của Bitcoin; tỷ lệ thành công của vụ trộm gần 41%.

Nghiêm trọng hơn, khoảng 6,7 triệu Bitcoin (khoảng 4440 tỷ USD, chiếm 32% tổng vốn hóa thị trường) được lưu trên các địa chỉ dễ bị tấn công, trong đó 1,7 triệu (1126 tỷ USD) được bảo vệ bởi script cũ, 2,3 triệu (1523 tỷ USD) thuộc nhiều loại tài sản “ngủ yên” nhưng cũng dễ bị tấn công, và một phần không thể di chuyển do bị bỏ rơi hoặc mất mát.

Ngoài ra, giao thức Taproot dù nâng cao tính riêng tư, nhưng do khóa công khai được nhúng trực tiếp vào script nên đã tái đưa điểm yếu lượng tử, và rủi ro ngắn hạn tập trung vào chữ ký (signature) chứ không phải việc đào (mining).

Rủi ro lượng tử của Ethereum thì xuyên suốt tài khoản, hợp đồng và cơ sở hạ tầng. Do Ethereum tạo khối mỗi 12 giây, xử lý giao dịch nhanh và phụ thuộc vào bộ nhớ đệm riêng (private mempool), nên độ khó của các cuộc tấn công giao dịch theo thời gian thực là tương đối lớn.

Rủi ro cốt lõi là tấn công tĩnh; máy tính lượng tử nhanh có thể bẻ khóa 1000 tài khoản Ethereum hàng đầu trong vòng 9 ngày (khoảng 41,5 tỷ USD), và trong 15 giờ có thể phá vỡ 70 tài khoản hợp đồng cốt lõi (khoảng 5,1 tỷ USD).

Đáng cảnh giác hơn nữa là 200 tỷ USD stablecoin và tài sản được token hóa trên Ethereum; nếu các khóa của bên phát hành, bộ cầu (bridge) như vậy bị tấn công, có thể dẫn tới khủng hoảng như phát hành thêm tiền (tăng cung), và đóng băng tiền.

Ngoài ra, ETH trị giá 30,4 tỷ USD trong giá trị L2 và giao thức, cùng với 74,9 tỷ USD ETH trong lợi ích/ quyền lợi đồng thuận (consensus), cũng phải đối mặt với đe dọa do lỗ hổng và rủi ro chữ ký.

Tuy vậy, ngành công nghiệp đã có sẵn các công cụ mật mã hậu lượng tử, nhưng việc di chuyển cần vài năm, cần nâng cấp giao thức và điều chỉnh hành vi của ví để giảm rò rỉ khóa công khai và tái sử dụng khóa.

Đối với thị trường mã hóa, rủi ro lượng tử đã chuyển từ lý thuyết sang thực tế; Bitcoin cần ứng phó với áp lực từ “cửa sổ thanh toán”, còn Ethereum phải bảo vệ hệ sinh thái hợp đồng và tài sản được token hóa khổng lồ; cần triển khai ngay việc di chuyển sang mã hóa hậu lượng tử, trở thành nhiệm vụ cấp bách của ngành hiện nay.