Nghiên cứu mới từ Google cho thấy máy tính lượng tử có thể cần ít tài nguyên hơn nhiều so với suy nghĩ trước đây để phá vỡ hệ thống mã hóa bảo mật các blockchain tiền điện tử.
Nghiên cứu mới của Google, được công bố vào thứ Hai, ước tính rằng một máy tính lượng tử có thể phá vỡ hệ thống mã hóa bảo vệ Bitcoin (BTC) và Ethereum (ETH) chỉ với chưa đầy 500.000 qubit vật lý, dựa trên các giả định hiện tại về khả năng phần cứng. Qubit là đơn vị cơ bản của một máy tính lượng tử.
Các nhà nghiên cứu đã tổng hợp hai mạch lượng tử để thử nghiệm trên một máy tính lượng tử siêu dẫn, phù hợp với mật mã (CRQC), báo cáo rằng đây là một “giảm 20 lần” số lượng qubit cần thiết để giải quyết bài toán logarit rời rạc đường cong elip 256-bit (ECDLP-256) được sử dụng rộng rãi trong các blockchain tiền điện tử.
Nghiên cứu gợi ý rằng trong một kịch bản lý thuyết, một máy tính lượng tử có thể bẻ khóa khóa riêng tư của Bitcoin chỉ trong chín phút, tạo ra một cửa sổ nhỏ để thực hiện một “cuộc tấn công khi chi tiêu” (on-spend attack) với thời gian khối 10 phút của Bitcoin.
Một cuộc tấn công lượng tử “khi chi tiêu” là một mối đe dọa giả định trong tương lai, nơi một máy tính lượng tử có thể giải mã khóa riêng tư từ một khóa công khai được tiết lộ trong quá trình giao dịch, cho phép kẻ tấn công đánh cắp tiền.
“Chúng ta nên ước tính thời gian cần thiết để khởi động một cuộc tấn công khi chi tiêu bắt đầu từ trạng thái đã chuẩn bị này tại thời điểm khóa công khai được biết đến là khoảng 9 phút hoặc 12 phút.”
“Sự tự tin của tôi vào Ngày Q (Q-Day) vào năm 2032 đã tăng lên đáng kể. Theo ý kiến của tôi, có ít nhất 10% khả năng đến năm 2032 một máy tính lượng tử sẽ khôi phục [...] khóa riêng tư từ một khóa công khai đã lộ,” đồng tác giả và nhà nghiên cứu Ethereum Justin Drake cho biết.
Các nhà nghiên cứu cũng cảnh báo rằng mô hình tài khoản của Ethereum “có cấu trúc dễ bị tấn công khi không hoạt động” (at-rest attacks), điều này có nghĩa là chúng không yêu cầu yếu tố thời gian.
Một cuộc tấn công “khi không hoạt động” tương tự sử dụng khóa công khai để suy ra khóa riêng tư bằng máy tính lượng tử, nhưng trong trường hợp này, không cần phải thực hiện trong một khoảng thời gian nhất định.
Khoảnh khắc một tài khoản Ethereum gửi giao dịch đầu tiên, khóa công khai của nó sẽ vĩnh viễn hiển thị trên blockchain. Kẻ tấn công lượng tử có thể dành thời gian để suy ra khóa riêng tư từ bất kỳ khóa công khai nào đã lộ.
“Điều này dẫn đến lỗ hổng tài khoản: một rủi ro hệ thống, không thể tránh khỏi mà hành vi người dùng không thể giảm thiểu, ngoại trừ việc chuyển đổi toàn bộ giao thức sang PQC [mật mã hậu lượng tử],” nghiên cứu nêu rõ.
Google ước tính rằng 1.000 tài khoản Ethereum bị lộ có tài sản lớn nhất, nắm giữ khoảng 20,5 triệu ETH, có thể bị bẻ khóa trong vòng chưa đầy chín ngày.
Liên quan: Sự chậm trễ về khả năng chống lượng tử của Bitcoin có thể trở thành cơ sở tăng giá của Ethereum: Nic Carter
Gã khổng lồ tìm kiếm cho biết họ muốn nâng cao nhận thức về vấn đề này và đang “cung cấp cho cộng đồng tiền điện tử các khuyến nghị để cải thiện bảo mật và ổn định trước khi điều này có thể xảy ra.”
Google khuyến nghị chuyển đổi các blockchain sang PQC ngay bây giờ thay vì chờ đợi các mối đe dọa thực sự xuất hiện.
Vào thứ Tư, Google đã đặt ra thời hạn năm 2029 cho việc di chuyển sang mật mã hậu lượng tử của mình, cảnh báo rằng “các giới hạn lượng tử” có thể gần hơn những gì chúng ta nghĩ.
Ngày hôm sau, doanh nhân tiền điện tử Nic Carter cho biết mật mã đường cong elip đang trên “bờ vực lỗi thời,” nói thêm rằng các nhà phát triển Ethereum đã và đang nghiên cứu các giải pháp trong khi các nhà phát triển Bitcoin có “cách tiếp cận tệ nhất trong ngành.”
Quỹ Ethereum đã công bố lộ trình hậu lượng tử vào tháng 2, trong khi nhà đồng sáng lập Vitalik Buterin cho biết chữ ký của người xác thực, lưu trữ dữ liệu, tài khoản và bằng chứng phải thay đổi để chuẩn bị cho các mối đe dọa lượng tử.
Tạp chí: Không ai biết liệu mật mã an toàn lượng tử có hoạt động hay không
