Một nghiên cứu chấn động từ Google vừa tiết lộ rằng máy tính lượng tử có thể phá vỡ mật mã bảo vệ các blockchain tiền điện tử với nguồn lực ít hơn đáng kể so với dự đoán trước đây. Đây là lời cảnh báo nghiêm trọng về tương lai của an ninh mạng trong thế giới crypto!
Nghiên cứu mới của Google, công bố vào thứ Hai, ước tính một máy tính lượng tử có thể bẻ khóa mật mã bảo vệ Bitcoin (BTC) và Ethereum (ETH) chỉ với chưa đầy 500.000 qubit vật lý. Đây là một con số thấp hơn rất nhiều so với những gì chúng ta từng nghĩ, dựa trên các giả định hiện tại về khả năng phần cứng. (Qubit là đơn vị cơ bản của máy tính lượng tử).
Các nhà nghiên cứu đã biên soạn hai mạch lượng tử để thử nghiệm trên một máy tính lượng tử có liên quan đến mật mã (CRQC) sử dụng qubit siêu dẫn. Kết quả thật sự đáng kinh ngạc: họ đã giảm “20 lần” số lượng qubit cần thiết để giải quyết vấn đề logarit rời rạc đường cong elliptic 256-bit (ECDLP-256), loại mật mã được sử dụng rộng rãi trong các blockchain tiền điện tử.
Nghiên cứu này cho thấy trong một kịch bản lý thuyết, một máy tính lượng tử có thể bẻ khóa khóa riêng của Bitcoin chỉ trong vòng chín phút. Điều này tạo ra một khoảng thời gian cực kỳ nhỏ để thực hiện một “cuộc tấn công on-spend” (tấn công khi chi tiêu), xét rằng thời gian tạo khối của Bitcoin là 10 phút.
“Cuộc tấn công on-spend” là một mối đe dọa giả định trong tương lai, khi một máy tính lượng tử có thể giải mã khóa riêng từ một khóa công khai bị lộ trong quá trình giao dịch, cho phép kẻ tấn công đánh cắp tài sản.
Chúng ta nên ước tính thời gian cần thiết để khởi động một cuộc tấn công on-spend bắt đầu từ trạng thái được chuẩn bị này vào thời điểm khóa công khai được biết đến, vào khoảng 9 phút hoặc 12 phút.
“Niềm tin của tôi vào Q-Day (Ngày Tận Thế Lượng Tử) vào năm 2032 đã tăng lên đáng kể. Theo tôi, có ít nhất 10% khả năng đến năm 2032, một máy tính lượng tử sẽ phục hồi khóa riêng từ một khóa công khai đã lộ,” Justin Drake, đồng tác giả nghiên cứu và nhà nghiên cứu Ethereum, chia sẻ.
**Ethereum “Dễ Bị Tấn Công Khi Nghỉ”**
Các nhà nghiên cứu cũng cảnh báo rằng mô hình tài khoản của Ethereum “có cấu trúc dễ bị tấn công ở trạng thái nghỉ” (at-rest attacks), nghĩa là chúng không yêu cầu yếu tố thời gian. Một cuộc tấn công “at-rest” tương tự sử dụng khóa công khai để suy ra khóa riêng bằng máy tính lượng tử, nhưng trong trường hợp này, không cần phải thực hiện trong một cửa sổ thời gian nhất định.
Khoảnh khắc một tài khoản Ethereum gửi giao dịch đầu tiên, khóa công khai của nó sẽ vĩnh viễn hiển thị trên blockchain. Kẻ tấn công lượng tử có thể thoải mái dành thời gian để suy ra khóa riêng từ bất kỳ khóa công khai nào đã bị lộ.
Nghiên cứu khẳng định: “Điều này dẫn đến lỗ hổng tài khoản: một sự phơi nhiễm có tính hệ thống, không thể tránh khỏi và không thể giảm thiểu bằng hành vi người dùng, trừ khi có sự chuyển đổi toàn bộ giao thức sang PQC (mật mã hậu lượng tử).”
Google ước tính rằng 1.000 tài khoản Ethereum giàu có nhất bị lộ, nắm giữ khoảng 20,5 triệu ETH, có thể bị bẻ khóa trong vòng chưa đầy chín ngày!
Gã khổng lồ tìm kiếm cho biết họ muốn nâng cao nhận thức về vấn đề này và đang “cung cấp cho cộng đồng tiền điện tử các khuyến nghị để cải thiện bảo mật và ổn định trước khi điều này có thể xảy ra.”
Google khuyến nghị các blockchain nên chuyển đổi sang mật mã hậu lượng tử (PQC) ngay bây giờ thay vì chờ đợi các mối đe dọa thực sự xuất hiện.
**Thời Hạn Lượng Tử Được Đẩy Nhanh**
Gần đây, Google đã đặt ra thời hạn năm 2029 để chuyển đổi sang mật mã hậu lượng tử, cảnh báo rằng “các giới hạn lượng tử” có thể gần hơn chúng ta tưởng.
Ngay sau đó, doanh nhân tiền điện tử Nic Carter nhận định rằng mật mã đường cong elliptic đang trên “bờ vực lỗi thời”, đồng thời cho biết các nhà phát triển Ethereum đã làm việc trên các giải pháp trong khi các nhà phát triển Bitcoin có “cách tiếp cận tệ nhất”.
Quỹ Ethereum đã công bố lộ trình hậu lượng tử của mình vào tháng 2, trong khi nhà đồng sáng lập Vitalik Buterin cho biết chữ ký của người xác thực, lưu trữ dữ liệu, tài khoản và bằng chứng phải thay đổi để chuẩn bị cho các mối đe dọa lượng tử.
Cointelegraph cam kết báo chí độc lập, minh bạch. Bài viết tin tức này được thực hiện theo Chính sách Biên tập của Cointelegraph và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả nên tự mình xác minh thông tin. Đọc Chính sách Biên tập của chúng tôi https://cointelegraph.com/editorial-policy
