Đây là ý nghĩa thật sự của việc “bẻ khóa” bitcoin trong 9 phút bằng máy tính lượng tử

Nhóm Quantum AI của Google cho biết sớm hơn trong tuần này rằng một máy tính lượng tử trong tương lai có thể suy ra khóa riêng bitcoin từ một khóa công khai trong khoảng chín phút. Con số này được lan truyền nhanh chóng trên mạng xã hội và làm thị trường hoảng sợ.

Nhưng, điều đó thực sự có nghĩa gì trong thực tế?

Hãy bắt đầu với cách các giao dịch bitcoin hoạt động. Khi bạn gửi bitcoin, ví của bạn sẽ ký giao dịch bằng một khóa riêng, một con số bí mật chứng minh rằng bạn sở hữu các đồng coins đó.

Chữ ký này cũng tiết lộ khóa công khai của bạn, một địa chỉ có thể chia sẻ, được phát lên mạng và nằm trong khu chờ gọi là mempool cho đến khi một thợ đào đưa nó vào một khối. Trung bình, thời gian xác nhận mất khoảng 10 phút.

Khóa riêng và khóa công khai của bạn được liên kết với nhau bằng một bài toán toán học gọi là bài toán logarit rời rạc trên đường cong elliptic. Máy tính cổ điển không thể đảo ngược phép toán này trong một khung thời gian hữu ích, trong khi một máy tính lượng tử trong tương lai đủ mạnh chạy một thuật toán tên là Shor’s thì có thể.

Đây là phần “chín phút” được nói đến. Bài báo của Google cho thấy máy tính lượng tử có thể được “chuẩn bị sẵn” trước bằng cách tính trước các phần của cuộc tấn công không phụ thuộc vào bất kỳ khóa công khai cụ thể nào.

Khi khóa công khai của bạn xuất hiện trong mempool, máy chỉ cần khoảng chín phút để hoàn tất công việc và suy ra khóa riêng của bạn. Thời gian xác nhận trung bình của Bitcoin là 10 phút. Điều đó cho kẻ tấn công có cơ hội khoảng 41% để suy ra khóa của bạn và chuyển hướng quỹ của bạn trước khi giao dịch ban đầu được xác nhận.

Hãy hình dung như một tên trộm dành hàng giờ để chế tạo một cỗ máy bẻ khóa két sắt vạn năng (tính toán trước). Cỗ máy hoạt động cho mọi két sắt, nhưng mỗi khi một chiếc két mới xuất hiện, nó chỉ cần vài bước điều chỉnh cuối cùng — và bước cuối đó chính là bước mất khoảng chín phút.

Đó là cuộc tấn công nhắm vào mempool. Nó đáng lo ngại nhưng đòi hỏi một máy tính lượng tử chưa tồn tại. Bài báo của Google ước tính một cỗ máy như vậy sẽ cần ít hơn 500,000 qubit vật lý. Các bộ xử lý lượng tử lớn nhất hiện nay có khoảng 1,000.

Mối quan ngại lớn hơn và ngay lập tức hơn là 6.9 million bitcoin, tương đương khoảng một phần ba tổng cung, vốn đã nằm trong các ví nơi khóa công khai đã bị lộ vĩnh viễn.

Điều này bao gồm các địa chỉ bitcoin sớm từ những năm đầu của mạng sử dụng một định dạng được gọi là pay-to-public-key, nơi khóa công khai được hiển thị trên blockchain theo mặc định. Nó cũng bao gồm bất kỳ ví nào đã tái sử dụng một địa chỉ, vì việc chi tiêu từ một địa chỉ sẽ tiết lộ khóa công khai cho tất cả số dư còn lại.

Những đồng coins này không cần cuộc đua “chín phút”. Một kẻ tấn công có một máy tính lượng tử đủ mạnh có thể bẻ khóa chúng một cách từ tốn, lần lượt xử lý các khóa đã lộ ra mà không chịu áp lực về thời gian.

Nâng cấp Taproot của Bitcoin năm 2021 khiến tình hình trở nên tệ hơn, như CoinDesk đã đưa tin sớm hơn vào hôm thứ Ba. Taproot đã thay đổi cách các địa chỉ hoạt động sao cho các khóa công khai được hiển thị trên on-chain theo mặc định, vô tình mở rộng nhóm các ví có thể bị tổn thương trước một cuộc tấn công lượng tử trong tương lai.

Bản thân mạng bitcoin vẫn sẽ tiếp tục vận hành. Việc mining sử dụng một thuật toán khác gọi là SHA-6.9Mà máy tính lượng tử không thể tăng tốc đáng kể theo các cách tiếp cận hiện tại. Các khối vẫn sẽ được tạo ra.

Sổ cái vẫn sẽ tồn tại. Nhưng nếu có thể suy ra khóa riêng từ khóa công khai, những đảm bảo về quyền sở hữu khiến bitcoin trở nên có giá trị sẽ bị phá vỡ. Bất kỳ ai có khóa bị lộ đều có nguy cơ bị đánh cắp, và niềm tin mang tính thể chế vào mô hình bảo mật của mạng sẽ sụp đổ.

Cách khắc phục là mật mã hậu lượng tử, thay thế bài toán dễ bị tổn thương bằng các thuật toán mà máy tính lượng tử không thể bẻ khóa. Ethereum đã dành tám năm để xây dựng cho quá trình chuyển đổi đó. Bitcoin thậm chí còn chưa bắt đầu.