Một nhà đầu tư mạo hiểm đã dành cả thập kỷ tài trợ cho các startup công nghệ sâu và phần cứng lượng tử cho biết ngành bitcoin BTC$73,451.76 đang tập trung sai vào nửa vấn đề lượng tử, đó là các khóa ví thay vì các thông điệp đã được mã hóa đang được truyền giữa các sàn giao dịch, cầu nối và bên giữ tài sản hiện nay.
Điểm yếu nguy hiểm nhất của hệ thống tài chính không phải là dữ liệu được lưu trữ, mà là dữ liệu
"đang chuyển giữa các tổ chức hiện nay," Andrew Gault, CEO của công ty mạng ZeroTier, cho biết với CoinDesk trong một cuộc trò chuyện gần đây.
“Mỗi tin nhắn liên ngân hàng, mỗi bản ghi xác thực thanh toán và mỗi chữ ký số di chuyển qua mạng ngày nay đều đang được các đối thủ tinh vi thu thập, dù họ chưa cần đọc nó,” ông lưu ý.
Gault là CEO của công ty mạng ZeroTier và là đối tác sáng lập của 7percent Ventures, một công ty công nghệ sâu có trụ sở tại London và San Francisco, với danh mục đầu tư bao gồm công ty khởi nghiệp lượng tử của Anh Universal Quantum.
Nghiên cứu của Google Quantum AI khiến bitcoin chao đảo vào tháng Ba, cho thấy một máy tính lượng tử đủ mạnh có thể suy ra khóa riêng của bitcoin từ khóa công khai bị lộ trong khoảng chín phút, đến từ ngoài danh mục đầu tư của anh ấy.
Cuộc thảo luận kể từ bài báo đó tập trung vào khoảng 6,9 triệu BTC đang nằm trong các địa chỉ có khóa công khai bị lộ và kế hoạch chuyển đổi sau lượng tử còn thiếu của bitcoin.
Nhưng Gault cho biết mối đe dọa cấp bách hơn là dữ liệu đang được thu thập từ internet công khai để giải mã sau này, bất kể liệu máy tính lượng tử hoạt động đã tồn tại hay chưa.
Các kỹ sư bảo mật của chính Google cũng đã đi theo hướng tương tự. Trong bài đăng tháng Ba, công ty đặt năm 2029 làm mục tiêu để hoàn thành việc chuyển đổi sang mật mã sau lượng tử, đồng thời nêu rõ tiến bộ trong phần cứng lượng tử, sửa lỗi và ước tính tài nguyên phân tích thừa số.
Bài viết do phó chủ tịch kỹ thuật bảo mật của Google, Heather Adkins, và kỹ sư mật mã cấp cao Sophie Schmieg viết, cho biết công ty đã điều chỉnh lại mô hình đe dọa nội bộ để tập trung vào các dịch vụ xác thực và chữ ký số, cùng cơ sở hạ tầng ký ở cấp giao thức mà Gault đã chỉ ra.
“Mối đe dọa đối với mã hóa là có liên quan ngày nay với các cuộc tấn công lưu trữ để giải mã sau này,” bài đăng cho biết.
Chiến lược thúc đẩy sự cấp bách này được biết đến trong giới mật mã là “thu hoạch ngay, giải mã sau”. Nó giả định rằng các đối thủ không cần phải đọc lưu lượng được mã hóa hôm nay, mà chỉ cần lưu trữ nó với chi phí thấp cho đến khi có một máy tính lượng tử đủ mạnh xuất hiện.
Citi đã mô phỏng phiên bản hệ thống ngân hàng của kịch bản này vào tháng Hai, ước tính một cuộc tấn công sử dụng công nghệ lượng tử vào khả năng truy cập của một trong năm ngân hàng lớn nhất Hoa Kỳ vào hệ thống thanh toán Fedwire Funds Service có thể gây ra một chuỗi phản ứng từ $2 nghìn tỷ đến $3,3 nghìn tỷ trên toàn nền kinh tế Hoa Kỳ, tương đương với mức giảm 10% đến 17% trong GDP thực tế.
Viện Rủi ro Toàn cầu, được trích dẫn trong báo cáo cùng của Citi, ước tính xác suất xuất hiện một máy tính lượng tử có liên quan đến mật mã trước năm 2034 nằm trong khoảng từ 19% đến 34%.
Đối với tiền điện tử, bề mặt cấp độ dây rộng hơn bề mặt ví. Các bằng chứng cầu liên chuỗi, các gói xác thực API sàn giao dịch, các giao dịch đã ký được phát sóng và lưu trữ trong các mempool công khai, cùng lưu lượng ký kênh ngược giữa lưu trữ lạnh và bàn giao dịch đều nằm trên cùng phổ lỗ hổng như mã hóa cấp ngân hàng mà Citi đang mô hình hóa.
CoinShares cho rằng trong báo cáo tháng Hai, nỗi lo về chìa khóa ví là quá mức, ước tính chỉ khoảng 10.200 BTC có đủ mức độ tập trung để ảnh hưởng đến thị trường nếu bị đánh cắp.
Sự lo lắng của Gault là một vấn đề khác. “Thực tế đặc biệt khó chịu đối với các tổ chức tài chính là các hồ sơ xác thực bị thu thập không chỉ mang tính nhạy cảm,” ông nói. “Đó là lớp chứng minh xác định ai sở hữu gì, ai đã ủy quyền cho giao dịch nào, và ai chịu trách nhiệm pháp lý.”
Ethereum (ETH) đã triển khai quá trình chuyển đổi phối hợp sau lượng tử, nhưng bitcoin chưa thực hiện điều tương tự. Các sàn giao dịch và tổ chức lưu ký tiền điện tử lớn, nơi tập trung phần lớn lưu lượng ký, cũng chưa cam kết công khai với một giải pháp nào.