Trang chủ
Tin tức
Chi tiết

Bài báo của Google Quantum AI rút ngắn thời gian đe dọa lượng tử đối với bitcoin và ethereum

iconThe Defiant
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$68.958,302,68%
This is the logo of the coin.
ETH
$2.118,522,87%
AI summary iconTóm tắt

expand icon
Tin tức về ethereum vỡ ra vào ngày 30 tháng Ba khi Google Quantum AI công bố một bài báo giảm số lượng qubit cần thiết để phá mã hóa blockchain. Nghiên cứu này, do các thành viên của Quỹ Ethereum đồng tác giả, cho thấy chỉ cần ít hơn 500.000 qubit vật lý để phá vỡ các bài toán logarit rời rạc 256-bit. Đây là mức giảm 20 lần so với các ước tính trước đó. Bài báo nêu rõ ba lớp tấn công và cảnh báo về rủi ro đối với 6,9 triệu BTC và 20,5 triệu ETH. Tin tức về bitcoin cũng nhấn mạnh các nỗ lực chuyển đổi hậu lượng tử của BIP-360. Google nhằm hoàn tất quá trình chuyển đổi của riêng mình vào năm 2029.

Một bản trắng được xuất bản vào ngày 30 tháng Ba bởi Google Quantum AI đã rút ngắn đáng kể thời gian ước tính để máy tính lượng tử phá vỡ mật mã đường cong elliptic bảo vệ gần như mọi blockchain lớn — và ngành công nghiệp tiền mã hóa đang khẩn trương đánh giá những hệ quả.

Bài báo paper được đồng tác giả bởi các nhà nghiên cứu của Google là Ryan Babbush và Hartmut Neven, cùng với nhà nghiên cứu của Ethereum Foundation là Justin Drake và nhà mật mã học tại Stanford là Dan Boneh. Bài báo kết luận rằng việc phá vỡ vấn đề logarithm rời rạc trên đường cong elliptic 256-bit, nền tảng của các chữ ký giao dịch bitcoin và ethereum, sẽ yêu cầu ít hơn 500.000 qubit vật lý, giảm khoảng 20 lần so với các ước tính trước đây đặt ngưỡng ở mức hàng triệu.

“Chúng tôi muốn nâng cao nhận thức về vấn đề này và cung cấp cho cộng đồng tiền điện tử các khuyến nghị để cải thiện bảo mật và ổn định trước khi điều này có thể xảy ra,” các nhà nghiên cứu của Google wrote trong bài đăng blog đi kèm.

Ba lớp tấn công

Bản trắng phân biệt ba lớp tấn công lượng tử vào blockchain, mỗi lớp nhắm vào các điểm yếu khác nhau trong chu kỳ giao dịch.

Đầu tiên, các cuộc tấn công "on-spend" nhắm vào các giao dịch đang được truyền. Khi người dùng phát sóng một giao dịch bitcoin, khóa công khai sẽ trở nên hiển thị trong mempool. Trên kiến trúc lượng tử có tốc độ cao sử dụng qubit siêu dẫn hoặc quang học, bài báo ước tính rằng việc suy ra khóa riêng tương ứng có thể mất khoảng chín phút. Thời gian xác nhận khối trung bình của bitcoin là 10 phút, tạo ra một khoảng thời gian hẹp nhưng khả thi cho kẻ tấn công để ký một giao dịch thay thế gian lận và front-run giao dịch ban đầu.

Thứ hai, các cuộc tấn công "tại chỗ" nhắm vào các ví đang nghỉ, nơi các khóa công khai đã bị phơi bày vĩnh viễn trên chuỗi. Các đầu ra Bitcoin sớm sử dụng các kịch bản Pay-to-Public-Key, nhúng trực tiếp khóa công khai, và việc tái sử dụng địa chỉ đã làm gia tăng mức độ phơi bày. Bài báo ước tính khoảng 6,9 triệu BTC hiện đang dễ bị tổn thương trước loại tấn công này, bao gồm khoảng 1,7 triệu coin từ thời Satoshi. Khác với các cuộc tấn công khi chi tiêu, không có ràng buộc về thời gian — bất kỳ máy lượng tử nào cũng có thể giải quyết các thuật toán mật mã theo tốc độ riêng của nó.

“Việc tăng tốc khai thác thông qua lượng tử chủ yếu chỉ là một màn trình diễn phụ. Việc đánh cắp khóa riêng mới là vectơ tồn tại thực sự,” Cais Manai, CPO và đồng sáng lập của TEN Protocol, tell The Defiant vào tháng Hai.

Cuối cùng, các cuộc tấn công "on-setup" áp dụng cụ thể cho các nghi lễ mật mã nền tảng cho các hệ thống như Data Availability Sampling của Ethereum. Sơ đồ cam kết đa thức KZG được sử dụng trong xác minh dữ liệu blob của Ethereum dựa trên một thiết lập đáng tin cậy một lần để tạo ra một đại lượng vô hướng bí mật, vốn được dự định xóa bỏ sau đó. Một máy tính lượng tử có thể khôi phục bí mật đó từ các tham số có sẵn công khai, tạo ra một lỗ hổng bền vững và có thể tái sử dụng mà có thể giả mạo các bằng chứng khả dụng dữ liệu mà không cần thêm tính toán lượng tử.

Mức độ tiếp xúc của ethereum

Bản trắng xác định ít nhất năm lớp tấn công khác nhau riêng cho ethereum.

Ngoài rủi ro ở cấp độ ví — bài báo chỉ ra khoảng 20,5 triệu ETH được giữ trong các tài khoản có khóa công khai bị lộ — các khóa quản trị điều khiển quyền tạo stablecoin dựa trên các chữ ký dễ bị tổn thương tương tự. Bài báo ước tính khoảng 200 tỷ USD stablecoin và tài sản được token hóa trên ethereum phụ thuộc vào các khóa quản trị này.

Lớp đồng thuận proof-of-stake của ethereum đang đối mặt với chính sự phơi bày của nó. Khoảng 37 triệu ETH đã stake được xác thực thông qua chữ ký số mà bài báo cho rằng dễ bị tổn thương bởi máy tính lượng tử. Bài báo cảnh báo rằng nếu sự tập trung stake trong các hồ lớn bị khai thác, ngưỡng để làm gián đoạn đồng thuận sẽ thu hẹp đáng kể.

Các mạng lớp 2 mang lại rủi ro bổ sung. Bài báo ước tính ít nhất 15 triệu ETH trên các rollup và cầu liên chuỗi chính đang bị phơi bày. Các tác giả lưu ý rằng StarkNet, sử dụng mã hóa dựa trên hàm băm thay vì mã hóa đường cong elliptic, nổi bật là an toàn trước máy tính lượng tử.

Bài báo cảnh báo: "Cộng đồng sẽ sớm phải đối mặt với những quyết định khó khăn, chưa từng có liên quan đến số phận của các tài sản này, buộc phải đánh đổi giữa tính bất biến của quyền sở hữu mã hóa và sự ổn định kinh tế của mạng lưới."

Thông báo thông qua bằng chứng không tri thức

Trong khuôn khổ được các tác giả của bài báo mô tả là lần đầu tiên trong phân tích mã hóa lượng tử, Google đã không công bố các mạch lượng tử thực tế được sử dụng để đạt được các ước tính tài nguyên tối ưu. Thay vào đó, nhóm đã chạy trình mô phỏng mạch của mình qua Máy ảo Zero-Knowledge SP1 và công bố bằng chứng Groth16 zkSNARK, cho phép các bên thứ ba xác minh các giảm thiểu tài nguyên được tuyên bố mà không cần tiếp cận các kỹ thuật cụ thể để thực hiện cuộc tấn công.

“Để chia sẻ nghiên cứu này một cách có trách nhiệm, chúng tôi đã hợp tác với chính phủ Hoa Kỳ và phát triển một phương pháp mới để mô tả các lỗ hổng này thông qua bằng chứng không tri thức, để chúng có thể được xác minh mà không cung cấp bản đồ đường đi cho các tác nhân xấu,” các nhà nghiên cứu viết.

Bài báo được công bố một tuần sau khi Ethereum Foundation ra mắt trung tâm tài nguyên công cộng tổng hợp tám năm nghiên cứu sau lượng tử thành một lộ trình chuyển đổi theo từng giai đoạn. Kế hoạch của EF nhắm đến các nâng cấp giao thức lõi Layer 1 vào năm 2029 thông qua bốn phân nhánh cứng liên tiếp, bắt đầu bằng việc trang bị cho các validator các khóa dự phòng chống lại máy tính lượng tử và dần thay thế sơ đồ chữ ký BLS hiện tại bằng các giải pháp dựa trên hàm băm.

Bitcoin's BIP-360, đề xuất loại đầu ra Pay-to-Merkle-Root chống lại máy tính lượng tử để thay thế việc chi tiêu đường dẫn khóa dễ bị tổn thương của Taproot, đã được hợp nhất vào kho BIP chính thức vào tháng Hai. Tuy nhiên, đề xuất này không giới thiệu chữ ký sau lượng tử — nó chỉ loại bỏ một loại phơi bày khóa công khai. Một sự chuyển đổi mật mã đầy đủ sẽ yêu cầu một thay đổi giao thức lớn hơn nhiều.

Chính Google đã đặt hạn chót năm 2029 để chuyển các dịch vụ xác thực và chữ ký số của mình sang mật mã sau lượng tử.

Vấn đề đồng tiền ngừng hoạt động

Có lẽ hệ quả mang tính chính trị nhiều nhất của bài báo liên quan đến các tài sản không thể di chuyển — các đồng tiền bị khóa trong ví mà chìa khóa riêng bị mất, bao gồm khoảng 1,1 triệu BTC của Satoshi Nakamoto trong các đầu ra P2PK sớm. Những đồng tiền này không thể tự nguyện chuyển đến các địa chỉ an toàn với lượng tử.

Bài báo giới thiệu một khung “tái cứu số”, lấy ví dụ từ luật cứu hộ hàng hải, như một mô hình quản trị tiềm năng để giải quyết việc khôi phục lượng tử các tài sản này. Các lựa chọn chính sách mà ngành đang đối mặt rất rõ rệt: liệu có nên phân nhánh cứng và xóa các đồng tiền chưa được di chuyển, áp đặt thời hạn di chuyển với các giai đoạn rút tiền bị giới hạn tỷ lệ, hay cho phép các thực thể trang bị công nghệ lượng tử yêu cầu các tài sản ngừng hoạt động.

Tiếp theo là gì

Bài báo không khẳng định rằng phần cứng lượng tử hiện tại có thể thực hiện các cuộc tấn công này ngay hôm nay — bộ xử lý tiên tiến nhất của Google, Willow, hoạt động với chỉ 105 qubit vật lý, như The Defiant noted khi chip này được công bố vào tháng 12 năm 2024.

Nhưng hướng tối ưu hóa là lập luận trung tâm: ước tính tài nguyên để phá mã hóa đường cong elliptic đã giảm khoảng một bậc thông qua các cải tiến thuật toán, độc lập với việc mở rộng phần cứng.

Đối với bitcoin và ethereum — hai mạng lưới nắm giữ phần lớn vốn hóa thị trường tiền điện tử — câu hỏi không còn là có nên di chuyển hay không, mà là các quy trình quản trị xác định các giao thức này có thể di chuyển nhanh đủ không.

“Bài báo này trực tiếp bác bỏ mọi lập luận mà ngành công nghiệp tiền mã hóa đã sử dụng để phủ nhận mối đe dọa lượng tử,” Alex Pruden, CEO và đồng sáng lập của Project Eleven, một công ty chuyển đổi sau lượng tử, cho biết qua email với The Defiant.

“Giải pháp để bảo vệ các mạng này đã tồn tại; câu hỏi là liệu phần còn lại của ngành công nghiệp và các nhà phát triển giao thức cốt lõi có bắt đầu xây dựng ngay bây giờ hay chờ đợi và phải gánh chịu hậu quả,” ông kết luận.

Bài viết này được viết với sự hỗ trợ của các quy trình AI. Tất cả các câu chuyện của chúng tôi đều được chọn lọc, biên tập và kiểm tra tính chính xác bởi con người.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.