Đội ngũ Quantum AI của Google cho biết đầu tuần này rằng một máy tính lượng tử trong tương lai có thể suy ra khóa riêng của bitcoin từ khóa công khai trong khoảng chín phút. Con số này đã lan truyền rộng rãi trên mạng xã hội và khiến thị trường hoảng loạn.
Nhưng, điều đó thực sự có nghĩa gì trong thực tế?
Hãy bắt đầu với cách thức hoạt động của các giao dịch bitcoin. Khi bạn gửi bitcoin, ví của bạn sẽ ký giao dịch bằng khóa riêng, một số bí mật xác minh rằng bạn sở hữu các đồng coin này.
Chữ ký đó cũng tiết lộ khóa công khai của bạn, một địa chỉ có thể chia sẻ, sẽ được phát sóng đến mạng lưới và nằm trong khu vực chờ gọi là mempool cho đến khi thợ mỏ bao gồm nó vào một khối. Trung bình, xác nhận đó mất khoảng 10 phút.
Khóa riêng và khóa công khai của bạn được liên kết bởi một bài toán toán học gọi là vấn đề logarithm rời rạc trên đường cong elliptic. Các máy tính cổ điển không thể đảo ngược phép toán này trong bất kỳ khung thời gian hữu ích nào, trong khi một máy tính lượng tử tương lai đủ mạnh chạy thuật toán Shor’s thì có thể.
Đây là nơi phần chín phút xuất hiện. Bài báo của Google phát hiện rằng một máy tính lượng tử có thể được “chuẩn bị” trước bằng cách tính toán trước các phần của cuộc tấn công không phụ thuộc vào bất kỳ khóa công khai cụ thể nào.
Một khi khóa công khai của bạn xuất hiện trong mempool, máy tính chỉ cần khoảng chín phút để hoàn thành công việc và suy ra khóa riêng của bạn. Thời gian xác nhận trung bình của bitcoin là 10 phút. Điều này mang lại cho kẻ tấn công khoảng 41% khả năng suy ra khóa của bạn và chuyển hướng số tiền của bạn trước khi giao dịch ban đầu được xác nhận.
Hãy tưởng tượng như một tên trộm dành hàng giờ để chế tạo một máy mở khóa an toàn vạn năng (tính toán trước). Máy này hoạt động được với mọi chiếc két, nhưng mỗi khi xuất hiện một chiếc két mới, nó chỉ cần vài điều chỉnh cuối cùng — và bước cuối cùng này mất khoảng chín phút.
Đó là cuộc tấn công vào mempool. Điều này đáng lo ngại nhưng đòi hỏi một máy tính lượng tử chưa tồn tại. Bài báo của Google ước tính một máy như vậy sẽ cần ít hơn 500.000 qubit vật lý. Các bộ xử lý lượng tử lớn nhất hiện nay có khoảng 1.000.
Lo ngại lớn hơn và cấp bách hơn là 6,9 triệu bitcoin, khoảng một phần ba tổng nguồn cung, hiện đang nằm trong các ví nơi khóa công khai đã bị phơi bày vĩnh viễn.
Điều này bao gồm các địa chỉ bitcoin sớm từ những năm đầu của mạng lưới, sử dụng định dạng gọi là pay-to-public-key, nơi khóa công khai được hiển thị trên blockchain mặc định. Nó cũng bao gồm bất kỳ ví nào đã sử dụng lại địa chỉ, vì việc chi tiêu từ một địa chỉ sẽ tiết lộ khóa công khai cho tất cả số dư còn lại.
Những đồng tiền này không cần cuộc đua chín phút. Một kẻ tấn công với máy tính lượng tử đủ mạnh có thể bẻ khóa chúng một cách thong thả, lần lượt khai thác các khóa bị lộ mà không chịu áp lực về thời gian.
Việc nâng cấp Taproot của bitcoin vào năm 2021 đã làm tình hình trở nên tồi tệ hơn, như CoinDesk đã báo cáo vào sáng thứ Ba này. Taproot đã thay đổi cách các địa chỉ hoạt động, khiến các khóa công khai được hiển thị trên chuỗi mặc định, vô tình mở rộng danh sách các ví có thể bị tổn thương trước một cuộc tấn công lượng tử trong tương lai.
Mạng bitcoin vẫn sẽ tiếp tục hoạt động. Khai thác sử dụng một thuật toán khác gọi là SHA-256, mà máy tính lượng tử không thể tăng tốc đáng kể bằng các phương pháp hiện tại. Các khối vẫn sẽ được tạo ra.
Sổ cái vẫn sẽ tồn tại. Nhưng nếu khóa riêng có thể được suy ra từ khóa công khai, các đảm bảo về quyền sở hữu làm cho bitcoin có giá trị sẽ sụp đổ. Bất kỳ ai có khóa bị lộ đều có nguy cơ bị đánh cắp, và niềm tin của các tổ chức vào mô hình bảo mật của mạng lưới sẽ sụp đổ.
Giải pháp là mật mã sau lượng tử, thay thế toán học dễ bị tổn thương bằng các thuật toán mà máy tính lượng tử không thể bẻ khóa. Ethereum đã dành tám năm để xây dựng hướng tới sự chuyển đổi đó. Bitcoin thậm chí còn chưa bắt đầu.