Việc phá vỡ blockchain của bitcoin bằng máy tính lượng tử có thể không khó như từng nghĩ, và công nghệ Taproot của bitcoin, cho phép thực hiện các giao dịch hiệu quả và riêng tư hơn, có thể là một phần nguyên nhân, nhóm Quantum AI của Google cho biết vào thứ Hai trong một bài đăng blog và bản trắng mới được công bố.
Đội ngũ cho biết sức mạnh tính toán cần thiết để phá vỡ bảo mật của bitcoin có thể thấp hơn nhiều so với giả định trước đây, đặt ra những câu hỏi mới về việc các mối đe dọa lượng tử có thể trở thành hiện thực trong bao lâu.
Trong một bản trắng mới, các nhà nghiên cứu phát hiện rằng việc bẻ khóa mật mã được sử dụng bởi bitcoin và ethereum có thể yêu cầu ít hơn 500.000 bit lượng tử vật lý, hoặc qubit, thấp hơn nhiều so với con số “hàng triệu” thường được nhắc đến trong những năm gần đây.
Google trước đây đã chỉ ra năm 2029 như một cột mốc tiềm năng cho các hệ thống lượng tử hữu ích, cho rằng việc chuyển đổi cần được thực hiện trước thời điểm đó, khiến phát hiện trong bài báo rằng các cuộc tấn công có thể yêu cầu ít năng lực tính toán hơn trở nên quan trọng hơn.
Máy tính lượng tử sử dụng qubit thay vì bit truyền thống và có thể giải quyết một số vấn đề nhanh hơn nhiều so với các máy hiện nay. Một trong những vấn đề đó là phá vỡ loại mã hóa bảo vệ ví tiền điện tử.
Google cho biết họ đã thiết kế hai phương pháp tấn công tiềm năng, mỗi phương pháp yêu cầu khoảng 1.200 đến 1.450 qubit chất lượng cao. Con số này chỉ là một phần nhỏ so với các ước tính trước đây và cho thấy khoảng cách giữa công nghệ hiện tại và một cuộc tấn công khả thi có thể nhỏ hơn những gì các nhà đầu tư nghĩ.
Nghiên cứu cũng mô tả cách một cuộc tấn công như vậy có thể được thực hiện trong thực tế.
Thay vì nhắm vào các ví cũ, một kẻ tấn công lượng tử có thể nhắm vào các giao dịch theo thời gian thực. Khi ai đó gửi bitcoin, một phần dữ liệu gọi là khóa công khai sẽ được tiết lộ trong chốc lát. Một máy tính lượng tử đủ nhanh có thể sử dụng thông tin đó để tính toán khóa riêng và chuyển hướng số tiền.
Theo mô hình của Google, một hệ thống lượng tử có thể chuẩn bị một phần tính toán trước, sau đó hoàn thành cuộc tấn công trong khoảng chín phút ngay khi giao dịch xuất hiện. Các giao dịch bitcoin thường mất khoảng 10 phút để xác nhận, cho phép kẻ tấn công có khoảng 41% cơ hội đánh bại giao dịch ban đầu.
Các đồng tiền điện tử khác như ethereum có thể ít bị ảnh hưởng bởi rủi ro cụ thể này vì chúng xác nhận giao dịch nhanh hơn, khiến thời gian cho một cuộc tấn công trở nên ít hơn.
Bài báo cũng ước tính rằng khoảng 6,9 triệu bitcoin, tương đương khoảng một phần ba tổng nguồn cung, hiện đang nằm trong các ví mà khóa công khai đã bị tiết lộ theo một cách nào đó. Điều này bao gồm khoảng 1,7 triệu bitcoin từ những năm đầu của mạng lưới, cũng như các khoản tiền bị ảnh hưởng bởi việc tái sử dụng địa chỉ.
Con số đó cao hơn nhiều so với ước tính gần đây từ CoinShares, cho rằng chỉ khoảng 10.200 bitcoin có đủ mức độ tập trung để ảnh hưởng đáng kể đến thị trường nếu bị đánh cắp.
Các phát hiện này cũng mang đến một góc nhìn mới về Taproot, bản nâng cấp năm 2021 của bitcoin. Mặc dù Taproot cải thiện tính riêng tư và hiệu quả, nhưng nó cũng làm cho các khóa công khai trở nên hiển thị trên blockchain theo mặc định, loại bỏ một lớp bảo vệ được sử dụng trong các định dạng địa chỉ cũ hơn.
Các nhà nghiên cứu của Google cho biết lựa chọn thiết kế này có thể làm tăng số lượng ví dễ bị tổn thương trước các cuộc tấn công lượng tử trong tương lai.
Google cũng đang thay đổi cách chia sẻ các nghiên cứu bảo mật nhạy cảm. Thay vì công bố chi tiết từng bước để phá vỡ các hệ thống mã hóa, nhóm đã sử dụng một kỹ thuật gọi là bằng chứng không tri thức để chứng minh kết quả của họ là chính xác mà không tiết lộ phương pháp本身. Điều này cho phép những người khác xác minh kết quả đồng thời giảm thiểu nguy cơ nghiên cứu bị lạm dụng.
Điểm chính dành cho nhà đầu tư không phải là máy tính lượng tử sắp phá vỡ tiền điện tử, mà là thời gian có thể ngắn hơn và các rủi ro rộng hơn so với những gì từng được nghĩ đến.