Google cho biết bản nâng cấp Taproot của Bitcoin khiến các cuộc tấn công lượng tử trở nên dễ dàng hơn

Nghiên cứu mới từ nhóm Quantum AI của Google đã phát hiện ra rằng việc bẻ khóa mật mã cốt lõi của Bitcoin có thể chỉ cần ít hơn 500.000 qubit vật lý, và bản nâng cấp Taproot năm 2021 của mạng có khả năng mở rộng bề mặt tấn công cho các máy tính lượng tử trong tương lai. Các phát hiện này thách thức những giả định lâu nay về mốc thời gian của các mối đe dọa lượng tử, gợi ý rằng những kẻ tấn công có thể lấy trộm bitcoin từ khoảng 6,9 triệu ví đã bị lộ một ngày nào đó.

Nhóm Quantum AI của Google cho biết trong một bài đăng trên blog đi kèm với sách trắng mới vào thứ Hai: “Việc bẻ khóa blockchain của Bitcoin bằng máy tính lượng tử có thể không khó như người ta từng nghĩ, và công nghệ Taproot của Bitcoin, cho phép các giao dịch hiệu quả và riêng tư hơn, có thể là một phần nguyên nhân.” Nhóm nhấn mạnh rằng các cuộc tấn công như vậy chưa sắp xảy ra nhưng thúc giục việc chuyển đổi sớm sang các tiêu chuẩn hậu lượng tử.

Bài báo phác thảo một cuộc tấn công thời gian thực vào các giao dịch đang diễn ra, nơi một máy tính lượng tử có thể lấy được khóa riêng tư từ một khóa công khai được phát sóng trong khoảng chín phút. Với thời gian tạo khối trung bình 10 phút của Bitcoin, kẻ tấn công sẽ có khoảng 41% cơ hội thành công trong việc chuyển hướng tiền trước khi giao dịch ban đầu được xác nhận. Điều này trái ngược hoàn toàn với các chuỗi có tính xác thực nhanh hơn như Ethereum, vốn ít bị lộ trước vectơ tấn công cụ thể này hơn.

Nghiên cứu đưa ra một con số cụ thể cho một mối đe dọa mà nhiều người cho là chỉ mang tính lý thuyết trong một thập kỷ nữa. Thời hạn nội bộ của Google để làm cho các hệ thống của mình có khả năng chống lượng tử vào năm 2029 làm tăng thêm tính cấp bách, tạo ra một mốc thời gian bên ngoài mà cấu trúc quản trị phi tập trung của Bitcoin chưa được trang bị để đáp ứng. Trong khi Ethereum có lộ trình tám năm cho quá trình chuyển đổi, phản ứng của Bitcoin tương đối im ắng.

Vấn đề Taproot

Các phát hiện đã làm sáng tỏ thêm về Taproot, bản nâng cấp quan trọng nhất của Bitcoin kể từ năm 2017. Mặc dù bản nâng cấp mang lại lợi ích về quyền riêng tư và hiệu quả bằng cách làm cho các giao dịch phức tạp trông giống như các giao dịch đơn giản, nhưng nó cũng khiến các khóa công khai hiển thị trên blockchain theo mặc định. Theo các nhà nghiên cứu của Google, lựa chọn thiết kế này loại bỏ một lớp bảo vệ vốn có trong các định dạng địa chỉ cũ hơn, có khả năng mở rộng nhóm ví dễ bị tấn công lượng tử trong tương lai.

Trước Taproot, các khóa công khai chỉ được tiết lộ khi người dùng chi tiêu từ một địa chỉ. Giờ đây, đối với nhiều giao dịch, chúng hiển thị ngay từ đầu, mang lại cho kẻ tấn công lượng tử tiềm năng một mục tiêu mở và vĩnh viễn. Điều này làm tăng thêm rủi ro cho 6,9 triệu bitcoin — chiếm khoảng một phần ba tổng cung — đang nằm trong các ví mà khóa công khai đã bị lộ thông qua việc tái sử dụng địa chỉ hoặc sử dụng các định dạng Pay-to-Public-Key cũ.

Câu chuyện về hai Blockchain

Các phản ứng khác nhau từ hai mạng lưới tiền điện tử lớn nhất làm nổi bật thách thức quản trị cơ bản. Được thúc đẩy bởi những cảnh báo từ người đồng sáng lập Vitalik Buterin và những người khác, Ethereum Foundation đã tích cực thực hiện chuyển đổi hậu lượng tử kể từ năm 2018. Tuần này, họ đã ra mắt pq.ethereum.org, một trung tâm chuyên dụng cho kế hoạch di chuyển chi tiết, đa phân tách liên quan đến hơn 10 nhóm khách hàng.

Bitcoin không có nỗ lực phối hợp như vậy. Mặc dù các đề xuất như BIP-360 cho các địa chỉ chống lượng tử đã tồn tại, nhưng không có sự đồng thuận, kinh phí hoặc lộ trình cho một bản nâng cấp toàn mạng. Nhà vận động Bitcoin nổi tiếng Nic Carter của Castle Island Ventures đã gọi chiến lược của Ethereum là “tốt nhất trong phân khúc” trong khi gắn nhãn cách tiếp cận của Bitcoin là “tệ nhất trong phân khúc”, cảnh báo rằng việc thiếu một lộ trình mạch lạc có thể gây hại cho vị thế dài hạn của tài sản này.

“Mật mã đường cong elliptic đang trên bờ vực lỗi thời,” Carter viết trên X. “Cho dù là 3 hay 10 năm, nó cũng sẽ kết thúc và chúng ta cần chấp nhận điều đó. Điều quan trọng duy nhất là các nhà phát triển blockchain nhận ra nhanh chóng như thế nào rằng họ cần đưa tính đột biến mật mã vào mạng lưới của mình.”

Câu hỏi không còn là liệu, mà là khi nào máy tính lượng tử sẽ tạo ra mối đe dọa. Google, Ethereum Foundation, và giờ đây ngay cả những người ủng hộ Bitcoin trung thành cũng đồng ý rằng đó là vấn đề của vài năm, không phải vài thập kỷ. Như người đồng sáng lập Casa, Jameson Lopp đã lưu ý, việc di chuyển một mạng lưới phi tập trung có thể mất riêng từ 5 đến 10 năm. Với thời hạn năm 2029 của Google đang cận kề, đồng hồ đang điểm to hơn bao giờ hết.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.