Đây là ý nghĩa thật sự của việc “bẻ khóa” bitcoin trong 9 phút bằng máy tính lượng tử

Nhóm Quantum AI của Google trước đó trong tuần này cho biết rằng một máy tính lượng tử trong tương lai có thể suy ra khóa riêng bitcoin từ một khóa công khai trong khoảng chín phút. Con số này lan truyền khắp mạng xã hội và làm thị trường hoảng sợ.

Nhưng, điều đó thực sự có nghĩa gì trong thực tế?

Hãy bắt đầu với cách các giao dịch bitcoin hoạt động. Khi bạn gửi bitcoin, ví của bạn sẽ ký giao dịch bằng một khóa riêng, một số bí mật chứng minh rằng bạn sở hữu các đồng tiền.

Chữ ký đó cũng tiết lộ khóa công khai của bạn, một địa chỉ có thể chia sẻ, được phát lên mạng và nằm trong khu chờ được gọi là mempool cho đến khi một thợ đào đưa nó vào một khối. Trung bình, thời gian xác nhận đó mất khoảng 10 phút.

Khóa riêng và khóa công khai của bạn được liên kết với nhau bằng một bài toán toán học gọi là bài toán logarit rời rạc trên đường cong elliptic. Máy tính cổ điển không thể đảo ngược phép toán đó trong bất kỳ khung thời gian hữu ích nào, trong khi một máy tính lượng tử tương lai đủ mạnh chạy một thuật toán được gọi là Shor’s thì có thể.

Đây là chỗ phần “chín phút” phát huy tác dụng. Bài báo của Google cho thấy rằng một máy tính lượng tử có thể được “chuẩn bị trước” bằng cách tính toán sẵn những phần của cuộc tấn công không phụ thuộc vào bất kỳ khóa công khai cụ thể nào.

Khi khóa công khai của bạn xuất hiện trong mempool, máy chỉ cần khoảng chín phút để hoàn tất công việc và suy ra khóa riêng của bạn. Thời gian xác nhận trung bình của bitcoin là 10 phút. Điều này mang lại cho kẻ tấn công cơ hội khoảng 41% để suy ra khóa của bạn và chuyển hướng số tiền của bạn trước khi giao dịch gốc được xác nhận.

Hãy hình dung như một tên trộm dành hàng giờ để chế tạo một cỗ máy bẻ khóa két sắt vạn năng (tính toán trước). Cỗ máy này hoạt động với mọi két sắt, nhưng mỗi lần một két sắt mới xuất hiện, nó chỉ cần vài điều chỉnh cuối cùng — và bước cuối đó mới mất khoảng chín phút.

Đó là cuộc tấn công thông qua mempool. Nó đáng báo động nhưng cần một máy tính lượng tử chưa tồn tại. Bài báo của Google ước tính rằng một cỗ máy như vậy sẽ cần ít hơn 500,000 qubit vật lý. Các bộ xử lý lượng tử lớn nhất hiện nay có khoảng 1,000.

Mối quan ngại lớn hơn và ngay lập tức hơn là 6.9 million bitcoin, khoảng một phần ba tổng cung, hiện đã nằm trong các ví nơi khóa công khai đã bị lộ vĩnh viễn.

Điều này bao gồm các địa chỉ bitcoin thời kỳ đầu từ những năm đầu tiên của mạng, sử dụng một định dạng gọi là pay-to-public-key, nơi khóa công khai được hiển thị trên blockchain theo mặc định. Nó cũng bao gồm bất kỳ ví nào đã tái sử dụng một địa chỉ, vì việc chi tiêu từ một địa chỉ sẽ tiết lộ khóa công khai cho toàn bộ số tiền còn lại.

Những đồng tiền này không cần cuộc đua chín phút. Một kẻ tấn công với một máy tính lượng tử đủ mạnh có thể bẻ khóa chúng từ từ, làm từng khóa đã lộ ra một cách tuần tự mà không chịu áp lực về thời gian.

Nâng cấp Taproot của bitcoin năm 2021 đã khiến vấn đề tệ hơn, như CoinDesk đã đưa tin sớm hơn vào hôm thứ Ba. Taproot đã thay đổi cách các địa chỉ hoạt động để khóa công khai được hiển thị trên chuỗi theo mặc định, vô tình mở rộng “bể” các ví có thể dễ bị tấn công lượng tử trong tương lai.

Bản thân mạng bitcoin vẫn sẽ tiếp tục chạy. Việc khai thác sử dụng một thuật toán khác gọi là SHA-6.9Mà máy tính lượng tử không thể tăng tốc đáng kể với các cách tiếp cận hiện nay. Các khối vẫn sẽ được tạo ra.

Sổ cái vẫn sẽ tồn tại. Nhưng nếu có thể suy ra khóa riêng từ khóa công khai, các bảo đảm về sở hữu khiến bitcoin có giá trị sẽ sụp đổ. Bất kỳ ai có khóa bị lộ đều có nguy cơ bị đánh cắp, và niềm tin mang tính tổ chức vào mô hình bảo mật của mạng sẽ sụp đổ.

Giải pháp là mật mã hậu lượng tử, thay thế phép toán dễ tổn thương bằng các thuật toán mà máy tính lượng tử không thể bẻ khóa. Ethereum đã mất tám năm để hướng tới quá trình chuyển đổi đó. Bitcoin thậm chí còn chưa bắt đầu.