Đây là ý nghĩa thực sự của việc “bẻ khóa” Bitcoin trong 9 phút bằng máy tính lượng tử

Nhóm Quantum AI của Google cho biết trước đó trong tuần rằng một máy tính lượng tử trong tương lai có thể suy ra khóa riêng của bitcoin từ một khóa công khai trong khoảng chín phút. Con số này lan truyền khắp mạng xã hội và làm thị trường hoảng sợ.

Nhưng, trên thực tế, điều đó có ý nghĩa gì?

Hãy bắt đầu với cách các giao dịch bitcoin hoạt động. Khi bạn gửi bitcoin, ví của bạn ký giao dịch bằng một khóa riêng, một con số bí mật chứng minh rằng bạn sở hữu các đồng tiền.

Chữ ký này cũng tiết lộ khóa công khai của bạn, một địa chỉ có thể chia sẻ, được phát lên mạng và nằm trong một khu vực chờ gọi là mempool cho đến khi một thợ đào đưa nó vào một khối. Trung bình, việc xác nhận này mất khoảng 10 phút.

Khóa riêng và khóa công khai của bạn được liên kết với nhau bởi một bài toán toán học gọi là elliptic curve discrete logarithm problem. Máy tính cổ điển không thể đảo ngược phép toán đó trong bất kỳ khung thời gian hữu ích nào, trong khi một máy tính lượng tử đủ mạnh trong tương lai chạy một thuật toán có tên Shor’s algorithm có thể.

Đây là chỗ phần “chín phút” phát huy tác dụng. Bài nghiên cứu của Google phát hiện rằng một máy tính lượng tử có thể được “chuẩn bị sẵn” trước bằng cách tính trước các phần của cuộc tấn công không phụ thuộc vào bất kỳ khóa công khai cụ thể nào.

Khi khóa công khai của bạn xuất hiện trong mempool, máy chỉ cần khoảng chín phút để hoàn tất công việc và suy ra khóa riêng của bạn. Thời gian xác nhận trung bình của bitcoin là 10 phút. Điều đó mang lại cho kẻ tấn công một xác suất khoảng 41% để suy ra khóa của bạn và chuyển hướng số tiền trước khi giao dịch gốc được xác nhận.

Hãy hình dung như một kẻ trộm dành hàng giờ để chế tạo một cỗ máy bẻ khóa két sắt vạn năng (tính toán trước). Cỗ máy hoạt động cho mọi két, nhưng mỗi lần một chiếc két mới xuất hiện, nó chỉ cần một vài điều chỉnh cuối cùng — và bước cuối cùng đó là phần mất khoảng chín phút.

Đây là cuộc tấn công vào mempool. Nó đáng lo ngại nhưng đòi hỏi một máy tính lượng tử hiện vẫn chưa tồn tại. Bài nghiên cứu của Google ước tính rằng một cỗ máy như vậy sẽ cần ít hơn 500,000 qubit vật lý. Các bộ xử lý lượng tử lớn nhất ngày nay có khoảng 1,000.

Mối lo lớn hơn và cũng cấp bách hơn là 6.9 million bitcoin, xấp xỉ một phần ba tổng cung, hiện đã nằm trong các ví nơi khóa công khai đã bị lộ vĩnh viễn.

Điều này bao gồm các địa chỉ bitcoin thời kỳ đầu từ những năm đầu tiên của mạng, dùng một định dạng gọi là pay-to-public-key, trong đó khóa công khai được hiển thị trên blockchain theo mặc định. Nó cũng bao gồm bất kỳ ví nào đã tái sử dụng một địa chỉ, vì việc chi tiêu từ một địa chỉ sẽ tiết lộ khóa công khai cho toàn bộ số tiền còn lại.

Những đồng coin này không cần cuộc đua chín phút. Một kẻ tấn công có một máy tính lượng tử đủ mạnh có thể bẻ khóa chúng theo thời gian tùy ý, lần lượt phá các khóa đã bị lộ mà không chịu áp lực về thời gian.

Nâng cấp Taproot của bitcoin năm 2021 đã làm tình hình tệ hơn, như CoinDesk đã đưa tin trước đó hôm thứ Ba. Taproot thay đổi cách thức hoạt động của địa chỉ sao cho các khóa công khai được hiển thị trên-chain theo mặc định, vô tình mở rộng nhóm ví có thể dễ tổn thương trước một cuộc tấn công lượng tử trong tương lai.

Bản thân mạng bitcoin vẫn sẽ tiếp tục vận hành. Việc khai thác sử dụng một thuật toán khác gọi là SHA-256 mà máy tính lượng tử không thể tăng tốc đáng kể theo các cách tiếp cận hiện tại. Các khối vẫn sẽ được tạo ra.

Sổ cái vẫn sẽ tồn tại. Nhưng nếu có thể suy ra khóa riêng từ khóa công khai, thì những đảm bảo về quyền sở hữu khiến bitcoin có giá trị sẽ sụp đổ. Bất kỳ ai có khóa bị lộ đều có nguy cơ bị đánh cắp, và niềm tin mang tính tổ chức vào mô hình bảo mật của mạng sẽ sụp đổ.

Giải pháp là mật mã hậu lượng tử, thay thế phép toán dễ bị tổn thương bằng các thuật toán mà máy tính lượng tử không thể bẻ khóa. Ethereum đã mất tám năm để chuẩn bị cho cuộc di cư đó. Bitcoin thậm chí vẫn chưa bắt đầu.