Bài báo về lượng tử của Google cảnh báo nguy cơ: 6000 tỷ tài sản mã hóa đang đối mặt với rủi ro

Một bài nghiên cứu mới do liên minh Google về AI lượng tử và nhiều bên công bố đã hạ đáng kể ngưỡng phần cứng để bẻ khóa các mật mã đường cong elliptic được sử dụng cho Bitcoin và Ethereum—khiến các rủi ro an ninh lượng tử vốn treo lơ lửng từ lâu nay chính thức tiến sát thị trường; theo giá thị trường hiện tại, quy mô tài sản mã hóa bị ảnh hưởng vượt 600 tỷ USD.

Bài nghiên cứu chỉ ra rằng, để bẻ khóa thuật toán bài toán logarit rời rạc đường cong elliptic 256-bit, chỉ cần 1.200-1.450 qubit lượng tử logic và 70 triệu-90 triệu cổng Toffoli; tương ứng với máy tính lượng tử siêu dẫn chỉ cần chưa đến 500.000 qubit vật lý, có thể hoàn thành bẻ khóa trong vài phút, giảm khoảng 20 lần so với ước tính phần cứng trước đó.

Google nhấn mạnh rằng hiện vẫn chưa có loại máy như vậy, nhưng một nghiên cứu viên của Quỹ Ethereum cho biết, niềm tin về “Ngày lượng tử” năm 2032 (máy tính lượng tử có xác suất 10% bẻ khóa khóa riêng) đã tăng lên đáng kể.

Google cũng tiết lộ rằng họ đã hợp tác với chính phủ Hoa Kỳ để, thông qua các bằng chứng không kiến thức, ước tính nguồn lực xác minh bên ngoài, đồng thời tránh việc lộ các chi tiết tấn công.

Rủi ro lượng tử của Bitcoin tập trung vào tấn công giao dịch và an toàn của lượng tài sản nắm giữ. Bài nghiên cứu mô phỏng tấn công trong suốt quá trình chi tiêu; khi đó, máy tính lượng tử có thể suy ra khóa riêng trong 9 phút, gần với thời gian trung bình 10 phút mỗi lần tạo khối của Bitcoin, và tỷ lệ thành công trộm cắp gần 41%.

Điều đáng ngại hơn là, khoảng 6,7 triệu Bitcoin (khoảng 4440 tỷ USD, chiếm 32% tổng vốn hóa) nằm trên các địa chỉ dễ bị tấn công; trong đó 1,7 triệu (1126 tỷ USD) được bảo vệ bởi script cũ, 2,3 triệu (1523 tỷ USD) là các lô “ngủ”/ngưng sử dụng nhưng vẫn dễ bị tấn công, và một phần không thể di chuyển do bị bỏ rơi hoặc mất.

Ngoài ra, dù giao thức Taproot nâng cao tính riêng tư, nhưng vì khóa công khai được nhúng trực tiếp vào script nên lại đưa trở lại điểm yếu lượng tử; và trong ngắn hạn, trọng tâm rủi ro nằm ở chữ ký chứ không phải ở khâu đào.

Rủi ro lượng tử của Ethereum lại trải dài trên tài khoản, hợp đồng và cơ sở hạ tầng. Do Ethereum tạo khối mỗi 12 giây, xử lý giao dịch nhanh và phụ thuộc vào mempool riêng, độ khó của tấn công giao dịch thời gian thực là tương đối cao.

Rủi ro cốt lõi là tấn công tĩnh: máy tính lượng tử nhanh có thể trong 9 ngày bẻ khóa 1.000 tài khoản Ethereum hàng đầu (khoảng 415 tỷ USD) và trong 15 giờ phá vỡ 70 tài khoản hợp đồng cốt lõi (khoảng 51 tỷ USD).

Đáng cảnh giác hơn nữa là, đối với 2000 tỷ USD stablecoin và tài sản token hóa trên Ethereum, nếu các khóa như của bên phát hành, bridge… bị tấn công, có thể dẫn đến các cuộc khủng hoảng như phát hành thêm tiền, đóng băng vốn.

Ngoài ra, 304 tỷ USD ETH trong giá trị L2 và giao thức, và 749 tỷ USD ETH trong quyền lợi đồng thuận cũng đang đứng trước mối đe dọa do lỗ hổng và rủi ro chữ ký.

Tuy nhiên, ngành công nghiệp đã có sẵn các công cụ mật mã hậu lượng tử, nhưng việc di chuyển cần vài năm, phải nâng cấp giao thức và điều chỉnh hành vi của ví để giảm rò rỉ khóa công khai và việc tái sử dụng khóa.

Đối với thị trường mã hóa, rủi ro lượng tử đã chuyển từ lý thuyết sang thực tế: Bitcoin cần ứng phó với áp lực ở “cửa sổ” thanh toán, còn Ethereum phải bảo vệ hệ sinh thái hợp đồng và tài sản token hóa quy mô lớn; đồng thời, đẩy nhanh việc di chuyển mã hóa hậu lượng tử ngay lập tức để trở thành nhiệm vụ cấp bách của ngành hiện tại.