Google: Các cuộc tấn công lượng tử có thể phá vỡ mã hóa Crypto với số lượng qubit ít hơn nhiều

(MENAFN- Crypto Breaking) Các nhà nghiên cứu Google Quantum AI đã công bố một nghiên cứu cho thấy rằng mật mã bảo vệ Bitcoin và Ethereum có thể bị bẻ khóa bằng ít tài nguyên phần cứng lượng tử hơn nhiều so với suy nghĩ trước đây. Công trình được phát hành trong tuần này ước tính rằng một máy tính lượng tử thực dụng có thể bẻ khóa mật mã đường cong elliptic 256-bit (ECDLP-256) được sử dụng bởi các blockchain lớn với dưới 500,000 qubit vật lý, dựa trên các giả định phần cứng hiện tại.

Trong các thử nghiệm được tiến hành trên các máy tính lượng tử liên quan đến mật mã sử dụng qubit siêu dẫn, các nhà nghiên cứu đã chứng minh mức giảm 20 lần về số lượng qubit cần thiết để suy ra khóa riêng từ khóa công khai—một bước đóng vai trò nền tảng cho bảo mật của đa số tài khoản tiền mã hóa. Bài báo nêu bật một kịch bản trong đó một kẻ tấn công lượng tử có thể khôi phục khóa riêng Bitcoin trong khoảng chín phút, qua đó có khả năng cho phép một cuộc tấn công “on-spend” trong khoảng thời gian block điển hình 10 phút của Bitcoin.

Một trong các tác giả, nhà nghiên cứu Ethereum Justin Drake, công khai thừa nhận mức độ tin cậy ngày càng tăng về mốc thời gian “quantum-day”. Trong một bài đăng trên mạng xã hội, ông cho rằng có một khả năng đáng kể rằng đến năm 2032, một máy tính lượng tử có thể khôi phục khóa riêng từ một khóa công khai bị phơi lộ, nhấn mạnh cụ thể rằng đây không chỉ là mối lo ngại mang tính lý thuyết mà là khả năng thực chất đang hiện hữu trong tương lai gần.

Rủi ro “lưu trữ sẵn” của Ethereum làm gia tăng thách thức

Nghiên cứu của Google cũng làm sáng tỏ điều mà họ gọi là một lỗ hổng “at-rest” trong mô hình tài khoản của Ethereum. Khác với kịch bản Bitcoin, nơi kẻ tấn công cần phải canh thời điểm tấn công vào một khoảnh khắc cụ thể, một cuộc tấn công at-rest dựa vào một khóa công khai đã được tiết lộ từ khi một tài khoản giao dịch lần đầu. Khi khóa công khai đó trở nên nhìn thấy được trên blockchain, một đối thủ lượng tử có thể mất thời gian để suy ra khóa riêng tương ứng, qua đó có khả năng làm tổn hại tài khoản ở bất kỳ thời điểm nào trong tương lai.

Các nhà nghiên cứu cảnh báo rằng đây là một mức phơi nhiễm mang tính hệ thống và không thể giảm thiểu chỉ bằng hành vi của người dùng. Bài viết kêu gọi một sự thay đổi trên toàn giao thức sang mật mã hậu lượng tử (PQC) để gia cố bảo mật trước khi các mối đe dọa đáng tin cậy có thể xuất hiện.

Google ước tính rằng 1,000 tài khoản Ethereum hàng đầu, tính tổng nắm giữ khoảng 20.5 triệu ETH, có thể bị bẻ khóa trong dưới chín ngày trong một số kịch bản lượng tử nhất định. Phát hiện này nhấn mạnh một điểm khác biệt then chốt: “cửa sổ rủi ro” của Bitcoin bị ràng buộc theo thời gian, trong khi “mức phơi nhiễm” của Ethereum có thể kéo dài một khi khóa công khai đã rời khỏi quyền kiểm soát của người dùng.

Bài báo gắn các hiểu biết kỹ thuật này với một cảnh báo rộng hơn dành cho cộng đồng crypto: thời gian hướng tới các mối đe dọa lượng tử đang trôi nhanh hơn nhiều so với dự đoán của không ít người, và các biện pháp bảo mật chuyển tiếp là cần thiết một cách khẩn cấp.

Nghiên cứu của Google là một phần của nỗ lực rộng hơn nhằm nâng cao nhận thức về rủi ro lượng tử trong crypto và đưa ra các khuyến nghị cụ thể để nâng cấp bảo mật. Nhóm nghiên cứu lập luận rằng cộng đồng nên đẩy nhanh việc áp dụng PQC và bắt đầu chuyển đổi hệ thống ngay bây giờ, thay vì chờ một cuộc tấn công lượng tử thực sự xảy ra.

Những thay đổi gì đang chờ đợi cho bảo mật hậu lượng tử?

Nghiên cứu xuất hiện giữa làn sóng hoạt động xoay quanh mật mã hậu lượng tử và bảo mật blockchain. Song song với việc phát hành nghiên cứu, Google đã báo hiệu một thời hạn chắc chắn cho quá trình di chuyển mật mã hậu lượng tử của chính họ: 2029. Mặc dù mốc thời gian này cụ thể cho việc triển khai nội bộ của Google, nó đã làm dấy lên các cuộc thảo luận trong ngành về mức độ nhanh mà các giao thức, ví và các lớp đồng thuận trên các mạng lớn cần phải phát triển.

Các quan điểm trong ngành đã khác nhau về mức độ cấp bách. Nic Carter, một nhà nghiên cứu crypto và bình luận viên, đã tóm lược sự giằng co trong một chuỗi thảo luận gần đây, nhận xét rằng mật mã đường cong elliptic có thể“sắp bên bờ trở nên lỗi thời”. Ông cho rằng các nhà phát triển Ethereum đã bắt đầu khám phá các hướng tiếp cận hậu lượng tử, trong khi các cộng đồng Bitcoin thì chậm hơn trong việc áp dụng các thay đổi như vậy. Đánh giá của Carter phản ánh mối lo ngại rộng hơn rằng, ngay cả khi rủi ro chưa đến ngay với mọi mạng, khả năng gián đoạn được đẩy nhanh là có thật và cần kế hoạch chủ động.

Ở mặt phát triển, cộng đồng Ethereum đã cảnh giác với rủi ro lượng tử trong một thời gian. Quỹ Ethereum đã công bố một lộ trình bảo mật hậu lượng tử vào đầu năm nay, nêu rõ các loại thay đổi cần thiết đối với chữ ký, lưu trữ dữ liệu, cấu trúc tài khoản và các bằng chứng mật mã để chịu được các mối đe dọa của kỷ nguyên lượng tử. Bản thân Vitalik Buterin cũng đã nhấn mạnh nhu cầu cập nhật đáng kể trên các chữ ký của trình xác thực, định dạng lưu trữ, tài khoản và các bằng chứng để xây dựng khả năng chống chịu trước các năng lực lượng tử trong tương lai.

Bài báo của Google và cuộc thảo luận tiếp theo đã làm tăng sự chú ý vào cách các mạng có thể di chuyển sang các cơ chế chống chịu lượng tử. Các khuyến nghị kêu gọi một quá trình chuyển đổi phối hợp nhằm giảm thiểu gián đoạn đối với người dùng trong khi nâng cấp mật mã cốt lõi—một thách thức kỹ thuật phức tạp trải rộng trên các triển khai client, nhà vận hành node và công cụ hỗ trợ hệ sinh thái.

Điều này quan trọng thế nào đối với nhà đầu tư, người dùng và người xây dựng

Khả năng bị xâm phạm với sự hỗ trợ của lượng tử chạm tới nhiều lớp trong “ngăn xếp” crypto. Đối với nhà đầu tư, nó tạo ra một đường chân trời rủi ro mang tính chiến lược có thể rút ngắn các mốc thời gian bảo mật và ảnh hưởng đến chiến lược nắm giữ dài hạn đối với các khoản nắm giữ lớn, đặc biệt nếu các tài khoản có giá trị nhất dựa vào các khóa công khai đã bị phơi lộ. Đối với người dùng, các phát hiện nhấn mạnh tầm quan trọng của các thực hành quản lý ví và khóa nhằm giảm thiểu mức phơi lộ khóa công khai và hỗ trợ các nâng cấp liền mạch sang các cơ chế có khả năng chống chịu lượng tử. Đối với người xây dựng và nhà phát triển, thông điệp là rõ ràng: cần phải đẩy nhanh các cuộc kiểm toán bảo mật, nâng cấp giao thức và khả năng tương tác xuyên hệ sinh thái song song với nghiên cứu mật mã.

Sự phân kỳ trong các mô hình rủi ro giữa Bitcoin và Ethereum cũng làm nổi bật cách các lựa chọn thiết kế khác nhau ảnh hưởng đến mức độ dễ tổn thương. Rủi ro “on-spend” của Bitcoin chuyển thành một “cửa sổ cơ hội” cho kẻ tấn công, trong khi mô hình tài khoản của Ethereum có thể đối mặt với một mối đe dọa rộng hơn, mang tính hệ thống nếu và khi mật mã đã sẵn sàng cho lượng tử không được triển khai phổ quát. Các tác giả của nghiên cứu nhấn mạnh rằng đây không phải là một mối lo xa xôi mà là rủi ro thực tế đòi hỏi sự quan tâm ngay lập tức từ các nhà thiết kế giao thức, nhà cung cấp ví và các sàn giao dịch.

Cần theo dõi điều gì tiếp theo

Khi ngành công nghiệp crypto tiếp nhận các phát hiện của Google, một vài quý tới nhiều khả năng sẽ chứng kiến sự tập trung mạnh hơn vào mức độ sẵn sàng hậu lượng tử. Các mảng cần theo dõi bao gồm: tốc độ chuẩn hóa và áp dụng PQC trên các nền tảng lớn, khả năng để các nhà cung cấp ví triển khai các nâng cấp thân thiện với người dùng, và cách các hệ sinh thái layer-2 cùng các dịch vụ tập trung xử lý việc di chuyển mà không làm gián đoạn dịch vụ. Lộ trình của Ethereum Foundation và công việc phát triển liên tục về chữ ký và các bằng chứng chống chịu lượng tử sẽ rất quan trọng để đánh giá liệu việc áp dụng rộng rãi mang tính thực tiễn có thể bắt đầu trong vòng vài năm hay không. Trong khi đó, các nhà phát triển Bitcoin phải đối mặt với thách thức đồng bộ các nâng cấp bảo mật với những nguyên tắc đã tồn tại lâu dài về phi tập trung và khả năng tương thích ngược.

Các chuyên gia cảnh báo rằng, ngay cả khi có một lộ trình di chuyển rõ ràng, các động lực và sự phối hợp giữa một tập hợp đa dạng các bên liên quan sẽ quyết định tốc độ mà hệ sinh thái có thể chuyển đổi. Các tác giả của nghiên cứu nhấn mạnh lập trường chủ động: bằng cách bắt đầu chuyển đổi ngay bây giờ, các mạng có thể giảm rủi ro của một sự kiện đột ngột, gây gián đoạn với khả năng được kích hoạt bởi lượng tử trong tương lai.

Tóm lại, nghiên cứu của Google đã đặt lại cách nhìn về mối đe dọa lượng tử theo hướng vừa cụ thể hơn vừa tinh vi hơn so với các dự báo trước đó. Nó nhấn mạnh tính khẩn cấp của việc chuyển sang mật mã hậu lượng tử, đồng thời thừa nhận sự phức tạp trong việc đạt được một bản nâng cấp liền mạch trên toàn hệ sinh thái. Đối với các bên tham gia thị trường, thông điệp là thực dụng: bắt đầu lên kế hoạch ngay hôm nay, theo dõi tiến độ chuẩn hóa và sẵn sàng cho làn sóng đầu tiên các giải pháp được kích hoạt bởi PQC đến sớm hơn dự kiến.

Người đọc nên theo dõi các bản cập nhật từ các dự án blockchain lớn, các tổ chức đặt chuẩn và các nhà nghiên cứu bảo mật khi nỗ lực hướng tới khả năng chống chịu lượng tử đang tăng tốc. Câu hỏi không chỉ là liệu máy tính lượng tử có bẻ khóa mật mã hiện tại hay không, mà là ngành công nghiệp có thể thích nghi nhanh đến mức nào để đảm bảo an ninh của giá trị được lưu trữ và tính toàn vẹn của các mạng phi tập trung trong một kỷ nguyên được trang bị bởi lượng tử.

** Thông báo rủi ro & liên kết liên kết:** Tài sản crypto biến động và vốn có rủi ro. Bài viết này có thể chứa các liên kết liên kết.

MENAFN31032026008006017065ID1110922325