Google Quantum AI vừa công bố một báo cáo cho thấy họ có thể phá vỡ hệ mật mã đường cong elliptic, vốn đang bảo vệ phần lớn các blockchain hiện nay, chỉ với lượng tài nguyên ít hơn gấp 20 lần so với ước tính trước đây.
Nhóm nghiên cứu, trong đó có Justin Drake (thuộc Ethereum Foundation) và nhà mật mã học Dan Boneh (Đại học Stanford), đã quyết định không công bố các mạch tấn công thực tế. Thay vào đó, họ chỉ công bố một phương pháp kiểm chứng bằng zero-knowledge proof, cho phép mọi người xác minh tuyên bố mà không cần biết chi tiết cách tấn công hoạt động ra sao.
Tại sao Google ẩn mã code
Bạn có thể hình dung ví blockchain giống như một chiếc ổ khóa. Độ an toàn của ổ khóa này phụ thuộc vào một bài toán toán học có tên là Elliptic Curve Discrete Logarithm Problem (ECDLP-256).
Các máy tính ngày nay sẽ cần đến hàng tỷ năm để có thể giải bài toán này. Tuy nhiên, máy tính lượng tử sử dụng thuật toán Shor có thể phá giải chỉ trong vài phút.
Các nhà nghiên cứu của Google đã biên soạn hai mạch tấn công cho vấn đề này. Một mạch sử dụng chưa đến 1,200 logical qubits và 90 triệu phép toán. Mạch còn lại dùng chưa tới 1,450 logical qubits và 70 triệu phép toán. Cả hai đều có thể chạy trên hệ thống dưới 500,000 physical qubits.
Các ước tính trước đó cho rằng phải cần khoảng 10 triệu physical qubits. Nhưng Google hiện đã giảm con số này xuống còn 1/20 so với dự đoán.
Nhóm nghiên cứu đã quyết định giữ lại chi tiết các mạch này vì việc công bố sẽ đồng nghĩa với việc cung cấp bản thiết kế tấn công cho các hacker.
Ryan Babbush (Giám đốc bộ phận Thuật toán Lượng tử tại Google) và Hartmut Neven (Phó Chủ tịch Google Quantum AI) cho biết việc chỉ công khai ước tính về tài nguyên sử dụng mà không công bố các mạch là tuân theo những chuẩn mực tiết lộ thông tin một cách có trách nhiệm.
Điều này có ý nghĩa gì đối với những người nắm giữ crypto
Báo cáo cũng cảnh báo rằng chỉ riêng Bitcoin (BTC) đã có hơn 1.7 triệu BTC nằm ở ví mà khóa công khai đã bị lộ.
Con số này có thể tăng lên 2.3 triệu BTC nếu tính cả các loại script dễ bị tấn công khác.
Ethereum (ETH), Solana (SOL) và nhiều blockchain khác cũng gặp rủi ro tương tự qua smart contract, hệ thống staking cũng như các cơ chế công bố dữ liệu.
Google đã đặt mục tiêu hoàn tất chuyển đổi bảo mật sau lượng tử vào năm 2029. Haseeb Qureshi, đối tác điều hành tại Dragonfly Capital, cho biết kết quả nghiên cứu này rất nghiêm trọng và toàn bộ các blockchain cần phải có kế hoạch chuyển đổi ngay lập tức.
Nic Carter, đồng sáng lập Castle Island Ventures, đã nhận xét rằng kết quả này là “rất đáng suy ngẫm”.
Đồng hồ đếm ngược về lượng tử không còn là lý thuyết nữa. Vấn đề đặt ra bây giờ là ngành crypto liệu có kịp nâng cấp các ổ khóa trước khi ai đó chế ra được chiếc chìa khóa hay không.
“…và điều đáng ngạc nhiên nhất là báo cáo của Google Quantum AI (ở trên) có thể chưa phải là tài liệu về lượng tử đáng lo ngại nhất được công bố trong _ngày hôm nay_,” Carter cảnh báo.
