Nghiên cứu mới có sự tham gia của Google đã chỉ ra cách máy tính lượng tử có thể phá vỡ các hệ thống mật mã đang hỗ trợ các blockchain lớn. Điều này củng cố những nỗ lực gần đây của Ethereum Foundation để chuẩn bị cho một tương lai hậu lượng tử.
Báo cáo ước tính rằng các hệ thống lượng tử với khoảng 1.200–1.450 qubit logic có thể phá vỡ mật mã đường cong elliptic được sử dụng rộng rãi. Điều này bao gồm cả chuẩn secp256k1 được sử dụng trong Bitcoin và Ethereum, chỉ trong vòng vài phút.
Những phát hiện này được công bố chỉ vài ngày sau khi Ethereum trình bày chi tiết kế hoạch nhiều năm để chuyển đổi sang mật mã kháng lượng tử, làm nổi bật sự tập trung ngày càng tăng vào bảo mật mạng lưới dài hạn.
Khoảng thời gian tấn công lượng tử có thể được đo bằng phút
Một trong những phát hiện chính của báo cáo tập trung vào cái gọi là các cuộc tấn công "on-spend" (tấn công khi chi tiêu). Đây là khi một máy tính lượng tử có thể suy ra khóa riêng tư của người dùng sau khi một giao dịch được phát nhưng trước khi nó được xác nhận.
Các nhà nghiên cứu ước tính khoảng thời gian này có thể ngắn tới 9–12 phút, có khả năng biến mempool giao dịch thành một bề mặt tấn công.
Ngoài các giao dịch đang hoạt động, báo cáo cũng làm nổi bật các rủi ro đối với ví không hoạt động. Các địa chỉ có khóa công khai bị lộ có thể dễ bị tấn công "at-rest" (khi nghỉ), có nguy cơ gây rủi ro cho các tài sản nắm giữ lâu đời nếu khả năng lượng tử tiến bộ.
Lộ trình của Ethereum trở nên cấp bách
Trung tâm bảo mật hậu lượng tử được Ethereum ra mắt gần đây đã phác thảo quá trình chuyển đổi theo từng giai đoạn trên các lớp thực thi, đồng thuận và dữ liệu của nó, nhấn mạnh "tính linh hoạt trong mật mã" để cho phép nâng cấp dần dần.
Mặc dù Ethereum Foundation trước đây đã mô tả các mối đe dọa lượng tử là dài hạn, nghiên cứu mới nhất cho thấy thời gian chuẩn bị có thể cần được đẩy nhanh.
Quá trình chuyển đổi dự kiến sẽ mất nhiều năm, vì các sơ đồ mật mã hậu lượng tử giới thiệu các chữ ký lớn hơn và nhu cầu tính toán tăng lên, đòi hỏi sự phối hợp cẩn thận trên toàn mạng lưới.
Bề mặt tấn công rộng hơn làm dấy lên lo ngại bổ sung
Báo cáo lưu ý rằng kiến trúc của Ethereum có thể trình diện một bề mặt tấn công rộng hơn so với các hệ thống blockchain đơn giản. Điều này là do nó dựa vào hợp đồng thông minh, trình xác thực bằng chứng cổ phần (proof-of-stake) và cơ chế khả dụng dữ liệu.
Sự phức tạp này có thể khiến việc phối hợp trở nên khó khăn hơn khi các mạng lưới đánh giá nên áp dụng các tiêu chuẩn hậu lượng tử nào.
Trả lời cuộc thảo luận ngày càng tăng xung quanh chủ đề này, Changpeng Zhao nói rằng "không cần phải hoảng sợ". Ông lưu ý rằng các hệ thống blockchain có thể chuyển đổi sang các thuật toán kháng lượng tử.
Tuy nhiên, ông thừa nhận rằng sự phối hợp phi tập trung, các nhánh (fork) tiềm năng và việc di chuyển ví của người dùng có thể làm phức tạp quá trình.
Thách thức di chuyển vượt ra ngoài công nghệ
Ngoài những thay đổi ở cấp độ giao thức, việc chuyển đổi sang mật mã hậu lượng tử có thể sẽ yêu cầu người dùng chủ động di chuyển tiền của họ sang các tiêu chuẩn ví mới.
Các thành viên trong ngành cũng đã đặt câu hỏi về các tài sản không hoạt động, bao gồm cả các khoản nắm giữ Bitcoin thời kỳ đầu, có thể trở nên dễ bị tổn thương nếu không được cập nhật kịp thời.
Báo cáo nhấn mạnh rằng mặc dù máy tính lượng tử không phải là mối đe dọa trước mắt, nhưng trì hoãn chuẩn bị có thể làm tăng rủi ro dài hạn khi công nghệ này tiến bộ.
Tóm tắt cuối cùng
- Nghiên cứu mới cho thấy các cuộc tấn công lượng tử vào mật mã blockchain cuối cùng có thể xảy ra trong vòng vài phút, củng cố sự cần thiết phải chuẩn bị từ sớm.
- Kế hoạch chuyển đổi nhiều năm của Ethereum phản ánh sự cấp bách ngày càng tăng, mặc dù sự phối hợp và di chuyển người dùng vẫn là những thách thức chính.
