Phá khóa một ví trong 9 phút: Bài báo lượng tử của Google gây chấn động giới mã hóa — “Sự kiện Y2K” của Bitcoin đã đến?
Tuyển chọn TechFlowTuyển chọn TechFlow
Phá khóa một ví trong 9 phút: Bài báo lượng tử của Google gây chấn động giới mã hóa — “Sự kiện Y2K” của Bitcoin đã đến?
Hai bài báo được kết hợp với nhau tạo thành cảnh báo nghiêm trọng nhất từ trước đến nay về mối đe dọa lượng tử đối với ngành tiền mã hóa.
Chuyên sâu báo cáo Web3Tác giả: Kapiqila, TechFlow
Ngày 31 tháng 3, nhóm Google Quantum AI đã công bố một bản bạch thư với tựa đề khiêm tốn nhưng nội dung gây chấn động.
Kết luận cốt lõi của bài báo: lượng tài nguyên tính toán lượng tử cần thiết để phá vỡ thuật toán mã hóa đường cong elliptic (ECC-256) – vốn bảo vệ ví Bitcoin và Ethereum – thấp hơn khoảng 20 lần so với các ước tính trước đây. Cụ thể, chỉ cần dưới 1.200 qubit logic và 90 triệu cổng Toffoli là đủ để thực hiện cuộc tấn công trên máy tính lượng tử siêu dẫn sử dụng ít hơn 500.000 qubit vật lý, và toàn bộ quá trình chỉ mất vài phút.
Cùng ngày, Viện Công nghệ California (Caltech) và công ty khởi nghiệp phần cứng lượng tử Oratomic cũng công bố một bài báo khác với kết luận còn mạnh mẽ hơn: một máy tính lượng tử kiến trúc nguyên tử trung hòa có thể khởi động cuộc tấn công chỉ với khoảng 10.000 qubit vật lý; và chỉ cần 26.000 qubit là có thể phá vỡ ECC-256 trong khoảng 10 ngày.
Hai bài báo này cộng dồn lại tạo thành cảnh báo về mối đe dọa lượng tử nghiêm trọng nhất từ trước đến nay đối với ngành mã hóa.
Từ “mối đe dọa lý thuyết ở xa” đến “đếm ngược từng ngày”
Để hiểu được sức ảnh hưởng của hai bài báo này, hãy xem xét dòng thời gian sau: Năm 2012, giới học thuật ước tính việc phá vỡ ECC-256 đòi hỏi khoảng 1 tỷ qubit vật lý. Đến năm 2023, bài báo của Daniel Litinski đã giảm con số này xuống còn khoảng 9 triệu qubit. Bài báo mới của Google tiếp tục hạ mức này xuống dưới 500.000 qubit. Còn Oratomic tiến xa hơn nữa, đưa con số xuống chỉ còn 10.000 qubit.
Trong vòng hai thập kỷ, con số đã giảm tới năm bậc độ lớn.
Điều này cho thấy khung nghị luận về mối đe dọa lượng tử đã hoàn toàn thay đổi. Trước đây, câu chuyện chủ đạo là “máy tính lượng tử còn cách việc phá vỡ mật mã hàng chục năm”, giờ đây đã chuyển thành “nếu tiến bộ phần cứng tăng tốc phi tuyến tính, thì ‘cửa sổ an toàn’ có thể chỉ còn năm đến mười năm”. Justin Drake – nhà nghiên cứu tại Ethereum Foundation (đồng thời cũng là đồng tác giả bài báo của Google) – ước tính xác suất máy tính lượng tử có thể giải mã khóa riêng secp256k1 ECDSA vào năm 2032 ít nhất là 10%.
Bài báo của Google mô tả hai kịch bản tấn công.
Kịch bản thứ nhất là “tấn công tức thời” (on-spend attack). Khi người dùng Bitcoin gửi giao dịch, khóa công khai sẽ tạm thời lộ ra trong mempool. Một máy tính lượng tử đủ nhanh có thể suy ngược khóa riêng từ khóa công khai trong khoảng 9 phút, rồi thực hiện giao dịch cạnh tranh để đánh cắp tiền trước khi giao dịch gốc được xác nhận. Với thời gian trung bình tạo khối Bitcoin khoảng 10 phút, bài báo ước tính xác suất thành công của kiểu tấn công này vào khoảng 41%.
Trong lĩnh vực mật mã học, xác suất phá vỡ 41% không phải là sai số thống kê, mà là dấu hiệu rõ ràng cho thấy một sơ đồ chữ ký đã bị phá vỡ.
Kịch bản thứ hai là “tấn công tĩnh” (at-rest attack), nhắm vào các ví ngủ đông mà khóa công khai đã bị phơi bày trên chuỗi. Loại tấn công này không bị giới hạn bởi thời gian – máy tính lượng tử có thể tính toán từ từ theo nhịp độ riêng. Bài báo ước tính khoảng 6,9 triệu BTC (chiếm một phần ba tổng nguồn cung) đang ở trạng thái phơi bày như vậy, bao gồm khoảng 1,7 triệu BTC từ thời kỳ đầu tiên do Satoshi Nakamoto đào ra, cùng rất nhiều BTC khác bị lộ khóa công khai do tái sử dụng địa chỉ.
Theo giá hiện hành, số BTC này trị giá hơn 450 tỷ USD.
Taproot: Mục tiêu nâng cấp quyền riêng tư, lại vô tình mở rộng diện tấn công
Một phát hiện bất ngờ trong bài báo là nâng cấp Taproot của Bitcoin năm 2021 đã vô tình tạo ra một lỗ hổng mới về mặt an toàn lượng tử. Taproot nhằm cải thiện hiệu quả giao dịch và quyền riêng tư bằng cách áp dụng sơ đồ chữ ký Schnorr. Nhưng đặc điểm của chữ ký Schnorr là khóa công khai mặc định sẽ lộ ra trên chuỗi – loại bỏ lớp bảo vệ “đầu tiên băm sau đó mới tiết lộ” vốn tồn tại trong định dạng địa chỉ cũ (P2PKH).
Nói cách khác, những cải tiến về tính bảo mật truyền thống do Taproot mang lại lại vô tình mở một cánh cửa trên phương diện an toàn lượng tử. Điều này làm mở rộng phạm vi các ví Bitcoin dễ bị tổn thương trước tấn công lượng tử – từ các đồng tiền thời kỳ đầu và các địa chỉ bị tái sử dụng sang tất cả các ví sử dụng Taproot.
Ethereum: Vấn đề nghiêm trọng hơn, nhưng chuẩn bị sớm hơn
Nếu Bitcoin đối mặt với rủi ro ở cấp độ “ví”, thì vấn đề của Ethereum lại mang tính “cơ sở hạ tầng”.
Bài báo của Google chỉ ra rằng Ethereum bị phơi bày trước tấn công lượng tử ở năm cấp độ: ví cá nhân, khóa quản lý hợp đồng thông minh, xác thực đặt cược PoS, mạng Layer 2 và cơ chế lấy mẫu tính sẵn sàng dữ liệu (data availability sampling). Bài báo ước tính 1.000 ví hàng đầu của Ethereum nắm giữ khoảng 20,5 triệu ETH; một máy tính lượng tử có thể giải mã một khóa mỗi 9 phút sẽ làm sạch toàn bộ số tài sản này trong chưa đầy 9 ngày. Theo giá ETH hiện tại, giá trị tài sản này vào khoảng 41,5 tỷ USD.
Vấn đề sâu xa hơn nằm ở rủi ro hệ thống. Khoảng 200 tỷ USD ổn định tiền (stablecoin) và tài sản được mã hóa trên Ethereum phụ thuộc vào chữ ký từ khóa quản trị viên; khoảng 37 triệu ETH đang được đặt cược cũng được xác thực thông qua chữ ký số dễ bị tấn công tương tự. Nếu các hồ chứa đặt cược quy mô lớn bị xâm nhập, kẻ tấn công thậm chí có thể can thiệp trực tiếp vào chính cơ chế đồng thuận.
Tuy nhiên, Ethereum có một lợi thế cấu trúc: thời gian tạo khối chỉ 12 giây, đa số giao dịch được xác nhận trong vòng một phút, và việc sử dụng rộng rãi mempool riêng giúp khả năng xảy ra “tấn công tức thời” trên Ethereum thấp hơn nhiều so với Bitcoin.
Điểm tích cực là cộng đồng Ethereum phản ứng chủ động hơn.
Trong tuần vừa qua, Ethereum Foundation vừa ra mắt trang pq.ethereum.org, tập hợp tám năm nghiên cứu hậu lượng tử và hơn mười đội phát triển client đang đẩy mạnh kiểm thử trên mạng thử nghiệm mỗi tuần. Vitalik Buterin trước đây cũng đã công bố lộ trình chống lượng tử. Trái lại, văn hóa quản trị của cộng đồng Bitcoin mang tính bảo thủ hơn: đề xuất BIP-360 (giới thiệu định dạng ví chống lượng tử) tuy đã được hợp nhất vào kho BIP vào tháng Hai, nhưng nó chỉ giải quyết một dạng vấn đề lộ khóa công khai; việc di chuyển toàn bộ hệ thống mật mã vẫn đòi hỏi những thay đổi giao thức quy mô lớn hơn nhiều.
Phản ứng cộng đồng: Hoảng loạn, lý trí và “đây không chỉ là vấn đề của riêng chúng ta”
Phản ứng của ngành mã hóa đúng như dự đoán, phân chia thành nhiều phe phái.
Phe hoảng loạn do Alex Pruden – CEO của Project Eleven – đại diện: “Bài báo này trực tiếp bác bỏ mọi lập luận mà ngành mã hóa từng dùng để gạt bỏ mối đe dọa lượng tử.” Haseeb Qureshi – đối tác tại Dragonfly – phát biểu trên X (Twitter) còn thẳng thắn hơn: “Hậu lượng tử giờ đây không còn là cuộc diễn tập nữa.”
Phe lạc quan lý trí do CZ đứng đầu. Ông cho rằng tiền mã hóa chỉ cần nâng cấp lên các thuật toán chống lượng tử là đủ – “không cần hoảng loạn”. Về mặt kỹ thuật, lập luận này là đúng, nhưng lại bỏ qua một vấn đề then chốt: blockchain phi tập trung không thể bắt buộc cập nhật phần mềm như ngân hàng hay mạng quân sự. Chu kỳ di chuyển cơ sở hạ tầng Bitcoin – từ ví người dùng, hỗ trợ từ các sàn giao dịch, đến định dạng địa chỉ mới – có thể kéo dài từ năm đến mười năm, ngay cả khi tất cả các bên đạt được đồng thuận ngay hôm nay.
Phe “cái gì cũng bị phá vỡ” lại chỉ ra rằng tính toán lượng tử không chỉ đe dọa blockchain: hệ thống ngân hàng toàn cầu, chuyển khoản SWIFT, sở giao dịch chứng khoán, liên lạc quân sự và các trang web HTTPS đều dựa vào cùng một hệ thống mật mã. Bài báo của Google đã trả lời trực diện điều này: các hệ thống tập trung có thể đẩy bản cập nhật đến người dùng, còn blockchain phi tập trung thì không. Đây là sự khác biệt căn bản.
Câu nói hài hước nhất đến từ Elon Musk: “Ít nhất nếu bạn quên mật khẩu ví, thì trong tương lai bạn vẫn có thể tìm lại được.”
Xung đột lợi ích và chiết khấu tính khách quan
Hai bài báo này đều không phải “thuần túy học thuật”.
Cả chín tác giả của bài báo Caltech/Oratomic đều là cổ đông của Oratomic, trong đó sáu người là nhân viên công ty. Bài báo này vừa là thành quả khoa học, vừa là chiến dịch quảng bá thương mại cho lộ trình phần cứng nguyên tử trung hòa của công ty. Bài báo của Google cũng không hoàn toàn trung lập: Google đã tự đặt năm 2029 làm mốc thời gian nội bộ để hệ thống của mình chuyển sang mật mã hậu lượng tử, và kết luận của bài báo hoàn toàn phù hợp với quyết định kinh doanh này. Ngoài ra, vì lý do an ninh, Google không công bố thiết kế mạch lượng tử thực tế, mà thay vào đó sử dụng bằng chứng không tiết lộ (zero-knowledge proof) để xác minh tính hiệu lực của kết quả với chính phủ Mỹ.
Xung đột lợi ích trong các bài báo này cần được tính đến khi đánh giá, nhưng xu hướng chung thì không cần chiết khấu. Mỗi lần có người tuyên bố “mối đe dọa lượng tử bị phóng đại”, bài báo tiếp theo lại cắt giảm thêm một bậc độ lớn số qubit cần thiết.
“Ngày Q” còn cách chúng ta bao xa?
Hiện nay, máy tính lượng tử tiên tiến nhất sở hữu khoảng 6.000 qubit, với thời gian duy trì trạng thái lượng tử (coherence time) chỉ khoảng 13 giây. Từ 6.000 qubit hiện tại đến mức 500.000 qubit mà bài báo Google yêu cầu (hoặc 10.000 qubit mà Oratomic tuyên bố), vẫn còn một khoảng cách kỹ thuật khổng lồ.
Nhưng ẩn dụ của nhà đầu tư mã hóa McKenna đáng nhớ hơn: “Bạn có thể hình dung Ngày Q giống như Y2K – nhưng lần này là thật.”
Eli Ben-Sasson – đồng sáng lập StarkWare – kêu gọi cộng đồng Bitcoin đẩy nhanh việc triển khai BIP-360. Còn chính Google cho biết đang hợp tác với Coinbase, Viện Nghiên cứu Blockchain Stanford và Ethereum Foundation để thúc đẩy việc di chuyển một cách có trách nhiệm.
Tranh luận giờ đây không còn xoay quanh “tính toán lượng tử có thể phá vỡ mật mã hay không”, mà là “ngành mã hóa có thể hoàn tất việc di chuyển trước khi phần cứng bắt kịp hay không”. Mốc thời gian 2029 của Google, cộng với việc số qubit yêu cầu được nén mạnh trong bài báo của Oratomic, khiến “thời gian đệm” dành cho ngành ngắn hơn mọi dự đoán trước đây.
1,1 triệu BTC đang “ngủ yên” của Satoshi Nakamoto không thể tự di chuyển sang địa chỉ an toàn lượng tử. Nếu máy tính lượng tử xuất hiện trước, khối tài sản kỹ thuật số trị giá hơn 70 tỷ USD này sẽ trở thành mục tiêu “trục vớt tàu đắm kỹ thuật số” lớn nhất trong lịch sử. Thậm chí, bài báo của Google còn đưa ra khái niệm “quyền trục vớt kỹ thuật số” (digital salvage) như một khuôn khổ pháp lý tương tự, ám chỉ các chính phủ có thể cần ban hành luật để xử lý các tài sản ngủ đông không thể di chuyển này.
Đây là một vấn đề mà Sách trắng Bitcoin chưa từng lường trước: Nếu chính “rào chắn toán học” bảo vệ tài sản riêng tư bị phá vỡ, thì nguyên tắc “Mã lệnh là luật” (Code is Law) còn đứng vững được không?
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
