Vừa rồi tôi thấy nhóm Quantum AI của Google công bố một nghiên cứu khá đáng lo ngại về những gì máy tính lượng tử có thể làm với Bitcoin và Ethereum. Và thành thật mà nói, các con số còn đáng lo hơn nhiều so với những gì phần lớn mọi người đã nói.

Vấn đề là: mọi người đều đưa ra ước tính rằng bạn cần hàng triệu qubit để phá vỡ bảo mật crypto. Các nhà nghiên cứu của Google vừa công bố kết quả cho thấy thực tế có thể cần ít hơn 500.000 qubit vật lý. Thậm chí cụ thể hơn, họ đã thiết kế các phương pháp tấn công chỉ cần khoảng 1.200 đến 1.450 qubit chất lượng cao. Đó là một khoảng cách lớn so với những gì chúng ta nghĩ trước đây.

Điều khiến tôi chú ý là kịch bản tấn công thực tế mà họ mô tả. Nếu ai đó có một hệ thống lượng tử sẵn sàng, họ có thể tiềm năng chiếm quyền kiểm soát các giao dịch Bitcoin trong thời gian thực. Cách hoạt động như thế này: khi bạn gửi Bitcoin, khóa công khai của bạn sẽ bị lộ ra trong một khoảnh khắc ngắn. Một máy tính lượng tử có thể lý thuyết sử dụng điều đó để tính toán khóa riêng của bạn và chuyển hướng số tiền. Theo mô hình của họ, toàn bộ cuộc tấn công có thể diễn ra trong khoảng chín phút. Thông thường, xác nhận Bitcoin mất khoảng 10 phút, nghĩa là kẻ tấn công sẽ có khoảng 41% cơ hội thành công. Điều này không còn là lý thuyết nữa, mà thực sự đáng lo ngại.

Nghiên cứu cũng chỉ ra một điểm thú vị về nâng cấp Taproot của Bitcoin từ năm 2021. Trong khi Taproot làm cho các giao dịch trở nên riêng tư và hiệu quả hơn, nó cũng khiến các khóa công khai trở nên hiển thị trên blockchain theo mặc định. Điều này thực sự mở rộng bề mặt tấn công. Ước tính của Google là khoảng 6,9 triệu Bitcoin, tương đương khoảng một phần ba tổng cung, đã nằm trong các ví có khóa công khai bị lộ. Đó là một con số khổng lồ khi nghĩ đến.

Ethernet có vẻ ít bị ảnh hưởng hơn do các giao dịch xác nhận nhanh hơn, ít tạo ra khoảng thời gian cho kẽ hở tấn công hơn. Nhưng thông điệp chính từ Google khá rõ ràng: mối đe dọa từ lượng tử có thể đến sớm hơn chúng ta nghĩ, và rủi ro cũng rộng hơn.

Điều thú vị là cách Google xử lý nghiên cứu bảo mật của họ. Thay vì công bố chi tiết các phương pháp tấn công từng bước, họ đã dùng chứng minh không kiến thức (zero-knowledge proofs) để xác minh kết quả của mình mà không tiết lộ các phương pháp thực tế. Đây là một bước đi thông minh để ngăn chặn việc lạm dụng, đồng thời vẫn chứng minh được nghiên cứu là hợp lệ.

Google đã từng dự báo năm 2029 có thể là mốc thời gian cho các hệ thống lượng tử hoạt động tốt, nên nghiên cứu này cho thấy các cuộc tấn công có thể cần ít năng lực tính toán hơn dự kiến, rõ ràng làm tăng cấp độ cấp bách của việc chuyển đổi sang các giải pháp chống lượng tử. Ngành công nghiệp crypto có thể sẽ cần phải hành động nhanh hơn so với các kế hoạch hiện tại. Hãy để ý xem các dự án phản ứng thế nào với những phát hiện này, đặc biệt trên các nền tảng như Gate, nơi bạn có thể theo dõi phản ứng của thị trường.