Bitcoin: Mối đe dọa lượng tử đang tiến gần hơn

Máy tính lượng tử và Bitcoin. Đây là một chủ đề nóng không có dấu hiệu hạ nhiệt, đặc biệt sau thí nghiệm mới nhất của IBM.

Mật mã học và Bitcoin

Trước khi giải thích kết quả của IBM, hãy nhân cơ hội này để nhắc lại cách bitcoin hoạt động. Thực ra không quá phức tạp để hiểu sơ bộ về nó.

Bitcoin sử dụng nhiều thuật toán mật mã học (toán học). Một trong số đó là hàm băm có tên SHA-256. Đặc biệt, các thợ đào bitcoin làm việc chủ yếu với hàm này.

Công việc của một hàm băm là chuyển đổi bất kỳ lượng dữ liệu nào thành một “hash”. Thực chất, một hash chỉ là một con số. Một con số rất lớn. Mật mã học làm việc với những con số cực lớn.

“Đào bitcoin” nghĩa là đưa toàn bộ dữ liệu của một block (vài nghìn giao dịch) qua bộ xử lý SHA-256. Mục tiêu là tìm ra một hash nhỏ hơn một con số mục tiêu (bằng cách thử và sai, hàng nghìn tỷ lần mỗi giây, do đó tiêu tốn nhiều điện năng).

Thợ đào nào đầu tiên tìm được hash hợp lệ có thể thêm một block vào blockchain và nhận phần thưởng (hiện tại là hơn 3 bitcoins một chút). Các thợ đào tạo ra một block khoảng mỗi mười phút.

Đó là phần “đào”.

Khía cạnh mật mã học quan trọng khác của bitcoin liên quan đến việc xây dựng các giao dịch. Lần này là về mật mã học “khóa công khai”. Đây là phần sẽ bị đe dọa nếu có một máy tính lượng tử đủ mạnh (và không phải SHA-256).

Một ví không gì khác ngoài một chương trình tạo ra các cặp khóa dùng để xây dựng giao dịch. Tạo một giao dịch nghĩa là tạo ra một “utxo”, tức là một đoạn mã nhỏ khóa một khóa công khai với bitcoins (một con số).

Nguyên tắc là chỉ có khóa riêng mới có thể mở khóa bitcoins.

Rất tốt. Vậy, cụ thể, mối đe dọa là gì?

6 bit nhỏ

Chính toán học bảo vệ bitcoin. Về cơ bản, không thể, trong một khoảng thời gian hợp lý, tính toán được khóa riêng từ khóa công khai. Sẽ mất hàng trăm triệu tỷ năm cho máy tính cổ điển mạnh nhất thế giới để làm điều này.

Nhưng điều đó không đúng nếu có một máy tính lượng tử đủ mạnh. Và thực tế là ngày đó đang đến nhanh hơn dự kiến vì IBM vừa một lần nữa chứng minh tính khả thi của một cuộc tấn công lượng tử như vậy.

Gã khổng lồ Mỹ vừa thành công trong việc phá vỡ một khóa ECC 6-bit bằng thuật toán Shor với máy tính lượng tử IBM_TORINO có 133 qubit vật lý. IBM đã từng phá vỡ khóa 5-bit với cùng bộ xử lý này vào tháng 7.

Chúng ta có nên lo lắng không? Có và không. Điều đáng lo (đối với bitcoin) là nó hoạt động. Điều ít đáng lo hơn là kích thước khóa.

Một khóa 6-bit là không đáng kể về mặt mật mã học. Điều đó có nghĩa là không gian giải pháp chỉ có 64 (2⁶). Một máy tính cá nhân thông thường cũng có thể phá vỡ khóa này chỉ trong vài micro giây.

Vì vậy, thí nghiệm này chỉ là một bằng chứng về tính khả thi chứ không phải là mối đe dọa đối với bitcoin và các khóa 256-bit của nó, vốn lớn hơn 2¹⁵⁰ lần. Khoảng cách cần vượt qua vẫn còn rất lớn. Sẽ cần hàng triệu qubit vật lý và có lẽ những tiến bộ mới về sửa lỗi lượng tử.

Chúng ta vẫn chưa đến đó. Ví dụ, bộ xử lý lớn nhất của IBM, Condor, có 1.121 qubit vật lý. Lộ trình của IBM chỉ dự đoán 200 qubit logic vào năm 2029. Tuy nhiên, cần hơn 2.330 qubit logic mới có thể hy vọng phá vỡ một khóa bitcoin trong vòng chưa đầy một tháng.

Nhưng hãy cẩn thận… IBM vẫn nghĩ rằng họ có thể làm được điều đó vào năm 2033:

Đây có phải là dấu chấm hết cho bitcoin?

Hoàn toàn không. Mối đe dọa lượng tử có thể sẽ trở thành hiện thực trong khoảng 3 đến 10 năm tới. Nhóm Pauli cho rằng không phải là không thể khi bitcoin có thể bị phá vỡ trong khoảng từ năm 2027 đến 2033. Khả năng cao là năm 2033 hơn là 2027.

Vì vậy, chúng ta phải hành động càng sớm càng tốt để kiểm tra các giả thuyết, xoay vòng khóa, tạo lộ trình hậu lượng tử và đảm bảo rằng bitcoin không có gì phải lo sợ vào ngày J.

Vấn đề là chúng ta vẫn chưa có giải pháp hoàn hảo. Các thuật toán mật mã hậu lượng tử (ví dụ, thuật toán Kyber hoặc Dilithium) sẽ dẫn đến việc giảm số lượng giao dịch trên mỗi block (do chữ ký và khóa lớn hơn).

Bài viết của chúng tôi về các đánh đổi: Bitcoin, mối đe dọa lượng tử đang đến gần .

Hơn nữa, giao thức Bitcoin không dễ thay đổi (điều này là tốt). Hiện tại chúng ta đã thấy điều này qua tranh cãi về op_return… Các ví cần được nâng cấp để hỗ trợ mật mã hậu lượng tử. Ví phần cứng cũng sẽ cần phần mềm mới.

Trên hết, mỗi người dùng bitcoin sẽ phải chuyển bitcoins của mình sang các địa chỉ hậu lượng tử. Điều này sẽ không thể xảy ra trong một sớm một chiều.

Cuối cùng, hãy nhấn mạnh rằng bitcoins của bạn sẽ chỉ bị tấn công lượng tử nếu và chỉ nếu bạn tái sử dụng địa chỉ bitcoin của mình. Bạn không bao giờ được làm điều đó. Hãy tạo một địa chỉ mới cho mỗi giao dịch!

Tổng cộng, khoảng 33% BTC hiện đang bị tổn thương. Khoảng 6,36 triệu bitcoins. Trong tổng số này, 4,49 triệu BTC bị tổn thương do tái sử dụng địa chỉ. Phần còn lại bị tổn thương do các loại địa chỉ rất cũ (chủ yếu là bitcoins từ Satoshi Nakamoto).

Đừng bỏ lỡ bài viết của chúng tôi về chủ đề này: Kiểm tra xem Bitcoins của bạn có bị đe dọa bởi máy tính lượng tử không .