Tại sao máy tính lượng tử đe dọa ví tiền điện tử và bảo mật blockchain

Ví tiền điện tử của bạn hoạt động dựa trên một giả định: không có máy tính nào có thể thực tế đảo ngược phép toán đằng sau khóa riêng của bạn.

Giả định đó vẫn đúng, nhưng đang bị thử thách.

Những tiến bộ từ Google và IBM đã đưa máy tính lượng tử vượt ra khỏi lý thuyết. Đồng thời, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã bắt đầu chuẩn hóa mật mã hậu lượng tử, dự đoán rằng các máy tính lượng tử có liên quan đến mật mã có thể xuất hiện trong khoảng từ 2030 đến 2045.

Mốc thời gian đó rất quan trọng vì một sự thật đơn giản nhưng khó chịu: kẻ tấn công có thể thu thập dữ liệu được mã hóa ngay hôm nay và giải mã nó sau này khi máy lượng tử trưởng thành.

Rủi ro chủ yếu liên quan đến việc lộ thông tin bị trì hoãn, hơn là khả năng máy tính lượng tử trở thành hiện thực.

 

Cách máy tính lượng tử thay đổi các quy tắc

Máy tính lượng tử giải quyết vấn đề theo cách khác và nhanh hơn nhiều so với máy tính cổ điển.

Thay vì các bit chỉ có giá trị 0 hoặc 1, chúng sử dụng các qubit có thể tồn tại ở nhiều trạng thái cùng lúc. Điều này đến từ hai đặc tính cốt lõi:

• Chồng chập (Superposition) cho phép qubit biểu diễn nhiều khả năng đồng thời

• Rối lượng tử (Entanglement) liên kết các qubit để trạng thái của chúng tương quan trong toàn hệ thống

Điều này có nghĩa là một số vấn đề có thể được giải quyết dễ dàng hơn rất nhiều và với tốc độ cực nhanh.

Câu chuyện về máy tính lượng tử không còn là lý thuyết. Các công ty như IonQ và Pasqal đã bắt đầu xây dựng hệ thống lượng tử hoạt động. Dù các hệ thống này chưa hoàn thiện, xu hướng đã rõ ràng:

Mật mã hậu lượng tử đang được phát triển để chống lại các cuộc tấn công lượng tử, nhưng chưa được triển khai rộng rãi trong các hệ thống tiền điện tử.

Tại sao điều này lại quan trọng

Thuật toán Shor có thể phá vỡ mật mã đường cong elliptic, hệ thống bảo mật cho ví Bitcoin và Ethereum. Nó cho phép máy tính suy ra khóa riêng từ khóa công khai.

Nghiên cứu gần đây từ Google cho thấy điều này có thể thực hiện được về mặt lý thuyết với khoảng 1.200 đến 1.500 qubit logic, mặc dù máy thực tế sẽ cần nhiều qubit vật lý hơn do lỗi cần được sửa.

Khoảng cách đó vẫn tồn tại, nhưng tiến bộ đang được đo lường và tăng tốc.

 

Nơi ví tiền điện tử của bạn thực sự dễ bị tổn thương

Không phải tất cả các ví đều đối mặt với cùng mức độ rủi ro.

Chi tiết quan trọng là: ví của bạn dễ bị lộ nhất khi khóa công khai được tiết lộ.

Trong Bitcoin và Ethereum:

• Địa chỉ mới giữ khóa công khai ở trạng thái ẩn

• Khi bạn gửi giao dịch, khóa công khai trở nên hiển thị trên chuỗi

• Khóa công khai đó là vĩnh viễn và không thể ẩn lại

Nếu một máy tính lượng tử đủ mạnh tồn tại, nó có thể:

• Lấy khóa công khai đã biết

• Đảo ngược thành khóa riêng

• Ký giao dịch và chuyển tiền

Điều này tạo ra 3 vùng rủi ro chính:

1. Địa chỉ đã sử dụng Bất kỳ ví nào đã từng gửi giao dịch đều đã lộ khóa công khai.

2. Ví Bitcoin đời đầu Các định dạng cũ tiết lộ khóa công khai trực tiếp, khiến chúng dễ bị tấn công hơn.

3. Ví lớn đã biết Ví của tổ chức hoặc sàn giao dịch có hoạt động hiển thị là mục tiêu rõ ràng.

Rủi ro tăng cao và tập trung ở nơi khóa bị lộ.

 

Những gì máy tính lượng tử không thể dễ dàng phá vỡ

Điều quan trọng là phải giữ quan điểm thực tế.

Máy tính lượng tử không phá vỡ mọi thứ ngay lập tức:

• Các hàm băm như SHA-256 vẫn tương đối mạnh

• Hoạt động khai thác sẽ không sụp đổ trong một đêm

• Các ví chưa từng tiết lộ khóa công khai vẫn an toàn hơn

Thuật toán Grover làm giảm mức độ bảo mật hiệu quả của băm và mã hóa đối xứng, nhưng không khiến chúng vô dụng. Việc tăng kích thước khóa là đủ để duy trì bảo mật.

Áp lực lượng tử đang tập trung vào hệ thống chữ ký chứng minh quyền sở hữu ví, nhiều hơn là vào khai thác.

Rủi ro lượng tử bắt đầu khi việc lộ thông tin xảy ra

Hiểu lầm lớn nhất là về thời điểm.

Máy tính lượng tử không thể phá ví tiền điện tử ngay hôm nay, nhưng điều đó không có nghĩa là rủi ro bắt đầu sau này. Kẻ tấn công đã có thể theo dõi hoạt động blockchain, xác định khóa công khai bị lộ và lập bản đồ các mục tiêu tiềm năng trước.

Khi năng lực lượng tử xuất hiện, những ví đó sẽ ngay lập tức trở thành mục tiêu hành động.

Trong lĩnh vực an ninh mạng rộng hơn, điều này được gọi là “thu thập ngay, giải mã sau”. Trong tiền điện tử, logic còn khắc nghiệt hơn: quan sát ngay, rút tiền sau.

 

Những gì bạn có thể làm ngay bây giờ

Bạn không cần phải chờ máy tính lượng tử xuất hiện mới hành động để bảo vệ ví của mình.

1. Sử dụng địa chỉ mới Tránh tái sử dụng địa chỉ ví. Các ví hiện đại tự động tạo địa chỉ mới.

2. Chuyển tiền từ ví cũ Nếu ví của bạn có lịch sử giao dịch dài, hãy cân nhắc chuyển tiền sang địa chỉ mới.

3. Cập nhật thường xuyên Giữ phần mềm và phần cứng ví của bạn luôn mới nhất. Các bản cập nhật trong tương lai có thể bao gồm tính năng chống lượng tử.

4. Theo dõi các nâng cấp giao thức Khi mạng lưới phát triển, việc áp dụng sớm các tiêu chuẩn mới sẽ rất quan trọng.

Những bước này đơn giản nhưng có thể giảm đáng kể mức độ rủi ro của bạn ngay hôm nay.

 

Ngành công nghiệp đang làm gì để đối phó

Sự chuyển đổi sang hệ thống an toàn lượng tử đã bắt đầu.

Năm 2024, NIST đã hoàn thiện các tiêu chuẩn mật mã hậu lượng tử đầu tiên, bao gồm:

• CRYSTALS-Kyber cho trao đổi khóa an toàn

• CRYSTALS-Dilithium cho chữ ký số

• SPHINCS+ như một lựa chọn thay thế dựa trên hàm băm

Các hệ thống này được thiết kế để chống lại cả tấn công cổ điển và lượng tử.

Trong lĩnh vực blockchain, nghiên cứu vẫn đang tiếp tục:

• Các sơ đồ chữ ký mới đang được khám phá

• Các phương pháp lai đang được thử nghiệm

• Các nâng cấp trong tương lai có thể giới thiệu loại địa chỉ chống lượng tử

Nhưng vẫn có một thách thức.

Không giống như các hệ thống truyền thống, blockchain không thể nâng cấp ngay lập tức. Các thay đổi cần sự đồng thuận, phối hợp và thời gian.

 

Tại sao việc nâng cấp tiền điện tử không đơn giản

Các mạng tiền điện tử di chuyển một cách thận trọng.

Ngay cả các nâng cấp trước đây như SegWit và Taproot cũng mất nhiều năm để triển khai. Việc chuyển đổi sang hệ thống an toàn lượng tử sẽ cần:

• Tiêu chuẩn ví mới

• Sơ đồ chữ ký mới

• Di chuyển các khoản tiền hiện có

• Giáo dục người dùng trên quy mô lớn

Thách thức lớn hơn là thúc đẩy việc áp dụng trước khi mốc thời gian trở nên cấp bách.

 

Một sự chuyển đổi chậm nhưng thực tế đang diễn ra trong bảo mật tiền điện tử

Máy tính lượng tử có thể chưa đe dọa ví tiền điện tử của bạn hôm nay, nhưng rủi ro cấu trúc dài hạn đã bắt đầu hình thành.

Rủi ro tăng dần theo thời gian:

• Nhiều khóa hơn bị lộ trên chuỗi

• Nhiều dữ liệu hơn trở nên hiển thị vĩnh viễn

• Nhiều giá trị hơn tích tụ trong các ví đã biết

Khi công nghệ bắt kịp, bề mặt tấn công đã được xác định sẵn.

Đó là lý do tại sao ngành công nghiệp đang hành động sớm, ngay cả khi chưa có mốc thời gian cố định.

 

Bảo mật đang thay đổi, không bị phá vỡ

Máy tính lượng tử sẽ không phá vỡ tiền điện tử trong một đêm, nhưng nó thay đổi các quy tắc mà hệ thống được xây dựng dựa trên đó.

Rủi ro thực sự nằm ở mức độ mạng lưới đã bị lộ khi máy lượng tử xuất hiện.

Trong sự chuyển đổi này, lợi thế thuộc về những người hành động sớm.

 

Cách mua tiền điện tử trên Toobit

Để mua tiền điện tử trên Toobit, hãy tạo tài khoản, hoàn tất xác minh và truy cập vào Mua tiền điện tử. Chọn token, chọn phương thức thanh toán và xác nhận giao dịch. Tài sản của bạn sẽ xuất hiện trong Tài khoản Spot khi giao dịch hoàn tất.

Chúc mừng, bạn đã biết cách mua tiền điện tử trên Toobit!