Một nghiên cứu mới do Google Quantum AI công bố cho thấy máy tính lượng tử có thể suy ra khóa riêng của ví Bitcoin chỉ trong khoảng 9 phút, nếu khóa công khai của ví đã bị lộ.

Theo CoinDesk ngày 18/4, nghiên cứu của Google Quantum AI mô phỏng một kịch bản tấn công cụ thể nhằm vào cơ chế mật mã đường cong elliptic mà Bitcoin đang sử dụng.

Cụ thể, nhóm nghiên cứu đã thiết kế hai mạch lượng tử cho đường cong secp256k1 của Bitcoin. Một mạch cần khoảng 1.200 qubit logic và 90 triệu cổng topological, trong khi mạch còn lại cần khoảng 1.450 qubit logic và 70 triệu cổng topological. Số qubit vật lý được ước tính ở mức dưới 500.000, thấp hơn khoảng 20 lần so với các dự báo trước đó, vốn ở mức vài triệu.

Điểm đáng chú ý nằm ở việc rút ngắn thời gian triển khai tấn công. Theo nghiên cứu, các phép tính liên quan đến những tham số cố định của đường cong elliptic, vốn giống nhau với mọi ví Bitcoin, có thể được xử lý trước. Nhờ đó, khi khóa công khai của ví mục tiêu xuất hiện trên mempool hoặc đã lộ trên blockchain, hệ thống chỉ còn phải thực hiện phần tính toán còn lại. Google ước tính giai đoạn này mất khoảng 9 phút.

Trong khi đó, thời gian tạo một khối mới của mạng Bitcoin trung bình là 10 phút. Điều này đồng nghĩa, khi người dùng phát đi một giao dịch khiến khóa công khai lộ ra trong mempool, kẻ tấn công có thể tận dụng khoảng thời gian ngắn đó để tính ra khóa riêng rồi gửi một giao dịch khác nhằm chuyển số tiền sang địa chỉ khác. Trong kịch bản này, xác suất giao dịch của kẻ tấn công được xác nhận trước giao dịch gốc được ước tính vào khoảng 41%.

Rủi ro lớn hơn nằm ở các ví có khóa công khai đã xuất hiện công khai trên blockchain. Nhóm ví này đang nắm khoảng 6,9 triệu BTC, tương đương gần 1/3 tổng nguồn cung Bitcoin. Với những trường hợp này, cuộc tấn công không còn phụ thuộc vào cuộc đua thời gian.

CoinDesk cho biết, đối với Bitcoin đã được chi tiêu sau Taproot, khóa công khai đã hiện sẵn. Trong khi đó, các đồng coin nằm ở địa chỉ cũ chỉ ẩn khóa công khai cho đến khi được chi tiêu. Tuy nhiên, mỗi lần chuyển tiền vẫn sẽ mở ra một “cửa sổ” khoảng 9 phút cho kịch bản tấn công nói trên.