Google cảnh báo năm con đường tấn công lượng tử có thể khiến 100 tỷ USD trên Ethereum gặp rủi ro

Hầu hết phản ứng trực tuyến đối với bài báo của Google Quantum AI, được phát hành vào cuối thứ Hai, tập trung vào bitcoin. Vụ tấn công kéo dài chín phút, với xác suất bị đánh cắp 41% và 6,9 triệu BTC có thể bị lộ ra.

Mục của Ethereum nhận được ít sự chú ý hơn. Nó xứng đáng được quan tâm hơn.

Bản whitepaper, đồng tác giả cùng với nhà nghiên cứu của Ethereum Foundation là Justin Drake và Dan Boneh của Stanford, đã vạch ra năm cách mà một máy tính lượng tử có thể tấn công Ethereum, mỗi cách nhắm vào một phần khác nhau của mạng.

Tổng mức phơi nhiễu vượt quá $100 tỷ theo giá hiện tại, và các tác động lan tỏa có thể còn lớn hơn nhiều.

Các ví không thể ẩn giấu

Với bitcoin, khóa công khai của bạn (danh tính mật mã gắn với số tiền của bạn) có thể được ẩn phía sau một hàm băm, một dạng dấu vân tay kỹ thuật số, cho đến khi bạn chi tiêu. Trên Ethereum, ngay khi người dùng gửi một giao dịch, khóa công khai của họ sẽ hiển thị vĩnh viễn trên blockchain.

Không có cách nào để xoay (rotate) khóa đó mà không từ bỏ hoàn toàn tài khoản. Google ước tính rằng 1.000 ví Ethereum hàng đầu theo số dư, nắm giữ khoảng 20,5 triệu ETH, đang bị phơi nhiễu.

Một máy tính lượng tử bẻ khóa một khóa mỗi chín phút có thể lần lượt xử lý tất cả 1.000 ví đó trong chưa đầy chín ngày.

Những “khóa chủ” cho DeFi

Nhiều smart contract trên Ethereum, các chương trình tự thực thi cung cấp năng lực cho cho vay, giao dịch và phát hành stablecoin, trao các đặc quyền đặc biệt cho một nhóm nhỏ các tài khoản quản trị. Những quản trị viên này có thể tạm dừng hợp đồng, nâng cấp mã của nó, hoặc chuyển tiền.

Google phát hiện ít nhất 70 hợp đồng lớn có khóa quản trị bị lộ trên chuỗi, nắm giữ khoảng 2,5 triệu ETH. Nhưng rủi ro lớn hơn là những khóa đó kiểm soát điều gì ngoài ETH.

Các tài khoản quản trị cũng quản lý quyền đúc (minting) cho các stablecoin như USDT và USDC, nghĩa là một kẻ tấn công lượng tử nếu bẻ được một khóa có thể in ra số lượng token không giới hạn. Bài báo ước tính rằng khoảng $200 tỷ stablecoin và tài sản được token hóa trên Ethereum phụ thuộc vào các khóa quản trị dễ tổn thương này.

Chỉ cần giả mạo (forging) dù một khóa cũng có thể kích hoạt phản ứng dây chuyền trên mọi thị trường cho vay chấp nhận các token đó làm tài sản thế chấp.

Lớp 2 được xây trên nền toán học dễ tổn thương

Ethereum xử lý phần lớn các giao dịch của mình thông qua các mạng L2, là các hệ thống tách biệt như Arbitrum và Optimism, xử lý hoạt động ngoài chuỗi chính và báo cáo lại.

Những L2 này dựa vào các công cụ mật mã tích hợp sẵn của Ethereum, không có công cụ nào có khả năng chống chịu với lượng tử. Bài báo ước tính ít nhất 15 triệu ETH trên các L2 lớn và các cầu nối liên chuỗi đang bị phơi nhiễu.

Chỉ có StarkNet, sử dụng một loại toán học khác dựa trên hàm băm thay vì đường cong elliptic, được coi là an toàn.

Tấn công hệ thống staking

Ethereum tự bảo vệ mình thông qua proof-of-stake, nơi các trình xác thực (những người tham gia mạng khóa ETH làm tài sản thế chấp) bỏ phiếu về giao dịch nào là hợp lệ. Những phiếu bầu đó được xác thực bằng một cơ chế chữ ký số mà bài báo coi là dễ tổn thương trước máy tính lượng tử.

Khoảng 37 triệu ETH đang được staking. Nếu một kẻ tấn công làm hỏng (compromise) một phần ba số trình xác thực, mạng sẽ không còn thể hoàn tất giao dịch. Hai phần ba cho kẻ tấn công khả năng viết lại lịch sử của chuỗi.

Bài báo lưu ý rằng nếu staking bị tập trung vào các pool lớn, như Lido với khoảng 20%, thì nhắm vào hạ tầng của một nhà cung cấp đơn lẻ có thể rút ngắn đáng kể thời gian triển khai cuộc tấn công.

Khai thác mà bạn chỉ cần chạy một lần

Đây là một vector không có tiền lệ. Ethereum sử dụng một hệ thống gọi là Data Availability Sampling để xác minh rằng dữ liệu giao dịch do các mạng L2 đăng tải thực sự tồn tại. Hệ thống này phụ thuộc vào một nghi lễ thiết lập một lần (one-time setup ceremony) đã tạo ra một con số bí mật, lẽ ra được tiêu hủy sau đó.

Một máy tính lượng tử có thể khôi phục bí mật đó từ dữ liệu công khai. Sau khi được khôi phục, nó trở thành một công cụ vĩnh viễn, một mảnh của phần mềm thông thường, có thể giả mạo các bằng chứng xác minh dữ liệu mãi mãi mà không cần truy cập lượng tử thêm lần nào nữa.

Google mô tả khai thác này là “có khả năng giao dịch được (potentially tradable)”. Mọi L2 phụ thuộc vào hệ thống blob dữ liệu của Ethereum sẽ bị ảnh hưởng.

Ethereum đi trước và những giới hạn của nó

Drake, một trong các đồng tác giả của bài báo, làm việc trong Ethereum Foundation. Foundation đã cho ra mắt một cổng nghiên cứu hậu lượng tử (post-quantum research portal) vào tuần trước, được hậu thuẫn bởi tám năm công việc, các mạng thử nghiệm được phát hành hằng tuần và lộ trình nâng cấp đa nhánh (multi-fork) nhắm tới mật mã chống lượng tử vào năm 2029.

Thời gian tạo block 12 giây của Ethereum cũng khiến việc đánh cắp giao dịch theo thời gian thực khó khăn hơn nhiều so với bitcoin, nơi các block mất 10 phút.

Nhưng bài báo nêu rõ rằng việc nâng cấp lớp nền tảng của Ethereum không tự động khắc phục hàng nghìn smart contract đã được triển khai sẵn trên đó. Mỗi giao thức, cầu nối và L2 sẽ cần nâng cấp mã của riêng mình một cách độc lập và xoay khóa (rotate) của riêng mình. Không có một thực thể đơn lẻ nào kiểm soát toàn bộ quy trình đó.