Google đã phát đi một cảnh báo nghiêm trọng về những rủi ro tiềm tàng mà máy tính lượng tử có thể gây ra cho mạng lưới Ethereum. Theo một báo cáo chuyên sâu dài 57 trang, gã khổng lồ công nghệ này đã xác định 5 lộ trình tấn công khác nhau, nhắm vào ví điện tử, hợp đồng thông minh, hệ thống staking, mạng lưới Layer 2 và lớp xác minh dữ liệu của Ethereum. Tổng giá trị tài sản có nguy cơ bị ảnh hưởng được ước tính vượt quá 100 tỷ USD theo mức giá hiện tại.
Ví không thể ẩn danh
Một trong những điểm khác biệt cốt lõi giữa Bitcoin và Ethereum chính là cách thức quản lý khóa công khai. Trên mạng Bitcoin, khóa công khai (danh tính mật mã gắn liền với tiền của bạn) có thể được giữ ẩn đằng sau một hàm băm, một dạng dấu vân tay kỹ thuật số, cho đến khi người dùng thực hiện giao dịch. Tuy nhiên, trên Ethereum, ngay khi người dùng gửi một giao dịch, khóa công khai của họ sẽ vĩnh viễn hiển thị trên blockchain. Không có cách nào để xoay vòng khóa này mà không từ bỏ hoàn toàn tài khoản.
Google ước tính rằng 1.000 ví Ethereum hàng đầu theo số dư đang nắm giữ khoảng 20,5 triệu ETH, có nguy cơ bị tấn công. Một máy tính lượng tử có khả năng phá vỡ một khóa trong mỗi chín phút có thể xử lý tất cả 1.000 ví này trong vòng chưa đầy chín ngày.
Chìa khóa chủ đạo của DeFi
Nhiều hợp đồng thông minh trên Ethereum – các chương trình tự thực thi điều khiển hoạt động cho vay, giao dịch và phát hành stablecoin – cấp đặc quyền đặc biệt cho một số tài khoản quản trị viên. Những tài khoản quản trị này có thể tạm dừng hợp đồng, nâng cấp mã của chúng hoặc di chuyển tiền.
Google đã phát hiện ít nhất 70 hợp đồng lớn có khóa quản trị viên hiển thị công khai trên chuỗi, nắm giữ khoảng 2,5 triệu ETH. Tuy nhiên, rủi ro lớn hơn nằm ở những gì các khóa này kiểm soát ngoài ETH. Các tài khoản quản trị cũng quản lý quyền đúc các stablecoin như USDT và USDC, nghĩa là một kẻ tấn công lượng tử nếu phá vỡ được một khóa có thể in ra số lượng token không giới hạn.
Báo cáo ước tính rằng khoảng 200 tỷ USD stablecoin và tài sản được mã hóa trên Ethereum phụ thuộc vào các khóa quản trị viên dễ bị tổn thương này. Việc giả mạo dù chỉ một khóa cũng có thể gây ra phản ứng dây chuyền trên mọi thị trường cho vay chấp nhận các token đó làm tài sản thế chấp.
Đằng sau lớp bảo mật: Điểm yếu của Layer 2 dựa trên toán học
Ethereum xử lý phần lớn giao dịch của mình thông qua các mạng lưới Layer 2 (L2), các hệ thống riêng biệt như Arbitrum và Optimism, xử lý hoạt động ngoài chuỗi chính và sau đó báo cáo trở lại. Các L2 này dựa vào các công cụ mật mã tích hợp của Ethereum, nhưng không có công cụ nào trong số đó có khả năng chống lại các cuộc tấn công lượng tử.
Báo cáo ước tính ít nhất 15 triệu ETH trên các L2 lớn và cầu nối xuyên chuỗi có nguy cơ bị lộ.
Chỉ có StarkNet, sử dụng một loại toán học khác dựa trên hàm băm thay vì đường cong elliptic, được coi là an toàn trước mối đe dọa này.
Tấn công hệ thống staking
Ethereum tự bảo mật thông qua cơ chế Proof-of-Stake (PoS), nơi các trình xác thực (những người tham gia mạng khóa ETH làm tài sản thế chấp) bỏ phiếu cho các giao dịch hợp lệ. Những phiếu bầu này được xác thực bằng một lược đồ chữ ký số mà báo cáo của Google cho là dễ bị tấn công bởi máy tính lượng tử.
Khoảng 37 triệu ETH đang được staking. Nếu một kẻ tấn công thỏa hiệp được một phần ba số trình xác thực, mạng lưới sẽ không thể hoàn tất giao dịch. Nếu thỏa hiệp được hai phần ba, kẻ tấn công có khả năng viết lại lịch sử chuỗi.
Báo cáo lưu ý rằng nếu staking tập trung vào các nhóm lớn, chẳng hạn như Lido chiếm khoảng 20%, việc nhắm mục tiêu vào cơ sở hạ tầng của một nhà cung cấp duy nhất có thể rút ngắn đáng kể thời gian tấn công.
Lỗ hổng chí mạng: Chỉ cần khai thác một lần
Đây là một vector tấn công chưa từng có tiền lệ. Ethereum sử dụng một hệ thống gọi là Data Availability Sampling (DAS) để xác nhận rằng dữ liệu giao dịch được đăng bởi các mạng L2 thực sự tồn tại. Hệ thống này phụ thuộc vào một nghi thức thiết lập một lần đã tạo ra một số bí mật, đáng lẽ phải bị phá hủy sau đó.
Tuy nhiên, một máy tính lượng tử có thể khôi phục bí mật đó từ dữ liệu công khai. Một khi được khôi phục, nó trở thành một công cụ vĩnh viễn, một phần mềm thông thường, có thể giả mạo các bằng chứng xác minh dữ liệu mãi mãi mà không cần truy cập lượng tử thêm một lần nào nữa.
Google mô tả cuộc tấn công này là “có thể giao dịch được” (potentially tradable). Mọi L2 phụ thuộc vào hệ thống dữ liệu “blob” của Ethereum đều sẽ bị ảnh hưởng.
Khởi đầu thuận lợi và giới hạn của Ethereum
Justin Drake, một trong những đồng tác giả của báo cáo, hiện đang làm việc tại Ethereum Foundation. Foundation đã ra mắt một cổng nghiên cứu hậu lượng tử vào tuần trước, được hỗ trợ bởi tám năm nghiên cứu và phát triển. Các mạng thử nghiệm đang được triển khai hàng tuần và lộ trình nâng cấp đa nhánh đang nhắm đến việc tích hợp mật mã chống lượng tử vào năm 2029.
Thời gian tạo khối 12 giây của Ethereum cũng khiến việc trộm cắp giao dịch theo thời gian thực khó khăn hơn nhiều so với Bitcoin, nơi các khối mất 10 phút để được tạo. Tuy nhiên, báo cáo cũng làm rõ rằng việc nâng cấp lớp nền tảng của Ethereum không tự động khắc phục hàng nghìn hợp đồng thông minh đã được triển khai trên đó. Mỗi giao thức, cầu nối và L2 sẽ cần phải tự nâng cấp mã và xoay vòng khóa của riêng mình một cách độc lập. Không có một thực thể duy nhất nào kiểm soát quá trình này.
Mặc dù Ethereum đang có những bước tiến đáng kể trong việc chuẩn bị cho kỷ nguyên hậu lượng tử, nhưng những cảnh báo từ Google cho thấy mức độ phức tạp và quy mô của thách thức phía trước. Cộng đồng và các nhà phát triển trên toàn hệ sinh thái cần phải phối hợp chặt chẽ để đảm bảo an toàn cho tài sản và dữ liệu trước những mối đe dọa công nghệ mới nổi này.
Nguồn: CoinDesk
Tuyên bố miễn trừ trách nhiệm
Căn cứ Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Emacrypto.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ và chịu trách nhiệm với quyết định của mình.
