Lỗ hổng bảo mật của hệ sinh thái tiền điện tử Ethereum

Báo cáo dài 57 trang, được đồng thực hiện với Justin Drake từ Quỹ Ethereum và chuyên gia Dan Boneh của Đại học Stanford, đã mô tả chi tiết 5 phương thức tấn công khác nhau, mỗi phương thức nhắm vào một lớp cấu trúc cốt lõi của mạng lưới, từ ví điện tử, hợp đồng thông minh, hệ thống staking cho tới các giải pháp Layer 2 (lớp 2 - là các giải pháp được thiết kế để tăng cường khả năng mở rộng của mạng Ethereum) và lớp xác minh dữ liệu.

Báo cáo của Google cho thấy rằng một máy tính lượng tử tốc độ cao có thể suy ra khóa riêng từ khóa công khai bị lộ trong khoảng 9 phút

Thứ nhất, một trong những điểm yếu mang tính nền tảng đến từ cơ chế hiển thị khóa công khai của Ethereum (ETH). Khác với Bitcoin, nơi khóa công khai có thể được ẩn cho đến khi giao dịch được thực hiện, Ethereum lại để lộ khóa công khai vĩnh viễn ngay sau lần giao dịch đầu tiên.

“Khóa công khai của Ethereum sẽ hiển thị vĩnh viễn sau khi người dùng thực hiện giao dịch, khiến các ví lớn trở thành mục tiêu rõ ràng cho các cuộc tấn công lượng tử”, báo cáo nhấn mạnh.

Google ước tính khoảng 1.000 ví Ethereum lớn nhất, đang nắm giữ khoảng 20,5 triệu ETH, hiện đã bị lộ thông tin trên chuỗi. Trong kịch bản một máy tính lượng tử có thể bẻ khóa trong vòng 9 phút, toàn bộ số ví này có thể bị xử lý chỉ trong chưa đầy 9 ngày, mở ra nguy cơ thất thoát tài sản trên diện rộng.

Thứ hai, không chỉ dừng lại ở ví cá nhân, các hợp đồng thông minh vốn là nền tảng vận hành của toàn bộ hệ sinh thái DeFi cũng đối mặt với rủi ro đáng kể. Ít nhất 70 hợp đồng thông minh quan trọng với quyền quản trị tập trung đã bị lộ khóa trên chuỗi, nắm giữ khoảng 2,5 triệu ETH.

Điều đáng lo ngại hơn là các khóa quản trị này không chỉ kiểm soát ETH mà còn nắm quyền phát hành đối với các stablecoin lớn như USDT và USDC. Nếu bị tấn công, kẻ xấu có thể phát hành token không giới hạn, gây ra hiệu ứng dây chuyền trên toàn bộ hệ thống tài chính phi tập trung. Theo ước tính khoảng 200 tỷ USD giá trị stablecoin và tài sản mã hóa hiện phụ thuộc vào các khóa quản trị dễ bị tổn thương này, đồng nghĩa với việc chỉ cần một điểm vỡ cũng có thể kích hoạt khủng hoảng thanh khoản trên diện rộng.

Ngay cả các các lược đồ chữ ký số cũng được đánh giá là dễ bị phá vỡ bởi máy tính lượng tử

Thứ ba, ở tầng hạ tầng mở rộng, các mạng Layer 2 cũng không nằm ngoài vùng rủi ro. Các hệ thống này vẫn phụ thuộc vào các thuật toán mật mã truyền thống của Ethereum, vốn chưa được thiết kế để chống lại tấn công lượng tử.

Nhóm chuyên gia cảnh báo ít nhất 15 triệu ETH trên các mạng Layer 2 chính và các cầu nối chuỗi chéo đang bị lộ thông tin. Trong bối cảnh đó, StarkNet được xem là ngoại lệ hiếm hoi khi sử dụng cơ chế mật mã dựa trên hàm băm thay vì đường cong elliptic, giúp tăng khả năng chống chịu trước các cuộc tấn công kiểu mới.

Thứ tư, một rủi ro mang tính hệ thống khác nằm ở cơ chế đồng thuận bằng chứng cổ phần của Ethereum. Với khoảng 37 triệu ETH đang được staking (gửi tiết kiệm tiền điện tử), mạng lưới phụ thuộc vào các chữ ký số để xác thực hoạt động của các trình xác thực. Tuy nhiên, các lược đồ chữ ký này được đánh giá là dễ bị phá vỡ bởi máy tính lượng tử.

“Nếu kẻ tấn công chiếm được một phần ba số lượng trình xác thực, mạng lưới sẽ không thể hoàn tất giao dịch; hai phần ba số xác thực sẽ cho phép viết lại lịch sử blockchain. Đáng chú ý, việc staking tập trung vào một số nền tảng lớn như Lido (nền tảng gửi tiết kiệm hàng đầu trong lĩnh vực tiền điện tử) chiếm khoảng 20% tổng lượng stake càng làm gia tăng rủi ro, khi chỉ cần tấn công vào một nhà cung cấp hạ tầng là có thể rút ngắn đáng kể thời gian kiểm soát mạng.

Thứ năm, báo cáo cũng chỉ ra một phương thức tấn công hoàn toàn mới liên quan đến hệ thống Data Availability Sampling - cơ chế dùng để xác minh rằng dữ liệu giao dịch thực sự tồn tại và có thể truy cập, mà không cần tải toàn bộ dữ liệu về máy.

Hệ thống này dựa trên một thiết lập bí mật được tạo ra một lần duy nhất và được giả định là đã bị hủy bỏ. Tuy nhiên, máy tính lượng tử có thể khôi phục bí mật đó từ dữ liệu công khai, biến nó thành một công cụ vĩnh viễn để giả mạo bằng chứng xác thực dữ liệu mà không cần truy cập lượng tử nữa. Đây cũng là lỗ hổng có khả năng giao dịch được. Điều này đồng nghĩa với việc một khi bị khai thác, các hệ thống Layer 2 phụ thuộc vào gói dữ liệu lớn của Ethereum có thể bị thao túng lâu dài với chi phí thấp.

Trước những rủi ro ngày càng hiện hữu, Quỹ Ethereum đã bắt đầu triển khai lộ trình nâng cấp mật mã chống lượng tử, với mục tiêu hoàn thành vào năm 2029, bao gồm các mạng thử nghiệm và nghiên cứu kéo dài nhiều năm. Tuy nhiên, thách thức lớn nhất không nằm ở lớp nền tảng mà ở toàn bộ hệ sinh thái phía trên.

Báo cáo của Google chỉ ra rằng việc nâng cấp lớp nền tảng của Ethereum không tự động khắc phục được hàng nghìn hợp đồng thông minh đã được triển khai; mỗi giao thức, cầu nối và lớp Layer 2 sẽ cần phải tự nâng cấp và xoay vòng khóa riêng. Trong bối cảnh không có một thực thể trung tâm nào kiểm soát toàn bộ hệ sinh thái, quá trình chuyển đổi sang bảo mật hậu lượng tử sẽ là một bài toán phức tạp và kéo dài.

Dù phần lớn phản ứng của thị trường hiện đang tập trung vào Bitcoin với các kịch bản tấn công quy mô lớn, báo cáo cho thấy Ethereum mới là hệ sinh thái có mức độ phơi nhiễm rủi ro sâu rộng và mang tính hệ thống hơn.

Khi công nghệ lượng tử đang tiến gần hơn đến khả năng ứng dụng thực tế, bài toán bảo mật không còn là câu chuyện dài hạn mà đã trở thành một thách thức cấp bách, buộc toàn bộ ngành blockchain phải hành động trước khi các kịch bản rủi ro trở thành hiện thực.

Nguồn: Lỗ hổng bảo mật của hệ sinh thái tiền điện tử Ethereum