Ngày 31 tháng 3 năm 2026, Google Quantum AI – đơn vị trực thuộc Google – đã công bố một bản bạch thư gây chú ý rộng rãi, khẳng định rằng tài nguyên lượng tử cần thiết để máy tính lượng tử phá vỡ mã hóa Bitcoin trong tương lai sẽ giảm khoảng 20 lần so với các ước tính trước đây. Nghiên cứu này nhanh chóng trở thành chủ đề thảo luận sôi nổi trong ngành, và những tiêu đề giật gân như “Máy tính lượng tử tấn công thành công Bitcoin chỉ trong 9 phút” bắt đầu lan truyền trên thị trường. Tuy nhiên, nói thật thì nỗi hoảng loạn kiểu này thường xuất hiện một đến hai lần mỗi năm; lần này chỉ vì có tên tuổi Google đứng sau nên nghe có vẻ đáng sợ hơn hẳn.
Chúng tôi đã tiến hành rà soát hệ thống toàn bộ bài báo dài 57 trang cũng như nhiều nghiên cứu then chốt được công bố đồng thời, nhằm làm rõ mức độ đáng tin cậy thực sự của các luận điểm liên quan, đánh giá tác động thực tế của tiến bộ máy tính lượng tử hiện nay đối với ngành tiền mã hóa và khai thác tiền mã hóa, đồng thời xác định giai đoạn hiện tại của các rủi ro liên quan – liệu chúng thực sự cấp bách hay không.
Rủi ro kỹ thuật được đánh giá lại
Về mặt truyền thống, tính an toàn của Bitcoin dựa trên một mối quan hệ toán học một chiều. Khi tạo ví, hệ thống sinh ra một khóa riêng; khóa công khai sau đó được suy ra từ khóa riêng. Khi sử dụng Bitcoin, người dùng phải chứng minh mình sở hữu khóa riêng, nhưng không tiết lộ trực tiếp khóa riêng mà thay vào đó sử dụng khóa riêng để tạo một chữ ký mã hóa mà mạng lưới có thể xác minh. Cơ chế này an toàn bởi vì máy tính thông thường cần hàng tỷ năm mới có thể suy ngược từ khóa công khai để tìm ra khóa riêng – cụ thể hơn, thời gian cần thiết để phá vỡ thuật toán chữ ký số đường cong elliptic (ECDSA) vượt xa giới hạn khả thi hiện nay, do đó blockchain về mặt mật mã học luôn được coi là bất khả xâm phạm.
Tuy nhiên, sự xuất hiện của máy tính lượng tử đã phá vỡ quy tắc này. Nguyên lý hoạt động của nó khác biệt: thay vì kiểm tra từng khóa một cách tuần tự, máy tính lượng tử đồng thời khám phá mọi khả năng và tận dụng hiệu ứng giao thoa lượng tử để xác định khóa đúng. Để hình dung dễ hiểu hơn: máy tính cổ điển giống như một người trong căn phòng tối thử từng chiếc chìa khóa một cách chậm rãi; còn máy tính lượng tử lại giống như vài chiếc chìa khóa vạn năng có thể đồng thời khớp với mọi ổ khóa, nhờ đó tiếp cận đáp án đúng một cách hiệu quả hơn. Một khi máy tính lượng tử đủ mạnh, kẻ tấn công có thể nhanh chóng tính toán ra khóa riêng của bạn chỉ từ khóa công khai đã bị phơi bày, rồi giả mạo một giao dịch nhằm chuyển Bitcoin của bạn vào ví của chính hắn. Loại tấn công này, nếu xảy ra, sẽ khiến tài sản gần như không thể truy hồi do đặc tính không thể đảo ngược của giao dịch blockchain.
Ngày 31 tháng 3 năm 2026, Google Quantum AI phối hợp cùng Đại học Stanford và Quỹ Ethereum đã công bố một bản bạch thư dài 57 trang. Trọng tâm của bài báo này là đánh giá mối đe dọa cụ thể mà máy tính lượng tử đặt ra đối với thuật toán chữ ký số đường cong elliptic (ECDSA). Phần lớn blockchain và tiền mã hóa đều sử dụng mật mã đường cong elliptic 256 bit dựa trên bài toán logarit rời rạc (ECDLP-256) để bảo vệ ví và giao dịch. Nhóm nghiên cứu phát hiện rằng tài nguyên lượng tử cần thiết để phá vỡ ECDLP-256 đã giảm đáng kể.
Họ thiết kế một mạch lượng tử chạy thuật toán Shor chuyên dùng để suy ngược khóa riêng từ khóa công khai. Mạch này đòi hỏi phải chạy trên một loại máy tính lượng tử nhất định – cụ thể là kiến trúc máy tính lượng tử siêu dẫn. Đây là hướng nghiên cứu chủ lực hiện nay của Google, IBM và một số công ty khác; ưu điểm là tốc độ xử lý cao, nhưng nhược điểm là yêu cầu nhiệt độ cực thấp để duy trì trạng thái ổn định của qubit. Với giả định phần cứng đạt chuẩn của bộ xử lý lượng tử旗舰 (flagship) của Google, cuộc tấn công này có thể hoàn tất trong vài phút bằng chưa tới 500.000 qubit vật lý. Con số này thấp hơn khoảng 20 lần so với các ước tính trước đây.
Để đánh giá mối đe dọa này một cách trực quan hơn, nhóm nghiên cứu đã tiến hành mô phỏng việc phá vỡ. Họ áp dụng cấu hình mạch nêu trên vào môi trường giao dịch Bitcoin thực tế và phát hiện một máy tính lượng tử lý thuyết có thể suy ngược từ khóa công khai được công khai ra khóa riêng trong khoảng 9 phút, với xác suất thành công khoảng 41%. Trong khi đó, thời gian trung bình để tạo một khối (block) trên Bitcoin là 10 phút. Điều này hàm ý rằng không chỉ khoảng 32–35% tổng nguồn cung Bitcoin – do khóa công khai đã bị phơi bày trên chuỗi – đang đối mặt với nguy cơ bị tấn công tĩnh (static attack), mà còn cho phép kẻ tấn công lý thuyết “đón lõng” giao dịch của bạn ngay trước khi giao dịch được xác nhận, nhằm chuyển tiền đi trước. Dù máy tính lượng tử có khả năng như vậy vẫn chưa tồn tại, phát hiện này đã mở rộng mối đe dọa lượng tử từ “thu hoạch tài sản tĩnh” sang “cắt ngang giao dịch theo thời gian thực”, từ đó gây ra lo ngại đáng kể trên thị trường.
Cùng lúc đó, Google cũng đưa ra một thông tin then chốt khác: Công ty đã đẩy sớm hạn chót nội bộ cho việc chuyển đổi sang mật mã hậu lượng tử (PQC) lên năm 2029. Nói một cách đơn giản, chuyển đổi sang mật mã hậu lượng tử nghĩa là “thay khóa” cho toàn bộ hệ thống hiện nay – vốn phụ thuộc vào mã hóa RSA và đường cong elliptic – bằng những loại khóa mà máy tính lượng tử khó lòng bẻ khóa. Trước khi Google công bố bản bạch thư này, đây vốn là một dự án có chu kỳ triển khai rất dài. Trước đây, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đưa ra lộ trình là loại bỏ dần các thuật toán cũ trước năm 2030 và cấm hoàn toàn trước năm 2035; phần lớn ngành công nghiệp đều cho rằng mình còn khoảng một thập kỷ để chuẩn bị. Tuy nhiên, dựa trên những tiến triển mới nhất của mình trong ba lĩnh vực: phần cứng lượng tử, sửa lỗi lượng tử và ước tính tài nguyên phân tích thừa số lượng tử, Google đánh giá rằng mối đe dọa lượng tử sắp xảy ra sớm hơn so với dự báo ban đầu, do đó đã đẩy mạnh hạn chót nội bộ cho việc chuyển đổi lên năm 2029. Việc này khách quan mà nói đã rút ngắn chu kỳ chuẩn bị của toàn ngành, đồng thời gửi đi một tín hiệu rõ ràng tới ngành tiền mã hóa: tiến bộ của máy tính lượng tử nhanh hơn dự kiến, và việc nâng cấp an ninh cần được đưa lên chương trình nghị sự ngay từ bây giờ. Đây thực sự là một nghiên cứu mang tính bước ngoặt, nhưng trong quá trình truyền thông, nỗi lo lắng cũng bị khuếch đại theo.
Liệu chúng ta thực sự cần lo lắng?
1. Máy tính lượng tử có khiến toàn bộ mạng lưới Bitcoin ngừng hoạt động?
Có mối đe dọa, nhưng chỉ tập trung ở khía cạnh an toàn chữ ký. Máy tính lượng tử sẽ không ảnh hưởng trực tiếp đến cấu trúc nền tảng của blockchain, cũng không làm vô hiệu hóa cơ chế khai thác. Mục tiêu thực sự của nó nằm ở khâu chữ ký số. Mỗi giao dịch Bitcoin đều yêu cầu chữ ký bằng khóa riêng để chứng minh quyền sở hữu tài sản; mạng lưới xác minh tính đúng đắn của chữ ký đó. Khả năng tiềm tàng của máy tính lượng tử là suy ngược khóa riêng từ khóa công khai đã bị phơi bày, từ đó giả mạo chữ ký.
Điều này tạo ra hai loại rủi ro thực tế. Thứ nhất là rủi ro xảy ra trong quá trình giao dịch: khi một giao dịch vừa được khởi tạo và đang trong mạng lưới nhưng chưa được đóng gói vào khối, về mặt lý thuyết có khả năng bị thay thế trước – loại tấn công này được gọi là “tấn công on-spend”. Thứ hai là tấn công nhằm vào các địa chỉ đã phơi bày khóa công khai trong quá khứ, ví dụ như các ví chưa từng sử dụng trong thời gian dài hoặc các ví sử dụng lặp lại địa chỉ; loại tấn công này có thời gian thực hiện thoải mái hơn và dễ hiểu hơn.
Tuy nhiên, cần nhấn mạnh rằng những rủi ro này không phổ quát đối với toàn bộ Bitcoin hay tất cả người dùng. Chỉ trong khoảng thời gian vài phút khi bạn khởi tạo giao dịch, hoặc khi địa chỉ của bạn đã từng phơi bày khóa công khai trong quá khứ, thì bạn mới chịu rủi ro. Đây không phải là sự sụp đổ tức thời đối với toàn bộ hệ thống.
2. Liệu mối đe dọa này có xảy ra nhanh đến thế?
Giả định “phá vỡ trong 9 phút” chỉ có thể thành hiện thực nếu đã chế tạo thành công một máy tính lượng tử dung sai lỗi (fault-tolerant) sở hữu 500.000 qubit vật lý. Trong khi đó, chip lượng tử tiên tiến nhất hiện nay của Google – Willow – mới chỉ có 105 qubit vật lý; bộ xử lý Condor của IBM chỉ khoảng 1.121 qubit; khoảng cách đến ngưỡng 500.000 qubit vẫn còn gấp hàng trăm lần. Justin Drake – nhà nghiên cứu của Quỹ Ethereum – ước tính xác suất xảy ra “Ngày lượng tử” (Q-Day) – ngày máy tính lượng tử có khả năng tấn công thực tế – vào năm 2032 chỉ vào khoảng 10%. Vì vậy, đây không phải là một cuộc khủng hoảng cấp bách, nhưng cũng không phải là một rủi ro đuôi (tail risk) có thể hoàn toàn phớt lờ.
3. Đâu là mối đe dọa lớn nhất từ máy tính lượng tử?
Bitcoin không phải là hệ thống chịu ảnh hưởng nặng nề nhất; nó chỉ là hệ thống có giá trị trực quan và dễ nhận biết nhất đối với công chúng. Thách thức do máy tính lượng tử đặt ra là một vấn đề hệ thống rộng lớn hơn nhiều. Toàn bộ hạ tầng internet dựa trên mã hóa khóa công khai – bao gồm hệ thống ngân hàng, truyền thông chính phủ, email bảo mật, chữ ký phần mềm, hệ thống xác thực danh tính – đều sẽ đối mặt với mối đe dọa tương tự. Chính vì lý do này mà Google, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) trong suốt một thập kỷ qua đã kiên trì thúc đẩy việc chuyển đổi sang mật mã hậu lượng tử. Một khi máy tính lượng tử có khả năng tấn công thực tế xuất hiện, điều bị rung chuyển sẽ không chỉ là tiền mã hóa, mà là toàn bộ hệ thống niềm tin của thế giới kỹ thuật số. Do đó, đây không phải là một rủi ro riêng lẻ của Bitcoin, mà là một đợt nâng cấp hệ thống toàn cầu đối với toàn bộ hạ tầng thông tin.
Khả năng và viễn cảnh khai thác Bitcoin bằng máy tính lượng tử
Cùng ngày Google công bố bài báo, BTQ Technologies đã xuất bản một nghiên cứu có tựa đề “Tính toán lượng tử theo Thang đo Kardashev dành cho Khai thác Bitcoin”, định lượng khả thi của việc khai thác Bitcoin bằng máy tính lượng tử dưới góc nhìn vật lý và kinh tế. Tác giả Pierre-Luc Dallaire-Demers đã xây dựng mô hình đầy đủ cho mọi khâu kỹ thuật liên quan đến khai thác lượng tử – từ phần cứng nền tảng đến thuật toán cấp cao – nhằm ước tính chi phí thực tế khi sử dụng máy tính lượng tử để khai thác.
Kết quả nghiên cứu cho thấy, ngay cả trong giả định thuận lợi nhất, việc khai thác bằng máy tính lượng tử vẫn đòi hỏi khoảng 10⁸ qubit vật lý và công suất 10⁴ MW – tương đương tổng công suất đầu ra của một lưới điện quốc gia quy mô lớn. Còn tại mức độ khó (difficulty) của mạng chính Bitcoin vào tháng 1 năm 2025, nhu cầu tài nguyên tăng vọt lên khoảng 10²³ qubit vật lý và 10²⁵ watt – gần bằng mức năng lượng mà một ngôi sao phát ra. So sánh với mức tiêu thụ điện hiện tại của toàn bộ mạng lưới Bitcoin – khoảng 13–25 gigawatt – thì quy mô năng lượng cần thiết cho khai thác lượng tử vượt xa hơn nhiều bậc.
Nghiên cứu còn chỉ ra rằng lợi thế tăng tốc lý thuyết của thuật toán Grover trong thực tiễn kỹ thuật sẽ bị các chi phí bổ sung khác bù trừ hoàn toàn, do đó không thể chuyển hóa thành lợi ích khai thác thực tế. Việc khai thác bằng máy tính lượng tử là không khả thi cả về mặt vật lý lẫn kinh tế.
Google cũng không phải tổ chức duy nhất đang thảo luận vấn đề này. Các tổ chức như Coinbase, Quỹ Ethereum và Trung tâm Nghiên cứu Blockchain của Đại học Stanford cũng đã và đang tiến hành các nghiên cứu liên quan. Nhà nghiên cứu Justin Drake của Quỹ Ethereum nhận định: “Đến năm 2032, xác suất máy tính lượng tử phục hồi thành công khóa riêng ECDSA secp256k1 từ khóa công khai đã bị phơi bày ít nhất là 10%. Mặc dù khả năng xuất hiện máy tính lượng tử có ý nghĩa mật mã học trước năm 2030 vẫn cảm thấy khá thấp, nhưng hiện nay chắc chắn đã là thời điểm thích hợp để bắt đầu chuẩn bị.”
Vì vậy, hiện nay chúng ta không cần lo ngại về việc máy tính lượng tử gây ra cú sốc chí mạng đối với hoạt động khai thác, bởi vì quy mô tài nguyên cần thiết vượt xa giới hạn của mọi quyết định kinh tế hợp lý. Không ai sẵn sàng tiêu tốn một lượng năng lượng khổng lồ như vậy chỉ để giành lấy 3,125 Bitcoin trong một khối.
Tiền mã hóa sẽ không biến mất, nhưng buộc phải nâng cấp
Nếu máy tính lượng tử đặt ra một câu hỏi, thì ngành công nghiệp thực tế đã có câu trả lời từ lâu. Câu trả lời ấy chính là “mật mã hậu lượng tử” (Post-Quantum Cryptography – PQC), tức là các thuật toán mã hóa có khả năng chống lại cả máy tính lượng tử. Các hướng tiếp cận kỹ thuật cụ thể bao gồm: tích hợp thuật toán chữ ký kháng lượng tử, tối ưu cấu trúc địa chỉ nhằm giảm thiểu việc phơi bày khóa công khai, và thực hiện chuyển đổi từng bước thông qua nâng cấp giao thức. Hiện nay, NIST đã hoàn tất quá trình chuẩn hóa mật mã hậu lượng tử, trong đó ML-DSA (thuật toán chữ ký số dựa trên mạng module – FIPS 204) và SLH-DSA (thuật toán chữ ký không trạng thái dựa trên hàm băm – FIPS 205) là hai giải pháp chữ ký hậu lượng tử trọng yếu.
Ở cấp độ mạng lưới Bitcoin, BIP 360 (Pay-to-Merkle-Root, viết tắt là P2MR) đã chính thức được đưa vào kho các đề xuất cải tiến Bitcoin (BIP) vào đầu năm 2026. Đề xuất này nhắm vào một mô hình giao dịch được giới thiệu trong nâng cấp Taproot – được kích hoạt vào năm 2021. Taproot vốn được thiết kế nhằm nâng cao tính riêng tư và hiệu quả của Bitcoin, nhưng chức năng “chi tiêu qua đường dẫn khóa” (key-path spending) của nó lại làm lộ khóa công khai trong giao dịch – điều này về sau có thể trở thành mục tiêu tấn công lượng tử. Tư tưởng cốt lõi của BIP 360 là loại bỏ đường dẫn làm lộ khóa công khai này, thay đổi cấu trúc giao dịch sao cho việc chuyển tiền không còn yêu cầu hiển thị khóa công khai, từ đó giảm thiểu rủi ro lượng tử ngay từ gốc.
Đối với ngành tiền mã hóa, việc nâng cấp blockchain liên quan đến nhiều yếu tố phức tạp như tương thích trên chuỗi, cơ sở hạ tầng ví, hệ thống địa chỉ, chi phí di chuyển của người dùng và phối hợp cộng đồng – đòi hỏi sự tham gia đồng bộ của các bên: lớp giao thức, client, ví, sàn giao dịch, tổ chức quản lý tài sản (custodian), thậm chí cả người dùng cuối – nhằm cập nhật và “thay khóa” cho toàn bộ hệ sinh thái. Tuy nhiên, ít nhất toàn ngành đã đạt được sự đồng thuận về vấn đề này; việc còn lại chỉ là triển khai thực tế và xác định tiến độ thời gian.
Tiêu đề gây sốc, thực tế không cấp bách đến thế
Sau khi phân tích chi tiết các tiến triển mới nhất này, có thể thấy sự việc không nghiêm trọng như vẻ bề ngoài. Dù nghiên cứu về máy tính lượng tử của nhân loại đang ngày càng tiến gần hơn tới hiện thực, chúng ta vẫn còn thời gian phản ứng đầy đủ. Bitcoin ngày nay không phải là một hệ thống tĩnh, mà là một mạng lưới không ngừng tiến hóa trong hơn một thập kỷ qua. Từ nâng cấp script đến Taproot, từ cải thiện tính riêng tư đến các giải pháp mở rộng quy mô, nó luôn vận động để tìm kiếm sự cân bằng giữa an toàn và hiệu quả.
Thách thức do máy tính lượng tử đặt ra có lẽ chỉ là một lý do nữa để thực hiện bước nâng cấp tiếp theo. Đồng hồ lượng tử đang tích tắc. Tin tốt là chúng ta đều có thể nghe rõ tiếng tích tắc ấy – và hoàn toàn còn kịp phản ứng. Trong một thời đại mà năng lực tính toán không ngừng nhảy vọt, điều chúng ta cần làm là đảm bảo cơ chế niềm tin của thế giới mã hóa luôn đi trước mối đe dọa kỹ thuật.
@BitFuFuOfficial
