Vào ngày 31 tháng 3 năm 2026, Google Quantum AI, một công ty con của Google, đã công bố một Sách trắng gây chú ý rộng rãi, tuyên bố rằng tài nguyên cần thiết để một máy tính lượng tử trong tương lai phá vỡ crypto Bitcoin sẽ ít hơn khoảng 20 lần so với ước tính trước đó. Nghiên cứu này nhanh chóng gây ra những cuộc tranh luận sôi nổi trong ngành, và các tiêu đề như "Máy tính lượng tử phá vỡ Bitcoin trong 9 phút" bắt đầu lan truyền trên thị trường. Nhưng thành thật mà nói, kiểu hoảng loạn này xảy ra một lần một năm; lần nó nghe có vẻ đặc biệt đáng báo động vì nó được Google hậu thuẫn.
Chúng tôi đã xem xét một cách có hệ thống bài báo dài 57 trang này và một số nghiên cứu quan trọng được công bố cùng thời điểm, để phân tích tính xác thực của các tuyên bố liên quan, tác động thực tế của sự phát triển hiện tại của điện toán lượng tử đối với ngành công nghiệp crypto và khai thác, giai đoạn của rủi ro liên quan và liệu chúng có thực sự sắp xảy ra hay không.
Đánh giá lại rủi ro công nghệ
Theo truyền thống, tính bảo mật của Bitcoin được xây dựng dựa trên mối quan hệ toán học một chiều. Khi một ví được tạo, hệ thống sẽ tạo ra một private key, từ đó suy ra private key công khai. Khi sử dụng Bitcoin, người dùng cần chứng minh họ sở hữu private key, nhưng không phải bằng cách tiết lộ trực tiếp private key. Thay vào đó, họ sử dụng private key để tạo ra một chữ ký crypto mà mạng lưới có thể xác minh. Cơ chế này an toàn vì các máy tính hiện đại sẽ cần hàng tỷ năm để đảo ngược kỹ thuật tìm ra private key từ khóa công khai. Cụ thể, thời gian cần thiết để phá vỡ thuật toán chữ ký số đường cong Elliptic (ECDSA) vượt xa giới hạn khả thi hiện tại. Do đó, từ góc độ mật mã học, blockchain luôn được cho rằng không thể phá vỡ.
Nhưng sự xuất hiện của máy tính lượng tử đã phá vỡ quy tắc này. Chúng hoạt động khác biệt; thay vì kiểm tra từng khóa một, chúng khám phá tất cả các khả năng cùng một lúc và sử dụng hiệu ứng giao thoa lượng tử để tìm ra khóa chính xác. Nói một cách đơn giản, máy tính truyền thống giống như một người thử từng khóa một trong một căn phòng tối, trong khi máy tính lượng tử giống như nhiều chìa khóa vạn năng có thể khớp với tất cả các ổ khóa cùng một lúc, giúp ước tính câu trả lời chính xác hiệu quả hơn. Khi máy tính lượng tử đủ mạnh, kẻ tấn công có thể nhanh chóng tính toán private key của bạn từ khóa công khai bị lộ, sau đó ngụy tạo giao dịch để chuyển đến Bitcoin của bạn vào tài khoản của chúng. Một khi cuộc tấn công như vậy xảy ra, việc thu hồi tài sản sẽ vô cùng khó khăn do tính chất không thể đảo ngược của các giao dịch blockchain .
Vào ngày 31 tháng 3 năm 2026, Google Quantum AI, hợp tác với Đại học Stanford và Quỹ Ethereum, đã công bố một Sách trắng 57 trang. Trọng tâm của báo cáo này là đánh giá các mối đe dọa cụ thể mà điện toán lượng tử gây ra đối với các thuật toán chữ ký số đường cong Elliptic (ECDSA). Hầu hết blockchain và crypto sử dụng mật mã đường cong elliptic 256 bit dựa trên Bài toán Logarit Rời rạc (ECDLP-256) để bảo vệ ví và giao dịch. Đội ngũ nghiên cứu đã phát hiện ra rằng tài nguyên lượng tử cần thiết để phá vỡ ECDLP-256 đã giảm đáng kể.
Họ đã thiết kế một mạch lượng tử chạy thuật toán Shor đặc biệt để suy ra private key riêng từ khóa công khai. Mạch này cần hoạt động trên một loại máy tính lượng tử cụ thể, đó là kiến trúc điện toán lượng tử siêu dẫn. Đây là phương pháp công nghệ chính hiện đang được các công ty như Google và IBM phát triển, đặc trưng bởi tốc độ tính toán cao nhưng yêu cầu nhiệt độ cực thấp để duy trì sự ổn định của các qubit. Giả sử hiệu năng phần cứng đáp ứng các tiêu chuẩn của bộ xử lý lượng tử hàng đầu của Google, cuộc tấn công này có thể được hoàn thành trong vài phút bằng cách sử dụng ít hơn 500.000 qubit vật lý. Con số này thấp hơn khoảng 20 lần so với các ước tính trước đó.
Để đánh giá mối đe dọa này một cách trực quan hơn, đội ngũ nghiên cứu đã tiến hành một mô phỏng. Họ áp dụng cấu hình mạch đã đề cập ở trên vào hoàn cảnh giao dịch Bitcoin thực tế và phát hiện ra rằng một máy tính lượng tử lý thuyết có thể đảo ngược kỹ thuật khóa công khai private key trong khoảng 9 phút, với tỷ lệ thành công khoảng 41%. Thời gian tạo khối Bitcoin trung bình là 10 phút. Điều này có nghĩa là không chỉ khoảng 32% đến 35% lượng cung ứng Bitcoin có rủi ro bị xâm phạm tĩnh vì khóa công khai đã bị lộ trên Chuỗi , mà kẻ tấn công về mặt lý thuyết còn có thể chặn các giao dịch trước khi chúng được xác nhận và đánh cắp tiền. Mặc dù một máy tính lượng tử với khả năng này vẫn chưa xuất hiện, nhưng phát hiện này mở rộng các cuộc tấn công lượng tử từ "thu hoạch tài sản tĩnh" sang "chặn giao dịch thời gian thực", gây ra lo ngại đáng kể trên thị trường.
Cùng lúc đó, Google cũng công bố một thông tin quan trọng khác: công ty đã đẩy nhanh thời hạn nội bộ cho việc chuyển đổi sang mật mã hậu lượng tử (PQC) lên năm 2029. Nói một cách đơn giản, việc chuyển đổi sang mật mã hậu lượng tử bao gồm việc "thay đổi các khóa" của tất cả các hệ thống hiện đang dựa vào RSA và crypto đường cong elip, thay thế chúng bằng các khóa mà máy tính lượng tử khó có thể phá vỡ. Trước khi Google công bố Sách trắng cáo này, đây vốn là một dự án đã được lên kế hoạch từ lâu. Trước đó, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã đưa ra mốc thời gian từ bỏ các thuật toán cũ vào năm 2030 và cấm hoàn toàn chúng vào năm 2035, với ngành công nghiệp nói chung tin rằng còn khoảng mười năm để chuẩn bị. Tuy nhiên, dựa trên tiến triển mới nhất trong phần cứng lượng tử, sửa lỗi lượng tử và ước tính tài nguyên phân tích thừa số lượng tử, Google đánh giá rằng mối đe dọa lượng tử đang đến gần hơn so với dự đoán trước đây, và do đó đã đẩy nhanh đáng kể thời hạn chuyển đổi nội bộ của mình lên năm 2029. Điều này đã rút ngắn một cách khách quan thời gian chuẩn bị cho toàn ngành và gửi tín hiệu đến ngành công nghiệp crypto: điện toán lượng tử đang phát triển nhanh hơn dự kiến, và nâng cấp bảo mật cần được đưa vào chương trình nghị sự sớm hơn. Đây chắc chắn là một nghiên cứu mang tính bước ngoặt, nhưng trong quá trình lan truyền thông tin, sự lo lắng cũng đã bị khuếch đại. Chúng ta nên ứng xử tác động này một cách hợp lý như thế nào?
Chúng ta có thực sự cần phải lo lắng không?
Liệu điện toán lượng tử có thể khiến toàn bộ mạng lưới Bitcoin ngừng hoạt động?
Có một mối đe dọa, nhưng nó tập trung vào vấn đề bảo mật chữ ký số. Điện toán lượng tử không ảnh hưởng trực tiếp đến cấu trúc cơ bản của blockchain, cũng không vô hiệu hóa cơ chế khai thác. Mục tiêu thực sự của nó là giai đoạn chữ ký số. Mỗi giao dịch Bitcoin đều yêu cầu chữ ký private key để chứng minh quyền sở hữu tiền. Mạng lưới sẽ xác minh tính chính xác của chữ ký. Khả năng tiềm tàng của điện toán lượng tử là suy ra private key sau khi khóa công khai đã được công bố, từ đó ngụy tạo chữ ký.
Điều này dẫn đến hai rủi ro thực tế. Một rủi ro xảy ra trong quá trình giao dịch. Khi một giao dịch được khởi tạo và thông tin được đưa vào mạng nhưng chưa được đóng gói vào một khối, về mặt lý thuyết, có khả năng nó bị thay thế trước; loại tấn công này được gọi là "tấn công chi tiêu tức thời" (on-spend attack). Loại tấn công khác nhắm vào các địa chỉ có khóa công khai đã bị lộ trong lịch sử, chẳng hạn như ví có địa chỉ đã không được sử dụng trong một thời gian dài hoặc đã được sử dụng lại. Loại tấn công này có nhiều thời gian hơn để xảy ra và dễ hiểu hơn.
Tuy nhiên, điều quan trọng cần nhấn mạnh là rủi ro này không áp dụng cho tất cả Bitcoin hoặc tất cả người dùng. Mối đe dọa chỉ tồn tại trong khoảng thời gian vài phút khi bạn bắt đầu một giao dịch, hoặc nếu địa chỉ của bạn lịch sử đã để lộ khóa công khai. Điều này không Sự lật đổ ngay lập tức cho toàn bộ hệ thống.
Liệu mối đe dọa sẽ đến sớm như vậy?
"Bước đột phá 9 phút" giả định việc tạo ra một máy tính lượng tử chịu lỗi với 500.000 qubit vật lý. Chip Willow tiên tiến nhất của Google hiện chỉ có 105 qubit vật lý, và bộ xử lý Condor của IBM có khoảng 1.121 qubit, ít hơn vài trăm lần so với ngưỡng 500.000. Nhà nghiên cứu Justin Drake của Quỹ Ethereum ước tính xác suất một Ngày Lượng tử (Q-Day) phá vỡ rào cản lượng tử vào năm 2032 chỉ là 10%. Do đó, đây không phải là một cuộc khủng hoảng cận kề, nhưng cũng không phải là một rủi ro cực đoan có thể hoàn toàn bỏ qua.
Mối đe dọa lớn nhất đối với điện toán lượng tử là gì?
Bitcoin không phải là hệ thống bị ảnh hưởng nhiều nhất; đơn giản là nó có giá trị trực quan và dễ nhận biết nhất đối với công chúng. Những thách thức do điện toán lượng tử đặt ra là một vấn đề hệ thống rộng lớn hơn. Tất cả cơ sở hạ tầng internet dựa trên crypto khóa công khai, bao gồm hệ thống ngân hàng, thông tin liên lạc của chính phủ, email bảo mật, chữ ký phần mềm và hệ thống xác thực danh tính, sẽ phải đối mặt với mối đe dọa tương tự. Đây chính là lý do tại sao các tổ chức như Google, NSA và NIST đã thúc đẩy việc chuyển đổi sang mật mã hậu lượng tử trong thập kỷ qua. Khi các máy tính lượng tử với khả năng tấn công thực tế xuất hiện, không chỉ crypto bị ảnh hưởng mà toàn bộ hệ thống niềm tin của thế giới kỹ thuật số cũng sẽ bị ảnh hưởng. Do đó, đây không phải là một rủi ro riêng biệt đối với Bitcoin , mà là một nâng cấp hệ thống của cơ sở hạ tầng thông tin toàn cầu.
Tính khả thi và tầm quan trọng của khai thác lượng tử
Cùng ngày Google công bố bài báo của mình, BTQ Technologies cũng công bố một bài nghiên cứu có tiêu đề "Điện toán lượng tử quy mô Kardashev cho khai thác Bitcoin", định lượng tính khả thi của khai thác lượng tử từ cả khía cạnh vật lý và kinh tế. Tác giả của bài báo, Pierre-Luc Dallaire-Demers, đã mô hình hóa toàn diện tất cả các khía cạnh kỹ thuật của khai thác lượng tử, từ phần cứng cơ bản đến các thuật toán cấp cao hơn, từ đó ước tính chi phí thực tế của khai thác bằng máy tính lượng tử.
Nghiên cứu cho thấy, ngay cả trong những giả định thuận lợi nhất, khai thác bằng máy tính lượng tử vẫn cần khoảng 10⁸ qubit vật lý và 10⁴ megawatt điện năng, xấp xỉ tổng sản lượng của một lưới điện quốc gia lớn. Với độ khó mạng mainnet) được thiết lập cho Bitcoin vào tháng 1 năm 2025, các tài nguyên cần thiết tăng vọt lên khoảng 10²³ qubit vật lý và 10²⁵ watt, gần bằng sản lượng năng lượng của một ngôi sao. Để so sánh, mức tiêu thụ điện năng hiện tại của toàn bộ mạng Bitcoin là khoảng 13-25 gigawatt, nhỏ hơn một bậc so với năng lượng cần thiết cho khai thác lượng tử.
Nghiên cứu này cũng chỉ ra rằng lợi thế về tốc độ lý thuyết của thuật toán Grover bị bù đắp bởi nhiều chi phí phát sinh trong kỹ thuật thực tế và không thể thực sự chuyển thành lợi nhuận khai thác . Khai thác lượng tử là không khả thi cả về mặt vật lý lẫn kinh tế.
Google không phải là tổ chức duy nhất thảo luận về vấn đề này. Coinbase, Quỹ Ethereum và Trung tâm Nghiên cứu Blockchain Stanford đều đang thúc đẩy các nghiên cứu liên quan. Nhà nghiên cứu Justin Drake của Quỹ Ethereum nhận xét: "Đến năm 2032, ít nhất có 10% khả năng máy tính lượng tử sẽ có thể khôi phục private key secp256k1 ECDSA từ khóa công khai bị lộ. Mặc dù việc chế tạo một máy tính lượng tử có ý nghĩa về mặt mật mã trước năm 2030 vẫn có vẻ khó xảy ra, nhưng chắc chắn bây giờ là thời điểm thích hợp để bắt đầu chuẩn bị."
Do đó, hiện tại chúng ta không cần lo lắng về việc điện toán lượng tử sẽ gây ảnh hưởng nghiêm trọng đến hoạt động khai thác tiền điện tử, bởi vì lượng tài nguyên mà nó yêu cầu vượt xa phạm vi của bất kỳ quyết định kinh tế hợp lý nào. Không ai lại bỏ ra nhiều năng lượng như vậy chỉ để lấy 3,125 Bitcoin trong một khối duy nhất.
Crypto sẽ không biến mất, nhưng chúng cần nâng cấp.
Nếu điện toán lượng tử đặt ra câu hỏi nào đó, ngành công nghiệp này luôn có câu trả lời. Câu trả lời đó là "mật mã hậu lượng tử" (PQC), đề cập đến các thuật toán crypto có khả năng chống lại máy tính lượng tử. Các phương pháp kỹ thuật cụ thể bao gồm việc giới thiệu các thuật toán chữ ký chống lượng tử, tối ưu hóa cấu trúc địa chỉ để giảm thiểu việc lộ khóa công khai và dần dần chuyển đổi thông qua nâng cấp giao thức. Hiện tại, NIST đã chuẩn hóa mật mã hậu lượng tử, trong đó ML-DSA (mô-đun, FIPS 204) và SLH-DSA (một thuật toán chữ ký không trạng thái dựa trên hàm băm, FIPS 205) là hai lược đồ chữ ký hậu lượng tử cốt lõi.
Ở cấp độ mạng Bitcoin, BIP 360 (Pay-to-Merkle-Root, hay viết tắt là P2MR) đã chính thức Bitcoin Thư viện Đề án Cải tiến Bitcoin vào đầu năm 2026. Nó giải quyết một mô hình giao dịch được giới thiệu bởi nâng cấp Taproot được kích hoạt vào năm 2021. Mặc dù Taproot được thiết kế để cải thiện tính riêng tư và hiệu quả của Bitcoin, nhưng tính năng "chi tiêu đường dẫn khóa" của nó làm lộ khóa công khai trong quá trình giao dịch, có khả năng biến nó thành mục tiêu của các cuộc tấn công lượng tử trong tương lai. Ý tưởng cốt lõi của BIP 360 là loại bỏ con đường làm lộ khóa công khai này, thay đổi cấu trúc giao dịch để việc chuyển tiền không còn yêu cầu hiển thị khóa công khai, do đó giảm thiểu rủi ro lượng tử từ nguồn.
Đối với ngành công nghiệp crypto , nâng cấp blockchain liên quan đến sê-ri vấn đề, bao gồm khả năng tương thích Chuỗi , cơ sở hạ tầng ví, hệ thống địa chỉ, chi phí chuyển đổi người dùng và sự phối hợp cộng đồng. Điều này đòi hỏi sự tham gia chung của lớp giao thức, máy trạm, ví, sàn giao dịch, người giám hộ và thậm chí cả người dùng thông thường, về cơ bản là cập nhật toàn bộ hệ sinh thái. Tuy nhiên, ngành công nghiệp ít nhất đã đạt được sự đồng thuận về vấn đề này; tiến bộ hơn nữa chỉ đơn giản là vấn đề triển khai và thời gian.
Tiêu đề nghe có vẻ đáng sợ, nhưng thực tế thì không khẩn cấp đến thế.
Phân tích chi tiết tiến triển mới nhất cho thấy mọi thứ không đáng lo ngại như vẻ ngoài. Trong khi nghiên cứu của con người về điện toán lượng tử đang tăng tốc hướng tới hiện thực, chúng ta vẫn còn đủ thời gian để ứng phó. Bitcoin ngày nay không phải là một hệ thống tĩnh, mà là một mạng lưới đã liên tục phát triển trong thập kỷ qua. Từ nâng cấp mã nguồn đến Taproot, từ cải thiện quyền riêng tư đến các giải pháp mở rộng quy mô, nó luôn tìm kiếm sự cân bằng giữa bảo mật và hiệu quả thông qua sự thay đổi.
Những thách thức do điện toán lượng tử đặt ra có thể chỉ đơn giản là lý do cho nâng cấp tiếp theo. Đồng hồ đếm ngược của điện toán lượng tử đang điểm. Tin tốt là tất cả chúng ta đều có thể nghe thấy và có thời gian để phản ứng. Trong kỷ nguyên sức mạnh tính toán không ngừng tiến bộ này, điều chúng ta cần làm là đảm bảo rằng các cơ chế tin cậy của thế giới crypto luôn đi trước các mối đe dọa công nghệ.
