Thời gian đếm ngược của Bitcoin cho máy tính lượng tử không phải là một vấn đề vật lý

Biên dịch: Trần thuật về blockchain

Bài viết này không tập trung vào câu hỏi gây sốc “Máy tính lượng tử có thể phá hủy Bitcoin hay không”, mà là liệu cộng đồng Bitcoin có thể hoàn tất nâng cấp và phối hợp trước khi mối đe dọa thực sự đến gần. Tác giả chỉ ra rằng, lộ trình rủi ro lượng tử đang thu hẹp lại, các địa chỉ cũ tiết lộ khóa công khai sớm hơn sẽ trở thành mục tiêu đầu tiên, còn khó hơn thực sự không phải là các giải pháp mật mã, mà là làm thế nào để một mạng lưới cực kỳ bảo thủ có thể kịp thời đạt được sự đồng thuận về việc chuyển đổi.

1200. Đây là con số mà Google Quantum AI đưa ra trong một white paper mang tính bước ngoặt vào tháng 3 năm 2026.

Thông qua tối ưu hóa thực thi thuật toán Shor, nhóm nghiên cứu trình bày: việc phá vỡ mã hóa elliptic curve 256-bit bảo vệ từng địa chỉ Bitcoin, cần quy mô không quá 1200 qubit logic và chưa đến 500.000 qubit vật lý. So với 5 năm trước, các ước tính dẫn đầu lĩnh vực này đã thu nhỏ con số này khoảng 20 lần.

Lộ trình của IonQ dự kiến sẽ đạt 1600 qubit logic vào năm 2028, đến năm 2030 nâng lên 80.000; IBM dự kiến hệ thống Blue Jay của họ sẽ đạt 2000 qubit logic vào năm 2033.

Cửa sổ đe dọa, đã có ngày cụ thể

Để hiểu rõ máy tính lượng tử thực sự đe dọa phần nào của Bitcoin, trước tiên cần phải hiểu Bitcoin dựa trên nền tảng mật mã nào.

An toàn của Bitcoin dựa trên hai trụ cột khác nhau. Thứ nhất là SHA-256, một hàm băm dùng để bảo vệ quá trình khai thác và tạo địa chỉ. Thứ hai là ECDSA, tức là thuật toán chữ ký số elliptic curve, chịu trách nhiệm về “quyền sở hữu”. Mỗi khi bạn gửi Bitcoin, ECDSA sẽ tạo ra một chữ ký số để chứng minh bạn kiểm soát ví và ủy quyền cho giao dịch này. Địa hình elliptic curve cụ thể mà Bitcoin dùng là secp256k1, có thể tạo ra cặp khóa công khai và riêng tư. Khóa riêng của bạn là một số ngẫu nhiên; khóa công khai được suy ra từ khóa riêng qua phép nhân elliptic curve — phép tính này dễ thực hiện theo một chiều, nhưng gần như không thể đảo ngược đối với máy tính cổ điển. Chính tính “một chiều” này tạo nên nền tảng an toàn cho quyền sở hữu Bitcoin.

Máy tính lượng tử có thể tăng tốc một số tìm kiếm, nhưng mức độ chưa đủ để đe dọa hệ thống khai thác Bitcoin hiện tại. Hệ thống khai thác không phải vấn đề chính.

Các hướng phát triển phần cứng lượng tử khác nhau đang hội tụ về ngưỡng này. Thời điểm đe dọa là một giới hạn dưới, chứ không phải giới hạn trên: Chỉ cần một trong các công nghệ này vượt qua giới hạn sớm hơn dự kiến, cửa sổ này sẽ bị thu hẹp thêm.

Hãy xem như khoảng 10 năm. Thậm chí có thể ngắn hơn nữa.

“Thu thập trước, giải mã sau” đã bắt đầu

Vấn đề này còn có một phiên bản khác, không cần đợi đến năm 2029 mới thành lập.

Các cơ quan tình báo cấp quốc gia ngày nay không cần phải có máy tính lượng tử để trích xuất giá trị từ các giao dịch Bitcoin. Họ chỉ cần khả năng lưu trữ — rất rẻ; và kiên nhẫn — điều mà các tổ chức không thiếu. Chiến lược rất đơn giản: hiện tại ghi lại dữ liệu blockchain đã mã hóa, chờ đến khi phần cứng đủ mạnh, rồi giải mã toàn bộ sau đó. Trong lĩnh vực an ninh, điều này gọi là “Harvest Now, Decrypt Later”, tạm dịch “Thu thập trước, giải mã sau”, viết tắt là HNDL. Theo đa số đánh giá đáng tin cậy, cách làm này có thể đã bắt đầu diễn ra.

Đối với phần lớn các giao dịch Bitcoin, đây chỉ là một phiền toái, chứ không phải là mối đe dọa sinh tồn — vì dữ liệu này vốn đã công khai, Bitcoin vốn dĩ chỉ cung cấp tính ẩn danh tạm thời, chứ không phải hoàn toàn ẩn danh. Nhưng đối với các ứng dụng dựa trên hạ tầng blockchain, HNDL mang lại mối đe dọa sâu sắc hơn. Dù là giao dịch bí mật hay tin nhắn chéo chuỗi mã hóa, chỉ cần được ghi lại ngày hôm nay, chúng có thể bị khóa trong một chiếc “hộp an toàn chờ khóa lượng tử đến”. Giả định về tính bảo mật lâu dài của các hệ thống này đã bị suy yếu từ trước, dù người dùng có ý thức hay không.

Còn có một mặt trận tấn công ít được bàn luận hơn. Mỗi giao dịch chưa xác nhận còn nằm trong bộ đệm, trước khi xác nhận sẽ phát ra khóa công khai của nó. Trong thế giới có khả năng máy tính lượng tử đủ mạnh, cửa sổ phát tán này — khoảng 10 phút của Bitcoin, đôi khi dài hơn — sẽ trở thành cửa sổ tấn công. Nếu kẻ tấn công có thể nhanh hơn trong việc rút ra khóa riêng từ khóa công khai trước khi khối mới được khai thác, hắn có thể chuyển hướng giao dịch trước khi nó được xác nhận. Thuật ngữ kỹ thuật là “tấn công thay thế thời gian thực”. Điều này có nghĩa là, vấn đề không chỉ liên quan đến các ví đã lộ từ lâu, mà còn liên quan đến từng giao dịch đang diễn ra, và rủi ro thời gian thực khi phần cứng lượng tử vượt ngưỡng.

Ý nghĩa của điều này không hề đơn giản:## Không phải tất cả Bitcoin đều có mức độ rủi ro như nhau

** Không phải tất cả các địa chỉ Bitcoin đều đối mặt với cùng mức rủi ro.** Các địa chỉ P2P K cũ sẽ để lộ khóa công khai vĩnh viễn trên blockchain, do đó sẽ trở thành mục tiêu cố định của các kẻ tấn công lượng tử trong tương lai. Các định dạng mới hơn — như P2P KH, P2WPKH — sẽ che giấu khóa công khai trước khi tiêu dùng, rút ngắn “cửa sổ dễ bị tổn thương” đến mức cực kỳ nhỏ.

Vấn đề là, trong các định dạng cũ vẫn còn nhiều đồng coin.

Điều này không đồng nghĩa với hệ thống sụp đổ toàn diện, mà là một sự sụp đổ có định hướng. Những nạn nhân đầu tiên của khả năng tấn công lượng tử sẽ không phải ngẫu nhiên, mà sẽ được chọn lọc dựa trên mức độ lộ của khóa. Và trong lịch sử Bitcoin, phần lớn các khoản tiền bị lộ rõ ràng nhất, lớn nhất, lại không có chủ sở hữu chủ động hành động.

Thật sự khó hơn vật lý, chính là quản trị

Các giải pháp mật mã hậu lượng tử đã tồn tại. Đây không phải là một ngành còn đang chờ đợi đột phá khoa học. NIST đã chính thức xác định tiêu chuẩn mật mã hậu lượng tử vào năm 2024 — CRYSTALS-Dilithium, Falcon, SPHINCS+. Các thuật toán này đã công khai, được đánh giá ngang hàng, và đã có thể sử dụng. Vấn đề thực sự là: Liệu Bitcoin có thể triển khai chúng trước khi cửa sổ đóng lại hay không.

Kích thước chữ ký hậu lượng tử lớn hơn nhiều so với chữ ký hiện tại của Bitcoin, thậm chí có thể gấp hàng trăm lần trong một số phương án. Một nghiên cứu đăng trên 《Journal of the British Blockchain Association》 (JBBA) năm 2026 đã mô hình hóa quá trình chuyển đổi: tốc độ xử lý sẽ giảm 52% đến 57%, phí giao dịch tăng gấp 2 đến 3 lần, và toàn bộ yêu cầu lưu trữ của mạng sẽ tăng đáng kể.

Xem xét cấu trúc quản trị cần phê duyệt điều này.

Việc nâng cấp SegWit của Bitcoin, dù đã mang lại cải thiện rõ ràng về hiệu năng, nhưng cũng mất gần hai năm để chính thức triển khai, và còn phải vượt qua một cộng đồng chia rẽ nghiêm trọng. SegWit ít nhất còn có thể chỉ ra các lợi ích rõ ràng, có thể đo đếm được. Trong khi đó, việc chuyển đổi hậu lượng tử không có sức thuyết phục tương tự. Nó đòi hỏi cộng đồng chấp nhận: giảm 57% hiệu năng, trả phí cao hơn gấp 2-3 lần, chấp nhận rủi ro dài hạn trong quá trình thực thi, chỉ để chuẩn bị cho một máy tính lượng tử chưa tồn tại, sẽ không thể phá vỡ các chữ ký hiện tại trong tương lai.

Tính đến thời điểm này, cộng đồng Bitcoin đã đề xuất hai phương án. BIP 360 đề xuất dựa trên Taproot để giới thiệu một định dạng địa chỉ chống lượng tử mới, loại bỏ đường dẫn tiêu thụ dễ bị tấn công lượng tử, tránh lộ khóa công khai trước khi giao dịch. BIP 361 đi xa hơn: dự định loại bỏ dần hệ thống chữ ký hiện tại, và cuối cùng đóng băng các khoản tiền trong ví chưa chuyển đổi, cho đến khi chủ sở hữu hoàn tất thao tác. Theo tiêu chuẩn của Bitcoin, điều này đã gần như “cực đoan”.

Vitalik Buterin đã công bố một “lộ trình khẩn cấp về lượng tử”, cố gắng xử lý vấn đề này trên nhiều cấp độ. Khoảng cách giữa hai phương án này không phản ánh sự phê phán văn hóa Bitcoin. Đối với một giao thức tiền tệ, cực kỳ bảo thủ là một triết lý hợp lý. Nhưng khi thời gian đe dọa do các lộ trình kỹ thuật bên ngoài quyết định, chứ không phải do sự đồng thuận nội bộ, thì chủ nghĩa bảo thủ cũng mang lại cái giá của nó. Nghiên cứu của JBBA ước tính, để đạt được sự đồng thuận cộng đồng về chuyển đổi hậu lượng tử, có thể cần 10 đến 15 năm; trong khi cửa sổ đe dọa cũng là 10 đến 15 năm. Hai con số này thực ra là một.

Năm 2025, có báo cáo cho biết ít nhất một tổ chức đầu tư toàn cầu đã loại Bitcoin khỏi danh sách đề xuất, lý do chính là sự không chắc chắn về an toàn hậu lượng tử. Có thể đó không phải là tổ chức cuối cùng. Khi các lộ trình của IBM và IonQ ngày càng khó bỏ qua, các khung đánh giá kỹ lưỡng sẽ bắt đầu nâng “kế hoạch chuyển đổi hậu lượng tử” từ phần chú thích thành dự án chính thức.

Vấn đề không phải “sẽ hay không”, mà là “có kịp hay không”

Những gì thực sự sẽ xảy ra còn tỉ mỉ hơn, và trong một số khía cạnh còn gây lo ngại hơn.

**Làn sóng đầu tiên sẽ tấn công các mục tiêu đã lộ rõ từ trước:**Làn sóng thứ hai là về mặt tâm lý. Giá trị của Bitcoin không chỉ dựa trên đặc tính kỹ thuật. Nó còn dựa trên niềm tin: quy tắc là cố định, toán học là đáng tin cậy, và tài sản này không bị thao túng bởi bất kỳ ai có đủ nguồn lực. Một khi một đột phá lượng tử được xác nhận và lên tin tức, niềm tin này có thể bị tổn thương nghiêm trọng, khó phục hồi nhanh chóng. BlackRock và Fidelity xây dựng ETF Bitcoin không phải dựa trên một đặc tả kỹ thuật, mà dựa trên một câu chuyện. Sức mạnh của câu chuyện này, và mật mã học hoàn toàn không liên quan.

Làn sóng thứ ba hoàn toàn phụ thuộc vào quản trị. Tôi cho rằng: Bitcoin sẽ không về 0. Nhưng con đường tồn tại của nó, như các nhà ủng hộ kiên định nhất thừa nhận, là rất hẹp, và đòi hỏi những nỗ lực còn khó hơn bất kỳ điều gì mạng lưới này từng làm. Vật lý có thể cho Bitcoin đến khoảng năm 2033. Liệu quản trị của nó có thể theo kịp nhịp này hay không, mới là câu hỏi thực sự còn bỏ ngỏ.

Nếu bạn sở hữu Bitcoin trong các ví cũ hơn, hãy kiểm tra xem địa chỉ của bạn đã tiết lộ khóa công khai chưa. Địa chỉ bắt đầu bằng “1” (P2P KH) hoặc “bc1” (P2WPKH/P2TR) sẽ che giấu khóa công khai trước khi tiêu dùng; còn các định dạng cũ hơn sẽ vĩnh viễn tiết lộ khóa công khai. Nếu ví của bạn được tạo ra trong 10 năm qua, khả năng cao là đã dùng định dạng mới hơn; còn nếu bạn giữ Bitcoin từ lâu, nên tự kiểm tra. Chuyển đổi chỉ cần trả phí giao dịch, không cần tin tưởng bên thứ ba, không lý do gì để chậm trễ. Nhưng đây chỉ là một “hành động giảm thiểu rủi ro”, chứ không phải là chữa trị tận gốc: khóa công khai vẫn sẽ bị lộ khi tiêu dùng, và giải pháp chữ ký vẫn là ECDSA, không có khả năng chống lượng tử. Chuyển đổi an toàn thực sự phụ thuộc vào việc triển khai các định dạng địa chỉ hậu lượng tử — như P2QRH — hiện vẫn đang trong giai đoạn dự thảo BIP, chưa được kích hoạt trên mainnet.

**Nếu bạn quản lý tài sản kỹ thuật số theo cách chuyên nghiệp, hãy thêm vào khung của mình một mục: **Nếu bạn làm chính sách, cũng cần hiểu rằng: Cơ sở hạ tầng CBDC và lĩnh vực tài chính số đều đối mặt với cùng một loại mối đe dọa, cùng một lộ trình thời gian, vì chúng đều dựa trên cùng một mật mã elliptic curve, và thuật toán Shor cũng có thể tấn công chúng. Đối với các mạng phi tập trung, việc phối hợp chuyển đổi còn khó hơn, vì không có quyền hành chính. Cơ sở hạ tầng công cộng không có lý do đó, nhưng cũng không nhất thiết có con đường công nghệ nhanh hơn.

Thực chất, cuộc đua là: tốc độ phát triển của máy tính lượng tử, và khả năng của Bitcoin trong việc đưa ra các quyết định tập thể khó khăn dưới áp lực, ai nhanh hơn. Nhìn rộng ra, công nghệ này cuối cùng dẫn đến một kết luận lớn hơn: trong một hệ thống bị ảnh hưởng bởi các giới hạn công nghệ liên tục thay đổi, tính bền vững dài hạn phụ thuộc vào khả năng thích ứng. Thay vì giả định một trạng thái ổn định vĩnh viễn, nên thừa nhận rằng, hệ thống phải tiến hóa cùng với các rủi ro mà nó đối mặt.

Link bài viết: https://www.hellobtc.com/kp/du/05/6331.html

Nguồn: