Cuộc tranh luận về dòng thời gian của Quantum: Tại sao Nick Szabo và Vitalik Buterin lại bất đồng về thời điểm mã hóa trong Crypto chấm dứt

Tại hội nghị Devconnect ở Buenos Aires đầu năm 2026, đồng sáng lập Ethereum Vitalik Buterin đã đưa ra một thông điệp rõ ràng: các đường cong elliptic bảo vệ Bitcoin và Ethereum đang gặp lỗ hổng, và ngành công nghiệp có thể còn khoảng 2-4 năm để chuẩn bị. Tuy nhiên, không phải ai cũng chia sẻ cảm giác cấp bách này. Nhà mật mã học và tiên phong về hợp đồng thông minh Nick Szabo lại đưa ra một góc nhìn trái ngược—dựa trên một hiểu biết khác về thời gian và rủi ro. Sự bất đồng của họ hé lộ một chân lý sâu sắc hơn: mối đe dọa từ lượng tử là có thật, nhưng cách ngành công nghiệp phản ứng vẫn còn đang tranh cãi giữa các nhà trí thức hàng đầu.

Kịch bản 20%: Những con số đằng sau cảnh báo

Vitalik Buterin không lấy cảnh báo của mình từ trên trời rơi xuống. Vào cuối năm 2025, ông trích dẫn dự báo từ nền tảng Metaculus ước tính khoảng 20% khả năng các máy tính lượng tử có thể phá vỡ mã hóa hiện tại sẽ xuất hiện trước năm 2030. Dự báo trung bình gần hơn với năm 2040—vẫn nằm trong tầm dự tính của nhiều người dùng blockchain, nhưng ít cấp bách hơn.

Điều khiến Buterin tăng cường lời cảnh báo là các nghiên cứu cho thấy các cuộc tấn công lượng tử vào các đường cong elliptic 256-bit có thể trở nên khả thi trước cuộc bầu cử tổng thống Mỹ năm 2028. Tại Devconnect, ông tóm gọn thành câu nói dễ nhớ: “Các đường cong elliptic sẽ chết.” Ý định của ông không phải là hoảng loạn mà là huy động. “Máy tính lượng tử sẽ không phá vỡ tiền mã hóa ngày hôm nay,” Buterin làm rõ. “Nhưng ngành công nghiệp phải bắt đầu áp dụng mã hóa hậu lượng tử từ sớm, trước khi các cuộc tấn công lượng tử trở nên thực tế.”

Thông điệp là: đừng chờ đợi đến khi mối đe dọa rõ ràng mới hành động—hãy bắt đầu xây dựng ngay từ bây giờ vì việc chuyển đổi một mạng lưới phi tập trung mất nhiều năm.

Tại sao ECDSA trở nên dễ bị tấn công lượng tử

Ethereum và Bitcoin đều dựa trên ECDSA (Elliptic Curve Digital Signature Algorithm) sử dụng đường cong secp256k1. Mô hình bảo mật rất tinh tế: một khóa riêng là một số ngẫu nhiên lớn, khóa công khai là một điểm trên đường cong được tạo ra từ số đó, và địa chỉ là một hàm băm của khóa công khai đó.

Trong phương pháp cổ điển, việc đảo ngược quá trình—từ khóa công khai thành khóa riêng—là không khả thi về tính toán. Một khóa 256-bit gần như không thể đoán bằng brute force. Sự bất đối xứng này là nền tảng của an ninh blockchain.

Máy tính lượng tử phá vỡ sự bất đối xứng này. Thuật toán Shor, đề xuất năm 1994, cho thấy rằng một máy tính lượng tử đủ mạnh có thể giải các phương trình logarit rời rạc trong thời gian đa thức. Điều này sẽ làm hỏng ECDSA, RSA, Diffie-Hellman và các hệ thống liên quan chỉ trong vài giây.

Buterin nhấn mạnh một chi tiết quan trọng: nếu bạn chưa từng tiêu tiền từ một địa chỉ, chỉ có hàm băm của khóa công khai của bạn mới hiển thị trên chuỗi—vẫn còn chống lượng tử. Nhưng ngay khi bạn gửi giao dịch, khóa công khai của bạn sẽ lộ ra. Một kẻ tấn công lượng tử trong tương lai có đủ qubits có thể dùng khóa đã lộ để lấy lại khóa riêng của bạn. Đây là lỗ hổng bất đối xứng: các địa chỉ mới an toàn hơn, còn các tài khoản đã thiết lập thì có nguy cơ.

Willow của Google: Chất xúc tác

Sự cấp bách của Buterin tăng lên khi tháng 12 năm 2024, Google công bố Willow, một bộ xử lý lượng tử siêu dẫn 105 qubits. Willow hoàn thành một phép tính trong chưa đầy năm phút, trong khi các siêu máy tính cổ điển ngày nay cần khoảng 10²⁵ năm—tương đương 10 sextillion năm để tính.

Quan trọng hơn: Willow đã thể hiện “dưới ngưỡng” sửa lỗi lượng tử, nơi thêm nhiều qubits thực sự giảm tỷ lệ lỗi thay vì tăng. Đây là bước đột phá mà các nhà nghiên cứu theo đuổi gần 30 năm. Nó báo hiệu rằng tính toán lượng tử chịu lỗi đang chuyển từ lý thuyết sang thực tiễn.

Tuy nhiên, ông Hartmut Neven, giám đốc Google Quantum AI, cảnh báo: “Viết chip Willow không đủ khả năng phá vỡ mã hóa hiện đại.” Ông ước tính để phá RSA-2048 cần hàng triệu qubits vật lý và còn ít nhất 10 năm nữa. Các đồng thuận trong giới học thuật cũng đồng tình: để phá các đường cong elliptic 256-bit trong vòng một giờ, cần hàng chục đến hàng trăm triệu qubits vật lý—vượt xa khả năng hiện tại. Tuy nhiên, cả IBM và Google đều đã công bố lộ trình hướng tới máy tính lượng tử chịu lỗi vào năm 2029-2030, khiến khoảng thời gian đe dọa mang tính lý thuyết này trở nên đáng lo ngại hơn.

Giải pháp hậu lượng tử: Đã được tiêu chuẩn hóa

Tin vui là ngành không cần phải phát minh câu trả lời từ đầu. Năm 2024, NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) đã hoàn thiện ba tiêu chuẩn mã hóa hậu lượng tử đầu tiên:

• ML-KEM cho đóng gói khóa
• ML-DSA và SLH-DSA cho chữ ký

Các thuật toán này dựa trên toán học lattice hoặc hàm băm, được thiết kế để chống lại các cuộc tấn công của Shor. Một báo cáo chung của NIST và Nhà Trắng ước tính chi phí chuyển đổi hệ thống liên bang Mỹ sang mã hóa hậu lượng tử từ 2025 đến 2035 là 7,1 tỷ USD—mức chi phí lớn nhưng có thể quản lý được.

Về phía blockchain, Naoris Protocol đã nổi lên như một ví dụ cụ thể về hạ tầng sẵn sàng cho lượng tử. Giao thức tích hợp các thuật toán hậu lượng tử phù hợp NIST và đã được đề cập trong một báo cáo gửi lên Ủy ban Chứng khoán Mỹ (SEC) tháng 9 năm 2025 như một mô hình tham khảo. Naoris dựa trên cơ chế dPoSec (Chứng minh phân quyền về an ninh), trong đó mọi thiết bị trở thành nút xác thực, kiểm tra trạng thái an ninh của các thiết bị khác trong thời gian thực. Phương pháp phân tán này, kết hợp với mã hóa hậu lượng tử, loại bỏ các điểm yếu truyền thống. Theo dữ liệu từ Naoris, testnet của họ ra mắt tháng 1 năm 2025 đã xử lý hơn 100 triệu giao dịch an toàn hậu lượng tử và phát hiện hơn 600 triệu mối đe dọa trong thời gian thực. Mainnet của họ ra mắt đầu năm 2026, cung cấp hạ tầng ‘Sub-Zero Layer’ hoạt động dưới các blockchain hiện có.

Phần dự phòng khẩn cấp của Ethereum

Trước các tuyên bố công khai, Buterin đã soạn sẵn các kế hoạch dự phòng. Trong bài viết Nghiên cứu Ethereum năm 2024 có tiêu đề “Cách hard-fork để cứu phần lớn quỹ người dùng trong trường hợp khẩn cấp lượng tử,” ông đề cập đến các bước Ethereum có thể thực hiện nếu một bước đột phá lượng tử bất ngờ làm cho hệ sinh thái bị bất ngờ:

1. Phát hiện và rollback chuỗi để trở về khối cuối cùng trước khi các vụ trộm quy mô lớn bằng lượng tử xuất hiện
2. Đóng băng các giao dịch EOA dựa trên ECDSA cũ, chặn các vụ trộm tiếp theo qua các khóa công khai bị lộ
3. Chuyển người dùng sang ví hợp đồng thông minh sử dụng bằng chứng không kiến thức để chứng minh quyền sở hữu seed, chuyển sang ví hợp đồng chống lượng tử

Đây vẫn là công cụ dự phòng cuối cùng. Nhưng ý chính của Buterin là hạ tầng cần thiết—bao gồm trừu tượng hóa tài khoản (ERC-4337), hệ thống không kiến thức mạnh mẽ, tiêu chuẩn chữ ký hậu lượng tử—nên được xây dựng ngay từ bây giờ, trước khi có tình huống khẩn cấp xảy ra.

Phản biện của Nick Szabo: Thời gian, mối đe dọa và Amber

Không phải ai cũng chia sẻ cảm giác cấp bách của Buterin. Nick Szabo, nhà mật mã học tiên phong về hợp đồng thông minh, xem rủi ro lượng tử là “dần dần không thể tránh khỏi” nhưng có cách nhìn khác.

Szabo nhấn mạnh rằng các mối đe dọa hiện tại thường mang tính xã hội, pháp lý và quản trị—chứ không chỉ kỹ thuật. Ông dùng một phép ẩn dụ gợi hình: một giao dịch giống như một “con ruồi bị mắc kẹt trong amber.” Càng nhiều khối tích tụ xung quanh, càng khó để đẩy ra, ngay cả đối với kẻ thù mạnh. Trong lịch sử blockchain, các đồng coin và giao dịch cũ dần trở nên miễn nhiễm thực tế nhờ vào trọng lượng đồng thuận và sự bền vững về mặt lịch sử. Quan điểm của Szabo không phủ nhận rủi ro lượng tử; nó đặt trong bối cảnh rộng hơn, trong đó tính thời gian của blockchain mang lại sự bảo vệ bất ngờ.

Adam Back, CEO Blockstream và là người sáng lập Bitcoin, cũng có quan điểm tương tự. Ông cho rằng mối đe dọa lượng tử còn “hàng thập kỷ nữa” và khuyên nên “nghiên cứu đều đặn thay vì vội vàng hoặc thay đổi đột ngột các giao thức.” Lo ngại của ông là các nâng cấp hoảng loạn có thể gây ra lỗi lớn hơn chính mối đe dọa lượng tử—một mối lo thực tế trong kỹ thuật khi xử lý các hệ thống quản lý hàng nghìn tỷ giá trị.

Hòa giải các quan điểm: Các khung thời gian khác nhau

Các vị trí này không mâu thuẫn; chúng phản ánh các đánh giá rủi ro và khung thời gian thực sự khác nhau. Buterin hoạt động trong vòng 2-4 năm với tính cấp bách cao. Szabo và Back nghĩ trong vòng thập kỷ, thừa nhận mối đe dọa nhưng nhấn mạnh rằng các thay đổi vội vàng mang theo rủi ro riêng. Phần lớn các chuyên gia dường như đồng thuận rằng hạ tầng chuyển đổi cần được xây dựng và thử nghiệm ngay bây giờ, ngay cả khi thời gian tấn công còn chưa rõ ràng—chính xác vì các chuyển đổi phi tập trung mất nhiều năm và không thể vội vàng.

Cuộc tranh luận này làm nổi bật một điều quan trọng: rủi ro lượng tử đối với crypto không phải là một kịch bản nhị phân có/không, mà là một câu hỏi về thời gian và chuẩn bị đa chiều.

Các bước thực tế cho nhà đầu tư crypto ngày nay

Với các nhà giao dịch tích cực, thông điệp rõ ràng: tiếp tục hoạt động bình thường trong khi theo dõi các cập nhật của giao thức. Với các nhà đầu tư dài hạn, hãy đảm bảo nền tảng và giao thức bạn chọn đang tích cực chuẩn bị cho tương lai hậu lượng tử. Một số thực hành giảm thiểu rủi ro:

• Ưu tiên ví và hệ thống lưu trữ có thể nâng cấp, cho phép thay đổi các thuật toán mã hóa mà không cần thay đổi địa chỉ
• Tránh tái sử dụng địa chỉ để giảm số lượng khóa công khai bị lộ trên chuỗi
• Theo dõi lộ trình chuyển đổi hậu lượng tử của Ethereum và chuẩn bị chuyển đổi khi các công cụ mạnh mẽ sẵn sàng
• Đa dạng hóa phương thức lưu trữ qua các nền tảng có mức độ sẵn sàng hậu lượng tử khác nhau

Khả năng 20% vào năm 2030 cũng có nghĩa là còn 80% khả năng máy tính lượng tử sẽ không đe dọa crypto trong khoảng thời gian đó. Nhưng trong thị trường trị giá hơn 3 nghìn tỷ USD, rủi ro mất an ninh trầm trọng 20% là đủ để cần chuẩn bị nghiêm túc—không hoảng loạn, mà xây dựng hạ tầng có mục đích.

Tổng kết lại, Buterin nhấn mạnh: rủi ro lượng tử nên được xem như cách các kỹ sư đối mặt với động đất và lũ lụt. Rất có thể năm nay không làm nhà bạn sập, nhưng khả năng xảy ra trong dài hạn đủ lớn để thiết kế móng nhà phù hợp. Dù theo hướng cấp bách của Buterin hay thận trọng của Szabo, câu trả lời chung là: đã đến lúc bắt đầu chuẩn bị.