Google rút ngắn ước tính về khả năng phá mã lượng tử xuống còn 20 lần, tạo ra một cuộc đếm ngược $600 tỷ cho Bitcoin và Ethereum

Một bài báo mới từ Google Quantum AI đã giảm mạnh ước tính phần cứng cần thiết để bẻ khóa mật mã mật đường cong elliptic được sử dụng bởi Bitcoin và phần lớn Ethereum, đưa cuộc tranh luận an ninh kéo dài nhiều năm tiến gần hơn đến các thuật ngữ theo điều kiện thị trường.

Với giá hiện tại trên thị trường, các rủi ro từ điện toán lượng tử có thể tác động đến hơn 600 tỷ đô la trong Bitcoin, Ethereum và stablecoin.

Bài báo, đồng tác giả bởi các nhà nghiên cứu của Google, nhà nghiên cứu của Ethereum Foundation Justin Drake và nhà mật mã học Dan Boneh đến từ Stanford, cho biết thuật toán Shor cho bài toán logarit rời rạc đường cong elliptic 256-bit có thể chạy với hoặc không quá 1.200 qubit logic và 90 triệu cổng Toffoli, hoặc không quá 1.450 qubit logic và 70 triệu cổng Toffoli.

Google nói rằng các mạch đó có thể được thực thi trên một máy tính lượng tử siêu dẫn có liên quan về mặt mật mã, với ít hơn 500.000 qubit vật lý trong vài phút, tương đương khoảng mức giảm 20 lần so với các ước tính trước đó về số lượng qubit vật lý.

Đáng chú ý, Google không nói rằng một cỗ máy như vậy tồn tại ngày hôm nay. Tuy vậy, Drake của Ethereum Foundation cho biết sự tự tin của anh về cái gọi là Q-day vào năm 2032 đã tăng mạnh và anh hiện thấy ít nhất 10% khả năng một máy tính lượng tử có thể thu hồi khóa riêng secp256k1 từ một khóa công khai bị lộ vào thời điểm đó.

Trong khi đó, Google đã gắn bài báo với một mô hình công bố bất thường, tiết lộ rằng họ đã làm việc với chính phủ Mỹ và sử dụng một chứng minh không kiến thức để những người ngoài có thể xác minh các ước tính tài nguyên mà không nhận được các mạch tấn công nền tảng.

Bài báo cho biết tiến bộ trong điện toán lượng tử đã đạt đến mức việc công bố chi tiết tấn công được cải thiện đầy đủ trở nên kém thận trọng hơn, ngay cả khi việc công bố các ước tính tài nguyên đáng tin vẫn cần thiết để thúc đẩy các biện pháp phòng thủ.

Related Reading

Khi “Q-Day” lượng tử nhảy đến 2029, Ethereum phải đối mặt một cuộc chiến mới về việc xử lý số coin còn lại trong các ví cũ

Lộ trình hậu lượng tử của Ethereum Foundation lập luận rằng mối nguy thực sự là một cuộc đấu kéo dài nhiều năm về cách di chuyển các ví người dùng.

26/03/2026 · Gino Matos

Bitcoin’s problem is partly a race and partly a stockpile

Đối với Bitcoin, “móc câu” thị trường ngay lập tức của bài báo nằm ở thời điểm. Nó mô hình hóa một cuộc tấn công “on-spend” (chi tiêu ngay), trong đó một máy lượng tử suy ra khóa riêng sau khi người dùng tiết lộ khóa công khai bằng cách phát một giao dịch, rồi cố gắng đồng bộ/ghép một giao dịch cạnh tranh trước khi khoản thanh toán ban đầu được xác nhận.

Bài báo nói rằng một máy siêu dẫn có đồng hồ chạy nhanh có thể rút khung thời gian tấn công trực tiếp xuống khoảng 9 phút từ trạng thái đã sẵn sàng, gần với thời gian trung bình tạo block khoảng 10 phút của Bitcoin.

Bitcoin Quantum Computing Risk (Source: Google)

Theo các giả định của bài báo, điều đó tương ứng với xác suất thành công trộm cắp chỉ thấp hơn 41% một chút.

Trong khi đó, đó chỉ là một phần của câu chuyện Bitcoin, bởi bài báo đã chỉ ra rằng khoảng 6,7 triệu BTC đang nằm trong các địa chỉ dễ bị tổn thương. Điều này tương đương khoảng 444 tỷ đô la, hay gần 32% tổng vốn hóa của BTC là 21 triệu coin.

Trong số đó, bài báo nói rằng các script Pay-to-Public-Key cũ vẫn bảo vệ hơn 1,7 triệu BTC, trị giá khoảng 112,6 tỷ đô la theo giá thị trường hiện tại, và rằng tổng lượng Bitcoin “dễ tổn thương với lượng tử” đang ngủ yên có thể đạt 2,3 triệu BTC trên các loại script, tương đương khoảng 152,3 tỷ đô la.

Những coin đó không thể được di chuyển hoàn toàn chỉ bằng cách yêu cầu người dùng hiện tại chuyển tiền, vì nhiều coin được cho là đã bị bỏ mặc, bị mất hoặc hiện không còn hoạt động.

Ngoài ra, các tác giả cũng lập luận rằng Taproot, dù có các lợi ích về quyền riêng tư và tính linh hoạt, đã đưa lại một điểm yếu trước lượng tử vì Pay-to-Taproot đặt trực tiếp khóa công khai đã được “tweak” trong script khóa (locking script).

Họ thêm rằng các cuộc tấn công dựa trên Grover đối với việc khai thác Bitcoin vẫn không khả thi trong nhiều thập kỷ, giữ trọng tâm trước mắt vào chữ ký thay vì bằng chứng công việc (proof of work).

Điều đó để lại cho Bitcoin hai vấn đề riêng biệt. Một là rủi ro đối với các giao dịch trực tiếp nếu một cỗ máy “đồng hồ chạy nhanh” trong tương lai có thể bẻ khóa các khóa một cách tin cậy trong khung thời gian thanh toán. Cái còn lại là một khối lượng lớn các coin cũ hoặc bị lộ có thể trở thành mục tiêu cố định trong thế giới hậu CRQC.

Bài báo nêu rõ rằng mọi loại hình giao dịch Bitcoin hiện có đều dễ bị tấn công “on-spend” từ một cỗ máy “đồng hồ chạy nhanh” trong tương lai, trong khi các output P2PK cũ và các output P2TR hiện đại lại tạo ra mức độ phơi nhiễm khi “ở trạng thái nghỉ” (at-rest) của riêng chúng.

Related Reading

Ý tưởng Bitcoin “an toàn lượng tử” này loại bỏ key-path của Taproot — và cố tình làm tăng phí

Nếu nó từng được kích hoạt, thì đó là tùy chọn (opt-in) và chậm, vì ràng buộc thực sự của Bitcoin là phối hợp, không phải mật mã.

13/02/2026 · Gino Matos

Ethereum’s quantum risk runs through wallets, validators, and tokenized assets

Trong khi đó, các rủi ro lượng tử đối với Ethereum được trình bày theo một cách khác.

Bài báo nói rằng các máy tính lượng tử “đồng hồ chạy nhanh” giai đoạn đầu khó có khả năng triển khai đúng loại tấn công “on-spend” ở đó, vì Ethereum tạo block theo các khe 12 giây có tính quyết định (deterministic 12-second slots), xử lý hầu hết giao dịch trong dưới một phút và hiện đã dựa nặng vào các mempool riêng tư (private mempools).

Thay vào đó, mối đe dọa lượng tử chính nằm ở các cuộc tấn công “ở trạng thái nghỉ” nhắm vào các tài khoản sống lâu dài và các hệ thống được gắn với chúng.

CryptoSlate Daily Brief

Tín hiệu mỗi ngày, không có nhiễu.

Những tiêu đề có thể làm thay đổi thị trường và bối cảnh được gửi mỗi sáng trong một bản đọc gọn.

5 phút mỗi bản tin 100k+ người đọc

Địa chỉ email

Nhận bản tin

Miễn phí. Không spam. Hủy đăng ký bất kỳ lúc nào.

Ôi, có vẻ đã xảy ra sự cố. Vui lòng thử lại.

Bạn đã đăng ký. Chào mừng lên tàu.

Bài báo ước tính rằng một kẻ tấn công “đồng hồ chạy nhanh” có thể bẻ khóa 1.000 tài khoản Ethereum có giá trị ròng cao nhất, nắm giữ khoảng 20,5 triệu ETH, trong dưới chín ngày. Với giá ETH vào thứ Ba khoảng 2.023,46 đô la, con số này tương đương khoảng 41,5 tỷ đô la.

Ethereum Quantum Computing Risks (Source: Google)

Trong số các tài khoản hợp đồng top 500 theo số dư ETH, bài báo nói rằng ít nhất 70 tài khoản nắm giữ khoảng 2,5 triệu ETH bị phơi lộ thông qua các khóa quản trị (administrative keys), một nhóm trị giá khoảng 5,1 tỷ đô la theo giá hiện tại, và một cuộc tấn công suy ra khóa riêng trên các tài khoản đó mất chưa đến 15 giờ trên một máy “đồng hồ chạy nhanh”.

Trong khi đó, câu chuyện lớn hơn thuộc về khối tổ chức nằm phía sau các số dư đó. Bài báo liên kết lỗ hổng quản trị này với khoảng 200 tỷ đô la trong stablecoins và tài sản thế giới thực được token hóa trên Ethereum, và nói rằng các khóa này có thể hoạt động như các điểm kiểm soát cho bên phát hành, các cầu nối (bridges), nhà vận hành oracle, và các “người bảo hộ khẩn cấp”.

Bài báo cảnh báo rằng một cuộc tấn công lượng tử thành công nhằm vào các tài khoản như vậy có thể cho phép đúc tùy ý (arbitrary minting), các luồng báo giá sai (false price feeds), đóng băng tiền của người dùng, hoặc rút cạn các hồ thanh khoản (liquidity pools), tùy thuộc vào hệ thống. Bài báo nói rằng đây là lý do các mô hình tiêu chuẩn về số dư tài sản đánh giá thấp giá trị thực của rủi ro có thể phát sinh (true value-at-risk).

Sau đó, bài báo mở rộng thêm góc nhìn. Trong phân loại rủi ro đối với Ethereum, bài báo đánh cờ khoảng 15 triệu ETH ở Layer 2 và giá trị của giao thức (protocol value) được phơi lộ thông qua các lỗ hổng trong mã nguồn và khả năng sẵn sàng dữ liệu (code và data-availability vulnerabilities), tương đương khoảng 30,4 tỷ đô la theo giá hiện tại, và khoảng 37 triệu ETH trong phần đặt cược (consensus stake) bị phơi lộ liên quan đến rủi ro thuộc chữ ký BLS, tương đương khoảng 74,9 tỷ đô la.

Những con số đó chồng lấp với các thành phần khác trong kiến trúc của Ethereum, nhưng cùng nhau chúng cho thấy vì sao bài báo coi Ethereum là một vấn đề hạ tầng diện rộng hơn thay vì chỉ là câu chuyện bảo mật ví.

Áp lực chuyển từ lý thuyết sang di chuyển

Trong bối cảnh này, ngành công nghiệp buộc phải tự hỏi liệu các blockchain, ví, sàn giao dịch và bên phát hành tài sản đã token hóa có thể di chuyển trước khi kinh tế học của việc tấn công thay đổi hay không.

Charles Guillemet, Giám đốc Công nghệ (CTO) tại Ledger, nói:

“Tin tốt là chúng ta đã có sẵn các công cụ: Mật mã hậu lượng tử, bây giờ chúng ta cần di chuyển.”

Tuy nhiên, bài báo của Google nói rằng quy trình này sẽ mất nhiều năm, và ngành công nghiệp không thể chờ để có sự rõ ràng hoàn hảo về ngày xuất hiện chính xác của các máy tính lượng tử có liên quan về mặt mật mã.

Theo công ty, nó sẽ cần cả công việc ở cấp giao thức lẫn các thay đổi trong hành vi của ví, bao gồm giảm mức độ phơi lộ khóa công khai và chấm dứt việc tái sử dụng khóa ở bất cứ nơi nào có thể.

Về cơ bản, các cộng đồng tiền mã hóa dễ bị tổn thương nên chuyển sang mật mã hậu lượng tử mà không chậm trễ.

Đối với Bitcoin, điều đó có nghĩa là chạy đua với một cửa sổ thanh toán không còn trông có vẻ đủ rộng rãi. Đối với Ethereum, điều đó có nghĩa là bảo vệ không chỉ các đồng coin mà còn cả “chồng” hợp đồng lớn hơn nhiều và các quyền sở hữu được token hóa hiện đang dựa trên cùng một phép tính toán dễ tổn thương.

Được nhắc đến trong bài viết này

Bitcoin Ethereum Google Ethereum Foundation

Được đăng trong

 Bitcoin    Nổi bật    Crypto    Công nghệ    Giao dịch    Thị trường    Ví    Lượng tử 

Bối cảnh

Tin liên quan

Chuyển danh mục để xem sâu hơn hoặc có bối cảnh rộng hơn.

Bitcoin Tin tức mới nhất      Lượng tử Danh mục hàng đầu      Thông cáo báo chí Newswire  

Kho bạc tài sản số

Công ty kho bạc Bitcoin bán $20M BTC với lỗ khi cổ phiếu sụp đổ sau khi mua ở $118k

Bitcoin vẫn là trung tâm khi thương vụ của công ty kho bạc bước vào giai đoạn phân loại trên các thị trường công khai.

2 giờ trước

Thuế

Biểu mẫu thuế crypto mới của IRS có thể gắn cờ giao dịch bán của bạn trước khi bạn chứng minh chính xác bạn thực sự phải nộp bao nhiêu

IRS coi nhiều giao dịch hoán đổi và sự kiện chi tiêu là các khoản chuyển nhượng chịu thuế, không chỉ là việc rút tiền ra bằng mặt tiền.

4 giờ trước

Bitcoin phải vượt qua một bài kiểm tra thanh khoản lớn mới hôm nay khi $2,2B đổ ra thị trường kèm áp lực địa chính trị

Phá sản · 6 giờ trước

Cựu lãnh đạo phát biểu Iran dự đoán “chỉ báo đảo chiều” trước giờ mở cửa rồi Bitcoin tăng trước S&P500

Vĩ mô · 20 giờ trước

Quốc hội nhắm tới việc làm cho đô la kỹ thuật số dễ dùng hơn Bitcoin để củng cố câu chuyện “vàng kỹ thuật số”

Thanh toán · 21 giờ trước

Bitcoin cần $66.900 để trụ vững trong tuần này để có bất kỳ hy vọng thực sự nào về một đợt tăng trong năm nay

Theo dõi giá · 1 ngày trước

Lượng tử

Khi “Q-Day” lượng tử nhảy đến 2029, Ethereum phải đối mặt một cuộc chiến mới về việc xử lý số coin còn lại trong các ví cũ

Lộ trình hậu lượng tử của Ethereum Foundation lập luận rằng mối nguy thực sự là một cuộc đấu kéo dài nhiều năm về cách di chuyển các ví người dùng.

5 ngày trước

Bitcoin có thể lao dốc về $30.000 vào năm tới nếu không cho thấy tiến triển thực sự hướng đến nâng cấp bằng chứng lượng tử

Bitcoin đang chịu áp lực phải nâng cấp với các cảnh báo về mức chiết khấu giá sâu do rủi ro điện toán lượng tử gây ra.

1 tháng trước

Ý tưởng Bitcoin “an toàn lượng tử” này loại bỏ key-path của Taproot — và cố tình làm tăng phí

Lượng tử · 2 tháng trước

Cú sốc phí khổng lồ của Ethereum: Chữ ký hậu lượng tử mới lớn gấp 40 lần, đe dọa làm nghẹt thông lượng mạng và chi phí người dùng

Lượng tử · 2 tháng trước

Bản án “tử thần” lượng tử của Bitcoin đang gây rạn nứt ở Phố Wall, nhưng cách sửa đã được giấu sẵn trong mã

Lượng tử · 2 tháng trước

Mã hóa Bitcoin không gặp rủi ro từ máy tính lượng tử vì một lý do đơn giản: nó thực sự không tồn tại

Lượng tử · 3 tháng trước

Encrypt sắp đến với Solana để vận hành các thị trường vốn được mã hóa

Encrypt sử dụng mã hóa hoàn toàn đồng hình để mang các ứng dụng tài chính được mã hóa đến blockchain công khai của Solana.

44 phút trước

Ika sắp đến với Solana để vận hành các thị trường vốn không cần cầu nối

Ika giới thiệu dWallets cho Solana, cho phép quản lý tài sản từ mọi mạng mà không cần cầu nối.

46 phút trước

TxFlow L1 Mainnet ra mắt đánh dấu một giai đoạn mới cho tài chính on-chain đa ứng dụng

PR · 52 phút trước

BYDFi kỷ niệm năm thứ 6 với chương trình mừng kéo dài cả tháng, xây dựng cho độ tin cậy

PR · 4 giờ trước

Pendle tham gia đoàn phái ủy Việt Nam cùng BlackRock, Morgan Stanley và Deutsche Bank

PR · 9 giờ trước

Perp Dex đã xử lý $360 tỷ vừa chính thức lên sóng trên blockchain thử nghiệm nhất của Crypto

PR · 15 giờ trước

Disclaimer

Ý kiến của các tác giả chỉ thuộc về riêng họ và không phản ánh quan điểm của CryptoSlate. Không có bất kỳ thông tin nào bạn đọc trên CryptoSlate nên được xem là lời khuyên đầu tư, và CryptoSlate cũng không đứng ra ủng hộ bất kỳ dự án nào có thể được đề cập hoặc liên kết trong bài viết này. Việc mua và giao dịch tiền mã hóa nên được coi là một hoạt động rủi ro cao. Vui lòng tự thực hiện thẩm định của riêng bạn trước khi thực hiện bất kỳ hành động nào liên quan đến nội dung trong bài viết này. Cuối cùng, CryptoSlate không chịu trách nhiệm nếu bạn bị mất tiền khi giao dịch tiền mã hóa. Để biết thêm thông tin, hãy xem các tuyên bố miễn trừ trách nhiệm của công ty chúng tôi.