Máy tính lượng tử phá vỡ Bitcoin? Tài liệu trắng của Google năm 2026 tiết lộ rủi ro của 6,9 triệu BTC

Vào ngày 31 tháng 3 năm 2026, nhóm AI lượng tử của Google đã công bố một bản báo cáo trắng gây được chú ý lớn, cập nhật đánh giá kỹ thuật về mối đe dọa của máy tính lượng tử đối với tài sản mã hóa. Bản báo cáo do Phó chủ tịch phụ trách Google Research Hartmut Neven và Giám đốc nghiên cứu thuật toán lượng tử Ryan Babbush đồng viết, thông qua công nghệ chứng minh không tri thức (zero knowledge proofs) đã tiết lộ các ước tính tài nguyên mới nhất cho các cuộc tấn công lượng tử, đồng thời mốc thời gian của mối đe dọa được chỉ rõ là vào năm 2029. Bản báo cáo cho biết, các máy tính lượng tử trong tương lai có ý nghĩa mật mã (CRQC) có thể chỉ cần chưa đến 500,000 qubit lượng tử vật lý để bẻ khóa thuật toán mã hóa đường cong elliptic (ECDSA) hỗ trợ an toàn cho Bitcoin và Ethereum trong vòng vài phút. Kết luận này nhanh chóng làm dấy lên chấn động trong ngành; thị trường bắt đầu xem xét lại mức độ mong manh của tài sản mã hóa trước kỷ nguyên lượng tử.

Mối đe dọa 9 phút và 6,9 triệu BTC: Sự thật cốt lõi của bản báo cáo trắng

Trong bản báo cáo trắng, Google lần đầu tiên công khai phương án tối ưu mạch lượng tử của mình để bẻ khóa bài toán logarit rời rạc trên đường cong elliptic 256-bit (ECDLP-256). Nghiên cứu cho thấy, số lượng qubit logic cần thiết để thực hiện cuộc tấn công này đã giảm từ các ước tính trước đây vốn ở mức hàng nghìn xuống còn từ 1,200 đến 1,450, tương ứng số lượng cổng Toffoli (đơn vị thao tác cơ bản trong tính toán lượng tử) vào khoảng từ 70 triệu đến 90 triệu. Dựa trên tốc độ phát triển của các bộ xử lý lượng tử siêu dẫn hiện tại, Google dự đoán rằng việc xây dựng một CRQC với khoảng 500,000 qubit lượng tử vật lý có thể hoàn tất việc bẻ khóa ECDLP-256 chỉ trong vài phút.

Bản báo cáo trắng đặc biệt nhấn mạnh hai loại mối đe dọa cốt lõi đối với mạng Bitcoin: thứ nhất, thông qua thuật toán Shor để bẻ khóa trực tiếp khóa riêng của địa chỉ công khai chưa từng được di chuyển; phần này chủ yếu nhắm tới các “địa chỉ ngủ yên” chưa được sử dụng trong thời gian dài, trong đó có khoảng 1,1 triệu BTC được cho là do Satoshi Nakamoto nắm giữ; thứ hai là “tấn công chiếm quyền” đối với các giao dịch đang lưu hành, tức là lợi dụng khoảng thời gian khoảng 9 phút từ lúc giao dịch được phát lên đến lúc được đóng gói đưa lên chuỗi; kẻ tấn công có thể suy ra nhanh khóa riêng của người khởi tạo giao dịch và sửa đổi địa chỉ đích của giao dịch. Google ước tính rằng, tổng lượng BTC bị phơi bày trước loại rủi ro này trên mạng Bitcoin có thể lên tới 6,9 triệu BTC; theo giá thị trường hiện tại, con số này vượt quá 47 tỷ USD.

Đối với hệ sinh thái Ethereum, bản báo cáo trắng chỉ ra rằng, do logic thực thi giao dịch phức tạp của nền tảng hợp đồng thông minh và cơ chế tương tác Layer 2, có thể phát sinh năm lộ trình tấn công lượng tử, bao gồm nhưng không giới hạn ở: đánh cắp khóa riêng của nút xác thực, giả mạo chữ ký trong cầu nối chuỗi chéo và tấn công phát lại chữ ký trong trạng thái lịch sử. Google cảnh báo rằng, các lộ trình tấn công này có thể khiến các tài sản bị khóa trên chuỗi Ethereum vượt quá 10 tỷ USD phải đối mặt rủi ro.

Từ thuật toán Shor đến mốc thời gian 2029: Lộ trình tiến hóa của mối đe dọa lượng tử

Mối đe dọa của tính toán lượng tử đối với mật mã khóa công khai không phải là chủ đề mới. Trước đó từ năm 1994, nhà toán học Peter Shor đã đề xuất thuật toán Shor, chứng minh rằng máy tính lượng tử có thể giải hiệu quả bài toán phân tích thừa số số nguyên lớn và bài toán logarit rời rạc. Năm 2016, sau khi Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chính thức khởi động dự án tiêu chuẩn hóa mật mã hậu lượng tử (PQC), Google cũng bắt đầu định hướng chuyển đổi sang mật mã hậu lượng tử vào cùng năm.

Năm 2024, NIST công bố các tiêu chuẩn mật mã hậu lượng tử đầu tiên, đánh dấu việc PQC chuyển từ nghiên cứu học thuật sang ứng dụng mang tính kỹ thuật. Trong giai đoạn này, Google tiếp tục tham gia xây dựng tiêu chuẩn ngành và vào năm 2025 đã đề xuất lịch trình di chuyển nội bộ của mình, kế hoạch hoàn tất quá trình chuyển đổi cơ sở hạ tầng trọng yếu sang PQC trước năm 2029. Bản báo cáo trắng 2026 lần này có thể được xem là sự tiếp nối của lịch trình đó và là sự nâng cấp cảnh báo rủi ro. Trong bản báo cáo trắng có nêu rõ rằng Google đang hợp tác với các tổ chức như Coinbase, Trung tâm Nghiên cứu Blockchain thuộc Stanford và Quỹ Ethereum để thúc đẩy cùng lúc khung tiết lộ có trách nhiệm (responsible disclosure) và phương án di chuyển của ngành.

** Mốc thời gian then chốt như sau:**

Sự thật về 1,200 qubit lượng tử

Dữ liệu cốt lõi của bản báo cáo trắng được xây dựng dựa trên tối ưu hóa của hai biến số then chốt: số qubit logic và số lượng cổng Toffoli. Nhóm nghiên cứu đã biên dịch hai bộ mạch lượng tử khác nhau, lần lượt thực hiện phương án tấn công gồm 1,200 qubit logic + 90 triệu Toffoli và phương án gồm 1,450 qubit logic + 70 triệu Toffoli. So với ước tính phổ biến của ngành năm 2024 là từ 20,000 đến 30,000 qubit logic, kết quả mới nhất của Google đã nén nhu cầu tài nguyên lại gần 20 lần.

Xét từ góc độ hiện thực vật lý, Google suy luận dựa trên các tham số hiệu năng của bộ xử lý lượng tử flagship hiện tại. Giả định rằng mỗi qubit logic được cấu thành từ khoảng 400 qubit lượng tử vật lý (tính đến chi phí dự phòng sửa lỗi lượng tử), thì 1,200 qubit logic tương ứng với tổng số qubit lượng tử vật lý vào khoảng 480,000. Xét đến tốc độ mở rộng quy mô của phần cứng lượng tử thường vào khoảng 1.5 lần đến 2 lần mỗi năm, Google cho rằng việc đạt tới quy mô vật lý này trước hoặc xung quanh năm 2029 là có tính khả thi cao.

Dựa trên dữ liệu về diễn biến Gate (Gate行情), tính đến ngày 1 tháng 4 năm 2026, giá Bitcoin (BTC) là $68,201.5, doanh thu giao dịch 24h là $821.63M, giá trị vốn hóa là $1.41T, tỷ trọng thị trường là 55.68%. Giá Ethereum (ETH) là $2,103.61, doanh thu giao dịch 24h là $407.98M, giá trị vốn hóa là $249.77B, tỷ trọng thị trường là 10.08%. Nếu rủi ro được nêu trong bản báo cáo trắng trở thành hiện thực, theo ước tính theo giá hiện tại, giá trị vốn hóa của 6,9 triệu BTC bị phơi bày chỉ riêng Bitcoin đã vượt quá 47 tỷ USD; còn rủi ro đối với tài sản 10 tỷ USD bị phơi bày của Ethereum chiếm hơn 40% tổng giá trị vốn hóa hiện tại của nó.

Tiếng nói phân rẽ của thị trường: từ hoảng loạn đến lý trí

Sau khi bản báo cáo trắng được công bố, đã hình thành rõ rệt sự phân hóa về quan điểm chủ đạo và tranh cãi trong và ngoài ngành.

Những người ủng hộ (đại diện bởi Google, một số tổ chức học thuật và cộng đồng nghiên cứu bảo mật) cho rằng, việc công bố chính xác nhu cầu tài nguyên đối với mối đe dọa lượng tử một cách có trách nhiệm là công cụ cần thiết để thúc đẩy nâng cấp cho ngành. Google, bằng việc sử dụng công nghệ chứng minh không tri thức để xác minh tính khả thi của cuộc tấn công nhưng không tiết lộ thiết kế mạch cụ thể, được xem là một mô hình công bố mới cân bằng giữa tính minh bạch và an toàn. Các đối tác được nêu rõ trong bản báo cáo trắng bao gồm Coinbase, Trung tâm Nghiên cứu Blockchain của Stanford và Quỹ Ethereum, cho thấy một số chủ thể dẫn đầu trong ngành không chỉ công nhận mà còn tham gia vào cơ chế cảnh báo rủi ro này.

Những người phản đối và người nghi ngờ tập trung vào ba khía cạnh: mức độ thật của tính cấp bách về thời gian, khả năng gây nhiễu thị trường tiềm ẩn trong cách thức công bố, và năng lực chống chịu của kiến trúc blockchain hiện có. Một số thành viên trong cộng đồng mã hóa cho rằng, dù bản báo cáo trắng tuyên bố “công bố có trách nhiệm”, nhưng cách thức công bố của nó vẫn không thể tránh khỏi việc khơi mào thảo luận theo hướng gây hoảng loạn trên thị trường, điều này có thể tạo thành một cuộc tấn công phi kỹ thuật vào niềm tin đối với tài sản mã hóa. Ngoài ra, các nhà phát triển cốt lõi của Bitcoin nhấn mạnh rằng, ngay cả khi cuộc tấn công lượng tử trở nên khả thi về mặt kỹ thuật, mạng Bitcoin vẫn không phải là hoàn toàn không có phòng thủ; ví dụ, nâng cấp Taproot trong một số tình huống có thể làm tăng bề mặt tấn công, nhưng đồng thời cũng tạo nền tảng để đưa vào các kịch bản và giải pháp chữ ký linh hoạt hơn.

Ba góc nhìn của một bản báo cáo trắng

Khi phân tích bản báo cáo trắng của Google, cần phải phân biệt rõ ba tầng: sự thật, quan điểm và suy đoán.

Google đúng là đã công bố bản báo cáo trắng này, trong đó bao gồm dữ liệu cụ thể về biên dịch mạch lượng tử (1,200 qubit logic, 70 triệu Toffoli, v.v.). Các dữ liệu này được xác minh bằng chứng minh không tri thức nên có tính kiểm chứng được. Google đã đưa ra mốc thời gian di chuyển năm 2029 và có thực tế hợp tác với các tổ chức, bao gồm cả Quỹ Ethereum. Bản báo cáo trắng cũng nêu rõ phán đoán kỹ thuật rằng nâng cấp Bitcoin Taproot có thể làm tăng bề mặt tấn công.

Những phát biểu trong bản báo cáo trắng về “máy tính lượng tử có thể kết thúc Bitcoin sớm hơn dự kiến” thuộc về phán đoán mang tính kết luận của nhóm nghiên cứu. Ước tính rủi ro 6,9 triệu BTC bị phơi bày của họ được xây dựng trên giả định rằng “tất cả các địa chỉ chưa từng di chuyển trong thời gian dài đều không áp dụng bất kỳ biện pháp phòng vệ nào”, giả định này trong mạng thực tế không phải lúc nào cũng đúng tuyệt đối. Tương tự, cảnh báo về năm lộ trình tấn công của Ethereum được suy diễn dựa trên tiền đề rằng kẻ tấn công đã có khả năng CRQC.

Tính khả thi của việc máy tính lượng tử đạt quy mô theo mô tả của bản báo cáo trắng vào năm 2029 thuộc về dự báo suy rộng dựa trên tốc độ phát triển phần cứng hiện tại. Liệu số lượng qubit lượng tử vật lý có thể tăng từ vài trăm hiện tại lên 500,000 trong vòng ba năm hay không phụ thuộc vào nhiều đột phá công nghệ trong lĩnh vực sửa lỗi lượng tử và sản xuất phần cứng, nên tồn tại mức độ không chắc chắn rất cao.

Ngoài ra, còn có một câu chuyện đáng đối chiếu xuất phát từ phát biểu của Satoshi Nakamoto trên diễn đàn vào năm 2010. Khi đó, trước các thảo luận tương tự về tiến hóa kỹ thuật, Satoshi đã từng nói: “Nếu SHA-256 bị phá vỡ hoàn toàn, tôi nghĩ chúng ta có thể đạt được sự đồng thuận, quay lại blockchain về một trạng thái đã biết là tốt, và từ đó tiếp tục.” Quan điểm này tương thích với nhận định trong ngành hiện nay rằng “mã hóa luôn dễ hơn bẻ khóa”, tức là năng lực tiến hóa của tài sản mã hóa bản thân cũng là một phần của mô hình an ninh.

Từ sàn giao dịch đến tự lưu trữ: tái cấu trúc ngành trong thời hậu lượng tử

Việc Google công bố bản báo cáo trắng đã tạo ra tác động thực chất lên ngành mã hóa theo ba khía cạnh.

Thứ nhất, nó đẩy nhanh tiến trình mật mã hậu lượng tử chuyển từ lý thuyết sang triển khai ở mức kỹ thuật. Kể từ khi NIST công bố tiêu chuẩn PQC vào năm 2024, một số chuỗi công khai (public chain) và dự án Layer 2 mới nổi đã bắt đầu thử nghiệm các phương án chữ ký PQC như Falcon, Dilithium, v.v. Sau khi bản báo cáo trắng được công bố, các thảo luận về “lịch trình di chuyển PQC” đã lan từ giới học thuật sang sàn giao dịch, nhà cung cấp dịch vụ ví và nhà vận hành mining pool. Đối với các sàn giao dịch lớn, việc thiết kế hệ thống địa chỉ nạp/rút tương thích với PQC trong khi vẫn đảm bảo an toàn cho tài sản hiện có sẽ trở thành bài toán kỹ thuật bắt buộc phải giải trong hai năm tới.

Thứ hai, nó đưa ra yêu cầu nâng cấp rõ ràng đối với người dùng tự lưu trữ và các dự án cũ. Rủi ro 6,9 triệu BTC mà bản báo cáo trắng phơi bày chủ yếu nhắm tới hai loại địa chỉ: các “địa chỉ ngủ yên” chưa từng di chuyển trong thời gian dài và UTXO sử dụng địa chỉ công khai đã từng được dùng (như định dạng Legacy P2PK). Điều này có nghĩa là bất kỳ người dùng tự lưu trữ nào vẫn sử dụng định dạng địa chỉ chưa được nâng cấp, hoặc nắm giữ tài sản chưa từng di chuyển trong thời gian dài, thì mức độ phơi bày rủi ro của họ sẽ tăng theo thời gian. Đối với các dự án hợp đồng thông minh triển khai trước năm 2017, nếu logic xác thực chữ ký của họ không dự trữ không gian cho việc nâng cấp, thì có thể đối mặt với tình trạng khóa an toàn vĩnh viễn.

Thứ ba, nó thúc đẩy việc suy nghĩ lại về cơ chế quản trị tài sản trên chuỗi. Nếu tấn công lượng tử trở thành hiện thực, thì ngoài các vấn đề kỹ thuật như làm thế nào để nhanh chóng đóng băng tài sản bị đánh cắp, làm thế nào để phối hợp các nút trên toàn mạng hoàn tất soft fork PQC, làm thế nào để xử lý các tài sản không thể di chuyển trong các địa chỉ sớm của Satoshi Nakamoto, thì các vấn đề phối hợp xã hội cũng sẽ trở thành thách thức mới của ngành.

Ba kịch bản tương lai: suy diễn tình huống trong kỷ nguyên lượng tử

Dựa trên tốc độ phát triển công nghệ hiện tại và năng lực phản hồi của ngành, có thể suy diễn ra ba lộ trình tiến hóa khả dĩ.

Kịch bản một: kịch bản lạc quan (việc chuyển đổi PQC diễn ra sớm hơn mối tấn công lượng tử). Trong tình huống này, các public chain chủ chốt, sàn giao dịch và nhà cung cấp dịch vụ ví hoàn tất nâng cấp PQC trước năm 2028, và các địa chỉ tài sản phổ biến được chuyển hoàn toàn sang các phương án chữ ký chống lượng tử. Mặc dù máy tính lượng tử có thể đạt năng lực bẻ khóa vào khoảng trước/sau năm 2029, nhưng khi đó mạng đã không còn bề mặt tấn công có thể khai thác. Việc đạt được kịch bản này phụ thuộc vào sự hội tụ nhanh chóng của đồng thuận ngành và mức đầu tư đầy đủ vào nguồn lực phát triển kỹ thuật.

Kịch bản hai: kịch bản bi quan (mối tấn công lượng tử diễn ra trước khi ngành kịp nâng cấp). Tốc độ phát triển phần cứng lượng tử vượt dự đoán; trong khi ngành vẫn chưa hoàn tất di chuyển PQC, kẻ tấn công đã có khả năng thực hiện bẻ khóa. Lúc này, mạng Bitcoin và Ethereum sẽ đối mặt rủi ro rò rỉ khóa riêng quy mô lớn; niềm tin thị trường sụp đổ và giá trị tài sản sụt giảm mạnh. Trong kịch bản này, ngành có thể bị buộc phải áp dụng các biện pháp cực đoan như buộc đóng băng các địa chỉ bị phơi bày thông qua đồng thuận xã hội, đảo ngược (rollback) giao dịch, thậm chí khởi động một chuỗi mới.

Kịch bản ba: kịch bản có khả năng xảy ra nhất (nâng cấp theo giai đoạn và rủi ro cục bộ cùng tồn tại). Trong giai đoạn 2028 đến 2030, ngành sẽ hoàn tất di chuyển PQC đối với định dạng địa chỉ chính, nhưng một lượng lớn tài sản ở đuôi dài (long tail), các dự án cũ và các địa chỉ tự lưu trữ chưa chủ động nâng cấp vẫn sẽ phơi bày rủi ro. Ứng dụng thực tế của tính toán lượng tử sẽ bắt đầu từ các cuộc tấn công cục bộ; kẻ tấn công có thể ưu tiên chọn những địa chỉ có giá trị tập trung và khả năng phòng thủ mỏng hơn để thử nghiệm tấn công. Trong kịch bản này, trọng tâm quản lý rủi ro sẽ chuyển từ “nâng cấp đồng bộ toàn ngành” sang “phòng vệ ưu tiên theo cấp độ đối với tài sản quan trọng”.

Kết luận

Bản báo cáo trắng AI lượng tử năm 2026 của Google không phải là lời tiên đoán ngày tận thế của thế giới mã hóa; mà là một cảnh báo rủi ro kỹ thuật có mức độ chính xác ngày càng tăng. Nó chuyển các cuộc tấn công lượng tử từ “mối đe dọa lý thuyết xa vời” sang “thách thức kỹ thuật có thể lượng hóa”, giúp ngành giành được một cửa sổ thời gian quý giá để nâng cấp. Dù là tiềm năng nâng cấp Taproot của Bitcoin hay kiến trúc linh hoạt của hợp đồng thông minh Ethereum, tất cả đều tạo nền tảng kỹ thuật để đưa mật mã hậu lượng tử vào sử dụng. Đối với từng người tham gia trong hệ sinh thái mã hóa, việc hiểu bản chất của mối đe dọa lượng tử, đánh giá mức độ phơi bày rủi ro của tài sản mình nắm giữ, và chủ động theo dõi tiến trình di chuyển PQC sẽ là mệnh đề cốt lõi nhằm bảo vệ an toàn cho tài sản số trong vài năm tới. Lịch sử tiến hóa của công nghệ mã hóa đã nhiều lần chứng minh rằng: bảo mật thực sự không đến từ việc phớt lờ các mối đe dọa, mà đến từ việc dự đoán đầy đủ thách thức và có biện pháp ứng phó mang tính hệ thống.