Q-Day đang đến gần? Phân tích chi tiết bài báo về tính toán lượng tử của Google và lỗ hổng tiềm năng về an ninh của Bitcoin

Khi hai từ “計算量子” và “比特币” xuất hiện đồng thời, điều mà nó gây ra không chỉ là sự chấn động trong giới công nghệ, mà còn là một cuộc thẩm vấn sâu sắc đối với nền tảng an toàn của loại tài sản mã hóa lớn nhất toàn cầu. Gần đây, một bài nghiên cứu quan trọng do nhóm Google Quantum AI công bố đã đẩy cuộc thảo luận này lên một đỉnh cao mới. Phát hiện cốt lõi của bài nghiên cứu là, khi sử dụng thuật toán Shor để bẻ khóa mật mã đường cong elliptic secp256k1 được Bitcoin sử dụng, lượng tài nguyên tính toán lượng tử cần thiết—đặc biệt là số lượng qubit lượng tử logic—so với ước tính tốt nhất trước đó đã có “khoảng một bậc độ lớn” cải thiện, mức giảm lên tới 20 lần. Điều này không phải là một khái niệm khoa học viễn tưởng xa vời, mà là sự hiệu chỉnh lại cho “Q-Day” (ngày mà máy tính lượng tử có khả năng bẻ khóa mật mã phổ biến hiện nay), đồng thời gióng lên hồi chuông cảnh báo cho toàn ngành tiền mã hóa.

Tái định lượng mối đe dọa từ tính toán lượng tử

Tháng 3 năm 2026, bài nghiên cứu có tên 《Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities》（Bảo vệ các đồng tiền mã hóa sử dụng mật mã đường cong elliptic khỏi các mối tổn thương lượng tử）do Google Quantum AI phối hợp với nhiều tổ chức khác công bố đã trở thành tâm điểm của ngành. Dựa trên các nguyên tắc tiết lộ có trách nhiệm, thông qua công nghệ chứng minh không tri thức, bài nghiên cứu đã chứng minh với thế giới rằng họ đã tối ưu đáng kể mạch lượng tử nhằm bẻ khóa (mà không công khai chi tiết tấn công) mật mã cốt lõi của các đồng tiền mã hóa phổ biến như Bitcoin (đường cong secp256k1).

Bài nghiên cứu cho biết, để bẻ khóa bài toán logarithm rời rạc của đường cong elliptic secp256k1 kích thước 256 bit (ECDLP), hiện nay chỉ cần khoảng 1.200 đến 1.450 qubit lượng tử logic, cùng với 70 triệu đến 90 triệu cổng Toffoli. Trong giả định kỹ thuật lạc quan nhất, số lượng qubit lượng tử vật lý để thực thi các mạch này có thể được kiểm soát trong phạm vi dưới 500.000. Con số này so với ước tính trước đó của một số nghiên cứu từng đề xuất hàng triệu qubit lượng tử vật lý đã giảm rõ rệt.

Phát hiện này có nghĩa là ngưỡng kỹ thuật để xây dựng một “máy tính lượng tử liên quan đến mật mã” (CRQC) có khả năng tấn công Bitcoin đã bị hạ thấp, và lịch thời gian mà mối đe dọa xuất hiện có thể gần hơn nhiều so với kỳ vọng của không ít người. Mặc dù bài nghiên cứu nhấn mạnh đây vẫn là một “rủi ro mang tính lý thuyết”, nhưng nó đã kéo trực tiếp ngành ra khỏi vùng an tâm “mối đe dọa lượng tử vẫn còn rất xa” quay trở lại với cân nhắc thực tế rằng “tiến trình công nghệ có thể đang tăng tốc”.

Nguồn: Bài nghiên cứu của Google

Từ lý thuyết đến quá trình tiến gần: đường đi nước bước tiến hóa

Độ an toàn của Bitcoin dựa trên hai giả định mật mã cốt lõi: một là bài toán ECDLP khó giải mà thuật toán chữ ký số dựa trên đường cong elliptic (ECDSA) dựa vào; hai là độ khó tính toán của hàm băm SHA-256 mà Proof-of-Work (PoW) dựa vào. Mối đe dọa từ tính toán lượng tử chủ yếu nhắm vào giả định thứ nhất.

• Năm 1994: Nhà toán học Peter Shor đề xuất thuật toán lượng tử có thể giải hiệu quả bài toán phân tích thừa số của các số nguyên lớn và bài toán logarithm rời rạc (thuật toán Shor), về mặt lý thuyết đã tuyên bố tiềm năng gây đảo lộn của tính toán lượng tử đối với hệ mật mã khóa công khai hiện có.
• Từ năm 2017 đến nay: Khi phần cứng lượng tử (đặc biệt là qubit lượng tử siêu dẫn) và công nghệ sửa lỗi lượng tử phát triển nhanh chóng, các nghiên cứu định lượng về “khi nào có thể bẻ khóa Bitcoin” liên tục được đưa ra. Các ước tính sớm thường cần hàng triệu, thậm chí hàng chục triệu qubit lượng tử vật lý.
• Năm 2021-2025: Giới học thuật không ngừng đột phá về tối ưu thuật toán và biên dịch mạch, chẳng hạn áp dụng “thuật toán cửa sổ”, “xử lý theo lô theo mô đun”… từng bước giảm nhu cầu đối với số qubit lượng tử logic và số lượng cổng.
• Tháng 3 năm 2026 (sự kiện này): Kết quả mới nhất của nhóm Google tiếp tục hạ đáng kể ngưỡng tài nguyên cần thiết để thực hiện ECDLP. Bài nghiên cứu đồng thời đưa vào khái niệm “nhịp nhanh” (như hệ siêu dẫn, photon) và “nhịp chậm” (như bẫy ion, nguyên tử trung hòa) của máy tính lượng tử, cho thấy loại đầu tiên có thể suy ra khóa bí mật trong vài phút, về lý thuyết có tiềm năng thực hiện “tấn công trong quá trình giao dịch”.

Định lượng và phân loại rủi ro tài sản

Bài nghiên cứu cung cấp rất nhiều dữ liệu, vén ra phần rủi ro lượng tử tiềm ẩn trong hệ sinh thái Bitcoin—đây là phần gây tác động mạnh mẽ nhất của sự kiện này.

Trước hết, dựa trên loại script của địa chỉ Bitcoin và tình trạng địa chỉ có được tái sử dụng hay không, bài nghiên cứu phân loại rủi ro lượng tử như sau:

• P2PK (Pay-to-Public-Key): Script phơi bày trực tiếp khóa công khai. Các địa chỉ kiểu này từ khoảnh khắc nhận Bitcoin đã nằm trong mối đe dọa của “tấn công tĩnh”. Bài nghiên cứu ước tính có khoảng 1,7 triệu BTC bị khóa trong các script như vậy; phần lớn là phần thưởng khai thác từ thời “Satoshi” ban đầu, gần như chắc chắn đã bị mất khóa bí mật, trở thành “tài sản ngủ yên” không thể chuyển nhượng được.
• P2TR (Pay-to-Taproot): Là script mới được đưa vào thông qua bản nâng cấp Taproot năm 2021. Dù nó cải thiện tính riêng tư và tính linh hoạt, nhưng lại ghi trực tiếp “khóa công khai” vào trong script khóa, khiến nó cũng phải đối mặt với rủi ro tĩnh tương tự như P2PK.
• Tái sử dụng địa chỉ: Ngay cả các địa chỉ P2PKH hoặc P2WPKH vốn thường có thể ẩn khóa công khai, nếu người dùng đã từng chi tiêu một lần (khi đó sẽ lộ khóa công khai trên chuỗi), thì mọi lượng Bitcoin còn lại tại địa chỉ đó cũng sẽ lập tức bị phơi bày trước “tấn công tĩnh”. Thông qua phân tích dữ liệu, bài nghiên cứu chỉ ra rằng, xét đến các yếu tố như tái sử dụng địa chỉ và lộ khóa công khai, hiện khoảng 6,7 triệu BTC (xấp xỉ 33% lượng cung lưu hành) đang nằm trong rủi ro tấn công lượng tử theo lý thuyết; trong đó khoảng 2,3 triệu là “tài sản ngủ yên” đã hơn 5 năm không di chuyển.

Phân tích quan điểm dư luận: bất đồng và đồng thuận trong cộng đồng kỹ thuật

Sau khi bài nghiên cứu được công bố, cộng đồng kỹ thuật, cộng đồng tiền mã hóa và giới học thuật nhanh chóng hình thành nhiều luồng quan điểm va chạm:

• Quan điểm “cấp thiết”: Cho rằng đây là cảnh báo mối đe dọa lượng tử có thẩm quyền và chặt chẽ nhất cho đến nay. Việc ước tính tài nguyên giảm mạnh đồng nghĩa rằng “Q-Day” không còn là khái niệm xa xôi hàng chục năm sau, mà có thể là một rủi ro thực tế trong vài năm (khi tiến bộ kỹ thuật diễn ra). Họ kêu gọi mọi cộng đồng blockchain phụ thuộc vào ECDLP phải khởi động ngay và tăng tốc quá trình di chuyển sang mật mã hậu lượng tử (PQC).
• Quan điểm “thận trọng”: Nhấn mạnh rằng giữa “qubit lượng tử logic” và “qubit lượng tử vật lý” trong bài nghiên cứu tồn tại một khoảng cách rất lớn. Việc chuyển đổi 1.200 qubit lượng tử logic thành 500.000 qubit lượng tử vật lý có tỷ lệ lỗi thấp, và đạt được thao tác cổng đáng tin cậy cùng với sửa lỗi, trong kỹ thuật vẫn phải đối mặt với những thách thức khó lường. Họ cho rằng, trước khi một “CRQC nhịp nhanh” thực sự ra đời, vẫn còn đủ thời gian để quan sát và chuẩn bị.
• Quan điểm “hoài nghi”: Lo ngại cách Google công bố báo cáo bằng “chứng minh không tri thức” thay vì công khai toàn bộ chi tiết kỹ thuật, cho rằng điều đó làm suy giảm tính kiểm chứng. Đồng thời, một số ý kiến chỉ ra rằng các tác giả bài nghiên cứu có thể có mối liên hệ lợi ích tiềm ẩn với tiền mã hóa (ví dụ: một số tác giả nắm giữ các tài sản liên quan), điều này có thể ảnh hưởng đến tính khách quan của báo cáo.

Dù quan điểm khác nhau, nhưng một “sự đồng thuận” đang dần hình thành là: mối đe dọa lượng tử là có thật và sớm muộn sẽ đến. Trọng tâm tranh luận hiện không còn là “liệu có đến không”, mà là “khi nào đến” và “chúng ta ứng phó như thế nào”.

Phân tích tác động ngành: từ an toàn tài sản đến tiến hóa hệ sinh thái

Tác động của sự kiện này không chỉ giới hạn ở Bitcoin.

• Tác động đến tài sản mã hóa: Tác động trực tiếp nhất là, mỏ neo giá trị của khoảng 6,7 triệu BTC—tức là tính chắc chắn “nắm giữ khóa bí mật tức là sở hữu tài sản”—đã phải đối mặt với thách thức từ công nghệ tương lai. Điều này không chỉ có thể ảnh hưởng đến giá trị dài hạn của chúng, mà còn đưa thêm yếu tố bất định mới vào thị trường: rủi ro kỹ thuật (lượng tử) sẽ đứng song song với rủi ro thị trường truyền thống và rủi ro chính sách.
• Tác động đến cục diện hệ sinh thái: Bài nghiên cứu chỉ ra rằng, do Ethereum dựa vào mô hình tài khoản, hợp đồng thông minh và trong cơ chế đồng thuận Proof-of-Stake có sự phụ thuộc vào chữ ký BLS và cam kết KZG, nên bề mặt phơi lộ rủi ro lượng tử của Ethereum vượt xa Bitcoin. Điều này có thể khiến năng lực cạnh tranh của các chuỗi công khác nhau (như Solana, Algorand, XRP Ledger—những chuỗi đã bắt đầu thí nghiệm PQC) thay đổi trong làn sóng di chuyển sang PQC. Các chuỗi có lộ trình PQC rõ ràng hoặc đã có khả năng “kháng lượng tử” có thể trong tương lai thu hút thêm sự chú ý và dòng vốn.
• Tác động đến tiến hóa kỹ thuật: Ngành chắc chắn sẽ tăng tốc nghiên cứu và áp dụng PQC. Các sơ đồ chữ ký hậu lượng tử đã được NIST tiêu chuẩn hóa như ML-DSA (từng là Crystals-Dilithium), SLH-DSA (từng là SPHINCS+) cùng các sơ đồ chứng minh không tri thức dựa trên hàm băm (zk-STARKs) sẽ bước vào giai đoạn triển khai thực dụng hơn. Các hard fork/soft fork của chuỗi công, nâng cấp ví và di chuyển tài sản sẽ trở thành một công trình hệ thống kéo dài nhiều năm, thậm chí cả mười năm.

Dự đoán tiến hóa theo nhiều bối cảnh: một số kịch bản có thể xảy ra trong tương lai

Trước làn sóng kỹ thuật chậm nhưng chắc chắn này, tương lai có thể xuất hiện nhiều kịch bản:

Kết luận

Bài nghiên cứu của Google này, hơn cả một bản tuyên án cuối cùng về kỹ thuật, có thể xem như một báo cáo kiểm tra sức khỏe rủi ro được trình lên cho toàn ngành—dựa trên phân tích nghiêm ngặt bằng toán học và kỹ thuật. Nó nói rõ với chúng ta rằng, thế giới các tài sản mã hóa dựa trên ECDLP đang đứng giữa một ngã tư giữa “hiện tại do máy tính cổ điển thống trị” và “một tương lai được định nghĩa bởi máy tính lượng tử”. Rủi ro lý thuyết của 6,7M BTC là một con số khổng lồ, nhưng nó giống như một dây cháy, thứ được châm ngòi không chỉ là câu chuyện tốc độ của vòng lặp công nghệ, mà còn là một cuộc thảo luận tổng hợp về: cách định nghĩa an toàn tài sản, trí tuệ quản trị của cộng đồng và năng lực phản ứng của chính sách. Đối với tất cả những người tham gia trong ngành mã hóa, điều quan trọng nhất có lẽ không phải là dự đoán chính xác ngày tính toán lượng tử sẽ đến, mà là bắt đầu hiểu, thảo luận và ủng hộ việc hệ sinh thái blockchain tiến hóa theo hướng “thời đại hậu lượng tử”. Đây là một cuộc tiếp sức liên quan đến nền tảng niềm tin của thế giới kỹ thuật số trong nhiều thập kỷ tới; và hiện tại, tiếng còi xuất phát đã vang lên.