Q-Day：Một ngày chưa đến nhưng đã đe dọa hiện tại?

Lục Kiến Kiến｜Viết bài

Các nghiên cứu mới nhất cho thấy số lượng qubits cần để phá mã mã hóa giảm theo cấp số nhân, trong khi khả năng của máy tính lượng tử tăng theo cấp số nhân, thời gian dành cho chúng ta hoàn thành quá trình chuyển đổi mã hóa lượng tử có thể ngắn hơn dự kiến.

Ngày 29 tháng 4, Scott Joel Aaronson, viện sĩ mới của Viện Hàn lâm Khoa học Hoa Kỳ, nhà khoa học máy tính lý thuyết, tiết lộ trên blog của mình rằng một số chuyên gia hàng đầu về máy tính lượng tử trên thế giới đã nói với ông rằng, Ngày Q (Q-Day) có thể sẽ đến vào khoảng năm 2029[1].

Gọi là Ngày Q, là dự đoán rằng, trong tương lai không xa, máy tính lượng tử sẽ trở nên đủ mạnh để phá vỡ các hệ thống mã hóa phổ biến ngày nay, làm lung lay nền tảng niềm tin hỗ trợ ngân hàng, chính phủ, internet, danh tính số, dịch vụ đám mây, chuỗi khối hoạt động. Ngày này chính là Ngày Q (Quantum Day).

Aaronson cảnh báo rằng, các công ty, tổ chức, tổ chức chuỗi khối hoặc các cơ quan tiêu chuẩn cần bắt đầu chuyển sang thời kỳ mã hóa chống lượng tử (quantum-resistant encryption) ngay lập tức.

Cảnh báo này dù được phát ra từ blog cá nhân, nhưng có giá trị tham khảo rất lớn.

Viện Nghiên cứu Rủi ro Toàn cầu Canada (Global Risk Institute) trong báo cáo “Lịch trình đe dọa lượng tử 2024” (Quantum Threat Timeline Report 2024[2]) công bố tháng 12 năm 2024, dựa trên khảo sát ý kiến các chuyên gia, xác định xác suất Ngày Q xảy ra trong vòng mười năm là từ 19% đến 34%, trong hai mươi năm là từ 60% đến 82%. Báo cáo mới nhất “Lịch trình đe dọa lượng tử 2025” (Quantum Threat Timeline Report 2025[3]) công bố tháng 3 năm nay cho thấy, xác suất Ngày Q trong vòng mười năm là từ 28% đến 49%, trong hai mươi năm là từ 69% đến 86%.

_ Kết quả khảo sát ý kiến chuyên gia về xác suất Ngày Q qua các năm của Viện Nghiên cứu Rủi ro Toàn cầu Canada. Nguồn hình: “Lịch trình đe dọa lượng tử 2025”_

Trên đây là đánh giá chủ quan của các chuyên gia trong ngành, nhưng liệu có nghiên cứu vững chắc nào liên quan không?

Công ty Nghiên cứu Thị trường Forrester của Mỹ công bố tháng 3 năm 2026 báo cáo “Tình hình máy tính lượng tử 2026” (The State Of Quantum Computing, 2026[4]), cho rằng, Ngày Q có thể sẽ đến trước năm 2030.

Báo cáo cho biết, Ngày Q đang đến gần hơn, dựa trên các xu hướng phát triển sau của máy tính lượng tử:

• Các thuật toán liên tục tiến bộ, rào cản phần cứng để phá mã hệ thống mã hóa giảm mạnh.
• Các qubits logic (Logical Qubits) liên tục vượt bậc, máy tính lượng tử chịu lỗi đang từ lý thuyết tiến tới kỹ thuật.
• Nhiều công ty đưa ra các lộ trình máy tính lượng tử chịu lỗi quy mô lớn trên các tuyến công nghệ khác nhau.

(Bên trái) Giả định máy tính lượng tử lý tưởng có qubits logic hoàn hảo; (giữa) Tính toán NISQ (các máy lượng tử trung bình có nhiễu) sử dụng qubits vật lý dễ bị nhiễu/lỗi (dấu X đỏ); (bên phải) Máy tính lượng tử chịu lỗi dùng mã sửa lỗi lượng tử, phân phối thông tin của một qubits logic trên nhiều qubits vật lý, nhằm bảo vệ thông tin logic khỏi ảnh hưởng của lỗi đơn lẻ của qubits vật lý. Nguồn hình: wikicommons

Trong vòng một năm qua, máy tính lượng tử tiếp tục tiến theo xu hướng trên, một chỉ số rõ ràng nhất là số lượng qubits cần để phá mã hệ thống mã hóa cổ điển tiếp tục giảm.

Tháng 5 năm 2025, nhóm nghiên cứu AI lượng tử của Google công bố bài báo cho biết, nhờ cải tiến thuật toán và kiến trúc, có thể phá RSA-2048 dựa trên tiêu chuẩn mã hóa trực tuyến trong chưa đầy 1 triệu qubits vật lý[5], gấp 20 lần ước tính của năm 2019.

Tháng 2 năm 2026, công ty khởi nghiệp Iceberg Quantum của Úc tiến xa hơn, giảm số qubits vật lý cần để phá RSA-2048 xuống còn 100.000.

Phác sĩ máy tính Peter Williston Shor (sinh ngày 14 tháng 8 năm 1959) của Mỹ đề xuất năm 1994 một thuật toán dùng máy tính lượng tử để phá mã các thuật toán mã khóa công khai dựa trên phân tích số và logarit rời rạc (như RSA, trao đổi khóa Diffie-Hellman, mã elliptic curve), sau này gọi là Thuật toán Shor. Thuật toán này có thể phá tất cả các mã hóa cổ điển trên vì các vấn đề toán học nền tảng của chúng đều chuyển thành “tìm chu kỳ của một hàm”, chính là vấn đề mà Thuật toán Shor có thể giải dễ dàng. Nguồn hình: Gemini, chỉ mang tính tham khảo

Ngày 30 tháng 3 năm 2026, còn có hai bài viết quan trọng cho thấy số qubits lượng tử cần để phá RSA và mã elliptic curve sẽ giảm đáng kể.

Bài viết đầu tiên từ Viện Công nghệ California (arXiv: 2603.28627[8]), cho biết, dùng máy tính lượng tử trung hòa nguyên tử, chỉ cần vài chục nghìn qubits là có thể thực hiện Thuật toán Shor, trong vài ngày phá mã elliptic curve. Thông cáo báo chí của Viện cho biết, lý thuyết có thể đạt Ngày Q trước năm 2030.

Thuật toán RSA và ECC (Mã elliptic curve) là hai chức năng cốt lõi: xây dựng kết nối an toàn và xác thực danh tính. Nguồn hình: Gemini, hình chỉ mang tính tham khảo, có thể không hoàn toàn chính xác.

Nhóm nghiên cứu AI lượng tử của Google cùng với các nhà nghiên cứu của Quỹ Ethereum và Đại học Stanford đã công bố một bản báo cáo[10], cho biết, dùng máy tính lượng tử siêu dẫn, chỉ cần chưa tới 500.000 qubits vật lý, hơn 1.000 qubits logic, có thể trong vài phút phá mã elliptic curve. Ước tính tốt nhất năm 2023 là cần khoảng 9 triệu qubits vật lý.

Dù công trình của Viện California có số qubits cần ít hơn, nhưng chạy chậm, độ khó kỹ thuật cao; trong khi công trình của Google cần nhiều qubits hơn, nhưng chạy nhanh, độ trưởng thành kỹ thuật cao hơn.

Các bài viết của California và Google đã gây chấn động giới chuỗi khối[11], khiến họ nhận thức rõ rằng, máy tính lượng tử đe dọa tiền mã hóa đang đến gần. Các nhà phát triển Ethereum đã bắt đầu một dự án chuyển đổi hậu lượng tử quy mô lớn, đồng thời, một số nhân vật nổi tiếng kêu gọi cộng đồng Bitcoin cũng đẩy nhanh các công việc tương tự.

Ngày 30 tháng 3 năm 2026 là “ngày mang tính bước ngoặt trong lĩnh vực máy tính lượng tử và mật mã”[7], chuyên gia chuỗi khối Justin Drake đăng bài trên nền tảng X (Twitter) bình luận.

Đáng chú ý, Google trong bài blog tiết lộ, do nghiên cứu này có liên quan quan trọng, bản báo cáo đã liên hệ với chính phủ trước khi phát hành, nhưng không tiết lộ chi tiết kỹ thuật để tránh bị kẻ xấu lợi dụng[12]. Google còn kêu gọi các nhóm nghiên cứu lượng tử khác làm theo.

Chỉ kể ra các công trình trong năm gần đây, nhưng nếu kéo dài thời gian, tiến bộ của máy tính lượng tử trong những năm này vượt xa dự đoán của mọi người.

Hình dưới thể hiện xu hướng giảm của số qubits vật lý cần để phá RSA-2048 và xu hướng tăng của số qubits trong máy tính lượng tử lớn nhất, trong đó, số qubits vật lý giảm theo cấp số nhân, còn số qubits của máy lớn theo cấp số nhân.

Hình xu hướng giảm số qubits vật lý cần để phá RSA-2048 và số qubits của máy tính lượng tử lớn nhất. Nguồn hình: Claude tạo ra

Dù để chế tạo máy tính lượng tử có thể phá mã các thuật toán mã hóa cổ điển còn nhiều khó khăn về kỹ thuật, không chỉ dựa vào số qubits, còn phải giải quyết các vấn đề như thời gian sống của qubits, độ trung thực của các cổng, cùng hàng loạt thách thức khác, nhưng xu hướng trong hình cho thấy, các rào cản phần cứng tưởng chừng như không thể vượt qua, đang dần bị đẩy lùi nhờ cải tiến thuật toán, kiến trúc và công nghệ sửa lỗi.

Ngày Q nếu đến, sẽ ra sao?

Nếu chúng ta chưa chuẩn bị cho Ngày Q, ngày đó đến, sẽ xảy ra chuyện gì?

Như đã đề cập, các hệ thống mã hóa dựa trên RSA và elliptic curve sẽ bị máy tính lượng tử phá vỡ đầu tiên, nền tảng xác thực danh tính và chữ ký số sẽ bị phá hủy. Khi bạn truy cập ngân hàng, thương mại điện tử, email, các “kênh an toàn” giữa trình duyệt và trang web có thể bị tấn công, thông tin tài khoản, đơn hàng, giao dịch của bạn có thể bị kẻ xấu nhìn thấy.

Mối đe dọa từ máy tính lượng tử không chỉ tồn tại trên internet, mà còn đe dọa đời sống thực.

Kẻ tấn công có thể dùng máy tính lượng tử phá hủy xác thực danh tính, trao đổi khóa, ký phần mềm của các thiết bị IoT, hệ thống điều khiển công nghiệp (ICS), hệ thống nhúng, từ đó giả danh trung tâm điều khiển hợp pháp, kỹ sư hợp pháp, cập nhật firmware hợp pháp, gửi lệnh phá hoại, cấy mã độc, thay đổi dữ liệu vận hành, gây ra ngưng hoạt động, sai lệch vận hành, hư hỏng thiết bị, gián đoạn dịch vụ công cộng, thậm chí gây ra các sự cố an toàn.

Chưa đến Ngày Q, mối đe dọa đã xuất hiện

Tuy nhiên, ngay cả trong hiện tại, mối đe dọa từ máy tính lượng tử đối với an ninh thông tin có thể đã xảy ra. Đó chính là “thu thập rồi giải mã sau” (harvest now, decrypt later, HNDL), tức là thu thập dữ liệu mã hóa hiện tại để lưu trữ, chờ đến khi Ngày Q đến, dùng máy tính lượng tử giải mã.

Dữ liệu bị HNDL nhắm tới là những dữ liệu có “thời gian bán rã” dài, như:

• Bí mật quốc gia và quân sự: mạng tình báo toàn cầu, danh sách đặc vụ bí mật, dự trữ chiến lược, hồ sơ y tế lãnh đạo cao cấp, sơ đồ hành trình tàu ngầm, bản vẽ chiến đấu cơ thế hệ mới, kế hoạch triển khai vũ khí hạt nhân.
• Thương mại và sở hữu trí tuệ: công thức thuốc mới trị giá hàng tỷ đô của các công ty dược, mã nguồn của các tập đoàn công nghệ, dữ liệu khách hàng.
• Thông tin cá nhân suốt đời: dữ liệu gen, số bảo hiểm xã hội, tiền sử bệnh gia đình.

Vì vậy, việc thúc đẩy chuyển đổi an ninh thông tin sang thời kỳ hậu lượng tử không chỉ để dành thời gian cho Ngày Q, mà còn để bảo vệ các thông tin nhạy cảm hiện tại.

Mã hóa hậu lượng tử****** (Post-quantum cryptography, PQC)

Năm 2024, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) công bố các tiêu chuẩn mã hóa hậu lượng tử đầu tiên — ML-KEM (FIPS 203), ML-DSA (FIPS 204) và SLH-DSA (FIPS 205)[19], đánh dấu bước vào giai đoạn thực thi chuyển đổi PQC của các doanh nghiệp và chính phủ toàn cầu.

Nhiều công ty công nghệ hàng đầu của Mỹ cũng đang chuẩn bị cho thời kỳ mã hóa hậu lượng tử. Ví dụ, các trình duyệt mới nhất như Chrome của Google, Edge của Microsoft, Firefox của Mozilla[20], cùng các nhà cung cấp hạ tầng mạng như Cloudflare[21], đã hoàn tất triển khai các thuật toán PQC. Tuy nhiên, để đảm bảo an toàn lượng tử, các website, mạng nội bộ doanh nghiệp, API, ứng dụng, chứng chỉ website, ký mã, ký firmware, ký chuỗi khối đều cần hoàn tất chuyển đổi PQC. Nếu bất kỳ liên kết nào trong chuỗi này chưa chuyển đổi, có thể trở thành điểm bùng phát các sự cố an ninh trong tương lai.

Nhiều ứng dụng trò chuyện xã hội của nước ngoài đã thực hiện chuyển đổi mã hóa hậu lượng tử, như Apple đã nâng cấp mã hóa lớn nhất trong lịch sử của iMessage vào đầu năm 2024, giới thiệu giao thức PQ3[22], Signal đã thực hiện mã hóa hậu lượng tử cho các cuộc trò chuyện ban đầu vào năm 2023[23], và đến năm 2025 đã mã hóa hậu lượng tử cho các cuộc trò chuyện dài hạn[24], giao thức mã hóa của Signal cũng được WhatsApp áp dụng[25]. Những phần mềm xã hội này đã xây dựng hàng rào vững chắc chống HNDL.

Một số công ty Trung Quốc cũng đã triển khai tiêu chuẩn của NIST cho khách hàng dân dụng trong và ngoài nước, như Alibaba Cloud[26], Tencent Cloud[27].

Tất nhiên, tiêu chuẩn của NIST không phải là duy nhất toàn cầu, ví dụ, Trung Quốc đang thúc đẩy tiêu chuẩn riêng khác biệt so với Mỹ. Trong kỳ họp Quốc hội toàn quốc 2026, đại biểu Quốc hội, chuyên gia mật mã Wang Xiaoyun đề cập, “Trong vòng ba năm tới, Trung Quốc có khả năng ban hành tiêu chuẩn quốc gia hoàn chỉnh về mật mã hậu lượng tử”[28]. Ngoài ra, Cục An ninh Quốc gia Mỹ (NSA) đã ra mắt bộ thuật toán an ninh quốc gia thương mại CNSA 2.0 từ năm 2022[29], đặt ra thời hạn cuối cùng cho nâng cấp PQC của thiết bị mạng, dịch vụ đám mây và hệ điều hành (2025-2030). Những nâng cấp này dù dành cho các mặt hàng quốc phòng, cuối cùng sẽ mở rộng ra lĩnh vực dân dụng.

Không phải tất cả các lĩnh vực đều tiến triển suôn sẻ, một số lĩnh vực trước Ngày Q vẫn ít khả năng chuẩn bị đầy đủ:

• Thông tin đã bị HNDL tấn công có thể chỉ còn trông chờ vào khả năng của kẻ tấn công trong tương lai, hoặc giá trị dữ liệu giảm theo thời gian.
• Một số doanh nghiệp nhỏ và vừa, hạ tầng quan trọng nhỏ và trung, như nhà máy cung cấp nước địa phương, cơ sở y tế khu vực, doanh nghiệp sản xuất hoặc dịch vụ nhỏ, thường thiếu nhân lực, vốn và công nghệ, khó hoàn thành kiểm kê tài sản mã hóa và chuyển đổi PQC kịp thời.
• Một số cơ sở hạ tầng vật lý cũ kỹ (như IoT, hệ thống điều khiển công nghiệp). Nhiều thiết bị có bộ nhớ và sức mạnh CPU không đủ để chạy thuật toán PQC, không thể nâng cấp trực tuyến qua phần mềm, chỉ có thể thay thế thủ công hoặc nghĩ ra các giải pháp khắc phục sáng tạo. Những thiết bị này hàng tỷ chiếc trên toàn cầu, khối lượng công việc lớn, dễ bỏ sót, bị hacker lợi dụng, gây hậu quả nghiêm trọng.

Ngay cả khi không thể chuyển đổi PQC, các biện pháp quản lý như cách ly vật lý, vận hành mạng riêng, truy cập danh sách trắng, phê duyệt thủ công vẫn có thể giảm thiểu rủi ro bị tấn công bằng máy tính lượng tử.

Kết luận

Chúng ta sống trong thành phố bê tông cốt thép, nhưng cũng sống trong thành phố vô hình được xây dựng bằng chìa khóa, chứng chỉ, chữ ký và giao thức.

Thành phố này không có tường thành, nhưng có mật mã; không có hào thành, nhưng có thuật toán; không có người gác đêm, nhưng có vô số giao thức an toàn âm thầm vận hành. Chúng không nhìn thấy được, nhưng mỗi ngày giúp chúng ta dám chuyển khoản, đăng nhập, trò chuyện, lái xe, khám bệnh, làm việc và sinh hoạt.

Trong nhiều thập kỷ qua, mật mã học như một viên đá nền yên tĩnh, nâng đỡ sự phồn vinh của thời đại internet. Đối mặt với mối đe dọa Ngày Q, các kỹ sư, nhà mật mã, nhà tiêu chuẩn, doanh nghiệp và chính phủ nhất định có thể vượt qua hiểm họa, giống như đã thành công đối phó với khủng hoảng Y2K vào đầu thiên niên kỷ mới.

Trong tương lai, có thể một ngày nào đó, máy tính lượng tử thực sự trở nên đủ mạnh để phá mã các mật mã ngày nay. Khi đó, chúng ta hy vọng nó mở ra cánh cửa mới trong nghiên cứu thuốc, thiết kế vật liệu, mô phỏng khí hậu, chứ không phải mở khóa các hệ thống an toàn cũ mà chúng ta chưa kịp sửa chữa.