Điện toán lượng tử sẽ giết chết Bitcoin và hoạt động khai thác? Đây có phải là người báo động?

Vào ngày 31 tháng 3 năm 2026, Google Quantum AI, một công ty con của Google, đã phát hành một sách trắng thu hút sự chú ý rộng rãi, nêu rõ rằng tài nguyên cần thiết để các máy tính lượng tử trong tương lai có thể bẻ khóa mã hóa Bitcoin sẽ thấp hơn khoảng 20 lần so với ước tính trước đây. Các cuộc thảo luận về nghiên cứu này nhanh chóng nóng lên trong ngành và dòng tiêu đề “Máy tính lượng tử phá vỡ Bitcoin sau 9 phút” bắt đầu lan truyền trên thị trường. Nhưng thành thật mà nói, kiểu hoảng loạn này xảy ra một hoặc hai lần một năm, nhưng lần này nghe có vẻ đặc biệt đáng sợ vì nó được hỗ trợ bởi cái tên Google.

Chúng tôi đã sắp xếp một cách có hệ thống bài báo dài 57 trang này và một số nghiên cứu quan trọng được xuất bản cùng lúc để giúp bạn hiểu rõ độ tin cậy thực sự của các tuyên bố có liên quan, mức độ tác động của sự phát triển hiện tại của điện toán lượng tử đối với tiền điện tử và ngành khai thác mỏ, các rủi ro liên quan đang ở giai đoạn nào và liệu chúng có thực sự sắp xảy ra hay không.

Rủi ro kỹ thuật đã được khắc phục

Theo truyền thống, tính bảo mật của Bitcoin dựa trên mối quan hệ toán học một chiều. Khi tạo ví, hệ thống sẽ tạo khóa riêng và khóa chung được lấy từ khóa riêng. Khi sử dụng Bitcoin, người dùng cần chứng minh rằng họ có khóa riêng, nhưng thay vì tiết lộ trực tiếp khóa riêng, họ sử dụng khóa riêng để tạo chữ ký mật mã có thể được mạng xác minh. Sở dĩ cơ chế này an toàn là vì phải mất hàng tỷ năm máy tính hiện đại mới suy ra được khóa riêng từ khóa chung. Cụ thể, thời gian cần thiết để bẻ khóa Thuật toán chữ ký số đường cong Elliptic (ECDSA) vượt xa phạm vi khả thi hiện tại, do đó, blockchain luôn được coi là không thể bị phá vỡ về mặt mật mã.

Nhưng sự xuất hiện của máy tính lượng tử đã phá vỡ quy luật này. Nó hoạt động khác ở chỗ thay vì kiểm tra từng khóa một, nó khám phá đồng thời tất cả các khả năng và sử dụng các hiệu ứng giao thoa lượng tử để tìm ra khóa chính xác. Ví dụ, máy tính truyền thống giống như một người đang thử từng phím một trong phòng tối, trong khi máy tính lượng tử giống như một số phím chính có thể khớp tất cả các ổ khóa cùng một lúc và tiếp cận câu trả lời đúng hiệu quả hơn. Khi máy tính lượng tử đủ mạnh, kẻ tấn công có thể nhanh chóng tính toán khóa riêng của bạn từ khóa chung bị lộ, sau đó giả mạo giao dịch để chuyển Bitcoin của bạn sang tên riêng của hắn. Một khi cuộc tấn công như vậy xảy ra, sẽ khó phục hồi tài sản do tính không thể đảo ngược của các giao dịch blockchain.

Vào ngày 31 tháng 3 năm 2026, Google Quantum AI, kết hợp với Đại học Stanford và Ethereum Foundation, đã phát hành sách trắng dài 57 trang. Cốt lõi của bài viết này là đánh giá các mối đe dọa cụ thể của điện toán lượng tử đối với Thuật toán Chữ ký số Đường cong Elliptic (ECDSA). Hầu hết các chuỗi khối và tiền điện tử đều sử dụng mật mã đường cong elip 256 bit dựa trên bài toán logarit rời rạc (ECDLP-256) để bảo mật ví và giao dịch. Nhóm nghiên cứu nhận thấy rằng nguồn lượng tử cần thiết để bẻ khóa ECDLP-256 đã giảm đáng kể.

Họ đã thiết kế một tập hợp các mạch lượng tử chạy thuật toán Shor, đặc biệt được sử dụng để suy luận ngược khóa riêng từ khóa chung. Bộ mạch này cần chạy trên một loại máy tính lượng tử cụ thể, được gọi là kiến ​​trúc điện toán lượng tử siêu dẫn. Đây là lộ trình kỹ thuật hiện tại chủ yếu được phát triển bởi các công ty như Google và IBM. Nó có đặc điểm là tốc độ tính toán nhanh nhưng yêu cầu nhiệt độ cực thấp để duy trì sự ổn định của qubit. Cuộc tấn công này có thể được thực hiện trong vài phút với ít hơn 500.000 qubit vật lý, giả sử hiệu suất phần cứng đạt tiêu chuẩn của bộ xử lý lượng tử hàng đầu của Google. Con số này thấp hơn khoảng 20 lần so với ước tính trước đó.

Để đánh giá mối đe dọa này một cách trực quan hơn, nhóm nghiên cứu đã tiến hành mô phỏng việc bẻ khóa. Họ thay thế cấu hình mạch trên vào môi trường giao dịch thực của Bitcoin và phát hiện ra rằng một máy tính lượng tử trên lý thuyết có thể hoàn thành quá trình dẫn xuất ngược từ khóa chung sang khóa riêng trong khoảng 9 phút, với tỷ lệ thành công khoảng 41%. Thời gian tạo khối trung bình của Bitcoin là 10 phút. Điều này có nghĩa là không chỉ khoảng 32% đến 35% nguồn cung Bitcoin có nguy cơ bị xâm phạm tĩnh vì khóa chung đã bị lộ trên chuỗi, mà đồng thời, về mặt lý thuyết, kẻ tấn công có thể bắt đầu cắt trước khi giao dịch của bạn được xác nhận và chuyển tiền trước. Mặc dù máy tính lượng tử với những khả năng trên vẫn chưa xuất hiện nhưng phát hiện này đã mở rộng các cuộc tấn công lượng tử từ "thu hoạch tài sản tĩnh" sang "chặn giao dịch theo thời gian thực" và cũng gây ra lo lắng đáng kể trên thị trường.

Google cùng lúc đưa ra một thông điệp quan trọng khác: công ty đã đẩy thời hạn nội bộ cho việc di chuyển mật mã sau lượng tử (PQC) lên năm 2029. Nói một cách đơn giản, việc chuyển sang mật mã sau lượng tử là để "thay đổi khóa" của tất cả các hệ thống ngày nay dựa vào RSA và mã hóa đường cong elip với các khóa khó mở bằng máy tính lượng tử. Trước khi Google phát hành sách trắng này, đây ban đầu là một dự án có chu kỳ lập kế hoạch dài. Mốc thời gian trước đây do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đưa ra là từ bỏ các thuật toán cũ trước năm 2030 và cấm hoàn toàn chúng trước năm 2035. Nhìn chung, ngành tin rằng vẫn còn khoảng mười năm để chuẩn bị. Tuy nhiên, Google gần đây đã đánh giá rằng mối đe dọa lượng tử đang đến gần hơn so với suy nghĩ ban đầu dựa trên tiến bộ mới nhất của họ về phần cứng lượng tử, sửa lỗi lượng tử và ước tính tài nguyên hệ số lượng tử, do đó, họ đã đẩy nhanh đáng kể thời hạn di chuyển nội bộ đến năm 2029. Điều này nhằm mục đích nén lại chu kỳ chuẩn bị của toàn bộ ngành và cũng gửi tín hiệu đến ngành mã hóa: tiến độ của máy tính lượng tử nhanh hơn dự kiến ​​và cần phải lên lịch nâng cấp bảo mật trước. Đây chắc chắn là một nghiên cứu mang tính bước ngoặt, nhưng trong quá trình phổ biến trên các phương tiện truyền thông, sự lo lắng cũng đã được khuếch đại. Chúng ta nên xem xét tác động này như thế nào một cách hợp lý?

Bạn có cần lo lắng không?

Liệu điện toán lượng tử có khiến toàn bộ mạng Bitcoin trở nên vô dụng không?

Có những mối đe dọa nhưng các mối đe dọa tập trung ở cấp độ bảo mật chữ ký. Điện toán lượng tử sẽ không ảnh hưởng trực tiếp đến cấu trúc cơ bản của chuỗi khối, cũng như không làm mất hiệu lực cơ chế khai thác. Mục tiêu thực sự của nó là liên kết chữ ký số. Mọi giao dịch Bitcoin cần phải được ký bằng khóa riêng để chứng minh quyền sở hữu số tiền. Những gì mạng xác minh là chữ ký là chính xác. Khả năng tiềm tàng của điện toán lượng tử là suy ra khóa riêng sau khi công khai khóa chung, từ đó giả mạo chữ ký.

Điều này mang lại hai rủi ro thực tế. Một xảy ra trong quá trình giao dịch. Khi một giao dịch được bắt đầu và thông tin đi vào mạng nhưng chưa được đóng gói thành một khối thì về mặt lý thuyết có khả năng bị thay thế trước. Kiểu tấn công này được gọi là "tấn công chi tiêu". Loại còn lại nhắm đến các địa chỉ đã để lộ khóa công khai trong lịch sử, chẳng hạn như ví đã lâu không được sử dụng hoặc có địa chỉ được sử dụng lại. Kiểu tấn công này có nhiều thời gian hơn và dễ hiểu hơn.

Tuy nhiên, cần phải nhấn mạnh rằng những rủi ro này không phải lúc nào cũng đúng đối với tất cả Bitcoin hoặc tất cả người dùng. Bạn chỉ gặp rủi ro nếu bạn ở trong khoảng thời gian vài phút khi bắt đầu giao dịch hoặc nếu địa chỉ của bạn trước đây đã để lộ khóa công khai của bạn. Đây không phải là sự gián đoạn ngay lập tức của toàn bộ hệ thống.

Liệu mối đe dọa có đến sớm như vậy không?

Tiền đề của "9 Minute Crack" là một máy tính lượng tử có khả năng chịu lỗi với 500.000 qubit vật lý đã được chế tạo. Chip Willow tiên tiến nhất hiện nay của Google chỉ có 105 qubit vật lý, còn bộ xử lý Condor của IBM có khoảng 1.121 qubit, vẫn còn cách xa ngưỡng 500.000 hàng trăm lần. Justin Drake, nhà nghiên cứu tại Ethereum Foundation, ước tính xác suất xảy ra Ngày lượng tử (Q-Day) vào năm 2032 chỉ là 10%. Vì vậy, đây không phải là một cuộc khủng hoảng sắp xảy ra, nhưng cũng không phải là một rủi ro có thể hoàn toàn bỏ qua.

Mối đe dọa lớn nhất đối với điện toán lượng tử là gì?

Bitcoin không phải là hệ thống bị ảnh hưởng nhiều nhất, nó chỉ là hệ thống có giá trị trực quan nhất và dễ dàng nhận biết nhất đối với công chúng. Thách thức mà điện toán lượng tử đặt ra là một vấn đề mang tính hệ thống rộng lớn hơn. Tất cả cơ sở hạ tầng Internet dựa vào mã hóa khóa công khai, bao gồm hệ thống ngân hàng, thông tin liên lạc của chính phủ, email bảo mật, chữ ký phần mềm và hệ thống xác thực danh tính, sẽ phải đối mặt với mối đe dọa tương tự. Đây là lý do tại sao các tổ chức như Google, Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã tiếp tục thúc đẩy quá trình chuyển đổi sang mật mã hậu lượng tử trong thập kỷ qua. Một khi máy tính lượng tử có khả năng tấn công thực sự xuất hiện, nó sẽ không chỉ ảnh hưởng đến tiền điện tử mà còn cả hệ thống tin cậy của toàn bộ thế giới kỹ thuật số. Do đó, đây không phải là rủi ro duy nhất thuộc về Bitcoin mà là sự nâng cấp mang tính hệ thống đối với cơ sở hạ tầng thông tin toàn cầu.

Sức tưởng tượng và tính khả thi của việc khai thác lượng tử

Cùng ngày Google phát hành bài báo, BTQ Technologies đã xuất bản một bài nghiên cứu có tiêu đề "Điện toán lượng tử quy mô Kardashev để khai thác Bitcoin", định lượng tính khả thi của việc khai thác lượng tử từ góc độ vật lý và kinh tế. Tác giả của bài báo, Pierre-Luc Dallaire-Demers, đã tiến hành mô hình hóa hoàn chỉnh tất cả các khía cạnh kỹ thuật liên quan đến khai thác lượng tử, từ phần cứng cơ bản đến thuật toán cấp cao hơn, từ đó ước tính chi phí khai thác thực tế bằng máy tính lượng tử.

Kết quả cho thấy ngay cả trong những giả định thuận lợi nhất, việc khai thác bằng máy tính lượng tử vẫn cần khoảng 10⁸ qubit vật lý và 10⁴ megawatt điện, gần tương đương với tổng sản lượng của một lưới điện quốc gia lớn. Dưới sự khó khăn của mạng chính Bitcoin vào tháng 1 năm 2025, các tài nguyên cần thiết đã tăng vọt lên khoảng 102³ qubit vật lý và 102⁵ watt, gần bằng mức năng lượng đầu ra của một ngôi sao. Để so sánh, toàn bộ mạng Bitcoin hiện tiêu thụ khoảng 13-25 gigawatt, cao hơn nhiều so với quy mô năng lượng cần thiết cho khai thác lượng tử.

Nghiên cứu chỉ ra thêm rằng lợi thế tăng tốc về mặt lý thuyết của thuật toán Grover sẽ được bù đắp bằng nhiều chi phí khác nhau trong kỹ thuật thực tế và không thể thực sự chuyển đổi thành doanh thu khai thác. Khai thác lượng tử là không thực tế về mặt vật lý và kinh tế.

Google cũng không phải là bên duy nhất thảo luận về vấn đề này. Bao gồm Coinbase, Ethereum Foundation và Trung tâm nghiên cứu chuỗi khối Stanford, v.v., đã thúc đẩy các nghiên cứu có liên quan. Justin Drake, một nhà nghiên cứu tại Ethereum Foundation, nhận xét: "Đến năm 2032, có ít nhất 10% khả năng máy tính lượng tử có thể khôi phục khóa riêng secp256k1 ECDSA từ một khóa chung bị lộ. Mặc dù vào năm 2030, sự xuất hiện của một máy tính lượng tử có ý nghĩa mật mã vẫn khó có thể xảy ra, nhưng chắc chắn bây giờ là lúc để bắt đầu chuẩn bị." nó đòi hỏi vượt xa phạm vi của bất kỳ quyết định kinh tế hợp lý nào. Không ai có thể tốn nhiều năng lượng như vậy để lấy được 3,125 Bitcoin trong một khối.

Tiền điện tử sẽ không chết, nhưng nó cần được nâng cấp

Nếu điện toán lượng tử đặt ra một câu hỏi thì ngành thực sự đã luôn có câu trả lời. Câu trả lời là "Mật mã hậu lượng tử" (PQC), một thuật toán mã hóa cũng có khả năng chống lại máy tính lượng tử. Các lộ trình kỹ thuật cụ thể bao gồm giới thiệu các thuật toán chữ ký kháng lượng tử, tối ưu hóa cấu trúc địa chỉ để giảm thiểu việc lộ khóa công khai và dần dần hoàn tất quá trình di chuyển thông qua nâng cấp giao thức. Hiện tại, NIST đã hoàn thành việc tiêu chuẩn hóa mật mã sau lượng tử, trong đó ML-DSA (thuật toán chữ ký số dựa trên mạng mô-đun, FIPS 204) và SLH-DSA (thuật toán chữ ký không trạng thái dựa trên hàm băm, FIPS 205) là hai sơ đồ chữ ký hậu lượng tử cốt lõi.

Ở cấp độ mạng Bitcoin, BIP 360 (Pay-to-Merkle-Root, gọi tắt là P2MR) đã chính thức được đưa vào thư viện đề xuất cải tiến Bitcoin vào đầu năm 2026. Nó nhắm đến mô hình giao dịch được giới thiệu cùng với bản nâng cấp Taproot được kích hoạt vào năm 2021. Taproot nhằm mục đích cải thiện quyền riêng tư và hiệu quả của Bitcoin, nhưng chức năng "chi tiêu đường dẫn chính" của nó sẽ làm lộ khóa công khai trong quá trình giao dịch và có thể trở thành mục tiêu của các cuộc tấn công lượng tử trong tương lai. Ý tưởng cốt lõi của BIP 360 là loại bỏ đường dẫn lộ khóa công khai này và thay đổi cấu trúc giao dịch để việc chuyển tiền không còn yêu cầu hiển thị khóa công khai, từ đó giảm thiểu rủi ro lượng tử từ nguồn.

Đối với ngành tiền điện tử, việc nâng cấp chuỗi khối liên quan đến một loạt vấn đề như khả năng tương thích trên chuỗi, cơ sở hạ tầng ví, hệ thống địa chỉ, chi phí di chuyển của người dùng và sự phối hợp của cộng đồng. Nó đòi hỏi sự tham gia của các lớp giao thức, khách hàng, ví, sàn giao dịch, người giám sát và thậm chí cả người dùng thông thường để cập nhật và thay đổi khóa cho toàn bộ hệ sinh thái. Nhưng ít nhất toàn bộ ngành đã đạt được sự đồng thuận về vấn đề này và sự tiến bộ tiếp theo chỉ là vấn đề thực hiện và chu kỳ thời gian.

Tiêu đề lừa đảo nhưng thực tế không cấp bách đến thế

Sau khi phân tích chi tiết những diễn biến mới nhất này, chúng ta có thể thấy rằng mọi chuyện không hề giật gân như vậy. Mặc dù nghiên cứu của con người về điện toán lượng tử đang tăng tốc hướng tới hiện thực nhưng chúng ta vẫn còn đủ thời gian để đáp ứng. Bitcoin ngày nay không phải là một hệ thống tĩnh mà là một mạng đã phát triển trong hơn một thập kỷ qua. Từ nâng cấp tập lệnh lên Taproot, từ cải tiến quyền riêng tư đến giải pháp mở rộng, nó đã liên tục thay đổi để tìm ra sự cân bằng giữa bảo mật và hiệu quả.

Những thách thức do điện toán lượng tử đặt ra có thể chỉ là lý do cho lần nâng cấp tiếp theo. Đồng hồ điện toán lượng tử đang tích tắc. Tin tốt là tất cả chúng ta đều nghe thấy và có thời gian để phản ứng. Trong thời đại sức mạnh tính toán không ngừng có những bước nhảy vọt, điều chúng ta cần làm là giữ cơ chế tin cậy trong thế giới mã hóa trước các mối đe dọa công nghệ.