Liệu tính toán lượng tử có thể phá vỡ Bitcoin không? Hiểu rõ Q-Day và những ví ví nào là nguy hiểm nhất

By: rootdata|2026/07/06 04:17:08
0
Chia sẻ
copy

Q-Day đang đến gần nhưng chưa đến.


Tác giả: Jason Nelson

Biên dịch: Bạch Hóa Blockchain


Máy tính lượng tử hiện tại vẫn chưa thể phá vỡ hệ thống mã hóa của Bitcoin, nhưng những tiến bộ mới nhất từ Google và IBM cho thấy khoảng cách giữa hai bên có thể đang thu hẹp nhanh hơn dự kiến.


Với sự phát triển không ngừng của các hệ thống lượng tử có khả năng chịu lỗi, tầm quan trọng của "Q-Day" cũng nhanh chóng gia tăng. Q-Day được định nghĩa là thời điểm mà một cỗ máy đủ mạnh có thể phá vỡ địa chỉ Bitcoin cũ và khiến hơn 452 tỷ USD trong các ví dễ bị tổn thương phải đối mặt với rủi ro.


Trong một thời gian dài, Q-Day được coi là một mối đe dọa xa xôi trên đường chân trời. Nhưng vào tháng 3 năm 2026, một tài liệu từ Google đã khiến vấn đề này trở nên cấp bách. Tài liệu cho rằng thời điểm máy tính lượng tử có thể phá vỡ hệ thống mã hóa có thể đến sớm hơn dự kiến.


Việc nâng cấp Bitcoin lên trạng thái "hậu lượng tử" sẽ mất nhiều năm, điều này có nghĩa là công việc liên quan phải được bắt đầu sớm trước khi mối đe dọa thực sự đến. Vấn đề là, các chuyên gia chỉ ra rằng không ai biết chính xác ngày đó sẽ đến, và cộng đồng vẫn gặp khó khăn trong việc thống nhất về "cách tiến hành như thế nào".


Sự không chắc chắn này mang lại một nỗi lo lắng không thể xua tan: máy tính lượng tử có khả năng tấn công Bitcoin có thể được triển khai trước khi mạng lưới sẵn sàng.


Bài viết này sẽ tổng hợp các mối đe dọa lượng tử mà Bitcoin phải đối mặt, cũng như những thay đổi cần thiết để blockchain hàng đầu này thực sự chuẩn bị tốt.


Cách thức tấn công lượng tử sẽ diễn ra


Một cuộc tấn công lượng tử thành công có thể không có vẻ gì là kịch tính. Một kẻ trộm có khả năng lượng tử sẽ đầu tiên quét toàn bộ blockchain, tìm kiếm bất kỳ địa chỉ nào đã từng tiết lộ khóa công khai. Các ví cũ, địa chỉ được sử dụng lại, sản phẩm của các thợ đào sớm, và nhiều tài khoản ngủ đông lâu dài đều thuộc loại này.


Trong cuộc tấn công được gọi là "thu thập trước, giải mã sau" (harvest now, decrypt later), kẻ tấn công sẽ sao chép khóa công khai mục tiêu và nhập vào máy tính lượng tử, sử dụng thuật toán Shor để giải quyết. Thuật toán này được nhà toán học Peter Shor đề xuất vào năm 1994, cho phép máy tính lượng tử hoàn thành việc phân tích số lớn với hiệu suất cao hơn nhiều so với máy tính cổ điển, và giải quyết vấn đề logarit rời rạc. Cơ chế ký hiệu đường cong elip của Bitcoin được xây dựng dựa trên giả định rằng những vấn đề này đủ khó để giải quyết. Khi có đủ qubit lượng tử đã được sửa lỗi, máy tính lượng tử có thể sử dụng thuật toán Shor để suy ra khóa riêng tương ứng từ khóa công khai đã bị lộ.


Justin Thaler, đối tác nghiên cứu tại Andreessen Horowitz và phó giáo sư tại Đại học Georgetown, cho biết với việc khôi phục khóa riêng, kẻ tấn công có thể trực tiếp chuyển đi những đồng tiền này.


Thaler nói: "Máy tính lượng tử có thể làm điều này, và đó chính là điểm liên quan đến Bitcoin, vì nó có thể giả mạo chữ ký số mà Bitcoin hiện đang sử dụng. Người sở hữu máy tính lượng tử có thể thực hiện một giao dịch chuyển toàn bộ Bitcoin trong tài khoản của bạn mà không có sự cho phép của bạn - bất kể bạn hiểu như thế nào. Đó mới thực sự là điều đáng lo ngại."


Chữ ký giả mạo này sẽ được coi là "thật" trong mạng Bitcoin. Các nút sẽ chấp nhận nó, các thợ đào sẽ đưa nó vào khối, và trên chuỗi sẽ không để lại bất kỳ dấu hiệu nào cho thấy "giao dịch này đáng ngờ". Nếu kẻ tấn công đánh trúng một loạt địa chỉ đã bị lộ, hàng tỷ USD có thể được chuyển đi chỉ trong vài phút. Thị trường thậm chí có thể phản ứng mạnh mẽ trước khi bất kỳ ai xác nhận rằng "cuộc tấn công lượng tử đang diễn ra".


Khi lo ngại về Q-Day gia tăng, Coinbase đã thành lập một hội đồng tư vấn độc lập vào tháng 1 năm 2026, tập trung vào các vấn đề an ninh blockchain và tính toán lượng tử.


Vào tháng 3 năm 2026, một tài liệu nghiên cứu từ Caltech và Google chỉ ra rằng số lượng qubit cần thiết và các bước tính toán để phá vỡ mã hóa đường cong elip trong tương lai có thể thấp hơn so với ước tính trước đó.


Những tài liệu này đã gây ra chấn động mạnh trong cộng đồng mã hóa. Justin Drake, một nhà nghiên cứu an ninh Bitcoin, đã viết trên X rằng vào năm 2032, xác suất máy tính lượng tử khôi phục khóa riêng secp256k1 ECDSA từ một khóa công khai đã bị lộ là ít nhất 10%.


Phán đoán cốt lõi của anh vào thời điểm đó là: hôm nay là một thời điểm mang tính bước ngoặt cho tính toán lượng tử và mật mã, hai tài liệu đột phá vừa được công bố; cả hai đều cải thiện thuật toán Shor nổi tiếng vì "có thể phá vỡ RSA và mã hóa đường cong elip", và hai thành tựu này đã tối ưu hóa ở các cấp độ khác nhau, cộng lại sẽ nâng cao hiệu suất tấn công.


Vào tháng 4 năm 2026, nhà nghiên cứu người Ý Giancarlo Lelli đã sử dụng một máy tính lượng tử công khai để phá vỡ một khóa mã hóa đường cong elip đơn giản. Vào tháng 5 năm 2026, Bộ Thương mại Hoa Kỳ thông báo sẽ đầu tư 2 tỷ USD vào phát triển công nghệ lượng tử.


Vào tháng 6 năm 2026, Pháp đã tuyên bố sẽ ngừng cấp chứng nhận cho các công nghệ "không được coi là an toàn lượng tử", trở thành một trong những chính phủ đầu tiên chính thức liên kết chứng nhận an toàn với yêu cầu mã hóa hậu lượng tử. Vào cuối tháng đó, Tổng thống Hoa Kỳ Donald Trump đã ký hai sắc lệnh hành chính nhằm mở rộng khả năng tính toán lượng tử của Hoa Kỳ và tăng tốc chuyển đổi sang hệ thống mã hóa chống lượng tử.


Tình hình phát triển của tính toán lượng tử


Đến năm 2025, tính toán lượng tử cuối cùng đã bắt đầu trở nên không chỉ là khái niệm lý thuyết mà dần dần tiến tới thực tiễn.


Tháng 1 năm 2025: Chip lượng tử Willow 105 qubit của Google cho thấy sự giảm lỗi rõ rệt và đạt được kết quả kiểm tra tiêu chuẩn vượt qua máy tính siêu việt cổ điển.


Tháng 2 năm 2025: Microsoft đã ra mắt nền tảng Majorana 1 và cùng với Atom Computing báo cáo kết quả rối qubit logic kỷ lục.


Tháng 4 năm 2025: Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã kéo dài thời gian đồng bộ của qubit siêu dẫn lên 0,6 mili giây.


Tháng 6 năm 2025: IBM đặt mục tiêu đạt được 200 qubit logic vào năm 2029 và vượt qua 1000 qubit vào đầu thập kỷ 2030.


Tháng 9 năm 2025: Caltech đã công bố một máy tính lượng tử nguyên tử trung tính có thể hoạt động với độ chính xác 99,98% với 6100 qubit.


Tháng 10 năm 2025: IBM đã đạt được 120 qubit rối; Google xác nhận một lần tăng tốc lượng tử đã được xác minh.


Tháng 11 năm 2025: IBM đã phát hành chip và phần mềm mới, với mục tiêu đạt được lợi thế lượng tử vào năm 2026 và xây dựng hệ thống chịu lỗi vào năm 2029.


Tháng 1 năm 2026: Coinbase thành lập hội đồng tư vấn độc lập, tập trung vào tính toán lượng tử và an ninh blockchain.


Tháng 3 năm 2026: Tài liệu từ Caltech và Google chỉ ra rằng mối đe dọa của máy tính lượng tử đối với hệ thống mã hóa Bitcoin có thể đến sớm hơn dự kiến; một nhà nghiên cứu an ninh Bitcoin đã đưa ra phán đoán "có 10% xác suất xảy ra sự kiện khôi phục khóa riêng trước năm 2032". Google cũng đã đặt thời hạn "chuẩn bị cho lượng tử" của mình vào năm 2029.


Tháng 4 năm 2026: Nhà nghiên cứu người Ý Giancarlo Lelli đã sử dụng một máy tính lượng tử công khai để phá vỡ một khóa mã hóa đường cong elip đơn giản.


Tháng 5 năm 2026: Bộ Thương mại Hoa Kỳ thông báo sẽ đầu tư 2 tỷ USD vào phát triển công nghệ lượng tử.


Tháng 6 năm 2026: Donald Trump đã ký hai sắc lệnh hành chính, thúc đẩy Hoa Kỳ mở rộng khả năng tính toán lượng tử và tăng tốc chuyển đổi sang hệ thống mã hóa chống lượng tử.


Christopher Tam, Chủ tịch và Giám đốc Đổi mới của BTQ Technologies, cho biết mặc dù chính phủ Hoa Kỳ yêu cầu các cơ quan liên bang chuyển đổi tài sản có giá trị cao sang hệ thống mã hóa hậu lượng tử trước năm 2031, nhưng với tốc độ tiến triển của ngành và rủi ro mà tính toán lượng tử có thể mang lại, nhịp độ này vẫn còn quá chậm.


Tam nói với Decrypt: "Nếu là tôi, tôi sẽ đặt vấn đề này trở nên cấp bách hơn. Chính phủ liên bang lại chậm hơn ngành hai năm trong vấn đề này, điều đó thật kỳ lạ."


Tại sao Bitcoin lại trở nên dễ bị tổn thương


Chữ ký Bitcoin sử dụng mật mã đường cong elip. Khi một địa chỉ thực hiện chi tiêu, khóa công khai phía sau nó sẽ bị lộ ra, và sự lộ diện này là vĩnh viễn. Trong định dạng pay-to-public-key ban đầu của Bitcoin, nhiều địa chỉ thậm chí đã công khai khóa công khai trên chuỗi trước khi thực hiện chi tiêu lần đầu tiên. Định dạng pay-to-public-key-hash sau đó đã ẩn khóa công khai cho đến khi nó được tiết lộ khi sử dụng lần đầu.


Chính vì những đồng tiền cũ nhất này không bao giờ ẩn khóa công khai của chúng, chúng - bao gồm khoảng 1 triệu Bitcoin từ thời Satoshi - sẽ bị lộ trước các cuộc tấn công lượng tử trong tương lai. Thaler nói rằng việc chuyển sang hệ thống chữ ký số hậu lượng tử cần sự tham gia chủ động của người nắm giữ.


Ông nói: "Nếu Satoshi muốn bảo vệ đồng tiền của mình, ông phải chuyển chúng vào ví mới, có tính an toàn hậu lượng tử. Mối lo ngại lớn nhất là những đồng tiền bị bỏ rơi, trị giá khoảng 180 tỷ USD, trong đó khoảng 100 tỷ USD được cho là thuộc về Satoshi. Đó là một quy mô rất lớn, nhưng chúng đang ở trạng thái bị bỏ rơi, và đó mới thực sự là rủi ro."


Rủi ro cũng đến từ những Bitcoin mà khóa riêng đã bị mất. Nhiều đồng tiền như vậy đã không được sử dụng trong hơn mười năm, và trong khi không có khóa riêng, chúng sẽ không bao giờ có thể được chuyển sang ví chống lượng tử, do đó tự nhiên trở thành mục tiêu tiềm năng cho máy tính lượng tử trong tương lai.


Không ai có thể trực tiếp "đóng băng" Bitcoin trên chuỗi. Do đó, các biện pháp phòng ngừa thực tế đối với mối đe dọa lượng tử trong tương lai chủ yếu tập trung vào: di chuyển các quỹ dễ bị tổn thương, áp dụng địa chỉ hậu lượng tử, hoặc quản lý các rủi ro đã biết hiện tại.


Tuy nhiên, Thaler cũng cảnh báo rằng mã hóa và giải pháp chữ ký hậu lượng tử sẽ mang lại chi phí hiệu suất đáng kể, vì chúng có kích thước lớn hơn nhiều so với chữ ký 64 byte nhẹ hiện nay, và tiêu tốn nhiều tài nguyên hơn.


Ông nói: "Chữ ký số hiện nay chỉ khoảng 64 byte, trong khi phiên bản hậu lượng tử có thể lớn gấp 10 đến 100 lần. Trong blockchain, sự gia tăng kích thước này sẽ là một vấn đề lớn hơn, vì mỗi nút phải lưu trữ vĩnh viễn những chữ ký này. Quản lý chi phí này, tức là kích thước của dữ liệu bản thân, sẽ khó hơn nhiều ở đây so với trong các hệ thống khác."


Giá --

--

Các con đường bảo vệ khả thi


Các nhà phát triển đã đề xuất nhiều Đề xuất Cải tiến Bitcoin (BIP) nhằm chuẩn bị cho các cuộc tấn công lượng tử trong tương lai. Chúng có các con đường khác nhau: một số là biện pháp bảo vệ nhẹ, tùy chọn; một số gần hơn với việc di chuyển toàn bộ mạng.


BIP-360 (P2QRH): Tạo địa chỉ mới "bc1r...", kết hợp chữ ký đường cong elip hiện tại với các giải pháp hậu lượng tử như ML-DSA, SLH-DSA. Cung cấp an ninh hỗn hợp mà không cần phân nhánh cứng, nhưng chữ ký lớn hơn cũng có nghĩa là phí cao hơn.


BIP-361: Đề xuất này sẽ dần dần loại bỏ các giải pháp chữ ký hiện tại của mạng và đóng băng những đồng tiền không thể chuyển sang địa chỉ chống lượng tử.


Quantum-Safe Taproot: Thêm một nhánh hậu lượng tử ẩn vào Taproot. Nếu cuộc tấn công lượng tử trở thành hiện thực, các thợ đào có thể yêu cầu kích hoạt nhánh hậu lượng tử thông qua phân nhánh mềm, trong khi trước đó người dùng vẫn có thể sử dụng bình thường.


Giao thức Di chuyển Địa chỉ Chống Lượng Tử (QRAMP): Đây là một kế hoạch di chuyển bắt buộc, nhằm chuyển các UTXO dễ bị tổn thương sang địa chỉ an toàn chống lượng tử, có thể cần phải thực hiện thông qua phân nhánh cứng.


Pay to Taproot Hash (P2TRH): Thay thế khóa công khai Taproot có thể nhìn thấy bằng phiên bản sau khi băm đôi, mà không cần giới thiệu mật mã mới hoặc phá vỡ tính tương thích, rút ngắn thời gian lộ khóa công khai.


Nén Giao dịch Không Tương tác (NTC) thông qua STARK: Sử dụng chứng minh không kiến thức để nén chữ ký hậu lượng tử lớn thành một chứng minh cho mỗi khối, từ đó giảm chi phí lưu trữ và phí giao dịch.


Các Kế hoạch Cam kết-Công bố: Dựa vào các cam kết băm được công bố trước khi mối đe dọa lượng tử xuất hiện; UTXO bổ sung sẽ đi kèm với đầu ra hậu lượng tử nhỏ để bảo vệ chi tiêu; "giao dịch viên độc hại" (poison pill transactions) cho phép người dùng công bố trước đường dẫn phục hồi; các biến thể giống như Fawkescoin sẽ luôn ngủ đông cho đến khi thực sự có máy tính lượng tử được chứng minh là khả dụng.


Tổng thể, những đề xuất này phác thảo một lộ trình từng bước hướng tới an toàn lượng tử: trước tiên áp dụng các giải pháp sửa chữa nhanh chóng như P2TRH với tác động nhỏ, sau đó khi rủi ro gia tăng, thúc đẩy các nâng cấp nặng hơn như BIP-360 hoặc nén dựa trên STARK. Vấn đề là tất cả các giải pháp đều cần sự phối hợp rộng rãi, và nhiều định dạng địa chỉ và cơ chế chữ ký hậu lượng tử hiện vẫn đang trong giai đoạn thảo luận ban đầu.


Thaler chỉ ra rằng sự phi tập trung của Bitcoin là lợi thế lớn nhất của nó, nhưng điều này cũng khiến việc nâng cấp lớn trở nên chậm chạp và khó khăn, vì bất kỳ giải pháp chữ ký mới nào cũng cần sự đồng thuận rộng rãi từ thợ đào, nhà phát triển và người dùng.


Ông nói: "Bitcoin có hai vấn đề nổi bật. Thứ nhất, việc nâng cấp vốn đã chậm, thậm chí có thể không thể thực hiện được. Thứ hai, đó là những đồng tiền bị bỏ rơi. Bất kỳ kế hoạch nào chuyển sang chữ ký hậu lượng tử đều phải phụ thuộc vào sự tham gia chủ động của người nắm giữ, trong khi chủ sở hữu của những ví cũ đã không còn nữa. Cộng đồng phải quyết định cách xử lý chúng: hoặc đồng ý loại bỏ chúng khỏi lưu thông, hoặc không làm gì cả, để cho những kẻ tấn công có khả năng lượng tử lấy chúng đi. Cái sau sẽ ở trong vùng xám pháp lý, và những người thực sự lấy những đồng tiền này có lẽ cũng sẽ không quan tâm."


Đối với hầu hết người nắm giữ Bitcoin, hiện tại không cần phải hành động ngay lập tức. Nhưng một số thói quen đơn giản đã đủ để giảm thiểu rủi ro lâu dài, chẳng hạn như: tránh sử dụng lại địa chỉ, giữ cho khóa công khai của bạn luôn ẩn trước khi thực sự chi tiêu; đồng thời cố gắng sử dụng định dạng ví hiện đại.


Máy tính lượng tử ngày nay còn xa mới có thể phá vỡ Bitcoin, và dự đoán về thời điểm nó có thể làm được điều đó rất khác nhau trong ngành. Một số nhà nghiên cứu cho rằng mối đe dọa có thể xuất hiện trong vòng năm năm tới, trong khi những người khác kéo dài thời gian đến thập kỷ 2030; nhưng đầu tư liên tục thực sự có thể khiến thời gian biểu tiếp tục được đẩy lên.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]