Máy tính lượng tử sẽ không tiêu diệt Bitcoin, nhưng nguy cơ thực sự đang đến gần.

Tựa gốc: "Tôi đã dành 200 giờ để đọc các bài báo về điện toán lượng tử để bạn không cần phải làm vậy." Bitcoin là F.

Nguồn gốc: nvk

Bản dịch gốc: Saoirse, Foresight News

TÓM LẠI

• Bitcoin không sử dụng mã hóa mà sử dụng chữ ký số. Đa số các bài báo đều mắc sai lầm này, và sự khác biệt này vô cùng quan trọng.

• Máy tính lượng tử không thể giải mã Bitcoin trong 9 phút. Mô tả này chỉ là về một mạch điện lý thuyết, bản thân cỗ máy đó không tồn tại và sẽ không tồn tại trong ít nhất một thập kỷ nữa.

• Khai thác lượng tử là điều bất khả thi về mặt vật lý. Lượng năng lượng cần thiết để thực hiện việc này thực tế còn lớn hơn tổng lượng năng lượng mà mặt trời phát ra.

• Bitcoin hoàn toàn có thể được nâng cấp — đã từng được nâng cấp thành công trước đây (SegWit, Taproot), và các công việc liên quan đã được khởi xướng (BIP-360). Nhưng cộng đồng cần phải đẩy nhanh tiến độ hơn nữa.

• Động lực thực sự để nâng cấp không phải là mối đe dọa lượng tử, mà là toán học truyền thống đã phá vỡ vô số hệ thống mã hóa, và secp256k1 rất có thể sẽ là mục tiêu tiếp theo. Máy tính lượng tử vẫn chưa thể phá vỡ bất kỳ hệ thống mã hóa nào.

• Thực tế là có một lỗ hổng bảo mật nghiêm trọng: khóa công khai của khoảng 6,26 triệu bitcoin đã bị lộ. Điều này không phải là lý do để hoảng loạn, nhưng tốt hơn hết là nên chuẩn bị trước.

Luồng chính

Tóm lại, chỉ cần một câu để nói tất cả những điều tôi sắp nói là đủ:

Mối đe dọa từ điện toán lượng tử đối với Bitcoin là có thật nhưng vẫn còn xa vời; các báo cáo truyền thông nhìn chung không chính xác và phóng đại; và điều nguy hiểm nhất không phải là điện toán lượng tử, mà là thái độ hoảng loạn hoặc thờ ơ được ngụy trang.

Cả những người la hét "Bitcoin sắp sụp đổ" và những người cho rằng "mọi thứ vẫn ổn, đừng phản ứng thái quá" đều sai. Để nhìn nhận sự thật, cần phải chấp nhận đồng thời hai điều:

• Hiện tại không có mối đe dọa lượng tử nào sắp xảy ra đối với Bitcoin, và mối đe dọa thực sự có thể còn xa hơn nhiều so với những gì các tiêu đề giật gân đưa ra.

Tuy nhiên, cộng đồng Bitcoin vẫn nên chuẩn bị trước, vì quá trình nâng cấp sẽ mất vài năm.

Đây không phải là lý do để hoảng loạn, mà là lý do để hành động.

Dưới đây, tôi sẽ giải thích bằng số liệu và lập luận.

Hình ảnh này so sánh hai thuật toán lượng tử cốt lõi: thuật toán Shor (bên trái) là "kẻ hủy diệt mật mã" giúp tăng tốc theo cấp số mũ quá trình phân tích thừa số của các số lớn, trực tiếp phá vỡ RSA/ECC và các hệ thống mật mã khóa công khai khác, trong khi thuật toán Grover (bên phải) cung cấp tốc độ tăng theo cấp số nhân cho việc tìm kiếm cơ sở dữ liệu không được sắp xếp, thể hiện sức mạnh đột phá của điện toán lượng tử. Tuy nhiên, cả hai hiện đều gặp trở ngại do không thể triển khai tính năng sửa lỗi trên quy mô lớn.

Chiến thuật truyền thông: Những tiêu đề giật gân là rủi ro lớn nhất.

Cứ vài tháng một lần, kịch bản tương tự lại lặp lại:

• Một phòng thí nghiệm điện toán lượng tử nào đó công bố một bài nghiên cứu chuyên sâu nhưng kèm theo nhiều lưu ý.

• Các phương tiện truyền thông công nghệ nhanh chóng biến nó thành: "Máy tính lượng tử phá vỡ Bitcoin chỉ trong 9 phút!"

• Cộng đồng tiền điện tử trên Twitter đã đơn giản hóa vấn đề thành: "Bitcoin sắp sụp đổ rồi."

• Người thân và bạn bè nhắn tin hỏi bạn có nên bán nhanh không.

• Nhưng bài báo gốc chưa từng khẳng định điều đó.

Vào tháng 3 năm 2026, nhóm AI lượng tử của Google đã công bố một bài báo cho biết yêu cầu về bit lượng tử vật lý để phá vỡ mật mã đường cong elip của Bitcoin có thể giảm xuống dưới 500.000, cải thiện gấp 20 lần so với các ước tính trước đó. Đây quả thực là một nghiên cứu quan trọng. Google đã rất thận trọng, không tiết lộ mạch tấn công thực tế và chỉ công bố bằng chứng không có thông tin (zero-knowledge proofs).

Tuy nhiên, bài báo không hề nói rằng Bitcoin hiện có thể bị phá vỡ, không đưa ra mốc thời gian cụ thể, cũng không gợi ý rằng mọi người nên hoảng loạn.

Tuy nhiên, tiêu đề bài báo lại ghi: "Bitcoin bị phá vỡ chỉ trong 9 phút."

CoinMarketCap từng đăng một bài báo có tiêu đề "Liệu điện toán lượng tử được tăng tốc bằng AI có phá hủy Bitcoin vào năm 2026?", trong đó phần nội dung bài viết gần như khẳng định chắc chắn rằng điều đó "sẽ không xảy ra". Đây là một chiến thuật điển hình: sử dụng tiêu đề giật gân để thu hút lượt truy cập, trong khi nội dung vẫn giữ tính chính xác một cách thận trọng. Tuy nhiên, 59% các liên kết được chia sẻ chưa bao giờ được nhấp chuột — đối với hầu hết mọi người, tiêu đề mới chính là thông tin cần thiết.

Có câu tục ngữ rằng: "Giá thị trường có nguy cơ biến động rất nhanh." Bạn không thể ăn cắp thứ gì đó mà khi chạm vào sẽ trở về con số 0." Nếu máy tính lượng tử thực sự có khả năng làm thay đổi mọi thứ, thì cổ phiếu của Google (cũng sử dụng thuật toán mã hóa tương tự) đã sụp đổ từ lâu rồi. Nhưng giá cổ phiếu của Google vẫn ổn định.

Phần kết luận: Tiêu đề mới chính là sự hiểu lầm thực sự. Bản thân nghiên cứu này là có thật và đáng để tìm hiểu, vì vậy chúng ta hãy xem xét nó một cách nghiêm túc.

Máy tính lượng tử thực sự đe dọa điều gì và không đe dọa điều gì

Quan niệm sai lầm lớn nhất: "Mã hóa"

Hầu hết các bài viết thảo luận về lượng tử và Bitcoin đều sử dụng từ "mã hóa". Điều này không chính xác và gây hiểu nhầm nghiêm trọng.

Bitcoin không dựa vào mã hóa để bảo vệ tài sản; thay vào đó, nó dựa vào chữ ký số (ECDSA, sau này chuyển sang Schnorr thông qua Taproot). Bản thân blockchain là công khai, với tất cả dữ liệu giao dịch luôn hiển thị cho mọi người và không có gì để "giải mã".

Như Adam Back, người phát minh ra Hashcash và được nhắc đến trong sách trắng của Bitcoin, đã tuyên bố: "Mã hóa có nghĩa là dữ liệu được ẩn đi và có thể được giải mã." Mô hình bảo mật của Bitcoin dựa trên chữ ký được sử dụng để chứng minh quyền sở hữu mà không tiết lộ khóa riêng tư.

Đây không phải là một cuộc tranh luận về ngữ nghĩa. Điều đó có nghĩa là mối đe dọa lượng tử cấp bách nhất của "thu thập ngay, giải mã sau" về cơ bản không gây nguy hại đến tính bảo mật của tài sản Bitcoin. Không có dữ liệu được mã hóa nào để thu thập, và các khóa công khai bị lộ vốn dĩ đã công khai trên blockchain.

Hai thuật toán lượng tử: Một bên là mối đe dọa thực sự, bên kia có thể bỏ qua.

• Thuật toán Shor (Mối đe dọa thực sự): Nó giúp tăng tốc đáng kể bài toán toán học cơ bản về chữ ký số, cho phép suy ra khóa riêng từ khóa công khai và làm giả chữ ký. Đây mới chính là nguyên nhân đáng lo ngại.

• Thuật toán Grover (Không phải là mối đe dọa): Nó chỉ cung cấp tốc độ tăng theo căn bậc hai cho các hàm băm như SHA-256, điều này nghe có vẻ đáng ngại nhưng hoàn toàn không thực tế.

Một bài báo năm 2025 về "Máy tính lượng tử cấp độ Calderdian và khai thác Bitcoin" tính toán rằng để khai thác Bitcoin bằng máy tính lượng tử với độ khó hiện tại:

• Cần khoảng 10²³ bit lượng tử vật lý (hiện tại, trên toàn cầu chỉ có khoảng 1500 bit).

• Công suất xấp xỉ 10²⁵ watt (tổng công suất năng lượng mặt trời khoảng 3,8×10²⁶ watt)

Để khai thác Bitcoin bằng máy tính lượng tử, bạn sẽ cần năng lượng tương đương khoảng 3% tổng sản lượng năng lượng mặt trời. Nhân loại hiện đang ở trình độ văn minh Calderdian 0,73, và việc khai thác Bitcoin bằng máy tính lượng tử sẽ đòi hỏi mức năng lượng chỉ có thể đạt được bởi nền văn minh Loại II, điều mà nhân loại còn rất xa mới đạt được, khiến việc này gần như bất khả thi về mặt vật lý.
(Ghi chú: Liên quan đến các tầng văn minh Calder: Loại I: Có thể tận dụng tối đa năng lượng của một hành tinh (Trái đất); Loại II: Có thể khai thác toàn bộ năng lượng của một ngôi sao (Mặt Trời).

Để so sánh: Ngay cả trong thiết kế lý tưởng nhất, một máy khai thác lượng tử cũng chỉ có sức mạnh tính toán khoảng 13,8 GH/s; trong khi đó, một máy Antminer S21 thông thường có thể đạt được 200 TH/s. Tốc độ của máy khai thác ASIC truyền thống nhanh hơn 14.500 lần so với máy khai thác lượng tử.

Tóm lại, khai thác lượng tử đơn giản là không khả thi. Điều đó không thể xảy ra bây giờ, cũng không thể trong 50 năm nữa, và thậm chí là mãi mãi về sau. Nếu ai đó tuyên bố rằng máy tính lượng tử có thể "phá vỡ hoạt động khai thác Bitcoin", thì họ đã nhầm lẫn hai thuật toán hoàn toàn khác nhau.

8 tuyên bố phổ biến, trong đó 7,5 tuyên bố là sai sự thật.

Khẳng định 1: "Khi máy tính lượng tử xuất hiện, tất cả Bitcoin sẽ bị đánh cắp chỉ sau một đêm."

Trên thực tế, chỉ những Bitcoin có khóa công khai bị lộ mới gặp rủi ro. Các loại địa chỉ Bitcoin hiện đại (P2PKH, P2SH, SegWit) không tiết lộ khóa công khai cho đến khi bạn bắt đầu một giao dịch. Miễn là bạn không bao giờ sử dụng lại cùng một địa chỉ và chưa từng chi tiêu từ địa chỉ đó, khóa công khai của bạn sẽ không xuất hiện trên blockchain.

Cụ thể:

· Hạng A (Có nguy cơ trực tiếp): Khoảng 1,7 triệu BTC đang nằm trong các địa chỉ định dạng P2PK cũ, với khóa công khai hoàn toàn bị lộ.

· Hạng B (Có nguy cơ nhưng có thể khắc phục): Khoảng 5,2 triệu BTC đang nằm trong các địa chỉ được sử dụng lại và địa chỉ Taproot, và người dùng có thể giảm thiểu rủi ro bằng cách chuyển đổi.

· Hạng C (Tiếp xúc thoáng qua): Trong khoảng 10 phút, trong khi một giao dịch đang chờ được xử lý trong mempool, khóa công khai sẽ tạm thời bị lộ.

Theo ước tính của Chaincode Labs, có khoảng 6,26 triệu BTC đang có nguy cơ bị lộ khóa công khai, chiếm khoảng 30%–35% tổng nguồn cung. Số lượng đó quả thực rất đáng kể, nhưng chắc chắn không phải là "toàn bộ Bitcoin".

Luận điểm 2: "Những đồng xu của Satoshi Nakamoto sẽ bị đánh cắp, khiến thị trường sụp đổ về con số không."

Nửa đúng, nửa sai: Khoảng 1,1 triệu BTC do Satoshi Nakamoto nắm giữ nằm trong các địa chỉ định dạng P2PK với khóa công khai hoàn toàn bị lộ, thực sự khiến chúng trở thành tài sản có rủi ro cao. Tuy nhiên:

• Hiện tại, chưa có máy tính lượng tử nào có khả năng phá vỡ các khóa riêng tư này.

• Các quốc gia sở hữu công nghệ lượng tử tiên tiến sẽ ưu tiên nhắm mục tiêu vào các hệ thống tình báo và quân sự hơn là dàn dựng một "màn trình diễn đánh cắp Bitcoin công khai" (Nhóm nghiên cứu Quantum Canary).

• Việc mở rộng quy mô từ khoảng 1500 qubit hiện tại lên đến hàng trăm nghìn qubit sẽ đòi hỏi nhiều năm đột phá về kỹ thuật và tiến độ thực hiện còn rất nhiều bất trắc.

Luận điểm 3: "Bitcoin không thể nâng cấp – Quá chậm, quản trị hỗn loạn"

Lập luận này không hoàn toàn chính xác, nhưng cũng không hoàn toàn vô căn cứ. Bitcoin đã hoàn thành thành công một số nâng cấp quan trọng trong lịch sử của mình:

• Nhân chứng bị cách ly (SegWit, 2015–2017): Quá trình này gây tranh cãi dữ dội, suýt nữa thất bại, dẫn trực tiếp đến sự phân tách Bitcoin Cash, nhưng cuối cùng đã được kích hoạt thành công.

· Rễ cọc (2018–2021): Quá trình kích hoạt diễn ra suôn sẻ, mất khoảng 3,5 năm kể từ khi đề xuất đến khi đưa vào mạng chính thức.

Đề xuất chống lại các cuộc tấn công lượng tử hậu BIP-360 đã chính thức được thêm vào thư viện Bitcoin BIP vào đầu năm 2026, giới thiệu loại địa chỉ bc1z và loại bỏ logic chi tiêu đường dẫn khóa dễ bị tấn công lượng tử khỏi Taproot. Đề xuất hiện đang ở dạng dự thảo, và mạng thử nghiệm đang chạy lược đồ chữ ký hậu lượng tử Dilithium.

Ethan Heilman, đồng tác giả của BIP-360, ước tính một chu kỳ nâng cấp hoàn chỉnh sẽ mất khoảng 7 năm: 2,5 năm cho giai đoạn phát triển và đánh giá, 0,5 năm cho giai đoạn kích hoạt và 4 năm cho giai đoạn chuyển đổi hệ sinh thái. Ông thừa nhận: "Đây chỉ là ước tính sơ bộ, và không ai có thể đưa ra mốc thời gian chính xác."

Kết luận khách quan: Bitcoin có thể nâng cấp, đã bắt đầu các quá trình nâng cấp, nhưng vẫn đang ở giai đoạn đầu và cần đẩy nhanh tiến độ. Việc khẳng định "không thể nâng cấp" là không chính xác, và việc khẳng định "nâng cấp đã hoàn tất" cũng không đúng.

Luận điểm 4: "Chúng ta chỉ còn 3-5 năm nữa thôi"

Có lẽ không đúng, nhưng cũng không nên hoàn toàn bác bỏ. Các ước tính của chuyên gia rất khác nhau:

· Adam Back (Người phát minh ra Hashcash, người được trích dẫn trong sách trắng Bitcoin): 20–40 năm

• Jensen Huang (CEO của NVIDIA): Việc ứng dụng điện toán lượng tử thực tiễn vẫn còn cách xa 15-30 năm nữa.

• Scott Aaronson (Chuyên gia về điện toán lượng tử, Đại học Texas tại Austin): Ông từ chối cung cấp lịch trình cụ thể và cho rằng việc phá vỡ thỏa thuận RSA có thể đòi hỏi "hàng chục tỷ đô la đầu tư".

· Craig Gidney (Google Quantum AI): Xác suất đạt được mục tiêu vào năm 2030 chỉ là 10%; đồng thời cũng cho rằng trong điều kiện hiện tại, rất khó để yêu cầu về bit lượng tử có thể cải thiện gấp 10 lần nữa, và đường cong tối ưu hóa có thể đã chững lại.

• Khảo sát 26 chuyên gia an ninh lượng tử: Xác suất rủi ro phát sinh trong vòng 10 năm tới là 28%-49%.

· Ark Invest: "Thuộc về rủi ro dài hạn, không phải rủi ro cận kề."

Điều đáng chú ý là chip Willow của Google đã vượt qua ngưỡng sửa lỗi lượng tử vào cuối năm 2024. Điều này có nghĩa là với mỗi lần tăng khoảng cách mã sửa lỗi, tỷ lệ lỗi logic sẽ giảm đi một hệ số cố định (Willow là 2,14). Hiệu ứng giảm thiểu lỗi này được cải thiện theo cấp số mũ, nhưng tốc độ mở rộng thực tế phụ thuộc hoàn toàn vào phần cứng và có thể là theo hàm logarit, tuyến tính hoặc cực kỳ chậm. Vượt qua ngưỡng đó chỉ có nghĩa là việc mở rộng là khả thi, chứ không phải là nhanh chóng, dễ dàng hay được đảm bảo.

Ngoài ra, trong bài báo của mình vào tháng 3 năm 2026, Google không công khai mạch tấn công thực tế; họ chỉ công bố bằng chứng không tiết lộ thông tin. Scott Aaronson cũng cảnh báo rằng các nhà nghiên cứu trong tương lai có thể sẽ không còn tiết lộ các ước tính về nguồn lực cần thiết để giải mã. Do đó, chúng ta có thể không phát hiện ra sự xuất hiện của "ngày tận thế lượng tử" quá sớm.

Tuy nhiên, việc chế tạo một máy tính lượng tử có khả năng chịu lỗi với hàng trăm nghìn qubit vẫn là một thách thức kỹ thuật khổng lồ. Ngay cả những máy tính lượng tử tiên tiến nhất hiện nay cũng không thể phân tích thừa số các số lớn hơn 13 chữ số, trong khi việc phá mã hóa Bitcoin tương đương với việc phân tích thừa số một số có khoảng 1300 chữ số. Khoảng cách này không thể thu hẹp trong một sớm một chiều, nhưng xu hướng công nghệ này đáng được chú ý chứ không phải bỏ qua.

Câu 5-8: Giải đáp nhanh

"Máy tính lượng tử sẽ hủy diệt ngành khai thác mỏ"

SAI. Nhu cầu tiêu thụ năng lượng gần bằng tổng sản lượng của Mặt Trời; xem Phần Hai để biết thêm chi tiết.

"Thu thập dữ liệu ngay bây giờ, giải mã trong tương lai"

Không áp dụng cho việc đánh cắp tài sản (bản thân blockchain là công khai); nó chỉ có tác động nhất định đến quyền riêng tư, vốn là một rủi ro nhỏ.

"Google tuyên bố có thể phá vỡ Bitcoin trong 9 phút"

Google đang đề cập đến thời gian hoạt động lý thuyết của một mạch điện tử khoảng 9 phút trên một máy tính 500.000 qubit chưa từng tồn tại. Chính Google đã lên tiếng cảnh báo về những tuyên bố gây hoang mang như vậy và đã giữ kín thông tin chi tiết về mạch tấn công.

“Công nghệ mật mã hậu lượng tử vẫn chưa hoàn thiện”

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã hoàn tất việc tiêu chuẩn hóa các thuật toán như ML-KEM, ML-DSA và SLH-DSA. Các thuật toán này đã hoàn thiện, và thách thức nằm ở việc triển khai và thực hiện chúng trong hệ thống Bitcoin, chứ không phải là phát minh ra chúng từ đầu.

Năm vấn đề khiến tôi thực sự lo lắng

Một bài viết bác bỏ toàn diện sẽ mất đi tính đáng tin cậy. Dưới đây là năm vấn đề khiến tôi vô cùng lo ngại:

• Số lượng bit lượng tử ước tính cần thiết để phá mã hóa tiếp tục giảm, mặc dù xu hướng này có thể đang chậm lại. Năm 2012, người ta ước tính việc phá vỡ các hệ thống mã hóa cần đến 1 tỷ bit lượng tử; đến năm 2019, con số này đã giảm xuống còn 20 triệu; và đến năm 2025, nó đã giảm xuống dưới 1 triệu. Đầu năm 2026, Oratomic thông báo rằng chỉ cần 10.000 bit lượng tử vật lý là đủ để giải mã bằng kiến ​​trúc nguyên tử trung tính.

Tuy nhiên, cần lưu ý rằng chín tác giả của nghiên cứu này đều là cổ đông của Oratomic, và tỷ lệ chuyển đổi bit lượng tử vật lý sang logic giả định là 101:1 chưa bao giờ được xác thực (trong lịch sử tỷ lệ này gần hơn 10.000:1). Cần phải làm rõ rằng một tác vụ tính toán mất "9 phút" trên kiến ​​trúc siêu dẫn của Google sẽ mất tới 10^264 ngày trên phần cứng nguyên tử trung tính — đây là hai thiết bị hoàn toàn khác nhau với tốc độ tính toán khác biệt rất lớn. Chính Gidney đã tuyên bố rằng đường cong tối ưu hóa của thuật toán có thể đã đạt đến điểm bão hòa. Tuy nhiên, không ai biết khi nào điểm chuyển giao giữa "số lượng bit lượng tử cần thiết" và "số lượng bit lượng tử hiện có" sẽ xảy ra. Kết luận khách quan nhất là hiện nay đang có mức độ không chắc chắn rất cao.

• Phạm vi rủi ro khi bị lộ khóa công khai đang mở rộng chứ không phải thu hẹp lại. Cái Taproot, định dạng địa chỉ mới nhất và được sử dụng rộng rãi nhất trong Bitcoin, sẽ công khai tiết lộ khóa công khai đã được chỉnh sửa trên chuỗi, tạo ra một khoảng thời gian giải mã ngoại tuyến vô hạn cho các kẻ tấn công lượng tử. Việc nâng cấp Bitcoin gần đây nhất thực chất đã làm suy yếu tính bảo mật hậu lượng tử của nó, một nghịch lý đáng để suy ngẫm sâu sắc.

Hơn nữa, vấn đề không chỉ giới hạn ở các địa chỉ trên chuỗi: các kênh của Mạng Lightning, kết nối ví phần cứng, các lược đồ đa chữ ký và các dịch vụ chia sẻ khóa công khai mở rộng đều vốn dĩ làm lan truyền các khóa công khai. Trong một thế giới mà máy tính lượng tử chịu lỗi (FTQC) với khả năng giải mã mật mã trở thành hiện thực, việc xây dựng toàn bộ hệ thống dựa trên chia sẻ khóa công khai khiến cho việc "bảo vệ quyền riêng tư của khóa công khai" trở nên hoàn toàn phi thực tế. BIP-360 chỉ là điểm khởi đầu và còn lâu mới là một giải pháp hoàn chỉnh.

• Quá trình quản trị Bitcoin diễn ra chậm nhưng vẫn có một khung thời gian nhất định. Kể từ tháng 11 năm 2021, giao thức nền tảng của Bitcoin đã không kích hoạt bản cập nhật mềm (soft fork) nào trong hơn bốn năm, dẫn đến tình trạng bế tắc kéo dài. Google dự định hoàn thành quá trình chuyển đổi hậu lượng tử của hệ thống riêng vào năm 2029, trong khi dự đoán lạc quan nhất đối với Bitcoin cũng là vào năm 2033.

Xét đến việc điện toán lượng tử thực tiễn có khả năng phá vỡ các thuật toán mã hóa có lẽ vẫn còn rất xa vời (hầu hết các dự báo đáng tin cậy cho thấy điều này có thể không xảy ra cho đến những năm 2040 hoặc thậm chí có thể không bao giờ đạt được), tình hình hiện tại không phải là một cuộc khủng hoảng cấp bách. Tuy nhiên, tự mãn không phải là một lựa chọn. Việc chuẩn bị càng sớm càng tốt.

• Lượng Bitcoin mà Satoshi Nakamoto nắm giữ đặt ra một bài toán lý thuyết trò chơi không thể giải quyết được. Khoảng 1,1 triệu BTC được lưu trữ trong các địa chỉ P2PK, và do không ai sở hữu khóa riêng tương ứng (hoặc do sự biến mất của Satoshi Nakamoto), số tài sản này không bao giờ có thể được chuyển đi. Dù lựa chọn để nguyên, đóng băng hay phá hủy chúng, mọi phương án đều tiềm ẩn những hậu quả nghiêm trọng, và không có giải pháp hoàn hảo nào.

• Chuỗi khối luôn là mục tiêu bị tấn công. Tất cả các khóa công khai bị lộ sẽ được ghi lại vĩnh viễn miễn phí, cho phép các tổ chức quốc gia bắt đầu chuẩn bị ngay từ bây giờ và chờ thời điểm thích hợp. Phòng thủ đòi hỏi sự hợp tác chủ động từ nhiều bên, trong khi tấn công chỉ cần kiên nhẫn chờ đợi.

Đây là những thách thức thực sự, nhưng câu chuyện còn có một khía cạnh khác đáng được quan tâm.

Vì sao mối đe dọa lượng tử có thể rất xa vời hoặc thậm chí không bao giờ thành hiện thực

Một số nhà vật lý và toán học lỗi lạc (không phải những người cực đoan) tin rằng việc đạt được khả năng tính toán lượng tử chịu lỗi ở quy mô cần thiết cho những đột phá về mật mã có thể phải đối mặt với những rào cản vật lý cơ bản, vượt ra ngoài những thách thức về kỹ thuật:

• Leonid Levin (Đại học Boston, đồng phát minh ra khái niệm NP completeness): "Biên độ lượng tử cần phải chính xác đến hàng trăm chữ số thập phân, nhưng không có định luật vật lý nào mà con người biết đến có độ chính xác vượt quá mười hai chữ số thập phân như vậy." Nếu tự nhiên không cho phép độ chính xác vượt quá khoảng 12 chữ số thập phân, toàn bộ lĩnh vực điện toán lượng tử sẽ gặp phải giới hạn vật lý.

• Michel Dyakonov (Đại học Montpellier, nhà vật lý lý thuyết): Một hệ thống gồm 1.000 qubit sẽ yêu cầu điều khiển đồng thời khoảng 10^300 tham số liên tục, vượt xa tổng số hạt hạ nguyên tử trong vũ trụ. Kết luận của ông ấy là: "Không thể, mãi mãi không thể."

• Gil Kalai (Đại học Hebrew, nhà toán học): Nhiễu lượng tử thể hiện các hiệu ứng tương quan không thể giảm thiểu, càng trầm trọng hơn khi độ phức tạp của hệ thống tăng lên, khiến việc sửa lỗi lượng tử quy mô lớn về cơ bản là không thể thực hiện được. Giả thuyết của ông, dù chưa được chứng minh sau 20 năm, cũng cho thấy những sai lệch một phần so với dự đoán thực nghiệm, mang đến cả ưu điểm và nhược điểm.

• Tim Palmer (Đại học Oxford, nhà vật lý): Mô hình cơ học lượng tử hợp lý của ông dự đoán một giới hạn cứng cho sự tồn tại của vướng lượng tử ở khoảng 1000 qubit, thấp hơn nhiều so với quy mô cần thiết để phá vỡ mật mã.

Tất cả những quan điểm này đều không phải là quan điểm thiểu số. Các bằng chứng hiện có cũng ủng hộ mạnh mẽ nhận định này: kinh nghiệm thực tiễn cho đến nay cho thấy rằng điện toán lượng tử có khả năng đe dọa các hệ thống mật mã hoặc khó đạt được trong thực tế hơn nhiều so với lý thuyết, hoặc về cơ bản là bất khả thi do các định luật chưa được biết đến của thế giới vật lý. Một ví dụ rất thích hợp là với xe tự lái: những màn trình diễn tuyệt vời, đầu tư khổng lồ, nhưng trong hơn một thập kỷ qua, người ta vẫn luôn khẳng định rằng chúng "chỉ còn năm năm nữa là hoàn thiện".

Hầu hết các phương tiện truyền thông đều mặc định rằng "máy tính lượng tử cuối cùng sẽ phá vỡ được mã hóa, chỉ là vấn đề thời gian", nhưng đây không phải là kết luận được rút ra từ bằng chứng; đó là ảo ảnh do các chu kỳ cường điệu tạo ra.

Động lực cốt lõi cho việc nâng cấp, không liên quan đến lượng tử

Đây là một sự thật quan trọng mà ít người đề cập đến (cảm ơn @reardencode đã chỉ ra điều này):

• Số lượng hệ thống mật mã bị máy tính lượng tử phá vỡ cho đến nay: 0;

• Số lượng hệ thống mật mã bị phá vỡ bằng các phương pháp toán học cổ điển: vô số.

DES, MD5, SHA-1, RC4, SIKE, máy Enigma... tất cả đều bị đánh bại bởi các phân tích toán học phức tạp, chứ không phải phần cứng lượng tử. SIKE từng là ứng cử viên cuối cùng cho giải mã hậu lượng tử của NIST, nhưng đã bị một nhà nghiên cứu phá vỡ hoàn toàn vào năm 2022 chỉ trong một giờ bằng một chiếc máy tính xách tay thông thường. Từ khi các hệ thống mật mã ra đời, phương pháp giải mã cổ điển đã liên tục làm suy yếu nhiều sơ đồ mã hóa khác nhau.

Đường cong elip secp256k1 được sử dụng trong Bitcoin có thể trở nên lỗi thời bất cứ lúc nào do một bước đột phá toán học, hoàn toàn độc lập với điện toán lượng tử. Chỉ cần một nhà lý thuyết số hàng đầu là đủ để giải quyết được vấn đề logarit rời rạc. Điều này chưa xảy ra, nhưng lịch sử mật mã học là lịch sử của việc các hệ thống "đã được chứng minh là an toàn" liên tục bị phát hiện có lỗ hổng.

Đây là lý do thực sự tại sao Bitcoin nên áp dụng các lược đồ mã hóa thay thế: không phải vì máy tính lượng tử sắp xuất hiện – chúng có thể sẽ không bao giờ thành hiện thực – mà vì đối với một mạng lưới trị giá hàng nghìn tỷ đô la, việc chỉ dựa vào một giả định mã hóa duy nhất là một rủi ro mà kỹ thuật nghiêm ngặt phải chủ động giảm thiểu.

Trái lại, sự hoảng loạn và cường điệu liên quan đến lượng tử lại che khuất nguy cơ thực tế hơn nhưng ít được chú ý này. Trớ trêu thay, những sự chuẩn bị được thực hiện để đối phó với mối đe dọa lượng tử (BIP-360, chữ ký hậu lượng tử, các giải pháp thay thế dựa trên hàm băm) cũng giúp bảo vệ chống lại các cuộc tấn công phân tích mật mã cổ điển. Mọi người đang làm điều đúng đắn vì những lý do sai trái, nhưng điều đó không sao cả—miễn là việc thực hiện cuối cùng cũng diễn ra.

Vậy bạn thực sự nên làm gì?

Nếu bạn đang nắm giữ Bitcoin:

· Không sợ hãi. Mối đe dọa là có thật nhưng vẫn còn xa, cho bạn đủ thời gian.

• Ngừng sử dụng lại địa chỉ. Mỗi lần tái sử dụng sẽ làm lộ khóa công khai; hãy sử dụng địa chỉ mới cho mỗi giao dịch.

• Theo dõi tiến độ của BIP-360. Khi các địa chỉ chống lượng tử được giới thiệu, hãy nhanh chóng chuyển tài sản của bạn.

• Để nắm giữ lâu dài, hãy cân nhắc giữ tiền của bạn trong một địa chỉ chưa từng được sử dụng để giữ bí mật khóa công khai.

• Đừng chỉ chú trọng vào tiêu đề; hãy đọc bài nghiên cứu gốc. Nội dung này thú vị hơn so với các bản tin và không đáng sợ bằng.

Nếu bạn là nhà phát triển Bitcoin:

• BIP-360 cần được xem xét kỹ lưỡng hơn; mạng thử nghiệm đã hoạt động và mã nguồn cần được kiểm tra cẩn thận.

• Chu kỳ nâng cấp 7 năm cần được rút ngắn. Mỗi năm trì hoãn sẽ làm giảm mức độ an toàn.

• Khởi xướng cuộc thảo luận về quản trị liên quan đến việc xử lý các kết quả giao dịch (UTXO) cũ, chưa được sử dụng. Bitcoin của Satoshi không tự bảo vệ được; cộng đồng cần một giải pháp.

Nếu bạn vừa thấy một tiêu đề giật gân, hãy nhớ rằng, 59% các liên kết được chia sẻ không bao giờ được nhấp vào. Tiêu đề được thiết kế để khơi gợi cảm xúc; còn nội dung bài báo nhằm mục đích khơi gợi suy nghĩ. Hãy đọc bản gốc đi.

Phần kết luận

Mối đe dọa từ công nghệ lượng tử đối với Bitcoin không phải là vấn đề trắng đen rõ ràng mà nằm trong vùng xám. Một bên là "Bitcoin sắp sụp đổ, hãy bán hết mọi thứ ngay bây giờ", bên kia là "Công nghệ lượng tử là một trò lừa đảo, không có rủi ro gì cả", cả hai thái cực đều sai.

Chân lý nằm ở một lập trường trung dung hợp lý và thực tế: Bitcoin đang đối mặt với một thách thức kỹ thuật rõ ràng với các thông số đã biết và các nghiên cứu và phát triển đang diễn ra. Thời gian không còn nhiều nhưng vẫn có thể xoay xở được, miễn là cộng đồng duy trì được tinh thần khẩn trương hợp lý.

Điều nguy hiểm nhất không phải là máy tính lượng tử mà là sự dao động giữa hoảng loạn và thờ ơ trong dư luận, ngăn cản mọi người giải quyết một vấn đề hoàn toàn có thể giải quyết được một cách hợp lý.

Bitcoin đã vượt qua cuộc tranh luận về kích thước khối, các vụ tấn công mạng vào sàn giao dịch, áp lực pháp lý và sự biến mất của người sáng lập, và nó cũng có thể chuyển đổi sang kỷ nguyên lượng tử. Nhưng điều này đòi hỏi cộng đồng phải bắt đầu chuẩn bị một cách từ từ ngay bây giờ, không hoảng loạn, không tự mãn, tiến lên với tư duy kỹ thuật vững chắc mà Bitcoin dựa vào.

Ngôi nhà không bị cháy, và có lẽ sẽ không bao giờ cháy từ hướng mà mọi người lo sợ. Nhưng các giả định về mật mã học chưa bao giờ đúng mãi mãi. Thời điểm tốt nhất để củng cố nền tảng mật mã luôn là trước khi khủng hoảng xảy ra, chứ không phải sau đó.

Bitcoin luôn được xây dựng bởi một nhóm người lên kế hoạch cho những mối đe dọa chưa từng xảy ra. Đây không phải là sự đa nghi thái quá; đây là tư duy kỹ thuật.

Tài liệu tham khảo:

Bài viết này tham khảo tổng cộng 66 bài nghiên cứu từ hai wiki chuyên đề chính, bao gồm ước tính tài nguyên điện toán lượng tử, phân tích lỗ hổng Bitcoin, vạch trần tâm lý học và cơ chế lan truyền nội dung. Các nguồn chính bao gồm Phòng thí nghiệm AI lượng tử của Google (2026), bài báo "Khai thác lượng tử ở quy mô Caldas Novas" (2025), tài liệu đề xuất BIP-360, nghiên cứu của Berge và Milkman (2012), "Cẩm nang bác bỏ năm 2020" và các cuộc thảo luận của các chuyên gia trong ngành như Tim Urban, Dan Luu và patio11. Tất cả tài liệu trên wiki đều trải qua quá trình đánh giá công khai từ các chuyên gia.

Liên kết bài viết gốc