Đếm ngược đến ngày tận thế của máy tính lượng tử? Giám đốc điều hành Blockstream: Bitcoin vẫn còn 20 năm thời gian chuẩn bị.

Giám đốc điều hành của Blockstream, Adam Back, cho biết Bitcoin “có thể” sẽ không phải đối mặt với bất kỳ cuộc tấn công nào liên quan đến mật mã học từ máy tính lượng tử trong vòng 20 đến 40 năm tới. Trong nhiều năm, máy tính lượng tử luôn là một kịch bản tận thế được quan tâm nhất trong lĩnh vực tài sản tiền điện tử, và mỗi khi một phòng thí nghiệm công bố cột mốc qubit, mối đe dọa này lại tái xuất định kỳ.

Nỗi sợ hãi theo chu kỳ về ngày tận thế của máy tính lượng tử

Trong nhiều năm qua, kịch bản tận thế của máy tính lượng tử luôn là mối đe dọa được quan tâm nhất trong lĩnh vực Tài sản tiền điện tử, một hiện tượng xa xôi nhưng lại có khả năng đe dọa sinh tồn, mỗi khi một phòng thí nghiệm công bố cột mốc qubit, mối đe dọa này lại xuất hiện theo chu kỳ. Câu chuyện phát triển theo một quỹ đạo có thể dự đoán: các nhà nghiên cứu đạt được một số bước đột phá dần, dự đoán “Bitcoin đã chết” bùng nổ trên mạng xã hội, sau đó chu kỳ tin tức tiếp tục tiến lên.

Nhưng bình luận của Adam Back vào ngày 15 tháng 11 về X đã phá vỡ tình trạng hỗn loạn này, đưa ra một thứ mà lĩnh vực này đang rất thiếu: một dòng thời gian dựa trên vật lý chứ không phải sự hoảng loạn. Giám đốc điều hành của Blockstream, Back, đã cho biết hệ thống bằng chứng công việc Hashcash của ông đã xuất hiện trước cả Bitcoin. Khi được hỏi về cách tăng tốc nghiên cứu lượng tử, ông đã đưa ra một đánh giá thẳng thắn: Bitcoin trong 20 đến 40 năm tới “có thể” sẽ không phải đối mặt với bất kỳ cuộc tấn công nào từ máy tính lượng tử liên quan đến mật mã học.

Hơn nữa, ông nhấn mạnh rằng Bitcoin không cần phải thụ động chờ đợi ngày đó đến. NIST đã chuẩn hóa các giải pháp chữ ký an toàn với lượng tử (ví dụ SLH-DSA), Bitcoin có thể áp dụng những công cụ này thông qua nâng cấp soft fork từ rất lâu trước khi bất kỳ máy lượng tử nào gây ra mối đe dọa thực sự. Nhận xét của ông đã định nghĩa lại nguy cơ ngày tận thế từ máy tính lượng tử từ một thảm họa không thể giải quyết thành một vấn đề kỹ thuật có thể giải quyết, và có hàng thập kỷ để giải quyết.

Sự phân biệt này rất quan trọng, vì lỗ hổng thực sự của Bitcoin không giống như hầu hết mọi người nghĩ. Mối đe dọa không đến từ hàm băm SHA-256 được sử dụng để bảo vệ an toàn cho quá trình khai thác, mà đến từ chữ ký ECDSA và Schnorr dựa trên đường cong elliptic secp256k1, tức là công nghệ mã hóa được sử dụng để chứng minh quyền sở hữu. Máy tính lượng tử chạy thuật toán Shor có thể giải quyết bài toán log rời rạc trên secp256k1, từ khóa công khai suy ra khóa riêng, từ đó làm cho toàn bộ mô hình quyền sở hữu trở nên vô hiệu. Trong lĩnh vực toán học thuần túy, thuật toán Shor đã làm cho mật mã đường cong elliptic trở nên lỗi thời.

Khoảng cách lớn giữa lý thuyết và thực tiễn trong kỹ thuật

Nhưng toán học và kỹ thuật tồn tại trong các lĩnh vực khác nhau. Để phá vỡ một đường cong elip 256 bit cần khoảng 1600 đến 2500 qubit lỗi logic. Mỗi qubit logic cần hàng nghìn qubit vật lý để duy trì độ đồng nhất và sửa lỗi. Theo một phân tích dựa trên công việc của Martin Roetteler và ba nhà nghiên cứu khác, việc phá vỡ khóa EC 256 bit trong khoảng thời gian hẹp liên quan đến giao dịch Bitcoin với tỷ lệ lỗi thực tế cần khoảng 317 triệu qubit vật lý.

Việc hiểu rõ tình trạng hiện tại của phần cứng lượng tử là vô cùng quan trọng. Hệ thống nguyên tử trung tính của Viện Công nghệ California hoạt động khoảng 6100 thực thể bit lượng tử, nhưng những bit lượng tử này có tiếng ồn và thiếu cơ chế sửa lỗi. Các hệ thống dựa trên cổng của Quantinuum và IBM trưởng thành hơn có thể vận hành từ hàng chục đến hàng trăm bit lượng tử chất lượng logic. Khoảng cách giữa khả năng hiện tại và mối liên hệ với mật mã học trải qua nhiều bậc, đây không phải là một bước tiến nhỏ mà là một rãnh sâu, cần có những đột phá cơ bản về chất lượng bit lượng tử, sửa lỗi và khả năng mở rộng.

Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) trong phần giải thích về mật mã học hậu lượng tử đã chỉ rõ: hiện tại không có bất kỳ máy tính lượng tử nào liên quan đến mật mã học, dự đoán thời điểm xuất hiện của chúng giữa các chuyên gia cũng có sự khác biệt lớn, một số chuyên gia cho rằng “chưa đến 10 năm” vẫn có thể thực hiện, trong khi một số chuyên gia khác khẳng định rằng việc xuất hiện máy tính lượng tử ít nhất phải đợi đến sau năm 2040. Quan điểm trung vị tập trung vào giữa và cuối thập kỷ 2030, điều này khiến khoảng thời gian từ 20 đến 40 năm mà Back đưa ra trở nên bảo thủ thay vì liều lĩnh.

Từ 6100 qubit vật lý hiện tại đến 317 triệu qubit vật lý cần thiết, sự gia tăng theo cấp số này không chỉ cần tối ưu hóa kỹ thuật mà còn cần phải có những bước đột phá trong vật lý cơ bản. Những người bi quan về máy tính lượng tử thường bỏ qua khoảng cách theo cấp số mũ này, hiểu sai sự gia tăng số lượng qubit theo từng bước là một mối đe dọa sắp xảy ra.

Lộ trình di chuyển đã tồn tại và đang phát triển

Nhận xét của Back về “Bitcoin có thể được nâng cấp theo thời gian” chỉ ra các đề xuất cụ thể đã được lưu truyền giữa các nhà phát triển. BIP-360, có tiêu đề “Chống lượng tử cho việc thanh toán bằng hàm băm”, định nghĩa một loại đầu ra mới, trong đó điều kiện chi tiêu bao gồm chữ ký cổ điển và chữ ký hậu lượng tử. Một UTXO đơn lẻ có thể được sử dụng trong cả hai kịch bản, cho phép di chuyển dần dần thay vì chấm dứt đột ngột.

Jameson Lopp và các nhà phát triển khác đã thiết lập một kế hoạch di chuyển nhiều năm dựa trên BIP-360. Đầu tiên, thông qua việc phân nhánh mềm để thêm loại địa chỉ hỗ trợ PQ. Sau đó, dần dần khuyến khích hoặc trợ cấp việc chuyển token từ địa chỉ đầu ra dễ bị tấn công sang địa chỉ đầu ra được bảo vệ bởi PQ, và dành một số không gian khối trong mỗi khối cho các hoạt động “cứu hộ” này. Ngay từ năm 2017, giới học thuật đã đề xuất các kế hoạch chuyển tiếp tương tự.

Phân tích từ phía người dùng đã tiết lộ tầm quan trọng của điều này. Khoảng 25% Bitcoin (khoảng từ 4 triệu đến 6 triệu đồng) tồn tại trong các loại địa chỉ mà khóa công khai đã được công bố trên chuỗi. Các đầu ra thanh toán bằng khóa công khai Bitcoin sớm (P2PKH), địa chỉ P2PKH được sử dụng lại và một số đầu ra Taproot thuộc loại này. Khi cuộc tấn công Shor dựa trên secp256k1 trở nên khả thi, các đồng tiền này sẽ ngay lập tức trở thành mục tiêu của cuộc tấn công.

Mức độ bảo vệ Bitcoin trước mối đe dọa lượng tử

Tài sản rủi ro cao (25%): Địa chỉ cũ với khóa công khai đã bị lộ, máy tính lượng tử có thể tấn công trực tiếp.

Tài sản rủi ro trung bình: Địa chỉ hiện đại được sử dụng lại, khóa công khai bị lộ sau giao dịch đầu tiên

Tài sản rủi ro thấp: Địa chỉ SegWit/Taproot mới chưa sử dụng, khóa công khai được ẩn sau hash

Tài sản không rủi ro: Địa chỉ sử dụng phương án ký PQ trong tương lai sẽ hoàn toàn chống lại các cuộc tấn công lượng tử.

Thực tiễn tốt nhất hiện đại đã cung cấp một mức độ bảo vệ đáng kể. Người dùng sử dụng địa chỉ P2PKH, SegWit hoặc Taproot hoàn toàn mới mà không tái sử dụng có thể nhận được lợi thế về thời gian quan trọng. Đối với những đầu ra này, khóa công khai vẫn được ẩn sau giá trị băm cho đến khi được chi tiêu lần đầu tiên, do đó thu hẹp cửa sổ thời gian mà kẻ tấn công có thể chạy Shor trong khoảng thời gian xác nhận của bộ nhớ, khoảng thời gian này được đo bằng phút thay vì năm.

Công cụ hậu lượng tử đã sẵn sàng

Back đề cập đến SLH-DSA không phải là ngẫu nhiên. Vào tháng 8 năm 2024, NIST cuối cùng đã xác định nhóm tiêu chuẩn hậu lượng tử đầu tiên: FIPS 203 ML-KEM cho việc đóng gói khoá, FIPS 204 ML-DSA cho chữ ký số dựa trên lưới, và FIPS 205 SLH-DSA cho chữ ký số băm không trạng thái. NIST cũng đã tiêu chuẩn hóa XMSS và LMS thành các phương án băm có trạng thái, trong khi phương án Falcon dựa trên lưới cũng đang được phát triển.

Các nhà phát triển Bitcoin hiện có thể lựa chọn từ một loạt các thuật toán được NIST phê duyệt, đồng thời có thể tham khảo các triển khai và thư viện tương ứng. Các triển khai dựa trên Bitcoin đã hỗ trợ BIP-360, điều này cho thấy bộ công cụ hậu lượng tử đã tồn tại và đang ngày càng trưởng thành. Giao thức này không yêu cầu phát minh ra toán học hoàn toàn mới, nó có thể sử dụng các tiêu chuẩn đã được phân tích mã hóa trong nhiều năm.

Nhưng điều này không có nghĩa là quá trình thực hiện diễn ra suôn sẻ. Một bài báo được công bố vào năm 2025 nghiên cứu về SLH-DSA, phát hiện ra rằng nó dễ bị tấn công lỗi kiểu Rowhammer, và nhấn mạnh rằng mặc dù độ an toàn phụ thuộc vào các hàm băm thông thường, nhưng trong quá trình thực hiện vẫn cần phải tăng cường. Chữ ký hậu lượng tử cũng tiêu tốn nhiều tài nguyên hơn chữ ký cổ điển, điều này dẫn đến những lo ngại về quy mô giao dịch và tính kinh tế chi phí. Nhưng đây là những vấn đề kỹ thuật với các tham số đã biết, chứ không phải là những câu đố toán học chưa được giải.

Sự khác biệt giữa cảnh tượng ngày tận thế của máy tính lượng tử và những thách thức kỹ thuật thực tế là: cái trước là mối đe dọa vật lý không thể kiểm soát, còn cái sau là vấn đề có thể được giải quyết thông qua việc nâng cấp phần mềm, phối hợp cộng đồng và quản lý thời gian.

Mối đe dọa của năm 2025 là quản trị chứ không phải vật lý lượng tử

Quỹ iShares thuộc BlackRock đã sửa đổi bản cáo bạch của quỹ tín thác Bitcoin (IBIT) vào tháng 5 năm 2025, bổ sung nhiều thông tin tiết lộ về rủi ro từ máy tính lượng tử, và cảnh báo rằng những máy tính lượng tử đủ tiên tiến có thể phá vỡ công nghệ mã hóa của Bitcoin. Các nhà phân tích ngay lập tức nhận ra rằng đây là một phần tiết lộ rủi ro tiêu chuẩn, được liệt kê cùng với các rủi ro công nghệ chung và quy định, chứ không phải là tín hiệu rằng BlackRock dự đoán sẽ có một cuộc tấn công lượng tử sắp xảy ra. Mối đe dọa gần đây liên quan đến tâm lý của nhà đầu tư, chứ không phải bản thân công nghệ máy tính lượng tử.

Nghiên cứu của SSRN năm 2025 phát hiện rằng, các tin tức liên quan đến máy tính lượng tử sẽ dẫn đến một phần vốn chuyển hướng sang các tài sản tiền điện tử chuyên biệt cho tính toán lượng tử. Tuy nhiên, các tài sản tiền điện tử truyền thống chỉ thể hiện mức giảm nhẹ và sự gia tăng khối lượng giao dịch xung quanh thời điểm công bố các tin tức này, mà không có sự định giá lại cấu trúc. Khi nghiên cứu các yếu tố thúc đẩy thực sự của xu hướng Bitcoin trong năm 2024 và 2025, việc lưu thông quỹ ETF, dữ liệu kinh tế vĩ mô, quy định và chu kỳ thanh khoản rất ít khi được xem là nguyên nhân trực tiếp.

Vấn đề quyết định độ bền lượng tử của Bitcoin là: các nhà phát triển có thể đạt được sự đồng thuận xung quanh BIP-360 hoặc các đề xuất tương tự hay không; cộng đồng có thể thúc đẩy việc di chuyển các đồng tiền truyền thống mà không bị chia rẽ hay không; và khả năng giao tiếp có thể giữ đủ lý trí để ngăn chặn sự hoảng loạn vượt qua các quy luật vật lý hay không. Đến năm 2025, máy tính lượng tử mang đến những thách thức về quản trị, cần phải xây dựng một lộ trình từ 10 đến 20 năm, thay vì chỉ là chất xúc tác quyết định xu hướng giá trong vòng này. Sự phát triển của vật lý diễn ra chậm rãi, nhưng lộ trình phát triển của nó là rõ ràng. Vai trò của Bitcoin là áp dụng các công cụ sẵn sàng PQ trước khi phần cứng đến, và làm như vậy sẽ không gây ra bế tắc trong quản trị, từ đó tránh biến một vấn đề có thể giải quyết thành một cuộc khủng hoảng do chính mình tạo ra.