Thực sự không thể quá lạc quan chứ? Cùng một ngày hai bài báo, ngưỡng vượt qua của máy tính lượng tử để đào Bitcoin giảm đáng kể hai cấp độ

Vào chiều ngày 31 tháng 3, Bitcoin đảo chiều sau sự tăng của buổi sáng, gia tốc vượt dưới mức 67,000 USD, chỉ số sợ hãi và tham lam trên thị trường giảm xuống 28. Trên mạng xã hội, một bức ảnh được chia sẻ đi chia sẻ cho thấy: số lượng bit cần thiết để phá khóa khóa riêng của Bitcoin bằng máy tính lượng tử đã rơi từ hàng triệu xuống hàng nghìn. Một nhà nghiên cứu của Google Quantum AI đã cảnh báo rằng tấn công lượng tử có thể chiếm đoạt một giao dịch Bitcoin đang được phát sóng trong khoảng 9 phút, với xác suất khoảng 41% hoàn tất trước khi xác nhận. Khoảng 6.9 triệu Bitcoin đã tiết lộ khóa công khai đang yên bình nằm trên chuỗi, đợi sức mạnh tính toán theo kịp lí thuyết.

Nguyên nhân gây ra sự hoảng loạn này là hai bài báo được công bố gần như đồng thời vào ngày trước đó. Một bài báo từ nhóm Google Quantum AI, bài báo khác từ công ty tính toán lượng tử nguyên tử trung tính Oratomic. Mỗi bài riêng lẻ đều là tiến triển quan trọng trong lĩnh vực của mình. Nhưng khi xem chúng cùng nhau, chúng thay đổi ở các tầng khác nhau của ngăn lượng tử và hiệu ứng được nhân trực tiếp.

Người nghiên cứu cốt lõi Ethereum Justin Drake đã gọi đó là "một ngày vĩ đại trong lịch sử của lượng tử tính toán và mật mã". Anh đã tham gia vào bài báo của nhóm Google, nơi bài báo đã cải thiện thuật toán Shor, thuật toán tấn công lượng tử nổi tiếng nhất trong giới mật mã, được thiết kế đặc biệt để phá vỡ RSA và mã hóa đường cong elliptic. Thuật toán chữ ký secp256k1 sử dụng trong Bitcoin và Ethereum thuộc vào lĩnh vực mã hóa đường cong elliptic.

Tại sao chỉ khi kết hợp cả hai bài báo, mọi thứ mới thực sự đáng sợ? Bởi vì số lượng bit lượng tử vật lý tổng cần thiết để phá vỡ một chữ ký đường cong elliptic = Số lượng bit lượng tử logic (số lượng "đơn vị tính toán sạch" cần thiết tại tầng thuật toán) × Số lượng bit lượng tử vật lý cần thiết cho mỗi bit logic (số lượng "phần cứng dư" để duy trì một đơn vị sạch). Bài báo của Google đã nén phần đầu, bài báo của Oratomic đã nén phần sau. Cả tử số và mẫu đều giảm, dẫn đến sự sụt giảm hết sức mạnh.

Theo các bài báo được công bố trong EUROCRYPT 2026, số lượng bit logic cần thiết để phá một đường cong elliptic 256 bit đã giảm từ 2,330 vào năm 2017 (theo bài báo chuẩn của Roetteler và cộng sự) xuống còn 2,124 vào năm 2020 (theo bài báo cải tiến của Haner và cộng sự), rồi giảm xuống còn 1,098 vào tháng 3 năm 2026. Trong khoảng chín năm, nhu cầu tại tầng thuật toán đã giảm hơn một nửa. Bài báo của nhóm Google hơn nữa đã tinh chỉnh cụ thể cho đường cong secp256k1 được sử dụng trong Bitcoin và Ethereum, giảm số bit logic cần thiết xuống khoảng 1,000, với chiều sâu mạch chỉ khoảng 1 tỷ cổng Toffoli (theo mô tả của Justin Drake trích dẫn từ CryptoBriefing), trên nền tảng siêu dẫn sẽ tương đương với khoảng 1,000 giây thời gian chạy thuật toán Shor.

Trong khi đó, dữ liệu từ bài báo của Oratomic mà tweet trích dẫn cho biết, phương pháp nguyên tử trung lập đã nén số lượng bit vật lý cần thiết cho mỗi bit logic từ khoảng 400 của mã bề mặt truyền thống xuống còn khoảng 10. Nguyên lý phá vỡ này hoàn toàn khác biệt so với của Google. Google tối ưu hiệu suất của thuật toán chính, trong khi Oratomic tối ưu hóa chi phí sửa lỗi ở phần cứng cơ bản. Hai cải tiến có thể được chồng chất lên nhau.

Nhân hai số này: Ước lượng vào năm 2017 là khoảng 7 triệu bit lượng tử vật lý, ước lượng con đường nguyên tử trung tính vào tháng 3 năm 2026 là khoảng 1 vạn bit. Tổng cầu cả thấp hơn hàng triệu đơn vị xuống hàng nghìn đơn vị, giảm hơn hai mức độ số.

Hiệu ứng nhân này đã sinh ra hai con đường tấn công hoàn toàn khác biệt.

Theo ước lượng từ bài báo đã được tweet đã tổng hợp, con đường siêu dẫn (hướng nghiên cứu của Google) cần khoảng 500 nghìn bit lượng tử vật lý, chạy khoảng 9 phút để giải mã một khóa riêng tư, nhanh đến mức có thể cướp bắt giao dịch thời gian thực. Con đường nguyên tử trung tính (hướng nghiên cứu của Oratomic) chỉ cần khoảng 1 vạn bit lượng tử vật lý, nhưng thời gian chạy kéo dài khoảng 10 ngày. Điều này không phải là vấn đề, vì mục tiêu tấn công của nó là các ví ngủ đã tiết lộ khóa công khai, không cần số hoá thời gian.

Bạn hiểu khoảng cách như thế nào? Hiện tại, vi mạch siêu dẫn mạnh nhất của Google có 105 bit lượng tử (theo Sách quy định AI Lượng tử của Google), cách ngưỡng 500 nghìn khoảng khoảng 4,762 lần. Nhưng hệ thống tính toán dự phòng trong lĩnh vực nguyên tử trung tính đã có khoảng 500 bit lượng tử, chỉ còn chênh lệch khoảng 20 lần đối với ngưỡng 1 vạn. Nếu xem xét quy mô mảng vật lý thay vì khả năng dự phòng, phòng thí nghiệm đã bắt giữ hơn 6,100 nguyên tử, khiến khoảng cách thu hẹp xuống dưới 2 lần.

20 lần và 4,762 lần, đó là hai cấp độ khoảng cách hoàn toàn khác biệt. Con đường nguyên tử trung tính gần hơn so với mọi người tưởng.

Và tình hình của Bitcoin ở đây, chưa sẵn sàng đối mặt với sự thay đổi này.

Theo báo cáo liên doanh của Ark Invest và Unchained, khoảng 7 triệu Bitcoin (chiếm khoảng 33% tổng cung) đang tiềm ẩn nguy cơ lượng tử, trị giá khoảng từ 4,400 đến 4,800 tỷ USD. Những địa chỉ yếu đuối này chia thành ba loại. Khoảng 1,7 triệu Bitcoin nằm trong địa chỉ P2PK sớm, khóa công khai đã được tiết lộ trực tiếp trên chuỗi, và hầu hết đã mất, không ai có thể thực hiện di chuyển. Khoảng 1,1 triệu Bitcoin thuộc về Satoshi Nakamoto, phân bố trên khoảng 2,2 vạn địa chỉ, danh tính người nắm giữ không rõ. Khoảng 4,2 triệu Bitcoin còn lại trong việc tái sử dụng địa chỉ hoặc địa chỉ P2TR, khóa công khai cũng đã tiết lộ, nhưng người nắm giữ lý thuyết có thể tự chủ động di chuyển đến địa chỉ an toàn.

换句话说， khoảng 2,8 triệu Bitcoin (chiếm 40% tổng cung) sẽ không thể được cứu vãn bất cứ lý do nào. Private key của chúng đã bị mất hoặc chủ sở hữu sẽ không bao giờ xuất hiện. Điều này không phải là một vấn đề mà công nghệ có thể giải quyết, mà là một vấn đề về quản trị, liệu cộng đồng có muốn đóng băng những địa chỉ này đã được phơi bày. Theo báo cáo của CoinDesk vào tháng 2, cộng đồng Bitcoin đã có cuộc tranh luận gay gắt về việc có nên đóng băng 1,1 triệu Bitcoin của Satoshi Nakamoto, hiện vẫn chưa đạt được sự đồng thuận nào.

Thậm chí với số lượng Bitcoin lý thuyết có thể di chuyển được là 4,2 triệu, việc di chuyển cũng không xảy ra tự động. Chủ sở hữu cần chủ động chuyển tài sản từ địa chỉ cũ sang địa chỉ mới sử dụng lược đồ chữ ký mới, và lịch sử cho thấy rằng nhiều chủ sở hữu sẽ không hành động trước thời hạn.

Đối mặt với mối đe dọa tương tự, chiến lược ứng phó của ba chuỗi chính đã phân hóa nghiêm trọng.

Theo trang web pq.ethereum.org mà Quỹ Ethereum triển khai vào ngày 25 tháng 3 năm 2026, Ethereum đã chuẩn bị trong 8 năm, có một lộ trình đa giai đoạn hoàn chỉnh: thay thế chữ ký BLS hiện tại bằng chữ ký băm leanXMSS, mục tiêu hoàn thành nâng cấp giao thức L1 vào năm 2029. Hơn 10 nhóm khách hàng chạy thử nghiệm tương tác liên mạng sau lượng lượng sau mỗi tuần, người dùng có thể dần dần di chuyển ví qua tiến trình chuyển đổi, không cần phải cắt cổng. Google cũng đã đặt mục tiêu hoàn thành quá trình di chuyển sau lượng của họ vào năm 2029 (theo Blog Bảo mật của Google), lịch trình của Ethereum tương thích với điều này.

Solana có một giải pháp thử nghiệm. Winternitz Vault được đề xuất bởi Giám đốc Khoa học chính của Zeus Network, Dean Little, trên GitHub vào tháng 12 năm 2025, sử dụng cơ chế tủ cất một lần bằng chữ ký băm. Tuy nhiên, đây là một phương án tùy chọn, người dùng cần tự động tham gia và không có lịch trình chính thức.

Tình hình của Bitcoin là nghiêm trọng nhất. Không có phương án điều phối, không có quỹ đặc biệt cấp trên, không có lịch trình. Mô hình quản trị của Bitcoin đòi hỏi cộng đồng phi tập trung đạt được sự đồng thuận rộng rãi để thúc đẩy thay đổi giao thức, trong khi cộng đồng này đã nổi tiếng với sự chậm trễ. Theo báo cáo Mạng Lưới Rủi Ro Toàn Cầu về Biến động Cuối cùng của Mối Đe Dọa Số qua Thời Gian vào năm 2026, máy tính lượng tử liên quan đến mật mã có khả năng xuất hiện "khá có thể" trong vòng 10 năm, và "có lẽ" trong vòng 15 năm. Nếu mục tiêu của Ethereum vào năm 2029 tiếp tục theo kế hoạch, việc di chuyển có thể hoàn thành trước khi cửa sổ đóng cửa. Cuộc thảo luận về Bitcoin hiện vẫn ở giai đoạn đầu.

Hai bài báo được công bố cùng ngày đã đưa vấn đề mà lâu nay được coi là một “mối đe dọa xa xôi” trở nên cụ thể hơn: 10,000 bit lượng tử vật lý, 10 ngày, một private key của một ví ngủ.

Tuy nhiên, cần nhấn mạnh rằng đây vẫn là một mức ngưỡng lý thuyết đã giảm đáng kể, chứ không phải một cuộc tấn công đang đe dọa ngay lập tức. Hệ thống nguyên tử trung lập tiên tiến nhất hiện nay vẫn còn khoảng cách khoảng 20 lần so với 10,000 bit lượng tử có khả năng sửa lỗi, trong khi khoảng cách đối với hệ thống siêu dẫn vẫn nằm ở mức hàng ngàn lần. Vẫn còn một khoảng thời gian từ 10 đến 15 năm, cộng đồng Bitcoin vẫn không phải là không cơ hội. Bitcoin đã trải qua những cuộc tranh cãi như vấn đề kích thước khối, kích hoạt SegWit và những thử thách quản trị đối đầu, tất cả đều đã đạt được sự thống nhất dưới áp lực. Tính chất của mối đe dọa lượng tử không giống như cuộc tranh cãi về hướng đi, nó không liên quan đến sự bất đồng lợi ích, mà là một mối đe dọa chung mà toàn bộ mạng lưới phải đối mặt. Điều này có thể trở thành một lực lượng bên ngoài thúc đẩy cộng đồng Bitcoin hành động nhanh hơn.

Vấn đề thực sự không phải là liệu máy tính lượng tử có thể hack Bitcoin hay không, mà là liệu cộng đồng Bitcoin có thể chuẩn bị xong trước khi cửa sổ đóng lại hay không.

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia