Google vừa nói với ngành công nghiệp crypto rằng mối đe doạ ở gần hơn bất kỳ ai đã định giá trước. Một lần nữa, ngành công nghiệp đang lắng nghe.
Một bản báo cáo trắng được nhóm Quantum AI của Google công bố vào cuối thứ Hai cho thấy việc bẻ khoá mã hoá elliptic curve 256-bit bảo vệ các ví bitcoin và Ethereum có thể cần ít hơn 500.000 qubit vật lý (một đơn vị tính toán trong các hệ thống lượng tử), tức là giảm khoảng 20 lần so với các ước tính trước đó vốn đặt yêu cầu ở mức hàng triệu.
Bài báo cũng mô tả cách một máy tính lượng tử có thể bẻ khoá các khoá riêng của bitcoin trong khoảng chín phút sau khi một giao dịch phơi bày một khoá công khai, đưa cho kẻ tấn công cơ hội 41% để vượt qua cửa sổ xác nhận 10 phút của bitcoin.
Nghiên cứu đã gây chấn động như một quả bom trong các vòng tròn crypto trực tuyến. Không phải vì nó nói rằng máy tính lượng tử có thể bẻ khoá bitcoin ngay hôm nay — chúng không thể — mà vì nó rút ngắn đáng kể mốc thời gian về thời điểm chúng có thể.
“Chúng tôi không còn nhìn vào giai đoạn giữa thập niên 2030 nữa; có thể chúng ta sẽ có máy tính lượng tử quy mô này vào cuối thập kỷ,” Haseeb Qureshi, đối tác quản lý tại Dragonfly, nói trên X. “Tất cả các blockchain đều cần một kế hoạch chuyển đổi ASAP. Post-quantum không còn là một buổi diễn tập nữa.”
Qureshi chỉ ra một chi tiết bất thường trong phần công bố của Google. Nhóm này không xuất bản trực tiếp các mạch lượng tử thực tế. Thay vào đó, họ công bố một bằng chứng không kiến thức (zero-knowledge proof) xác minh rằng các mạch tồn tại mà không tiết lộ cách chúng vận hành. “Điều này rất không điển hình, cho thấy Google nghĩ đây là chuyện nghiêm trọng,” ông nói.
Justin Drake, một nhà nghiên cứu của Ethereum Foundation người đã gia nhập bài báo của Google với tư cách đồng tác giả trễ, cho biết sự “tự tin của anh về q-day vào năm 2032 đã tăng lên đáng kể”, ước tính có ít nhất 10% khả năng một máy tính lượng tử khôi phục một khoá riêng ‘secp256k1’ từ một khoá công khai bị lộ vào ngày đó.
Drake lưu ý rằng mạch lượng tử được tối ưu là “chỉ 100 triệu cổng Toffoli, điều này khá nông/sâu thấp một cách bất ngờ”, và trên nền tảng siêu dẫn, tổng thời gian chạy sẽ vào khoảng 1.000 giây.
“Còn nhiều ‘trái cây ở tầm thấp’ vẫn đang được hái, và ít nhất một trong các tối ưu hoá của Google xuất phát từ một nhận xét khá đơn giản,” Drake nói thêm. “AI vẫn chưa được giao nhiệm vụ tìm các tối ưu hoá.”
Trong khi các nhà nghiên cứu con người vẫn đang tìm ra các cải tiến dễ dàng, mốc thấp cho số lượng qubit cần thiết vẫn chưa đạt tới. Drake nói rằng số lượng qubit logic “có thể hợp lý là sẽ xuống dưới 1.000 sớm trong thời gian tới”.
Hôm nay là một ngày mang tính bước ngoặt đối với điện toán lượng tử và mật mã. Hai bài báo đột phá vừa được công bố (links ở tweet tiếp theo). Cả hai bài đều cải tiến thuật toán Shor, nổi tiếng vì phá mã RSA và mật mã elliptic curve. Hai kết quả này cộng hưởng, tối ưu hoá các lớp riêng biệt của…
— Justin Drake (@drakefjustin) March 31, 2026
Kỹ sư bảo mật Conor Deegan, người có nghiên cứu đã công bố được trích dẫn trong bài báo của Google, đã đưa ra một trong những phản hồi chi tiết về mặt kỹ thuật nhất. Ông phát hiện ra một mẫu hình trong đó bài báo xuất hiện qua nhiều blockchain khác nhau: điện toán lượng tử đóng vai trò như một chi phí một lần, tạo ra các khai thác (exploit) cổ điển có thể tái sử dụng vô thời hạn.
Thiết lập tin cậy ‘KZG’ của Ethereum, giao thức ‘Sapling’ của Zcash và ‘MimbleWimble’ của Litecoin đều nhúng độ khó của elliptic curve vào các tham số công khai cố định, chỉ cần bị bẻ khoá một lần.
“Việc triển khai hạ tầng mật mã mới trên các đường cong ECDLP hiện không thể bào chữa được dựa trên những ước tính tài nguyên này,” Deegan nói.
Bài báo ước tính khoảng 6,9 triệu bitcoin, tức cỡ một phần ba tổng cung, nằm trong các ví nơi các khoá công khai đã bị phơi bày. Điều này bao gồm 1,7 triệu BTC từ những năm đầu của mạng lưới, bao gồm cả Satoshi Nakamoto (người tạo ra bí ẩn của mạng Bitcoin), cũng như các khoản tiền bổ sung bị ảnh hưởng bởi việc tái sử dụng địa chỉ.
CoinDesk đưa tin sớm hơn vào thứ Hai rằng bản nâng cấp Taproot năm 2021 của bitcoin — được thiết kế để bật các giao dịch riêng tư và hiệu quả hơn — cũng đã phơi bày các khoá công khai trên blockchain theo mặc định, một thay đổi kỹ thuật giờ đây mang rủi ro lượng tử.
Con số đó lớn hơn nhiều so với ước tính của CoinShares vào tháng Hai rằng chỉ khoảng 10.200 BTC đủ tập trung để gây ra “gián đoạn thị trường đáng kể” nếu bị đánh cắp. Phương pháp luận của Google tính tất cả các khoá bị phơi bày, không chỉ các số dư lớn.
Sự chia rẽ giữa Bitcoin và Ethereum
Phản ứng tách ra theo những đường quen thuộc. Ethereum được khen ngợi vì sự chuẩn bị. Việc thiếu chuẩn bị của Bitcoin lại khiến người ta lo lắng.
“Bạn có thể nghĩ về q-day giống như Y2K nhưng là thật,” nhà đầu tư crypto được theo dõi nhiều, chỉ được biết đến với cái tên ‘McKenna’, đối tác quản lý tại Arete, nói. “Mọi người nên cảm ơn Ethereum Foundation vì đã đi sớm và dẫn dắt nghiên cứu này. Phần lộn xộn nằm ở Bitcoin. Sự thiếu khẩn cấp và vấn đề đồng thuận về việc phải làm gì với những đồng tiền dễ bị tổn thương.”
Ethereum Foundation đã ra mắt pq.ethereum.org tuần trước với tám năm nghiên cứu post-quantum, hơn 10 nhóm client đang phát hành devnet hàng tuần, và một lộ trình di cư đa nhánh (multi-fork).
Drake, người đồng tác giả bài báo của Google, là một phần của đội Ethereum đó — một mối liên kết trực tiếp giữa những nhà nghiên cứu lượng hoá mối đe doạ và các nhà phát triển đang xây dựng hàng rào phòng thủ.
Eli Ben-Sasson, đồng sáng lập StarkWare, đã thúc giục cộng đồng Bitcoin “tăng cường các sáng kiến như BIP 360”, một đề xuất sẽ giới thiệu các định dạng ví chống chịu lượng tử cho phép di cư tự nguyện.
“Nói rằng máy tính lượng tử đang đến không phải là FUD,” Ben-Sasson nói. “FUD là nói Bitcoin không thể thích nghi. Nó có thể thích nghi. Chỉ cần bắt đầu làm việc cho các giải pháp này ngay hôm nay.”
Bitcoin cần sẵn sàng cho kỷ nguyên lượng tử.
Chúng ta cần tăng cường các sáng kiến như BIP 360.
Chúng ta cần đầu tư thêm nỗ lực để tìm các giải pháp sáng tạo, thông minh nhằm đảm bảo Bitcoin an toàn hậu-lượng tử.
Nói rằng máy tính lượng tử đang đến không phải là FUD. FUD là tuyên bố…
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
Người ủng hộ Bitcoin Bit Paine đưa ra quan điểm cân bằng. “Tôi vẫn nghĩ khoảng 10 năm là khung thời gian có khả năng hơn, nhưng tôi đánh giá một khả năng khá cao và không dễ chịu rằng chúng ta sẽ thấy điều gì đó gây gián đoạn trong vòng năm năm. Mức đó đủ cao để việc hành động trong một đến hai năm tới là hợp lý.”
Yếu tố khiến ông thay đổi suy nghĩ là “những phi tuyến tính dai dẳng trong tiến bộ của QC và tấm màn bí mật bao phủ nghiên cứu này.” Khi các ước tính về qubit vật lý giảm đi theo bậc độ lớn, ông nói, “chúng ta có thể không còn nhiều cửa sổ giữa ‘lượng tử đang trên quỹ đạo để làm gián đoạn bitcoin’ và ‘secp256k1 đã bị bẻ khoá.’”
Paine nói thêm về góc nhìn an ninh quốc gia. “Một CRQC có thể được phát triển ở chế độ bí mật (stealth) và xuất hiện như thể từ không đâu.”
Quyết định của Google dùng bằng chứng không kiến thức thay vì công bố các mạch củng cố cho nhận định đó. Nếu phòng thí nghiệm lượng tử hàng đầu thế giới tự kiểm duyệt nghiên cứu của chính mình vì lý do an toàn, thì các tác nhân nhà nước với năng lực tương đương hoặc vượt trội sẽ khó có khả năng công bố hoàn toàn.
Drake cũng lặp lại quan điểm này. “Từ bây giờ, hãy giả định rằng các thuật toán trình độ tiên tiến sẽ bị kiểm duyệt. Một sự “tắt đèn” trong các ấn phẩm học thuật sẽ là dấu hiệu nhận biết.”
Tại sao lại là crypto?
Một số tiếng nói trong ngành thắc mắc tại sao Google lại nhắm phân tích chi tiết nhất của mình vào crypto thay vì các hệ thống ngân hàng hay quân sự. Nhà phân tích ETF Eric Balchunas hỏi vì sao Google sẽ “dùng thời gian/tiền bạc nghiên cứu này cho crypto thay vì thứ gì đó có tác động xã hội lớn hơn.”
Nic Carter, một đối tác của Castle Island Ventures, đưa ra câu trả lời: blockchain là các hệ thống dễ tổn thương nhất dựa vào mã hoá mà máy tính lượng tử có thể bẻ khoá. “Các ngân hàng không sụp đổ vì bạn đảo ngược để phân tích một khoá đơn lẻ. Blockchain thì có thể,” Carter nói. “Chúng còn mong manh hơn nhiều. Dù sao các ngân hàng cũng sẽ nâng cấp. Sẽ không có bề mặt tấn công ở đó.”
Changpeng Zhao, đồng sáng lập Binance, đã kêu gọi bình tĩnh nhưng thừa nhận khó khăn thực tiễn.
“Tất cả crypto chỉ cần nâng cấp lên các thuật toán chống chịu lượng tử. Vì vậy, không cần hoảng loạn,” Zhao nói. “Trên thực tế, có một số cân nhắc về triển khai. Khó để tổ chức các bản nâng cấp trong một thế giới phi tập trung.”
Zhao cũng nêu trực tiếp vấn đề Satoshi. Nếu những đồng đó di chuyển trong quá trình di cư, “điều đó có nghĩa là ông ấy vẫn còn quanh đây, điều này thật thú vị để biết.” Nếu không, ông nói, “có thể sẽ tốt hơn nếu khoá hoặc thực sự đốt cháy các địa chỉ đó để chúng không rơi vào tay hacker đầu tiên người bẻ khoá được.”
Đã thấy một số người hoảng loạn hoặc hỏi về tác động của điện toán lượng tử lên crypto.
Ở mức độ cao, tất cả crypto chỉ cần nâng cấp lên các Thuật toán Chống chịu Lượng tử (Post-Quantum). Vậy nên không cần hoảng loạn. 😂
Trên thực tế, có một số cân nhắc về triển khai. Khó để…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
Luận điểm phản bác phổ biến nhất trên X của crypto là rằng điện toán lượng tử phá vỡ mọi thứ, không chỉ blockchain.
“Nếu lượng tử giết Bitcoin, thì nó cũng giết chết toàn bộ hệ thống ngân hàng toàn cầu, các chuyển khoản SWIFT, sàn giao dịch chứng khoán, liên lạc quân sự, hệ thống chỉ huy hạt nhân, mọi website HTTPS trên Trái Đất,” bình luận viên crypto Quinten Francois viết.
Elon Musk đưa ra một ghi chú nhẹ nhàng hơn, đăng rằng ít nhất “nếu bạn quên mật khẩu ví của mình, nó sẽ có thể truy cập được trong tương lai.”
Bài báo giải quyết cách đóng khung này thẳng thắn. Các hệ thống tập trung, từ ngân hàng đến mạng quân sự, có thể đẩy cập nhật phần mềm tới người dùng của họ. Một blockchain phi tập trung thì không. Mốc thời gian để di cư hạ tầng của bitcoin, bao gồm ví người dùng, hỗ trợ sàn giao dịch và các định dạng địa chỉ mới, có thể mất 5 đến 10 năm ngay cả sau khi một giải pháp đã được thống nhất.
Trong khi đó, Google cho biết họ đang làm việc cùng Coinbase, Stanford Institute for Blockchain Research và Ethereum Foundation về các cách tiếp cận có trách nhiệm cho quá trình chuyển đổi.
Công ty khung lại nghiên cứu của mình không phải như một cuộc tấn công vào crypto, mà là nỗ lực nhằm “hỗ trợ sức khoẻ lâu dài của hệ sinh thái tiền mã hoá.”
Thông điệp từ gần như mọi ngóc ngách trong ngành giờ đây là như nhau. Mối đe doạ không còn là giả thuyết; đã đến lúc hành động. Biến số duy nhất còn lại là liệu các giao thức cần di cư có làm điều đó trước khi phần cứng kịp đuổi theo.
Đọc thêm: Đây là cách bitcoin, Ethereum và các mạng khác đang chuẩn bị trước mối đe doạ lượng tử đang đến gần
