Vào ngày 31 tháng 03 năm 2026, nhóm Quantum AI của Google đã công bố một bản báo cáo kỹ thuật rất được mong đợi, cập nhật đánh giá về mức độ đe dọa của máy tính lượng tử đối với tài sản mã hóa. Báo cáo này do Hartmut Neven, Phó Chủ tịch bộ phận Nghiên cứu của Google, và Ryan Babbush, Giám đốc Nghiên cứu Thuật toán Lượng tử, đồng tác giả. Báo cáo sử dụng kỹ thuật bằng chứng không tiết lộ (zero-knowledge proof) để công khai các ước lượng tài nguyên mới nhất cho các cuộc tấn công lượng tử, xác định mốc thời gian đe dọa là vào năm 2029. Báo cáo cho biết các máy tính lượng tử có ý nghĩa mật mã trong tương lai (CRQC) có thể chỉ cần dưới 500.000 qubit vật lý để phá vỡ thuật toán mật mã đường cong elliptic (ECDSA) đang bảo vệ Bitcoin và Ethereum chỉ trong vài phút. Kết luận này đã nhanh chóng gây chấn động toàn ngành, thúc đẩy việc đánh giá lại các lỗ hổng của tài sản mã hóa trong kỷ nguyên lượng tử.
Mối đe dọa trong 9 phút và 6,9 triệu BTC: Những phát hiện chính từ báo cáo
Lần đầu tiên, Google công khai tiết lộ phương án tối ưu hóa mạch lượng tử để giải bài toán logarit rời rạc trên đường cong elliptic 256-bit (ECDLP-256). Nghiên cứu chỉ ra rằng số lượng qubit logic cần thiết cho cuộc tấn công này đã giảm từ ước tính trước đó là vài nghìn xuống chỉ còn 1.200–1.450, với số lượng cổng Toffoli (một thao tác cơ bản trong máy tính lượng tử) vào khoảng 70–90 triệu. Dựa trên tốc độ phát triển hiện tại của bộ xử lý lượng tử siêu dẫn, Google dự báo rằng một CRQC với khoảng 500.000 qubit vật lý có thể phá vỡ ECDLP-256 chỉ trong vài phút.
Báo cáo nhấn mạnh hai mối đe dọa chính đối với mạng lưới Bitcoin: Thứ nhất, sử dụng thuật toán Shor để trực tiếp giải mã khóa riêng của các địa chỉ khóa công chưa sử dụng, chủ yếu nhắm vào các "địa chỉ ngủ đông" lâu năm, bao gồm khoảng 1,1 triệu BTC được cho là thuộc về Satoshi Nakamoto. Thứ hai, các "cuộc tấn công chiếm đoạt" đối với các giao dịch đang chờ xác nhận—trong khoảng thời gian khoảng chín phút giữa lúc phát sóng giao dịch và xác nhận khối, kẻ tấn công có thể nhanh chóng suy ra khóa riêng của người gửi và thay đổi địa chỉ nhận. Google ước tính có tới 6,9 triệu BTC trên mạng Bitcoin đang đối mặt với rủi ro này, tương đương hơn 47 tỷ USD theo giá thị trường hiện tại.
Đối với Ethereum, báo cáo lưu ý rằng logic giao dịch phức tạp của nền tảng hợp đồng thông minh và các tương tác Layer 2 có thể dẫn đến năm kịch bản tấn công lượng tử, bao gồm đánh cắp khóa riêng của nút xác thực, giả mạo chữ ký trên các cầu nối chuỗi chéo, và tấn công phát lại trên các trạng thái lịch sử. Google cảnh báo các hướng tấn công này có thể khiến hơn 100 tỷ USD tài sản bị khóa trên Ethereum gặp rủi ro.
Từ thuật toán Shor đến năm 2029: Quá trình tiến hóa của mối đe dọa lượng tử
Mối đe dọa của máy tính lượng tử đối với mật mã khóa công không phải là điều mới. Ngay từ năm 1994, nhà toán học Peter Shor đã đề xuất thuật toán Shor, chứng minh rằng máy tính lượng tử có thể giải hiệu quả các bài toán phân tích thừa số số nguyên lớn và logarit rời rạc. Đến năm 2016, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã khởi động dự án tiêu chuẩn hóa mật mã hậu lượng tử (PQC), và Google cũng bắt đầu lên kế hoạch chuyển đổi từ năm đó.
Đến năm 2024, NIST phát hành lô tiêu chuẩn mật mã hậu lượng tử đầu tiên, đánh dấu bước chuyển từ nghiên cứu học thuật sang ứng dụng kỹ thuật. Google tích cực tham gia vào quá trình xây dựng tiêu chuẩn ngành, và đến năm 2025, công bố lộ trình nội bộ chuyển đổi hạ tầng chủ chốt sang PQC vào năm 2029. Báo cáo năm 2026 là sự mở rộng và nâng cấp cảnh báo rủi ro của Google cho giai đoạn này. Báo cáo cũng nêu rõ sự hợp tác giữa Google với Coinbase, Trung tâm Nghiên cứu Blockchain Stanford và Ethereum Foundation nhằm thúc đẩy khuôn khổ công bố rủi ro có trách nhiệm và chiến lược chuyển đổi ngành.
Mốc thời gian chính:
| Năm | Sự kiện |
|---|---|
| 1994 | Peter Shor đề xuất thuật toán Shor, chỉ ra mối đe dọa của máy tính lượng tử đối với mật mã khóa công |
| 2016 | Google bắt đầu nghiên cứu mật mã hậu lượng tử; NIST khởi động tiêu chuẩn hóa PQC |
| 2024 | NIST phát hành bản dự thảo tiêu chuẩn PQC đầu tiên |
| 2025 | Google đặt mục tiêu nội bộ hoàn thành chuyển đổi PQC vào năm 2029 |
| Tháng 03 năm 2026 | Google công bố báo cáo ước lượng tài nguyên tấn công lượng tử, thu hút sự chú ý rộng rãi của ngành |
Sự thật về 1.200 qubit
Dữ liệu cốt lõi của báo cáo dựa trên hai yếu tố tối ưu hóa: số lượng qubit logic và số lượng cổng Toffoli. Nhóm nghiên cứu đã xây dựng hai mạch lượng tử: một mạch với 1.200 qubit logic và 90 triệu cổng Toffoli, mạch còn lại với 1.450 qubit logic và 70 triệu cổng Toffoli. So với ước tính phổ biến trong ngành năm 2024 là 20.000–30.000 qubit logic, kết quả mới nhất của Google đã giảm tài nguyên cần thiết gần 20 lần.
Về phần cứng, Google ngoại suy dựa trên thông số hiệu năng của bộ xử lý lượng tử chủ lực. Giả định mỗi qubit logic được xây dựng từ khoảng 400 qubit vật lý (bao gồm chi phí sửa lỗi lượng tử), thì 1.200 qubit logic sẽ cần khoảng 480.000 qubit vật lý. Với tốc độ mở rộng phần cứng lượng tử khoảng 1,5–2 lần mỗi năm, Google cho rằng việc đạt được quy mô này vào năm 2029 là hoàn toàn khả thi.
| Mục tiêu tấn công | Số qubit logic cần thiết | Số cổng Toffoli | Thời gian thực thi ước tính |
|---|---|---|---|
| Phá ECDLP-256 (Phương án 1) | 1.200 | 90 triệu | Vài phút |
| Phá ECDLP-256 (Phương án 2) | 1.450 | 70 triệu | Vài phút |
| Ước tính phổ biến trước đây | 20.000–30.000 | Không xác định | Vài giờ đến vài ngày |
Theo dữ liệu thị trường Gate, tính đến ngày 01 tháng 04 năm 2026, giá Bitcoin (BTC) là 68.201,5 USD, khối lượng giao dịch 24h đạt 821,63 triệu USD, vốn hóa thị trường là 1,41 nghìn tỷ USD, chiếm 55,68% thị phần. Ethereum (ETH) có giá 2.103,61 USD, khối lượng giao dịch 24h đạt 407,98 triệu USD, vốn hóa thị trường là 249,77 tỷ USD, chiếm 10,08% thị phần. Nếu các rủi ro được nêu trong báo cáo trở thành hiện thực, riêng 6,9 triệu BTC bị phơi nhiễm sẽ trị giá hơn 47 tỷ USD theo giá hiện tại, còn 100 tỷ USD tài sản có nguy cơ trên Ethereum tương đương hơn 40% tổng vốn hóa của mạng lưới này.
Quan điểm thị trường phân hóa: Từ hoảng loạn đến lý trí
Sau khi báo cáo được công bố, dư luận trong và ngoài ngành nhanh chóng chia thành nhiều luồng ý kiến trái chiều.
Nhóm ủng hộ—đại diện là Google, một số tổ chức học thuật và cộng đồng nghiên cứu bảo mật—cho rằng việc công bố có trách nhiệm các yêu cầu tài nguyên cụ thể cho mối đe dọa lượng tử là cần thiết để thúc đẩy nâng cấp ngành. Việc Google sử dụng bằng chứng không tiết lộ để xác thực tính khả thi của tấn công mà không công khai thiết kế mạch được xem là mô hình mới cân bằng giữa minh bạch và bảo mật. Việc báo cáo nêu rõ các đối tác như Coinbase, Trung tâm Nghiên cứu Blockchain Stanford và Ethereum Foundation cho thấy các đơn vị dẫn đầu ngành nhận thức và tham gia vào cơ chế cảnh báo rủi ro này.
Nhóm phản đối và hoài nghi tập trung vào ba vấn đề: mức độ cấp bách của mốc thời gian, khả năng gây xáo trộn thị trường do công bố thông tin, và sức chống chịu của kiến trúc blockchain hiện tại. Một số thành viên cộng đồng tiền mã hóa cho rằng, dù báo cáo nhấn mạnh "công bố có trách nhiệm", việc phát hành không tránh khỏi gây ra các cuộc thảo luận hoang mang, có thể làm lung lay niềm tin vào tài sản mã hóa bằng các yếu tố phi kỹ thuật. Ngoài ra, các nhà phát triển Bitcoin core nhấn mạnh rằng ngay cả khi tấn công lượng tử trở nên khả thi về mặt kỹ thuật, mạng lưới Bitcoin không hoàn toàn bất lực. Ví dụ, dù nâng cấp Taproot có thể mở rộng bề mặt tấn công trong một số tình huống, nó cũng đặt nền móng cho các kịch bản và cơ chế chữ ký linh hoạt hơn.
| Loại quan điểm | Đại diện | Quan điểm cốt lõi |
|---|---|---|
| Cảnh báo chủ động | Google, một số tổ chức học thuật | Công bố có trách nhiệm là chìa khóa nâng cấp ngành; chuyển đổi PQC là khả thi |
| Lạc quan thận trọng | Một số nhà phát triển core | Đe dọa lượng tử là thực tế, nhưng mạng lưới có thể nâng cấp qua soft fork, v.v. |
| Hoài nghi và phản đối | Một số cộng đồng, nhà đầu tư crypto | Công bố có thể khuếch đại hoảng loạn; ngưỡng tấn công thực tế cao hơn nhiều so với lý thuyết |
Ba góc nhìn về một bản báo cáo
Khi phân tích báo cáo của Google, cần phân biệt rõ giữa dữ kiện, ý kiến và dự báo.
Google thực sự đã công bố báo cáo, trong đó có dữ liệu biên dịch mạch lượng tử cụ thể (1.200 qubit logic, 70 triệu cổng Toffoli, v.v.) được xác minh qua bằng chứng không tiết lộ. Google đặt mốc chuyển đổi vào năm 2029 và có hợp tác thực tế với các tổ chức như Ethereum Foundation. Báo cáo cũng ghi rõ nâng cấp Taproot của Bitcoin có thể làm tăng bề mặt tấn công.
Các phát biểu như "máy tính lượng tử có thể kết thúc Bitcoin sớm hơn dự kiến" phản ánh kết luận của nhóm nghiên cứu. Ước tính 6,9 triệu BTC gặp rủi ro dựa trên giả định "tất cả các địa chỉ ngủ đông đều không có biện pháp bảo vệ", điều này trên thực tế không hoàn toàn đúng. Tương tự, cảnh báo về năm hướng tấn công Ethereum dựa trên tiền đề kẻ tấn công đã sở hữu CRQC.
Khả năng máy tính lượng tử đạt quy mô như mô tả trong báo cáo vào năm 2029 là dự báo ngoại suy dựa trên tiến bộ phần cứng hiện tại. Việc số lượng qubit vật lý có thể tăng từ vài trăm hiện nay lên 500.000 trong ba năm tới hay không còn phụ thuộc vào đột phá về sửa lỗi lượng tử và sản xuất phần cứng, vốn vẫn còn rất bất định.
Một so sánh đáng chú ý xuất phát từ bài đăng của Satoshi Nakamoto trên diễn đàn năm 2010. Khi đối mặt với các cuộc thảo luận tương tự về tiến bộ công nghệ, Satoshi từng nhận định: "Nếu SHA-256 bị phá vỡ hoàn toàn, tôi nghĩ chúng ta có thể đạt đồng thuận để quay lại blockchain về trạng thái an toàn đã biết và tiếp tục từ đó." Điều này tương đồng với đồng thuận hiện tại của ngành rằng "mã hóa luôn dễ hơn phá mã", nhấn mạnh tính thích ứng của tài sản mã hóa chính là một phần của mô hình bảo mật.
Từ sàn giao dịch đến tự lưu ký: Tái cấu trúc ngành trong kỷ nguyên hậu lượng tử
Báo cáo của Google đã tạo ra tác động thực tế đến ngành tiền mã hóa trên ba phương diện.
Thứ nhất, báo cáo thúc đẩy quá trình chuyển đổi từ lý thuyết mật mã hậu lượng tử sang triển khai kỹ thuật. Kể từ khi NIST công bố tiêu chuẩn PQC năm 2024, một số blockchain mới nổi và dự án Layer 2 đã bắt đầu thử nghiệm các cơ chế chữ ký PQC như Falcon và Dilithium. Sau báo cáo, các cuộc thảo luận về "lộ trình chuyển đổi PQC" đã mở rộng từ giới học thuật sang các sàn giao dịch, nhà cung cấp ví và đơn vị vận hành mining pool. Đối với các sàn lớn, thiết kế hệ thống địa chỉ nạp/rút tiền tương thích với PQC mà vẫn đảm bảo an toàn cho tài sản hiện tại sẽ là thách thức kỹ thuật trong hai năm tới.
Thứ hai, báo cáo đặt ra yêu cầu nâng cấp rõ ràng cho người dùng tự lưu ký và các dự án cũ. Rủi ro 6,9 triệu BTC được nêu chủ yếu liên quan đến hai loại địa chỉ: các "địa chỉ ngủ đông" lâu năm và UTXO sử dụng địa chỉ khóa công (như định dạng Legacy P2PK). Điều này đồng nghĩa với việc bất kỳ người dùng tự lưu ký nào vẫn sử dụng định dạng địa chỉ cũ hoặc nắm giữ tài sản không di chuyển lâu năm sẽ ngày càng đối mặt với nguy cơ lớn hơn. Với các dự án hợp đồng thông minh triển khai trước năm 2017, nếu logic xác thực chữ ký không cho phép nâng cấp, họ có thể bị "khóa bảo mật" vĩnh viễn.
Thứ ba, báo cáo thúc đẩy tư duy lại về cơ chế quản trị tài sản on-chain. Nếu tấn công lượng tử trở thành hiện thực, việc làm thế nào để nhanh chóng đóng băng tài sản bị đánh cắp, phối hợp soft fork PQC toàn mạng, và xử lý các tài sản không thể di chuyển ở các địa chỉ đầu như của Satoshi sẽ trở thành thách thức mới vượt ra ngoài phạm vi kỹ thuật—đòi hỏi sự phối hợp xã hội trên toàn ngành.
Ba kịch bản tương lai: Mô hình hóa cho kỷ nguyên lượng tử
Dựa trên tiến bộ công nghệ hiện tại và phản ứng của ngành, có thể hình dung ba kịch bản:
Kịch bản 1: Lạc quan (chuyển đổi PQC vượt trước tấn công lượng tử). Trong kịch bản này, các blockchain chủ chốt, sàn giao dịch và nhà cung cấp ví hoàn thành nâng cấp PQC trước năm 2028, các địa chỉ tài sản chính chuyển sang cơ chế chữ ký chống lượng tử. Dù máy tính lượng tử đạt khả năng phá mã vào năm 2029, mạng lưới không còn bề mặt tấn công khả dụng. Để đạt được điều này đòi hỏi sự đồng thuận nhanh và nguồn lực kỹ thuật đủ lớn.
Kịch bản 2: Bi quan (tấn công lượng tử diễn ra trước nâng cấp ngành). Phần cứng lượng tử phát triển nhanh hơn dự kiến, kẻ tấn công sở hữu năng lực phá mã trước khi ngành hoàn thành chuyển đổi PQC. Mạng lưới Bitcoin và Ethereum đối mặt với rò rỉ khóa riêng quy mô lớn, niềm tin thị trường sụp đổ, giá trị tài sản lao dốc. Ngành có thể buộc phải áp dụng biện pháp cực đoan như đóng băng địa chỉ bị phơi nhiễm theo đồng thuận xã hội, đảo ngược giao dịch, hoặc thậm chí khởi động chuỗi mới.
Kịch bản 3: Khả dĩ nhất (nâng cấp theo giai đoạn, rủi ro cục bộ). Ngành hoàn thành chuyển đổi các định dạng địa chỉ chính sang PQC trong giai đoạn 2028–2030, nhưng nhiều tài sản "đuôi dài", dự án cũ và địa chỉ tự lưu ký chưa nâng cấp vẫn bị phơi nhiễm. Tấn công lượng tử bắt đầu bằng các đợt tấn công có chủ đích vào các địa chỉ giá trị lớn, phòng thủ yếu. Quản trị rủi ro chuyển từ "nâng cấp đồng bộ toàn ngành" sang "ưu tiên bảo vệ tài sản trọng yếu".
Kết luận
Bản báo cáo Quantum AI năm 2026 của Google không phải là "lời tiên tri tận thế" cho thế giới crypto, mà là một cảnh báo rủi ro kỹ thuật ngày càng chính xác. Báo cáo biến các cuộc tấn công lượng tử từ "mối đe dọa lý thuyết xa vời" thành "thách thức kỹ thuật có thể định lượng", trao cho ngành một khoảng thời gian quý giá để nâng cấp. Dù là thông qua nâng cấp Taproot của Bitcoin hay kiến trúc hợp đồng thông minh linh hoạt của Ethereum, nền tảng kỹ thuật cho mật mã hậu lượng tử đã sẵn sàng. Với mỗi thành viên trong hệ sinh thái crypto, việc hiểu rõ bản chất mối đe dọa lượng tử, đánh giá mức độ rủi ro tài sản của mình và chủ động theo sát lộ trình chuyển đổi PQC sẽ là chìa khóa bảo vệ tài sản số trong những năm tới. Lịch sử công nghệ mật mã đã nhiều lần chứng minh: an toàn thực sự không đến từ việc phớt lờ rủi ro, mà từ việc chủ động nhận diện thách thức và ứng phó có hệ thống.
