Là gì Máy tính lượng tử và Tại sao nó quan trọng đối với Crypto?90Máy tính lượng tử tận dụng các nguyên lý của cơ học lượng tử, siêu chồng chất, rối quang học, và nhiễu loạn - để thực hiện một số phép tính nhanh hơn exponential so với máy tính cổ điển cho các vấn đề cụ thể.

Khác với bit cổ điển #CreatorLeaderboard 0 hoặc 1(, qubit )qubits( có thể tồn tại trong nhiều trạng thái cùng lúc.

Mối đe dọa chính đối với tiền điện tử đến từ thuật toán Shor )1994(, giải quyết hiệu quả các bài toán phân tích số nguyên và logarit rời rạc, vốn là nền tảng của phần lớn mã hóa khóa công khai.

Tiền điện tử chủ yếu sử dụng:

° Thuật toán Chữ ký số Đường cong Elliptic )ECDSA( với đường cong secp256k1 cho Bitcoin và nhiều loại khác )bao gồm chữ ký Ethereum(.

° Điều này dựa trên bài toán logarit rời rạc đường cong elliptic )ECDLP(, khó đối với máy tính cổ điển nhưng có thể giải trong thời gian đa thức bằng máy tính lượng tử quy mô lớn chạy thuật toán Shor.

Thuật toán Grover cung cấp tốc độ quadratic cho hàm băm )như SHA-256 trong khai thác Bitcoin(, nhưng điều này ít tàn phá hơn vì có thể giảm thiểu bằng cách tăng kích thước khóa/hàm băm hoặc điều chỉnh độ khó.

▪️Tóm lại: Máy tính lượng tử có thể suy ra khóa riêng từ khóa công khai, cho phép trộm cắp quỹ từ các địa chỉ bị lộ, chiếm đoạt giao dịch, hoặc thậm chí tấn công đồng thuận rộng hơn về lý thuyết.

Bước đột phá gần đây: Nghiên cứu AI lượng tử của Google )Tháng 3 năm 6.9Một cập nhật lớn đến từ nhóm AI lượng tử của Google vào cuối tháng 3 năm 2026.

Báo cáo trắng của họ đã giảm đáng kể ước tính về tài nguyên cần thiết để phá vỡ mã hóa đường cong elliptic 256-bit (ECDLP-256):

Ước tính trước đó: Thường trong phạm vi hàng triệu đến hàng chục triệu qubit vật lý.

Ước tính mới: Dưới 500.000 qubit vật lý (với khoảng 1.200–1.450 qubit logic và 70–90 triệu cổng Toffoli) trên máy tính lượng tử siêu dẫn.

Thời gian thực thi: Cuộc tấn công có thể hoàn thành trong vài phút (khoảng 9 phút cho một cuộc tấn công chuẩn bị trên giao dịch Bitcoin).

Điều này tương đương giảm khoảng 20 lần số lượng qubit vật lý cần thiết so với các mô hình trước đó.

Nhóm cũng mô tả một kịch bản tấn công "chuẩn bị" trong đó một phần của thuật toán Shor được tính trước, cho phép máy lượng tử chờ đợi một khóa công khai mục tiêu xuất hiện (ví dụ, trong quá trình phát sóng giao dịch Bitcoin) và sau đó suy ra khóa riêng trước khi xác nhận.

Đối với Bitcoin (thời gian khối trung bình 10 phút), điều này ước tính xác suất thành công khoảng 41% để chiếm đoạt một giao dịch trực tiếp với một máy; các máy song song có thể nâng cao khả năng thành công hơn nữa.

Tính năng cuối cùng của Ethereum giúp việc chặn bắt trong thời gian thực ít phức tạp hơn nhưng không loại bỏ các vector tấn công khác (ví dụ, trộm cắp từ ví bị lộ).

Khoảng 6,9 triệu BTC (gần một phần ba nguồn cung, trị giá hàng trăm tỷ đô la) được coi là dễ bị tổn thương vì khóa công khai của chúng đã bị lộ — bao gồm các địa chỉ "Pay-to-PubKey" sớm và các địa chỉ tái sử dụng. Điều này bao gồm các đồng coin có thể liên quan đến Satoshi Nakamoto.

Google nhấn mạnh việc tiết lộ có trách nhiệm và thúc đẩy chuyển đổi toàn ngành sang mã hóa chống lượng tử (PQC), phù hợp với lộ trình chuyển đổi của họ đến năm 2029 cho các hệ thống nội bộ.

Họ hợp tác với các nhân vật từ Quỹ Ethereum và các tổ chức khác.

Lịch trình hiện tại và ước tính "Q-Day"

Không có mối đe dọa ngay lập tức (tính đến tháng 4 năm 2026): Máy tính lượng tử ngày nay chỉ có vài trăm qubit nhiễu loạn. Máy tính lượng tử sửa lỗi, liên quan đến mã hóa (CRQCs) vẫn còn nhiều năm nữa mới xuất hiện.

Triển vọng cập nhật: Tiến bộ đã tăng tốc. Một số chuyên gia (bao gồm đồng tác giả Justin Drake) hiện thấy ít nhất 10% khả năng xảy ra một cuộc tấn công phục hồi khóa riêng thực tế vào năm 2032. Các dự báo rộng hơn về "Q-Day" (khi RSA/ECC bị phá vỡ trở nên khả thi) ước tính từ 2029–2035, với các xác suất khác nhau.
- Các quan điểm lạc quan vẫn đẩy xa hơn sau 2030, nhưng xu hướng là rủi ro sớm hơn.

Ngành công nghiệp crypto dễ bị tổn thương hơn tài chính truyền thống vì:
- Sổ cái blockchain công khai và bất biến.
- Quỹ không thể dễ dàng "quay lại" như trong hệ thống tập trung.
- Nhiều ví đã lộ khóa công khai.

Ảnh hưởng cụ thể đối với Bitcoin và Ethereum

Bitcoin:
- Rủi ro chính: Chữ ký ECDSA và các khóa công khai bị lộ.
- Khai thác (Proof-of-Work với SHA-256) ít bị ảnh hưởng hơn do tốc độ hạn chế của Grover.
- Chiếm đoạt giao dịch trong thời gian thực là rủi ro nổi bật do khoảng thời gian khối 10 phút.
- Các cuộc thảo luận cộng đồng bao gồm các bản nâng cấp soft/hard fork cho chữ ký PQC (ví dụ, dựa trên hàm băm như XMSS hoặc dựa trên mạng lưới), các giao thức di chuyển địa chỉ, hoặc thậm chí các ý tưởng gây tranh cãi như đốt các đồng coin dễ bị tổn thương chưa di chuyển.

Ethereum:
- Các rủi ro tương tự ECDSA, cộng thêm chữ ký BLS trong lớp đồng thuận.
- Tốc độ cuối cùng nhanh hơn làm giảm một số cửa sổ tấn công trong thời gian thực, nhưng DeFi, hợp đồng thông minh, và cầu nối thêm phần phức tạp (nhiều vector tiềm năng).
- Ethereum đang tích cực chuẩn bị các nâng cấp chống lượng tử, với một số lộ trình hướng tới năm 2029.

Các blockchain khác đối mặt với các vấn đề tương tự tùy thuộc vào các nguyên tắc mã hóa của chúng.

Giải pháp: Mã hóa chống lượng tử (PQC)

Tin tốt là các thuật toán chống lượng tử đã tồn tại và đang được tiêu chuẩn hóa:

- NIST đã hoàn thiện một số (ví dụ, dựa trên mạng lưới như ML-KEM/ML-DSA, dựa trên hàm băm, dựa trên mã như HQC).
- Những thuật toán này được thiết kế để chống lại cả các cuộc tấn công cổ điển và lượng tử.

Chiến lược chuyển đổi cho crypto:
- Các hệ thống lai: Kết hợp cổ điển + PQC để triển khai dần dần.
- Linh hoạt mã hóa: Thiết kế hệ thống có thể dễ dàng thay đổi thuật toán.
- Di chuyển ví: Người dùng chuyển quỹ sang các địa chỉ an toàn lượng tử mới.
- Nâng cấp giao thức: Giới thiệu các scheme chữ ký mới qua soft fork hoặc EIP.

Thách thức cho các mạng phi tập trung:

- Đồng thuận khó đạt được cho các thay đổi lớn.
- Kích thước chữ ký/khóa lớn hơn làm tăng chi phí giao dịch và kích thước khối.
- Tương thích ngược và giáo dục người dùng là rất quan trọng.
- Một số dự án "chống lượng tử nguyên bản" (ví dụ, Quantum Resistant Ledger — QRL sử dụng XMSS, hoặc các dự án khác như Abelian, QANplatform) đã xây dựng từ đầu với PQC.

Triển vọng rộng hơn và khuyến nghị

Máy tính lượng tử cũng mang lại các lợi ích tiềm năng — tối ưu hóa nhanh hơn, mô phỏng tốt hơn cho mô hình DeFi, hoặc thậm chí đồng thuận tăng cường lượng tử trong tương lai xa — nhưng ưu tiên trước mắt là phòng thủ.

Dành cho người dùng:
- Tránh tái sử dụng địa chỉ.
- Chuyển quỹ sang các địa chỉ mới (đặc biệt nếu nắm giữ số lượng lớn trong các định dạng cũ).
- Theo dõi các phát triển trong nâng cấp PQC cho chuỗi của bạn.
- Sử dụng ví phần cứng và các thực hành bảo mật tốt nhất.

Dành cho ngành công nghiệp: Chuyển đổi phối hợp trước Q-Day là điều cần thiết. Lời kêu gọi của Google về chuẩn bị có trách nhiệm, cùng với tiêu chuẩn của NIST và các nghiên cứu liên tục, cung cấp lộ trình. Các dự án hành động sớm (như các nâng cấp dự kiến của Ethereum) sẽ có vị trí tốt hơn.

Không gian crypto đã từng đối mặt với các mối đe dọa tồn tại (ví dụ, quy định, mở rộng quy mô) và thích nghi. Kháng lượng tử là thử thách kỹ thuật lớn tiếp theo, nhấn mạnh tầm quan trọng của tư duy dài hạn trong các hệ thống phi tập trung.

Đây là lĩnh vực phát triển nhanh; các lộ trình có thể thay đổi theo các đột phá phần cứng hoặc thuật toán mới. Để cập nhật nhất, theo dõi các nguồn như Google Quantum AI, NIST, và các cuộc thảo luận của các nhà phát triển cốt lõi.