Theo thông tin được cho là từ QCP Capital, vào ngày 1 tháng 4, các rủi ro của điện toán lượng tử đối với mật mã là có thật và mang tính hệ thống, vượt xa tiền mã hóa, sau một bài báo gần đây của Google đã làm dấy lại mối lo về tính an toàn của mật mã đường cong elliptic (elliptic curve cryptography) được sử dụng bởi Bitcoin và Ethereum.
Vì tuyên bố ngày 1 tháng 4 của QCP lại đưa rủi ro lượng tử trở lại trọng tâm
Theo một báo cáo chưa được xác nhận từ BlockBeats, QCP đã đưa ra một tuyên bố vào ngày 1 tháng 4, cho rằng các mối đe dọa lượng tử đối với các hệ thống mật mã không phải là suy đoán và nên được xem như các rủi ro hạ tầng mang tính hệ thống. Không có tài liệu nguồn trực tiếp nào từ QCP đối với tuyên bố này được xác minh độc lập, nhưng những lo ngại mà nó đề cập có cơ sở dựa trên một bài báo gần đây của Google Quantum AI.
Thời điểm là quan trọng. Google đã công bố vào ngày 25 tháng 3, 2026 rằng họ đặt mục tiêu năm 2029 cho quá trình chuyển đổi sang mật mã hậu lượng tử, trích dẫn tiến bộ trong phần cứng lượng tử, sửa lỗi và các ước tính về tài nguyên tấn công. Mốc thời gian đó đã rút ngắn vấn đề mà nhiều người trong ngành trước đây cho rằng là rất xa thành một khung thời gian ba năm.
Mục tiêu di chuyển PQC của Google
2029Google cho biết vào ngày 25 tháng 3, 2026 rằng họ đang nhắm để hoàn tất việc di chuyển sang mật mã hậu lượng tử vào năm 2029 khi phần cứng lượng tử, sửa lỗi và các ước tính tài nguyên tiến triển. Nguồn: GoogleBáo cáo cho biết lập luận của QCP rằng rủi ro không chỉ giới hạn ở tài sản kỹ thuật số đã định hình lại cuộc thảo luận, chuyển khỏi nỗi lo sợ về giá Bitcoin sang sự phụ thuộc rộng hơn của hạ tầng toàn cầu vào cùng các nguyên tắc mật mã đang bị soi xét hiện nay.
Điện toán lượng tử đe dọa ECC như thế nào đối với Bitcoin và Ethereum
Cả Bitcoin và Ethereum đều dựa vào mật mã đường cong elliptic, cụ thể là đường cong secp256k1, để suy ra khóa công khai từ khóa riêng. Tính bảo mật của mọi ví, mọi giao dịch đã ký, và mọi khóa quản trị hợp đồng thông minh đều phụ thuộc vào giả định rằng việc đảo ngược phép suy dẫn này là không khả thi về mặt tính toán.
Bài báo Google Quantum AI trực tiếp thách thức mốc thời gian của giả định đó. Bài báo ước tính rằng việc bẻ khóa 256-bit ECDLP cần khoảng 1.200 qubit logic và 90 triệu cổng Toffoli, hoặc tương đương 1.450 qubit logic và 70 triệu cổng Toffoli. Cả hai cấu hình đều có thể chạy với ít hơn 500.000 qubit vật lý.
Bài báo còn ước tính rằng một máy tính lượng tử liên quan về mặt mật mã có nhịp xung nhanh thế hệ đầu tiên (first-generation fast-clock) có thể giải secp256k1 trong khoảng 9 phút, tính trung bình. Hiện không tồn tại bất kỳ máy móc nào như vậy, nhưng yêu cầu về tài nguyên thấp hơn nhiều ước tính trước đó đã gợi ý.
“Tăng tốc khai thác nhờ lượng tử chủ yếu chỉ là màn phụ. Trộm cắp khóa riêng mới là vectơ tồn tại (existential) thực sự.”
— Cais Manai, thông qua The Defiant
Cách đặt vấn đề đó làm rõ điều thực sự đang bị đe dọa. Mối đe dọa không phải là các máy tính lượng tử sẽ khai thác Bitcoin nhanh hơn, mà là chúng có thể suy ra các khóa riêng từ các khóa công khai bị lộ, từ đó cho phép trộm cắp trực tiếp.
Bài báo của Google lượng hóa bề mặt tấn công hiện có. Trên Bitcoin, hơn 1,7 triệu BTC, gần 9% tổng số bitcoin, nằm trong các script khóa P2PK (P2PK locking scripts) thuộc thế hệ cũ (legacy) nơi khóa công khai được hiển thị vĩnh viễn trên chuỗi. Những đồng coin này không thể chuyển sang các định dạng địa chỉ an toàn hơn nếu không có khóa riêng ban đầu.
Trên Ethereum, mức độ phơi bày còn rộng hơn. Bài báo ước tính rằng 1.000 tài khoản Ethereum hàng đầu nắm giữ khoảng 20,5 triệu ETH trong các tài khoản mà khóa công khai của chúng có thể bị bẻ trong dưới chín ngày bởi một CRQC nhịp xung nhanh (fast-clock) khi các khóa được phơi bày thông qua hoạt động giao dịch.
Vượt ra ngoài từng ví, bài báo xác định khoảng $200 tỷ stablecoin và các tài sản thực đã được token hóa gắn với các khóa quản trị của Ethereum. Các hợp đồng liên kết với khóa quản trị này là nền tảng cho quản trị, cầu nối (bridges), oracle và người giám sát (guardians), khiến mức phơi bày mang tính hệ thống thay vì chỉ ở cấp độ ví.
Vì sao QCP nói mối đe dọa là mang tính hệ thống và không chỉ giới hạn ở tiền mã hóa
Tuyên bố được cho là của QCP nêu rõ rằng rủi ro lượng tử mở rộng ra ngoài tài sản kỹ thuật số. Cùng một mật mã đường cong elliptic đảm bảo an toàn cho Bitcoin và Ethereum cũng đồng thời là nền tảng cho các chứng chỉ TLS, thông tin liên lạc của chính phủ, cơ sở hạ tầng ngân hàng và các hệ thống quân sự trên toàn thế giới.
Đây là lập luận phân biệt cách nhìn theo hướng mang tính hệ thống với các gói phủ sóng nỗi sợ crypto thông thường. Nếu ECC có thể bị tổn thương, mọi hệ thống phụ thuộc vào nó đều phải đối mặt với bài toán di chuyển (migration problem), không chỉ các mạng blockchain. Sự khác biệt nằm ở chỗ: các khóa blockchain thường là bất biến (immutable) sau khi triển khai, trong khi các hệ thống tập trung có thể luân chuyển chứng chỉ và cập nhật giao thức dễ dàng hơn.
NIST đã hoàn thiện các tiêu chuẩn mật mã hậu lượng tử đầu tiên của Mỹ vào tháng 8 năm 2024, công bố FIPS 203, 204 và 205 và kêu gọi các quản trị viên bắt đầu tích hợp ngay lập tức. Trong NIST CSWP 39, được xuất bản vào ngày 19 tháng 12 năm 2025, cơ quan này nhấn mạnh khả năng “crypto agility” (tính linh hoạt về mật mã), các lộ trình di chuyển theo hướng lai (hybrid migration paths), và độ khó vận hành của việc thay thế các hệ thống ECDSA cũ (legacy).
Đối với các mạng blockchain, độ khó vận hành này còn lớn hơn đáng kể. Không có một cơ quan trung ương nào có thể thúc đẩy việc luân chuyển chứng chỉ. Mọi quá trình di chuyển sang các lược đồ mật mã hậu lượng tử sẽ cần các nâng cấp giao thức được phối hợp, di chuyển ví, và có thể cả các đợt hard fork gây tranh cãi.
Ngành crypto sẽ cần theo dõi điều gì nếu rủi ro lượng tử tăng tốc
Mối quan ngại ngay lập tức là mức độ sẵn sàng, chứ không phải việc bẻ gãy (breakage) đã được xác nhận. Hiện không tồn tại bất kỳ máy tính lượng tử nào có ý nghĩa về mặt mật mã. Nhưng khoảng cách giữa phần cứng hiện tại và các yêu cầu được dự phóng đang dần thu hẹp theo cách mà một số nhóm nghiên cứu hiện coi là có ý nghĩa về mặt vận hành.
“Câu hỏi thực sự là liệu hệ sinh thái blockchain có thể cho phép mình cư xử như thể năm 2029 là không thể xảy ra hay không.”
— Dr. Joseph Kearney, thông qua The QRL Blog
Các thảo luận về di chuyển bảo mật trong cả cộng đồng Bitcoin và Ethereum cho đến nay vẫn tiến triển chậm. Văn hóa nâng cấp thận trọng của Bitcoin khiến việc thay đổi giao thức nhanh là khó xảy ra. Ethereum có nhiều linh hoạt hơn nhờ quy trình quản trị (governance), nhưng lại gặp độ phức tạp do số lượng rất lớn các hợp đồng thông minh và khóa quản trị cần được di chuyển.
Danh sách theo dõi thực tiễn bao gồm tiến triển về sửa lỗi lượng tử (quantum error correction), các ước tính tài nguyên mới từ các nhóm nghiên cứu, và liệu các nhà phát triển giao thức có bắt đầu đề xuất các lược đồ chữ ký hậu lượng tử cụ thể hay không. Các tiêu chuẩn đã được NIST hoàn thiện cung cấp một khung mẫu ban đầu, nhưng việc điều chỉnh chúng cho các ca sử dụng của blockchain sẽ liên quan đến các đánh đổi về kích thước chữ ký, tốc độ xác minh và khả năng tương thích ngược.
Các nhà đầu tư khi đánh giá xem nên nắm giữ tài sản crypto nào trong dài hạn sẽ ngày càng cần cân nhắc mức độ từng giao thức đang giải quyết câu hỏi về di chuyển. Những dự án đã bắt đầu khám phá tích hợp chữ ký hậu lượng tử có thể nắm lợi thế mang tính cấu trúc, tương tự như cách những người đi đầu trong chu kỳ presale hiện tại đã thu hút sự chú ý nhờ định vị hướng tới tương lai.
Vì sao cuộc tranh luận này quan trọng đối với các diễn ngôn thị trường và nhận thức rủi ro
Các tiêu đề nghiên cứu từ Google mang trọng lượng lớn đối với diễn ngôn thị trường. Khi một trong những chương trình điện toán lượng tử hàng đầu thế giới công bố các mốc thời gian tấn công cụ thể cho Bitcoin và Ethereum, nó sẽ định hình nhận thức rủi ro giữa cả người tham gia tổ chức và người tham gia bán lẻ.
Cách nhìn mang tính hệ thống mở rộng đối tượng ra ngoài nhóm độc giả gốc crypto. Các nhà phân bổ vốn tổ chức (institutional allocators) vốn đã nắm giữ Bitcoin thông qua ETF, hoặc đang cân nhắc mức độ tiếp xúc với Ethereum, giờ đây có một yếu tố rủi ro được gọi tên, ánh xạ tới các khung thẩm định an ninh mạng hiện có của họ.
Đồng thời, giá Bitcoin vẫn tiếp tục phản ứng với các chất xúc tác vĩ mô như căng thẳng địa chính trị và dòng tiền ETF, chứ không phải rủi ro lượng tử một cách cụ thể. Không có bằng chứng rằng bài báo của Google hoặc tuyên bố QCP được đưa tin đã kích hoạt áp lực bán ngay lập tức hay làm định giá lại rủi ro một cách tức thời.
Sự không khớp đó tự nó cũng cung cấp thông tin. Thị trường đang coi rủi ro lượng tử là mối quan tâm trung hạn hơn là mối đe dọa ngay lập tức, phù hợp với cách đóng khung của chính bài báo. Công nghệ để thực hiện các cuộc tấn công này hiện vẫn chưa tồn tại.
Nguy cơ nằm ở giai đoạn chuyển tiếp. Nếu năng lực lượng tử tiến triển nhanh hơn so với nỗ lực di chuyển, “cửa sổ” cho các nâng cấp theo trật tự có thể đóng lại trước khi ngành sẵn sàng. Đóng góp của các phân tích như của QCP là định hình vấn đề này như một mối quan ngại trên toàn hạ tầng, đòi hỏi sự chuẩn bị phối hợp giữa các lĩnh vực thay vì các phản hồi rời rạc từ từng cộng đồng blockchain riêng lẻ.
Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên tài chính hoặc đầu tư. Thị trường tiền mã hóa và tài sản kỹ thuật số mang rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.
