Máy tính lượng tử có thể giết chết Bitcoin và khai thác mỏ không? Điều này có phải là lời đồn thổi quá mức không

Vào ngày 31 tháng 3 năm 2026, Google Quantum AI thuộc Google đã phát hành một bản báo cáo trắng thu hút sự chú ý rộng rãi, cho biết rằng nguồn lực cần thiết để máy tính lượng tử trong tương lai phá vỡ mã hóa của Bitcoin đã giảm khoảng 20 lần so với dự đoán trước đó. Nghiên cứu này nhanh chóng trở thành chủ đề thảo luận trong ngành, tiêu đề lớn “Máy tính lượng tử phá vỡ Bitcoin trong 9 phút” bắt đầu lan truyền trên thị trường. Nhưng thành thật mà nói, loại hoảng loạn này mỗi năm đều xuất hiện vài lần, chỉ là lần này nhờ tên tuổi của Google nên nghe có vẻ đáng sợ hơn.

Chúng tôi đã hệ thống hóa 57 trang của bài báo này cùng nhiều nghiên cứu quan trọng được công bố cùng thời điểm, để phân tích độ tin cậy của các tuyên bố liên quan, mức độ ảnh hưởng thực sự của sự phát triển của máy tính lượng tử đối với tiền mã hóa và ngành khai thác, cũng như các rủi ro liên quan đang ở giai đoạn nào, có thực sự cấp bách hay không.

Đánh giá lại rủi ro công nghệ

Trước đây, tính an toàn của Bitcoin dựa trên một mối quan hệ toán học một chiều. Khi tạo ví, hệ thống sẽ sinh ra một khoá riêng, và khoá công khai được suy ra từ khoá riêng đó. Khi sử dụng Bitcoin, người dùng cần chứng minh mình sở hữu khoá riêng, nhưng không tiết lộ trực tiếp khoá riêng, mà tạo ra một chữ ký mã hoá có thể xác thực qua mạng. Cơ chế này an toàn vì máy tính hiện đại cần hàng tỷ năm để tìm ra khoá riêng từ khoá công khai, cụ thể là thời gian để phá vỡ thuật toán chữ ký số Elliptic Curve Digital Signature Algorithm (ECDSA) vượt xa phạm vi khả thi hiện tại, do đó blockchain từ góc độ mật mã luôn được xem là không thể bị tấn công.

Nhưng sự xuất hiện của máy tính lượng tử đã phá vỡ quy tắc này. Nó hoạt động khác, không kiểm tra từng khoá một, mà đồng thời khám phá tất cả khả năng, sử dụng hiệu ứng nhiễu lượng tử để tìm ra khoá đúng. Ví dụ, máy tính truyền thống như người thử từng chiếc chìa khoá trong căn phòng tối, còn máy lượng tử như một chiếc chìa khoá vạn năng có thể cùng lúc phù hợp với tất cả các ổ khoá, tìm ra đáp án chính xác hiệu quả hơn. Một khi máy lượng tử đủ mạnh, kẻ tấn công có thể nhanh chóng tính ra khoá riêng từ khoá công khai của bạn, rồi giả mạo giao dịch, chuyển Bitcoin của bạn sang tên mình. Nếu xảy ra, do tính không thể hoàn tác của giao dịch blockchain, tài sản sẽ rất khó thu hồi.

Vào ngày 31 tháng 3 năm 2026, Google Quantum AI phối hợp với Đại học Stanford và Quỹ Ethereum đã phát hành một bản báo cáo trắng dài 57 trang. Trọng tâm của bài báo là đánh giá mối đe dọa của máy tính lượng tử đối với thuật toán chữ ký số Elliptic Curve Digital Signature Algorithm (ECDSA). Hầu hết các blockchain và tiền mã hóa đều sử dụng mã hoá dựa trên vấn đề logarit rời rạc (ECDLP-256) với đường cong elliptic 256-bit để bảo vệ ví và giao dịch. Nhóm nghiên cứu phát hiện rằng nguồn lực lượng tử cần để phá vỡ ECDLP-256 đã giảm rõ rệt.

Họ đã thiết kế một mạch lượng tử chạy thuật toán Shor, chuyên dùng để tìm ra khoá riêng từ khoá công khai. Mạch này cần hoạt động trên các máy tính lượng tử loại siêu dẫn, là công nghệ chính mà Google, IBM và các công ty khác đang phát triển, có đặc điểm là tốc độ tính toán nhanh nhưng đòi hỏi nhiệt độ cực thấp để duy trì trạng thái ổn định của qubit. Giả sử phần cứng đạt tiêu chuẩn của bộ xử lý lượng tử hàng đầu của Google, loại tấn công này có thể hoàn thành trong vài phút với chưa tới 500.000 qubit vật lý. Con số này giảm khoảng 20 lần so với ước tính trước đó.

Để đánh giá rõ hơn về mối đe dọa này, nhóm nghiên cứu đã thực hiện mô phỏng phá vỡ. Họ đưa mạch lượng tử này vào môi trường giao dịch thực của Bitcoin, phát hiện rằng một máy tính lượng tử lý thuyết có thể trong khoảng 9 phút để hoàn tất quá trình tìm ra khoá riêng từ khoá công khai, với xác suất thành công khoảng 41%. Trong khi đó, thời gian trung bình để tạo khối của Bitcoin là 10 phút. Điều này có nghĩa là hơn 32% đến 35% lượng cung Bitcoin đã bị lộ khoá công khai trên chuỗi, đối mặt nguy cơ bị tấn công tĩnh, đồng thời kẻ tấn công có thể trước cả khi giao dịch của bạn được xác nhận, chặn đứng và chuyển tiền đi trước. Dù chưa xuất hiện máy tính lượng tử đủ mạnh như vậy, phát hiện này đã mở rộng mối đe dọa từ “thu hoạch tài sản tĩnh” sang “chặn bắt giao dịch thời gian thực”, gây ra lo lắng không nhỏ trên thị trường.

Google cũng cung cấp một thông tin quan trọng khác: công ty đã đẩy sớm hạn chót chuyển đổi sang mã hoá hậu lượng tử (Post-Quantum Cryptography - PQC) đến năm 2029. Nói cách khác, quá trình chuyển đổi này là thay thế toàn bộ hệ thống hiện tại dựa trên RSA và elliptic curve bằng các hệ mã khó bị phá vỡ bởi máy tính lượng tử. Trước khi Google công bố báo cáo này, đó là một dự án dài hạn, dự kiến kéo dài nhiều năm. Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã đề ra lộ trình là đến năm 2030 sẽ loại bỏ các thuật toán cũ, đến 2035 hoàn toàn ngừng sử dụng, ngành công nghiệp nghĩ rằng còn khoảng 10 năm để chuẩn bị. Nhưng dựa trên tiến bộ mới nhất về phần cứng lượng tử, sửa lỗi lượng tử và khả năng phân tích số lượng tử, Google nhận định mối đe dọa lượng tử đã đến gần hơn dự kiến, nên đã đẩy hạn chót nội bộ lên trước, là năm 2029. Điều này rút ngắn thời gian chuẩn bị của toàn ngành, đồng thời gửi đi tín hiệu rằng tiến trình phát triển của máy tính lượng tử nhanh hơn dự đoán, việc nâng cấp an toàn cần phải được đưa vào lịch trình sớm hơn. Đây là một bước đột phá trong nghiên cứu, nhưng trong quá trình truyền thông, sự lo lắng đã bị thổi phồng. Chúng ta cần nhìn nhận vấn đề này một cách lý trí.

Có cần phải lo lắng không

1. Máy tính lượng tử có làm toàn bộ mạng lưới Bitcoin mất an toàn không?

Có mối đe dọa, nhưng tập trung vào lớp bảo vệ chữ ký số. Máy tính lượng tử không ảnh hưởng trực tiếp đến cấu trúc nền tảng của blockchain hay cơ chế khai thác. Nó thực sự nhắm vào phần chữ ký số. Mỗi giao dịch Bitcoin đều cần ký bằng khoá riêng để chứng minh quyền sở hữu. Mạng xác thực chữ ký đó đúng hay sai. Khả năng tiềm tàng của máy lượng tử là sau khi có khoá công khai, có thể tìm ra khoá riêng để giả mạo chữ ký.

Điều này mang lại hai rủi ro thực tế. Một là trong quá trình giao dịch. Khi bạn gửi một giao dịch, thông tin đi vào mạng nhưng chưa được đóng gói vào khối, có khả năng bị kẻ khác chặn trước, gọi là “on-spend attack”. Hai là đối với các địa chỉ đã từng lộ khoá công khai trong quá khứ, như ví lâu không hoạt động hoặc dùng đi dùng lại, rủi ro này dễ hơn và dễ hiểu hơn.

Tuy nhiên, cần nhấn mạnh rằng những rủi ro này không đồng thời xảy ra với tất cả các ví Bitcoin hay tất cả người dùng. Chỉ trong khoảng thời gian vài phút khi bạn gửi giao dịch, hoặc với các địa chỉ đã từng lộ khoá công khai, mới có nguy cơ. Không phải toàn bộ hệ thống bị đe dọa ngay lập tức.

2. Liệu mối đe dọa này có đến nhanh không?

“9 phút phá vỡ” dựa trên giả thiết đã có một máy lượng tử lỗi dung 50 vạn qubit. Hiện tại, chip Willow của Google chỉ có 105 qubit, IBM có Condor khoảng 1.121 qubit, còn cách ngưỡng 50 vạn còn cách rất xa. Các nhà nghiên cứu của Ethereum, Justin Drake, ước tính khả năng xảy ra ngày “Q-Day” (ngày máy lượng tử phá vỡ) vào năm 2032 chỉ khoảng 10%. Vì vậy, đây không phải là mối đe dọa cấp bách, nhưng cũng không thể bỏ qua rủi ro nhỏ.

3. Mối đe dọa lớn nhất của máy lượng tử là gì?

Bitcoin không phải là hệ thống bị ảnh hưởng lớn nhất, chỉ là hệ thống rõ ràng nhất, dễ nhận biết nhất. Thách thức từ máy lượng tử là vấn đề hệ thống rộng hơn. Tất cả các hạ tầng internet dựa trên mã hoá khoá công khai, bao gồm ngân hàng, chính phủ, email an toàn, chữ ký phần mềm, hệ thống xác thực danh tính, đều sẽ đối mặt cùng một mối đe dọa. Đó chính là lý do Google, NSA, NIST đã liên tục thúc đẩy quá trình chuyển đổi sang mã hoá hậu lượng tử trong suốt thập kỷ qua. Khi máy tính lượng tử thực sự có khả năng tấn công, không chỉ tiền mã hoá mà toàn bộ niềm tin vào thế giới số sẽ bị ảnh hưởng. Vì vậy, đây không chỉ là rủi ro riêng của Bitcoin, mà là một cuộc nâng cấp hệ thống toàn cầu về thông tin.

Ý tưởng khai thác Bitcoin bằng máy lượng tử và khả năng thực tế

Cùng ngày Google công bố báo cáo, BTQ Technologies đã phát hành bài nghiên cứu mang tên “Kardashev Scale Quantum Computing for Bitcoin Mining”, định lượng khả năng khai thác Bitcoin bằng máy lượng tử từ góc độ vật lý và kinh tế. Tác giả Pierre-Luc Dallaire-Demers mô hình toàn bộ các bước liên quan đến phần cứng và thuật toán, ước tính chi phí thực tế của việc khai thác Bitcoin bằng máy lượng tử.

Kết quả cho thấy, ngay cả trong giả thuyết tối ưu nhất, khai thác Bitcoin bằng máy lượng tử vẫn cần khoảng 10⁸ qubit vật lý và 10⁴ terawatt công suất, tương đương một mạng lưới điện quốc gia lớn. Với độ khó của mạng lưới Bitcoin tháng 1 năm 2025, nguồn lực này tăng lên đến khoảng 10²³ qubit và 10²⁵ watt, gần bằng năng lượng của một ngôi sao. Trong khi đó, tổng tiêu thụ điện của toàn bộ mạng Bitcoin hiện là khoảng 13-25 gigawatt, thấp hơn nhiều so với năng lượng cần cho khai thác bằng máy lượng tử.

Nghiên cứu còn chỉ ra rằng, lợi thế của thuật toán Grover trong lý thuyết sẽ bị các chi phí thực tế cân bằng, không thể chuyển thành lợi nhuận khai thác thực sự. Khai thác Bitcoin bằng máy lượng tử về mặt vật lý và kinh tế đều không khả thi.

Google không phải là tổ chức duy nhất nghiên cứu vấn đề này. Coinbase, Ethereum Foundation, Trung tâm nghiên cứu blockchain Stanford đều đã bắt đầu các dự án liên quan. Justin Drake nhận xét: “Đến năm 2032, khả năng máy lượng tử từ khoá công khai của secp256k1 ECDSA bị phục hồi ít nhất 10%. Dù còn cảm giác rằng trước 2030 chưa thể có máy lượng tử đủ mạnh về mật mã, nhưng đã đến lúc bắt đầu chuẩn bị.”

Vì vậy, hiện tại chúng ta không cần quá lo lắng về tác động của máy lượng tử đến khai thác, vì nguồn lực cần quá lớn, vượt xa khả năng kinh tế hợp lý. Không ai bỏ ra nhiều năng lượng như vậy để tranh giành 3,125 Bitcoin trong một khối.

Tiền mã hoá sẽ không biến mất, nhưng cần nâng cấp

Nếu nói máy tính lượng tử đặt ra một vấn đề, thì ngành công nghiệp đã có câu trả lời: “Mật mã hậu lượng tử” (Post-Quantum Cryptography - PQC), các thuật toán mã hoá chống lại máy tính lượng tử. Các hướng công nghệ cụ thể gồm có các thuật toán ký số chống lượng tử, tối ưu hoá cấu trúc địa chỉ để giảm thiểu lộ khoá công khai, và nâng cấp giao thức dần dần chuyển đổi. Hiện NIST đã hoàn tất tiêu chuẩn hoá các thuật toán hậu lượng tử, trong đó ML-DSA (thuật toán ký số dựa trên lưới mô-đun, FIPS 204) và SLH-DSA (thuật toán ký số không trạng thái dựa trên hàm băm, FIPS 205) là hai giải pháp chính.

Về mặt mạng lưới Bitcoin, BIP 360 (Pay-to-Merkle-Root, viết tắt P2MR) đã chính thức được đưa vào danh mục đề xuất cải tiến Bitcoin từ đầu năm 2026. Nó nhằm mục đích khắc phục điểm yếu của nâng cấp Taproot năm 2021, vốn làm lộ khoá công khai qua “đường dẫn khoá” trong giao dịch. Taproot ban đầu nhằm nâng cao quyền riêng tư và hiệu quả, nhưng chức năng “chi tiêu qua đường dẫn khoá” sẽ làm lộ khoá công khai, có thể trở thành mục tiêu tấn công lượng tử trong tương lai. BIP 360 đề xuất loại bỏ đường dẫn này, thay đổi cấu trúc giao dịch, để không cần hiển thị khoá công khai khi chuyển tiền, giảm thiểu rủi ro lượng tử từ nguồn.

Đối với ngành tiền mã hoá, việc nâng cấp blockchain liên quan đến khả năng tương thích trên chuỗi, hạ tầng ví, hệ thống địa chỉ, chi phí chuyển đổi của người dùng, và sự phối hợp của cộng đồng, đòi hỏi các bên tham gia từ giao thức, khách hàng, ví, sàn giao dịch, tổ chức lưu ký đến người dùng phổ thông cùng chung tay cập nhật hệ thống. Nhưng ít nhất toàn ngành đã có nhận thức chung, việc triển khai chỉ còn là vấn đề thực thi và thời gian.

Tiêu đề nghe có vẻ gây sốc, thực tế không quá cấp bách

Sau khi phân tích kỹ các tiến bộ mới nhất này, có thể thấy mọi chuyện không quá đáng sợ như truyền thông đưa tin. Nghiên cứu về lượng tử của con người đang tiến nhanh, nhưng chúng ta vẫn còn đủ thời gian để đối phó. Bitcoin ngày nay không phải là một hệ thống tĩnh, mà là một mạng lưới liên tục tiến hóa trong hơn một thập kỷ qua. Từ nâng cấp script đến Taproot, từ cải thiện quyền riêng tư đến các giải pháp mở rộng, nó luôn thay đổi để cân bằng giữa an toàn và hiệu quả.

Thách thức từ máy tính lượng tử có thể chỉ là lý do để nâng cấp hệ thống tiếp theo. Đồng hồ lượng tử đang tích tắc. Tin vui là chúng ta có thể nghe thấy tiếng của nó, và còn đủ thời gian để phản ứng. Trong thời đại mà khả năng tính toán liên tục tiến bộ, điều chúng ta cần làm là đảm bảo rằng các cơ chế tin cậy trong thế giới mã hoá luôn đi trước các mối đe dọa công nghệ.