Quantum Computing Kills Bitcoin and Mining? Is This Alarmist?
- Core Viewpoint: Research from Google Quantum AI indicates that the threat quantum computers pose to the signature security of cryptocurrencies like Bitcoin is closer than previously estimated, but it is not an imminent crisis. Solutions like post-quantum cryptography already exist within the industry; the current challenge lies in driving a systemic upgrade across the entire ecosystem.
- Key Elements:
- Google's research reduced the estimated quantum resources needed to crack Bitcoin's ECDSA signatures by about 20 times. Theoretically, about 500,000 physical qubits could derive a private key from an exposed public key in approximately 9 minutes.
- The threat primarily targets the transaction signing process. The risk is concentrated during the brief window when a transaction is broadcast and for addresses whose historical public keys are already exposed, rather than undermining the entire blockchain or mining mechanism.
- The fault-tolerant quantum computer required for such an attack (needing ~500k physical qubits) still lags hundreds of times behind the current state-of-the-art (~1000 qubits), meaning the timeline for a practical threat remains distant.
- Google has moved its internal deadline for migrating to post-quantum cryptography forward to 2029, objectively compressing the industry's preparation cycle and suggesting quantum progress may be faster than anticipated.
- Independent research shows that using quantum computers for mining is completely uneconomical in terms of physical resources and energy consumption, requiring a scale far exceeding the existing Bitcoin network.
- Industry solutions are clear, including adopting NIST-standardized post-quantum signature algorithms (e.g., ML-DSA) and protocol upgrades within the Bitcoin network itself (e.g., BIP 360).
- The quantum threat is a systemic challenge affecting all internet infrastructure reliant on public-key cryptography, not just the cryptocurrency sector.
Ngày 31 tháng 3 năm 2026, Google Quantum AI, thuộc sở hữu của Google, đã công bố một whitepaper thu hút sự chú ý rộng rãi, tuyên bố rằng các tài nguyên cần thiết để máy tính lượng tử tương lai phá vỡ mã hóa Bitcoin đã giảm khoảng 20 lần so với ước tính trước đây. Nghiên cứu này nhanh chóng làm nóng cuộc thảo luận trong ngành, và tiêu đề lớn "Máy tính lượng tử phá vỡ Bitcoin trong 9 phút" bắt đầu lan truyền trên thị trường. Nhưng thành thật mà nói, nỗi sợ hãi này xuất hiện một hoặc hai lần mỗi năm, chỉ là lần này nghe có vẻ đặc biệt đáng sợ hơn vì cái tên Google đứng sau nó.
Chúng tôi đã tiến hành một phân tích có hệ thống về bài báo 57 trang này và nhiều nghiên cứu quan trọng được công bố cùng thời, để giải mã cho bạn độ tin cậy thực sự của những tuyên bố liên quan, tác động thực sự của sự phát triển máy tính lượng tử hiện tại đối với ngành công nghiệp tiền điện tử và khai thác, cũng như giai đoạn nào rủi ro liên quan thực sự đang ở và liệu nó có thực sự cận kề hay không.
Đánh giá lại rủi ro công nghệ
Theo truyền thống, tính bảo mật của Bitcoin được xây dựng dựa trên một mối quan hệ toán học một chiều. Khi tạo ví, hệ thống tạo ra một khóa riêng tư, và khóa công khai được suy ra từ khóa riêng tư. Khi sử dụng Bitcoin, người dùng cần chứng minh mình sở hữu khóa riêng tư, nhưng không phải bằng cách tiết lộ trực tiếp khóa riêng tư, mà là sử dụng khóa riêng tư để tạo ra một chữ ký mã hóa mà mạng lưới có thể xác minh. Cơ chế này an toàn vì máy tính hiện đại cần hàng tỷ năm để suy ngược khóa riêng tư từ khóa công khai, cụ thể là thời gian cần thiết để phá vỡ thuật toán chữ ký số đường cong elliptic (ECDSA) vượt xa phạm vi khả thi hiện tại, vì vậy blockchain từ góc độ mật mã học luôn được coi là không thể bị xâm phạm.
Nhưng sự xuất hiện của máy tính lượng tử đã phá vỡ quy tắc này. Cách thức hoạt động của nó khác biệt; nó không kiểm tra từng khóa một mà khám phá đồng thời tất cả các khả năng và sử dụng hiệu ứng giao thoa lượng tử để tìm ra khóa chính xác. Ví dụ, máy tính truyền thống giống như một người thử từng chìa khóa một trong một căn phòng tối, trong khi máy tính lượng tử giống như một vài chìa khóa vạn năng có thể khớp đồng thời tất cả các ổ khóa, tiếp cận câu trả lời đúng một cách hiệu quả hơn. Một khi máy tính lượng tử đủ mạnh, kẻ tấn công có thể nhanh chóng tính toán khóa riêng tư của bạn từ khóa công khai đã bị lộ, sau đó giả mạo một giao dịch để chuyển Bitcoin của bạn vào tài khoản của chính hắn. Một khi loại tấn công này xảy ra, do tính không thể đảo ngược của giao dịch blockchain, tài sản sẽ rất khó để thu hồi.
Ngày 31 tháng 3 năm 2026, Google Quantum AI, hợp tác với Đại học Stanford và Ethereum Foundation, đã công bố một whitepaper dài 57 trang. Trọng tâm của bài báo này là đánh giá mối đe dọa cụ thể của máy tính lượng tử đối với thuật toán chữ ký số đường cong elliptic (ECDSA). Hầu hết các blockchain và tiền điện tử sử dụng mật mã đường cong elliptic 256-bit dựa trên bài toán logarit rời rạc (ECDLP-256) để bảo vệ ví và giao dịch. Nhóm nghiên cứu phát hiện ra rằng các tài nguyên lượng tử cần thiết để phá vỡ ECDLP-256 đã giảm đáng kể.
Họ đã thiết kế một mạch lượng tử chạy thuật toán Shor, chuyên dụng để suy ngược khóa riêng tư từ khóa công khai. Mạch này cần chạy trên một loại máy tính lượng tử cụ thể, cụ thể là kiến trúc máy tính lượng tử siêu dẫn. Đây là hướng nghiên cứu chính hiện nay của các công ty như Google, IBM, đặc trưng bởi tốc độ tính toán nhanh nhưng cần nhiệt độ cực thấp để duy trì sự ổn định của các qubit. Với giả định rằng hiệu suất phần cứng đáp ứng tiêu chuẩn của bộ xử lý lượng tử hàng đầu của Google, cuộc tấn công như vậy có thể được hoàn thành trong vòng vài phút với ít hơn 500,000 qubit vật lý. Con số này thấp hơn khoảng 20 lần so với các ước tính trước đây.
Để đánh giá mối đe dọa này một cách trực quan hơn, nhóm nghiên cứu đã thực hiện mô phỏng tấn công. Họ đưa cấu hình mạch trên vào môi trường giao dịch thực tế của Bitcoin và phát hiện ra rằng một máy tính lượng tử lý thuyết có thể hoàn thành việc suy ngược khóa riêng tư từ khóa công khai đã công bố trong khoảng 9 phút, với tỷ lệ thành công khoảng 41%. Trong khi đó, thời gian trung bình để tạo một khối Bitcoin là 10 phút. Điều này có nghĩa là không chỉ khoảng 32% đến 35% nguồn cung Bitcoin có nguy cơ bị tấn công tĩnh vì khóa công khai đã bị lộ trên chuỗi, mà về mặt lý thuyết, kẻ tấn công còn có thể thực hiện một cuộc tấn công chặn giữa chừng trước khi giao dịch của bạn được xác nhận, để chuyển tiền trước. Mặc dù máy tính lượng tử có khả năng như vậy vẫn chưa xuất hiện, nhưng phát hiện này đã mở rộng cuộc tấn công lượng tử từ "thu hoạch tài sản tĩnh" sang "chặn giao dịch thời gian thực", cũng gây ra không ít lo lắng trên thị trường.
Google đồng thời đưa ra một thông tin quan trọng khác: công ty đã đẩy lùi thời hạn nội bộ cho việc chuyển đổi sang mật mã hậu lượng tử (PQC) về năm 2029. Nói một cách đơn giản, chuyển đổi mật mã hậu lượng tử là việc "thay ổ khóa" cho tất cả các hệ thống hiện nay phụ thuộc vào mã hóa RSA và đường cong elliptic, thay bằng những ổ khóa mà máy tính lượng tử khó phá vỡ. Trước khi Google công bố tài liệu whitepaper này, đây vốn là một dự án có chu kỳ kế hoạch dài. Trước đó, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đưa ra lộ trình là loại bỏ các thuật toán cũ trước năm 2030 và cấm hoàn toàn trước năm 2035, ngành công nghiệp phổ biến nghĩ rằng vẫn còn khoảng mười năm để chuẩn bị. Nhưng gần đây, dựa trên những tiến bộ mới nhất của chính mình trong ba hướng: phần cứng lượng tử, sửa lỗi lượng tử và ước tính tài nguyên phân tích nhân tử lượng tử, Google đánh giá mối đe dọa lượng tử đã đến gần hơn so với suy nghĩ trước đây, do đó đã đẩy lùi đáng kể thời hạn chuyển đổi nội bộ của mình về năm 2029. Điều này khách quan làm giảm chu kỳ chuẩn bị của toàn ngành và cũng gửi một tín hiệu đến ngành công nghiệp tiền điện tử: tiến bộ của máy tính lượng tử nhanh hơn dự kiến, nâng cấp bảo mật cần được đưa lên lịch trình sớm hơn. Đây chắc chắn là một nghiên cứu mang tính bước ngoặt, nhưng trong quá trình truyền thông, sự lo lắng cũng bị phóng đại. Chúng ta nên xem xét tác động này một cách hợp lý như thế nào?
Cuối cùng có cần lo lắng hay không
Máy tính lượng tử có làm cho toàn bộ mạng lưới Bitcoin thất bại không?
Có mối đe dọa, nhưng mối đe dọa tập trung ở cấp độ bảo mật chữ ký. Máy tính lượng tử không trực tiếp ảnh hưởng đến cấu trúc cơ bản của blockchain, cũng không làm cho cơ chế khai thác thất bại. Nó thực sự nhắm vào khâu chữ ký số. Mỗi giao dịch Bitcoin cần được ký bằng khóa riêng tư để chứng minh quyền sở hữu tiền. Mạng lưới xác minh xem chữ ký có chính xác hay không. Khả năng tiềm tàng của máy tính lượng tử là suy ngược khóa riêng tư sau khi khóa công khai đã được công bố, từ đó giả mạo chữ ký.
Điều này mang lại hai rủi ro thực tế. Một loại xảy ra trong quá trình giao dịch. Khi một giao dịch được khởi tạo, thông tin đi vào mạng lưới nhưng chưa được đóng gói vào khối, về lý thuyết tồn tại khả năng bị thay thế trước, loại tấn công này được gọi là "tấn công khi chi tiêu" (on-spend attack). Loại còn lại là nhắm vào các địa chỉ đã từng lộ khóa công khai trong lịch sử, chẳng hạn như ví lâu ngày không sử dụng hoặc địa chỉ được sử dụng lặp lại, loại tấn công này có thời gian dư dả hơn và cũng dễ hiểu hơn.
Nhưng cần nhấn mạnh rằng, những rủi ro này không áp dụng phổ biến cho tất cả Bitcoin hoặc tất cả người dùng. Chỉ trong khoảng thời gian vài phút cửa sổ khi bạn khởi tạo giao dịch, hoặc khi địa chỉ của bạn trong lịch sử đã từng lộ khóa công khai, bạn mới phải đối mặt với mối đe dọa. Đây không phải là sự lật đổ tức thì đối với toàn bộ hệ thống.
Mối đe dọa có đến nhanh như vậy không?
Điều kiện tiên quyết của "phá vỡ trong 9 phút" là đã chế tạo được một máy tính lượng tử chịu lỗi với 500,000 qubit vật lý. Trong khi chip Willow tiên tiến nhất hiện nay của Google chỉ có 105 qubit vật lý, bộ xử lý Condor của IBM khoảng 1,121 qubit, vẫn còn cách ngưỡng 500,000 qubit hàng trăm lần. Justin Drake, nhà nghiên cứu tại Ethereum Foundation, ước tính rằng xác suất xảy ra Ngày Phá vỡ Lượng tử (Q-Day) vào năm 2032 chỉ là 10%. Vì vậy, đây không phải là một cuộc khủng hoảng cận kề, nhưng cũng không phải là rủi ro đuôi có thể hoàn toàn bỏ qua.
Mối đe dọa lớn nhất của máy tính lượng tử là gì?
Bitcoin không phải là hệ thống bị ảnh hưởng nhiều nhất, nó chỉ là hệ thống có giá trị trực quan nhất và dễ được công chúng cảm nhận nhất. Thách thức mà máy tính lượng tử mang lại là một vấn đề hệ thống rộng lớn hơn. Tất cả cơ sở hạ tầng internet phụ thuộc vào mã hóa khóa công khai, bao gồm hệ thống ngân hàng, thông tin liên lạc chính phủ, email bảo mật, chữ ký phần mềm, hệ thống xác thực danh tính, đều sẽ đối mặt với cùng một mối đe dọa. Đây chính là lý do tại sao các tổ chức như Google, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) trong mười năm qua liên tục thúc đẩy việc chuyển đổi sang mật mã hậu lượng tử. Một khi máy tính lượng tử có khả năng tấn công thực tế xuất hiện, thứ bị ảnh hưởng sẽ không chỉ là tiền điện tử, mà là toàn bộ hệ thống tin cậy của thế giới kỹ thuật số. Do đó, đây không phải là một rủi ro đơn lẻ thuộc về Bitcoin, mà là một lần nâng cấp hệ thống hướng đến cơ sở hạ tầng thông tin toàn cầu.
Trí tưởng tượng và tính khả thi của khai thác lượng tử
Cùng ngày Google công bố bài báo, BTQ Technologies đã xuất bản một bài nghiên cứu có tiêu đề "Kardashev Scale Quantum Computing for Bitcoin Mining", định lượng tính khả thi của khai thác lượng tử từ góc độ vật lý và kinh tế học. Tác giả bài báo, Pierre-Luc Dallaire-Demers, đã xây dựng mô hình hoàn chỉnh cho tất cả các khâu kỹ thuật liên quan đến khai thác lượng tử, từ phần cứng cơ bản đến thuật toán cấp cao, từ đó ước tính chi phí thực tế của việc khai thác bằng máy tính lượng tử.
Kết quả nghiên cứu phát hiện ra rằng, ngay cả trong giả định thuận lợi nhất, việc khai thác bằng máy tính lượng tử vẫn cần khoảng 10⁸ qubit vật lý và công suất 10⁴ megawatt, tương đương với tổng đầu ra của một lưới điện quốc gia lớn. Trong khi đó, dưới độ khó của mạng chính Bitcoin vào tháng 1 năm 2025, các tài nguyên c
