Bitcoin đã sẵn sàng đối mặt với mối đe dọa lượng tử chưa?

Khoảng 6.9 triệu BTC đang nằm trong các ví có khóa công khai bị lộ. Con số này bao gồm khoảng 1 triệu đồng tiền được cho là liên kết với Satoshi Nakamoto. Nếu máy tính lượng tử phát triển đủ nhanh để phá vỡ mật mã đường cong elliptic, những đồng tiền đó sẽ trở thành mục tiêu tranh giành. Cộng đồng hiện đang đối mặt với một lựa chọn có thể định hình thập kỷ tiếp theo của Bitcoin: bảo vệ những đồng tiền đó hay để chúng biến mất.

Cuộc tranh luận đã trở thành tâm điểm tại ETH Denver tuần này, nơi các đồng tác giả của BIP 360, Hunter Beast và Isabel Foxen Duke, đã nêu rõ những rủi ro. Theo nhóm chuyên gia của họ, định dạng địa chỉ Taproot của mạng lưới đã để lộ một khóa công khai bị chỉnh sửa trên chuỗi, và đó không phải là loại lỗ hổng duy nhất.

Cụ thể thì điều gì đang gặp rủi ro?

Tính bảo mật của Bitcoin dựa trên các thuật toán chữ ký số đường cong elip (ECDSA và Schnorr) để bảo vệ khóa riêng. Máy tính cổ điển sẽ cần hàng tỷ năm để tấn công vét cạn mã hóa này. Máy tính lượng tử chạy thuật toán Schnorr có thể thực hiện điều đó nhanh hơn nhiều.

Các đồng tiền dễ bị tổn thương nhất là những đồng tiền nằm trong các địa chỉ Pay-to-Public-Key (P2PK) cũ, nơi khóa công khai luôn hiển thị trên blockchain. CoinShares ước tính khoảng 1.6 triệu BTC, tương đương khoảng 8% tổng nguồn cung, nằm trong các loại địa chỉ cũ này. Nhưng mức độ rủi ro còn mở rộng hơn nữa. Các địa chỉ Taproot cũng tiết lộ khóa công khai đã bị chỉnh sửa, các địa chỉ được sử dụng lại làm lộ khóa trong các giao dịch trước đó, và tổng cộng khoảng 30% tổng số Bitcoin nằm dưới các khóa công khai bị lộ.

Nhà phân tích Bitcoin Willy Woo đã chỉ ra một điều bất thường vào cuối năm ngoái: Việc sử dụng Taproot đã giảm từ 42% giao dịch năm 2024 xuống chỉ còn 20%. Ông lưu ý rằng ông chưa từng thấy một định dạng địa chỉ mới nào lại mất đi sự chấp nhận như vậy trước đây, đồng thời cho biết thêm rằng Taproot dễ bị tấn công lượng tử trong khi các định dạng cũ hơn như SegWit và Legacy thì không.

Ngày Q-Day còn bao lâu nữa?

Đây chính là điểm mấu chốt của sự bất đồng.

Ngày 20 tháng 2, Charles Edwards, người sáng lập Quỹ Capriole, đã công bố một báo cáo lập luận rằng giá trị hợp lý của Bitcoin nên được giảm 20% để phản ánh rủi ro lượng tử. Mô hình của ông đưa ra xác suất 20% rằng Ngày Lượng tử (thời điểm máy tính lượng tử có thể phá vỡ mã hóa của Bitcoin) sẽ đến vào năm 2028. Nếu mạng lưới không được nâng cấp, Edwards cảnh báo rằng mức chiết khấu sẽ tăng lên gần 40% vào năm 2027 và 60% vào năm 2028.

Edwards đã chỉ ra năm 2025 như một bằng chứng cho thấy thị trường đã phản ánh điều này vào giá cả. Mặc dù điều kiện sau sự kiện halving thuận lợi và thanh khoản toàn cầu tăng lên, Bitcoin đã ghi nhận năm giảm điểm đầu tiên trong lịch sử sau sự kiện halving. Ông cho rằng sự hoạt động kém hiệu quả này là do cái mà ông gọi là "Chân trời sự kiện lượng tử" (Quantum Event Horizon), điểm mà thời gian cần thiết để nâng cấp gần bằng thời gian còn lại trước Ngày halving.

CoinShares đã phản bác lại với một đánh giá hoàn toàn khác. Báo cáo tháng Hai của họ lập luận rằng mối đe dọa này ít nhất còn cách 10 đến 20 năm nữa, đòi hỏi các hệ thống lượng tử mạnh hơn khoảng 100,000 lần so với bất kỳ hệ thống nào hiện có. Họ ước tính rằng chỉ khoảng 10,200 BTC có thể bị đánh cắp và bán đủ nhanh để gây ra sự gián đoạn thị trường. Phần còn lại nằm rải rác trong hơn 32,000 ví cá nhân, trung bình mỗi ví chứa khoảng 50 BTC, khiến việc khai thác nhanh chóng trở nên bất khả thi ngay cả trong những giả định lạc quan nhất về hệ thống lượng tử.

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Còn về trí tuệ nhân tạo thì sao? Mối đe dọa trong tương lai gần mà chẳng ai nhắc đến.

Trong khi điện toán lượng tử thu hút sự chú ý của giới truyền thông, thì có một lỗ hổng bảo mật cấp bách hơn đang hiện hữu ngay trước mắt: việc tạo khóa yếu kém từ những năm đầu của Bitcoin.

Nhiều sự cố đã chỉ ra rằng các ví được tạo ra từ năm 2011 đến năm 2015 đôi khi sử dụng các bộ tạo số ngẫu nhiên bị lỗi với độ ngẫu nhiên có thể dự đoán được. Lỗ hổng Libbitcoin Explorer, được tiết lộ vào cuối năm 2025, đã làm lộ hơn 120,000 khóa riêng tư của Bitcoin vì phần mềm chỉ sử dụng thời gian hệ thống để tạo hạt giống ngẫu nhiên. Thuật toán Mersenne Twister-32 được sử dụng có không gian hạt giống giới hạn ở khoảng 4.3 tỷ giá trị có thể, khiến việc tái tạo bằng phương pháp vét cạn trở nên dễ dàng đối với bất kỳ ai biết thời điểm ví được tạo ra.

Đây là lúc trí tuệ nhân tạo (AI) phát huy tác dụng. Học máy hiện đại vượt trội trong việc nhận dạng mẫu. Mạng nơ-ron có thể phân tích các bộ tạo số giả ngẫu nhiên yếu, phát hiện sai lệch trong chuỗi hạt giống và dự đoán đầu ra hiệu quả hơn nhiều so với các phương pháp vét cạn truyền thống. Không giống như điện toán lượng tử, khả năng này đã có sẵn.

Vụ trộm hơn 127,000 BTC từ nhóm khai thác LuBian của Trung Quốc năm 2020, trị giá hơn 8 tỷ đô la theo giá hiện tại, có thể bắt nguồn từ các khóa riêng tư dễ đoán. Kẻ được gọi là "Blockchain Bandit" đã xác định được 732 khóa yếu. Ethereum Khóa riêng tư và việc đánh cắp âm thầm khoảng 45,000 ETH trong nhiều năm. BitcoinJS, một công cụ tạo ví được sử dụng rộng rãi, được phát hiện tạo ra các khóa có độ phức tạp không đủ, ảnh hưởng đến hàng triệu ví được tạo trước tháng 3 năm 2012.

Trí tuệ nhân tạo không cần hàng triệu qubit hay các trạng thái lượng tử được sửa lỗi. Nó cần các mẫu, và các bộ tạo khóa cũ chứa đầy các mẫu đó.

BIP 360 là gì và liệu nó có thể khắc phục vấn đề này không?

BIP 360 đã được hợp nhất vào kho lưu trữ Đề xuất Cải tiến Bitcoin chính thức vào ngày 11 tháng 2 năm 2026. Được đồng tác giả bởi Hunter Beast, Ethan Heilman và Isabel Foxen Duke, nó giới thiệu Pay-to-Merkle-Root (P2MR), một loại đầu ra mới được thiết kế để hoạt động giống như Taproot nhưng không có chi phí đường dẫn khóa dễ bị tấn công lượng tử.

Nói một cách đơn giản: các địa chỉ Taproot hiện tại để lộ khóa công khai đã được chỉnh sửa trên chuỗi. P2MR loại bỏ hoàn toàn sự lộ thông tin đó. Các giao dịch chi tiêu phải thông qua một quy trình xử lý bằng script và bằng chứng Merkle. Nhược điểm là kích thước giao dịch lớn hơn, nhưng bề mặt tấn công lượng tử sẽ bị thu hẹp.

BIP 360 không phải là giải pháp hoàn chỉnh. Nó là nền tảng cho các bản nâng cấp phần mềm (soft fork) trong tương lai, nhằm giới thiệu các lược đồ chữ ký hậu lượng tử thực sự như ML-DSA (Dilithium) hoặc SLH-DSA (SPHINCS+). Không có gì thay đổi tự động. Người dùng sẽ cần tự nguyện chuyển tiền của họ sang định dạng địa chỉ mới theo thời gian.

Tình thế tiến thoái lưỡng nan: đóng băng hay ăn cắp?

Câu hỏi khó nhất là điều gì sẽ xảy ra với những đồng xu không bao giờ di chuyển.

Một số đề xuất cho rằng nên đóng băng tất cả các địa chỉ P2PK và số tiền Satoshi sau một thời hạn nhất định. Những đề xuất khác lại lập luận rằng việc đóng băng tiền điện tử vi phạm các quyền sở hữu cốt lõi và lời hứa về tính bất biến của Bitcoin. Foxen Duke phát biểu tại ETH Denver rằng việc đạt được sự đồng thuận xung quanh các đề xuất đóng băng sẽ là "một vấn đề vô cùng khó khăn và đầy thách thức về mặt chính trị". Bà cảnh báo rằng nếu khả năng tính toán lượng tử xuất hiện trước khi đạt được sự đồng thuận về việc chuyển đổi, hậu quả đối với mạng lưới sẽ rất nghiêm trọng.

Edwards có quan điểm cứng rắn hơn, cho rằng tất cả các đồng tiền điện tử nên chuyển sang địa chỉ chống lượng tử vào năm 2028, và những đồng tiền chưa chuyển đổi sẽ bị đốt bỏ. Chủ tịch chiến lược Michael Saylor hoàn toàn bác bỏ tính cấp bách, cho rằng mối đe dọa lượng tử vẫn còn cần 10 đến 20 năm nữa mới chín muồi và Bitcoin sẽ tự động nâng cấp khi thời điểm thích hợp đến. Điều đó khiến ông gần gũi hơn với CoinShares và Adam Back, những người cho rằng mối đe dọa còn "hàng thập kỷ nữa mới xảy ra", hơn là với Edwards, người cho rằng thời gian đang trôi dần. Không phe nào giành được sự ủng hộ đa số, và cơ chế quản trị bảo thủ của Bitcoin khiến việc thay đổi giao thức nhanh chóng trở nên vô cùng khó khăn.

Vậy những người nắm giữ Bitcoin sẽ ra sao?

Bài học rút ra rất đơn giản và thiết thực.

• Nếu tiền điện tử của bạn nằm trong các địa chỉ P2PKH hoặc P2WPKH (SegWit) hiện đại và bạn chưa sử dụng lại địa chỉ nào, khóa công khai của bạn sẽ không hiển thị cho đến khi bạn thực hiện giao dịch. Hiện tại, bạn thuộc nhóm an toàn hơn.
• Nếu bạn đang giữ tiền điện tử trong các địa chỉ P2PK hoặc Taproot, hoặc nếu bạn tạo ví bằng phần mềm cũ từ năm 2011 đến 2015, mức độ rủi ro của bạn sẽ cao hơn.
• Việc chuyển tiền sang các loại địa chỉ mới hơn sẽ phát sinh phí giao dịch nhưng loại bỏ rủi ro tiếp xúc lâu dài.

Khung CNSA 2.0 của Cơ quan An ninh Quốc gia Hoa Kỳ đã kêu gọi xây dựng các hệ thống an toàn lượng tử vào năm 2030. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) có kế hoạch loại bỏ dần mật mã đường cong elliptic trong các hệ thống liên bang vào giữa những năm 2030. giá BTC, Nó không hoạt động trong môi trường chân không.

Dù ngày Q-Day còn 3 năm hay 20 năm nữa, thì thời gian chuẩn bị đã bắt đầu. Và trong khi mọi người đang dõi theo những đột phá lượng tử, thì công nghệ nhận dạng mẫu dựa trên trí tuệ nhân tạo đã bắt đầu phân tích những ví Bitcoin lâu đời và yếu nhất.

Nguồn:

• Giải mã Bài viết này sẽ đề cập đến buổi thảo luận của các đồng tác giả BIP 360 tại ETH Denver về rủi ro lượng tử và các khóa công khai bị lộ.
• Đầu tư Capriole Báo cáo nghiên cứu của Charles Edwards về Hệ số chiết khấu lượng tử của Bitcoin và mô hình xác suất Ngày Q.
• CoinShares Báo cáo nghiên cứu đầy đủ lập luận rằng mối đe dọa lượng tử sẽ xuất hiện trong vòng 10-20 năm nữa với tác động thị trường hạn chế.
• Tạp chí Bitcoin Thông báo về việc sáp nhập BIP 360 vào kho lưu trữ chính thức của BIP vào ngày 11 tháng 2 năm 2026.
• CoinDesk Phân tích vị trí của các nhà phát triển và vai trò của BIP 360 trong công tác chuẩn bị cho kỷ nguyên lượng tử.
• Cointelegraph Bài viết đề cập đến dữ liệu về sự sụt giảm lượng người dùng Taproot của Willy Woo và đề xuất về thời hạn chuyển đổi của Charles Edwards.
• Tin tức ĐL Bài viết này đề cập đến quan điểm của Saylor rằng điện toán lượng tử sẽ đe dọa Bitcoin trong vòng 10-20 năm tới.
• Blog Tangem Phân tích chuyên sâu về các lỗ hổng bảo mật của bộ tạo số ngẫu nhiên yếu trong các ví Bitcoin đời đầu.
• Tin tức Bitcoin Ethereum Thông tin về việc tiết lộ lỗ hổng bảo mật của PRNG trong Libbitcoin Explorer.
• BIP360.org Tài liệu kỹ thuật và đặc tả chính thức về BIP 360 từ các đồng tác giả của đề xuất.