Bitcoin(BTC) trước “đe dọa lượng tử”: Core dev khẳng định đã có lộ trình kháng lượng tử, trọng tâm là đồng thuận cộng đồng

**Bitcoin(BTC) và “đe dọa từ máy tính lượng tử”: Core dev khẳng định đã có lộ trình ứng phó, trọng tâm là đồng thuận xã hội hơn là kỹ thuật**

Theo Unchained Podcast đưa tin ngày 22 (giờ địa phương), kỹ sư Bitcoin mã nguồn mở Matt Corallo lên tiếng phản bác quan điểm cho rằng **“Bitcoin(BTC) đang phớt lờ *đe dọa lượng tử*”**. Corallo khẳng định việc chuẩn bị đã và đang diễn ra, với hai bước kỹ thuật rõ ràng, và nhấn mạnh tranh luận lớn nhất không nằm ở công nghệ, mà ở thời điểm cộng đồng quyết định chặn các giao dịch theo cơ chế cũ.

Corallo cho biết, để Bitcoin trở nên *kháng lượng tử* (quantum-resistant), cần hai bước chính: bổ sung khả năng “commit” vào khóa công khai hậu lượng tử (*post-quantum public key*), sau đó mới bàn đến việc khi nào vô hiệu hóa hoàn toàn các đường chi tiêu (spend path) hiện tại vốn được xem là dễ tổn thương trước máy tính lượng tử.

Phát biểu này là phản hồi trực tiếp trước nhận định của Nick Carter từ Castle Island Ventures, người cáo buộc các nhà phát triển Bitcoin đang “đi như mộng du” trước rủi ro lượng tử. Corallo cho rằng cách đóng khung vấn đề như vậy bỏ qua cả lượng nghiên cứu – kỹ thuật đang diễn ra, lẫn đặc điểm an toàn quan trọng trong kiến trúc ví Bitcoin hiện nay.

bình luận: Ở góc nhìn truyền thông, *“đe dọa lượng tử”* lâu nay thường được mô tả theo kiểu tận thế — chỉ cần xuất hiện máy tính lượng tử “đủ mạnh” là toàn bộ Bitcoin sụp đổ. Corallo đang cố kéo lại cuộc tranh luận về thực tế kỹ thuật: hệ thống đã có những “điểm neo an toàn” từ trước, và vấn đề chính là cách tổ chức một quá trình di cư (migration) trật tự, có đồng thuận.

**Phần lớn ví Bitcoin đã có “neo an toàn lượng tử” ngay trong kiến trúc**

Theo Corallo, điểm mấu chốt đang bị bỏ qua là cách các ví dựa trên *seed phrase* (cụm từ khóa khởi tạo ví) vận hành. Dù hệ thống khóa công khai – chữ ký hiện dùng trên chuỗi có thể bị tấn công trong tương lai nếu xuất hiện máy tính lượng tử đủ mạnh về mặt mật mã (*cryptographically relevant quantum computer*), thì ở tầng sinh ví (derivation) đã tồn tại lớp bảo vệ tương đối an toàn hơn.

Cụ thể, đa số ví hiện đại không lộ ngay khóa công khai cho mọi đầu ra (output) từ đầu, mà thường dựa trên *xác thực qua địa chỉ/seed*, kết hợp với các chuẩn như BIP32, BIP39, BIP44… Điều này tạo ra một dạng **“neo an toàn lượng tử”** ở tầng dẫn xuất khóa: từ *seed phrase*, ví hoàn toàn có thể chuyển hướng sang các lược đồ khóa công khai hậu lượng tử mà không nhất thiết phải thay đổi toàn bộ hệ thống trong một lần.

Theo Corallo, đặc trưng kiến trúc này làm cho bài toán *migration* khác hẳn với nỗi lo “tất cả phải nâng cấp ngay, chịu chi phí khổng lồ”. Thay vào đó, có thể thiết kế con đường để mạng lưới chuẩn bị sẵn, nhưng chưa cần áp dụng ngay các chữ ký hậu lượng tử có kích thước rất lớn lên chuỗi. Khi rủi ro lượng tử trở nên sát sườn hơn, cú sốc chuyển đổi đối với hệ thống sẽ được giảm thiểu đáng kể.

bình luận: Nói đơn giản, **từ khóa** ở đây là chuẩn bị hạ tầng “đi trước một bước”, để đến lúc buộc phải dùng chữ ký hậu lượng tử, ví đã có mọi thứ sẵn trong nền — người dùng chỉ cần “bấm nút” thay vì đại tu lại toàn bộ tài sản.

**Hai bước trong lộ trình “kháng lượng tử”: Bước 1 gần như đã sẵn sàng, bước 2 là bài toán chính trị – xã hội**

Trong trao đổi với Unchained, Corallo mô tả lộ trình *post-quantum* cho **Bitcoin(BTC)** gồm hai giai đoạn:

1. Thêm khả năng “commit” vào khóa công khai hậu lượng tử

2. Quyết định thời điểm vô hiệu hóa các đường chi tiêu “di sản” (legacy) dễ bị lượng tử tấn công

Về **bước 1**, Corallo khẳng định đây là phần “phải làm sớm” và đang tiến triển thuận lợi. Hướng tiếp cận được bàn luận nhiều là **chữ ký dựa trên hàm băm** (*hash-based signatures*), vốn có cơ sở mật mã học vững chắc và được xem là một trong những lựa chọn an toàn nhất trong bối cảnh hậu lượng tử.

Anh cho biết, trong cộng đồng kỹ thuật đã tồn tại mức độ “đồng thuận khá mạnh” với cách tiếp cận này, với ví dụ là đề xuất **BIP 360**. Các tranh luận hiện không còn dừng ở chuyện “có làm hay không”, mà đã dịch chuyển sang chi tiết thiết kế: nên đưa vào theo định dạng nào, cấu trúc dữ liệu ra sao, tương thích thế nào với hệ thống hiện tại. Nói cách khác, bước 1 đã bước vào giai đoạn hoàn thiện kỹ thuật và tiêu chuẩn hóa.

Ngược lại, **bước 2** – quyết định lúc nào ngừng coi các đường chi tiêu cũ (dựa trên lược đồ chữ ký hiện tại) là hợp lệ – lại là câu chuyện “chính trị” khó khăn hơn nhiều so với kỹ thuật. Bởi ở thời điểm đó, mọi **coin chưa được di cư** (bao gồm cả coin bị mất ví, coin ngủ đông nhiều năm) sẽ bị đẩy vào trung tâm cuộc tranh luận: chuỗi nào là “Bitcoin chính thống”, tài sản nào còn được công nhận, thị trường sẽ định giá các nhánh fork ra sao…

bình luận: Tiền lệ SegWit, Taproot hay các lần fork lớn trên Bitcoin cho thấy, những thay đổi ảnh hưởng đến quyền chi tiêu coin luôn tiềm ẩn rủi ro chia rẽ cộng đồng. Đẩy nhanh bước 2 khi chưa có sự đồng thuận xã hội rộng rãi rất dễ biến *“nâng cấp bảo mật”* thành *“chiến tranh fork”*.

**Nâng cấp phải “miễn phí ở hiện tại”: Gánh nặng phí và dung lượng là rào cản**

Lý do Corallo đề xuất thúc đẩy mạnh bước 1 nhưng trì hoãn việc cưỡng chế bước 2 liên quan trực tiếp đến **chi phí giao dịch**. Các sơ đồ chữ ký hậu lượng tử, đặc biệt là chữ ký dựa trên hàm băm, thường có kích thước dữ liệu lớn hơn nhiều so với ECDSA/Schnorr hiện tại. Điều này làm tăng dung lượng mỗi giao dịch, kéo theo phí giao dịch cao hơn trên mạng lưới **Bitcoin(BTC)**.

Nếu nâng cấp được thiết kế theo kiểu “chuyển ngay sang chữ ký hậu lượng tử, giao dịch nào cũng to và đắt”, các ví và người dùng sẽ có động cơ trì hoãn tối đa việc chuyển đổi, vì chi phí quá lớn. Đó là điều Corallo muốn tránh.

Theo anh, cần một lộ trình nơi **“nâng cấp bây giờ là miễn phí (free for now)”**:

– Ví đã biết cách tạo khóa hậu lượng tử,

– Đã biết cách ký và chi tiêu theo đường mới,

– Nhưng chưa cần sử dụng ngay chữ ký hậu lượng tử cồng kềnh trên chuỗi chính trong mọi giao dịch.

Như vậy, khối lượng dữ liệu lớn chỉ xuất hiện khi thật sự cần, còn ở giai đoạn chuẩn bị, người dùng gần như không bị ảnh hưởng về phí và trải nghiệm. Thời điểm kích hoạt cưỡng chế, cũng như phạm vi áp dụng, sẽ được quyết định sau, dựa trên mức độ trưởng thành của công nghệ và mức độ đồng thuận trong cộng đồng.

bình luận: Về bản chất, Corallo đang nhấn mạnh: **từ khóa “nâng cấp hậu lượng tử”** hiện tại nên được hiểu là “gài sẵn đường thoát hiểm vào hạ tầng”, chứ không phải “bắt người dùng dọn nhà ngay lập tức với chi phí gấp nhiều lần hiện nay”.

**Ngược dòng chỉ trích “không ai làm gì”: Trao đổi hậu lượng tử chiếm tới 30–40% mailing list**

Trước chỉ trích cho rằng cộng đồng phát triển Bitcoin gần như bỏ mặc chủ đề *kháng lượng tử*, Corallo nêu dẫn chứng ngược lại. Anh cho biết các tổ chức nghiên cứu như Blockstream Research, Chaincode Labs… vẫn đang duy trì các nhánh nghiên cứu và triển khai liên quan, trong đó có những công việc gắn với **BIP 360** và nhóm tác giả như Ethan Heilman.

Đáng chú ý, Corallo tiết lộ đã có thời điểm mà trao đổi về **hậu lượng tử (post-quantum)** chiếm đến **30–40%** tổng lượng email trên mailing list phát triển Bitcoin. Điều này cho thấy, trái với hình dung “không ai đoái hoài”, câu chuyện *Quantum-resistant Bitcoin* là một chủ đề kỹ thuật được quan tâm thường xuyên, dù không phải lúc nào cũng nổi lên trên mặt báo.

Anh cũng thừa nhận, quá trình di cư sẽ không thể hoàn thành trong thời gian ngắn. Ngay cả khi hạ tầng đã sẵn sàng, việc các ví đang hoạt động lần lượt chuyển sang đường chi tiêu mới có thể kéo dài nhiều năm. Khoảnh khắc mà mạng lưới quyết định “chặn hẳn” đường chi tiêu cũ chắc chắn sẽ gây ra tranh luận và tác động đáng kể đến thị trường.

Dù vậy, theo Corallo, việc chưa có “câu trả lời hoàn chỉnh cuối cùng” ngay hôm nay không đồng nghĩa với việc không thể bắt đầu chuẩn bị một cách có ý nghĩa. Bước 1 – xây dựng cơ chế commit và các cấu trúc hỗ trợ hậu lượng tử – đã và đang được đẩy mạnh, tạo nền cho những quyết định khó khăn hơn trong tương lai.

**Tác động tới giá và tương lai bảo mật của Bitcoin(BTC)**

Tại thời điểm bài viết gốc được thực hiện, **Bitcoin(BTC)** giao dịch quanh mức 65.953 USD, tương đương khoảng 95,35 triệu đồng (với tỷ giá 1 USD = 1.446,20 đồng). **Từ khóa “máy tính lượng tử”** hiện chưa phải biến số trực tiếp chi phối giá trong ngắn hạn, khi thị trường vẫn tập trung nhiều hơn vào ETF spot, chu kỳ halving và thanh khoản vĩ mô.

Tuy nhiên, về dài hạn, đây là một trong những phép thử lớn nhất đối với:

– Thiết kế bảo mật cốt lõi của **Bitcoin(BTC)**

– Cách thức cộng đồng đạt đồng thuận về các nâng cấp có ảnh hưởng đến quyền chi tiêu tài sản

bình luận: *Đe dọa lượng tử* có thể chưa “đốt cháy” giá **Bitcoin(BTC)** trong vài năm tới, nhưng cách mạng lưới chuẩn bị và ra quyết định từ bây giờ sẽ định hình niềm tin rằng Bitcoin có thể sống sót qua những bước nhảy công nghệ lớn nhất của thế kỷ 21 hay không. Với các nhà đầu tư dài hạn, đây là một chủ đề cần theo dõi kỹ lưỡng song song với mọi câu chuyện ETF, halving hay chính sách tiền tệ.