Google cảnh báo rào cản tấn công lượng tử vào Bitcoin(BTC) thấp bất ngờ, đẩy nhanh lộ trình tiền mã hóa kháng lượng tử (PQC) lên 2029

Google bất ngờ đẩy nhanh lộ trình chuyển sang *từ*tiền mã hóa kháng lượng tử (PQC)*từ* lên mốc năm 2029, đồng thời công bố nghiên cứu cho thấy có thể phá vỡ cơ chế mã hóa hiện tại với tài nguyên thấp hơn nhiều so với dự báo trước đây. Diễn biến này khiến rủi ro *từ*máy tính lượng tử*từ* với *từ*Bitcoin(BTC)*từ* và thị trường *từ*tiền mã hóa*từ* không còn là câu chuyện “viễn tưởng trong nhiều thập kỷ”, mà trở thành nguy cơ hữu hình trong khung thời gian dưới 10 năm.

Theo Google công bố trong lộ trình bảo mật ngày 25 tháng 3 (giờ địa phương), tập đoàn này đã điều chỉnh mục tiêu hoàn tất chuyển đổi sang *từ*PQC*từ* vào năm 2029, sớm hơn đáng kể so với các kịch bản trước. Google cho biết động thái này phản ánh tốc độ tiến bộ nhanh của phần cứng lượng tử, kỹ thuật sửa lỗi và ước tính tài nguyên cần thiết cho các bài toán phân tích số nguyên – nền tảng của nhiều hệ mật mã hiện nay. Tiếp đó, trong một nghiên cứu chung công bố ngày 30 tháng 3 (giờ địa phương) với sự tham gia của nhóm Google Quantum AI, nhà nghiên cứu *từ*Justin Drake*từ* và chuyên gia mật mã Dan Boneh, nhóm tác giả phân tích rằng đường cong elliptic secp256k1 – lõi của hệ thống chữ ký số trên *từ*Bitcoin(BTC)*từ* – có thể bị phá với lượng tài nguyên thấp hơn nhiều so với kỳ vọng của thị trường.

Nghiên cứu cho biết, để áp dụng thuật toán Shor phá vỡ secp256k1, một máy tính lượng tử cần khoảng 1.200–1.450 “qubit logic” và từ 70–90 triệu cổng T (topological gate). Với kiến trúc siêu dẫn, nhóm ước tính có thể triển khai tấn công trong vài phút bằng dưới 500.000 qubit vật lý. So với các giả định phổ biến trước đây (thường nói đến hàng triệu qubit logic và thời gian thi hành kéo dài), ngưỡng này được xem là “rào cản thấp bất ngờ”, biến kịch bản tấn công lượng tử vào *từ*Bitcoin(BTC)*từ* từ rủi ro lý thuyết thành một mối đe dọa thực tế trong trung hạn.

Thay vì công bố toàn bộ chi tiết mạch tấn công, Google lựa chọn cách tiếp cận thận trọng: chỉ cung cấp *từ*bằng chứng không kiến thức (ZKP)*từ* để cộng đồng có thể kiểm chứng kết quả mà không lộ ra toàn bộ “công thức” tấn công. Cách công bố “chỉ cho xem bằng chứng, không cho xem mã” này rất hiếm gặp trong giới nghiên cứu học thuật, qua đó gián tiếp cho thấy mức độ nhạy cảm và nghiêm trọng của phát hiện mới đối với hệ sinh thái *từ*tiền mã hóa*từ* và các hệ thống tài chính dựa trên mật mã công khai.

Phản ứng từ giới đầu tư và phát triển hạ tầng cho thấy nhận thức về thời gian xuất hiện *từ*máy tính lượng tử*từ* “đủ mạnh để phá khóa” đang thay đổi nhanh chóng. Hasib Qureshi – giám đốc điều hành Dragonfly – nhận định đây là triển khai “hiệu quả hơn khoảng 20 lần so với nhiều ước tính trước đó”, đồng thời cảnh báo quy mô *từ*máy tính lượng tử*từ* cần thiết có thể xuất hiện “trong vòng chưa đầy 10 năm, thay vì tận giữa thập niên 2030”. Về phía cộng đồng *từ*Ethereum(ETH)*từ*, *từ*Justin Drake*từ* cho rằng xác suất có thể khôi phục khóa trước năm 2032 “đã tăng lên đáng kể” sau nghiên cứu này, và dự đoán thảo luận về “chuyển đổi sang *từ*PQC*từ*” trong cộng đồng phát triển giao thức sẽ được đẩy nhanh rõ rệt.

Một trong những cảnh báo trung tâm của nghiên cứu là kịch bản *từ*tấn công khi đang chi tiêu (on-spend attack)*từ*, được đánh giá là mối đe dọa hiện thực nhất với *từ*Bitcoin(BTC)*từ* trong mốc thời gian 5–10 năm. Thay vì nhắm vào các khóa lưu trữ lâu dài, kẻ tấn công sẽ chờ tới lúc giao dịch được phát đi, thời điểm khóa công khai được lộ trên mạng. Nếu có đủ năng lực lượng tử để giải khóa trong vòng vài phút và truyền giao dịch “giả mạo” vào mạng lưới, kẻ tấn công có thể giành quyền ưu tiên được đưa vào khối trước giao dịch hợp lệ. Nhóm tác giả ước tính bài toán có thể được giải trong khoảng 9 phút – gần tương đương với chu kỳ trung bình 10 phút của một khối *từ*Bitcoin(BTC)*từ*, khiến cửa sổ tấn công trở nên khả thi về mặt thời gian. Các biện pháp giảm thiểu ngắn hạn như mempool riêng tư, cơ chế cam kết–tiết lộ (commit–reveal) được nhắc đến, nhưng nghiên cứu kết luận giải pháp mang tính triệt để vẫn là chuyển sang *từ*tiền mã hóa kháng lượng tử (PQC)*từ* ở tầng giao thức và tầng ví.

Một điểm quan trọng khác là Google đã cố tình “giảm nhiệt” những lo ngại về kịch bản *từ*máy tính lượng tử*từ* phá hoại trực tiếp cơ chế đồng thuận đào khối. Theo đánh giá của nhóm, việc sử dụng thuật toán Grover để tấn công cơ chế bằng chứng công việc (PoW) của *từ*Bitcoin(BTC)*từ* “không phải mối đe dọa thực tế trong vòng vài thập kỷ tới”, do đòi hỏi nguồn lực lượng tử khổng lồ để tạo ra lợi thế bền vững so với mạng lưới máy đào chuyên dụng hiện tại. Trọng tâm tranh luận vì thế đang dịch chuyển khỏi kịch bản “mạng lưới sụp đổ vì lượng tử”, sang các câu hỏi kỹ thuật cụ thể hơn: thiết kế ví và sơ đồ chữ ký, cách hạn chế lộ khóa công khai, bảo vệ quyền riêng tư của mempool, và lộ trình nâng cấp giao thức để tích hợp *từ*PQC*từ*.

Từ góc độ chiến lược, thông điệp của Google dành cho cộng đồng *từ*tiền mã hóa*từ* khá rõ ràng: mọi hệ thống đang dựa trên cơ chế mật mã dễ bị tổn thương trước *từ*máy tính lượng tử*từ* nên bắt đầu “chuyển pha” sang chuẩn mới mà không trì hoãn. Nếu trước đây rủi ro lượng tử thường được xếp vào “bài toán 20–30 năm nữa”, thì lần này thị trường đang chứng kiến những con số cụ thể về qubit, cổng logic và thời gian chạy, kèm theo lộ trình *từ*PQC*từ* 2029 từ chính một trong những tập đoàn công nghệ dẫn đầu. Tâm điểm thảo luận vì vậy đã dịch từ câu hỏi “có cần chuẩn bị không?” sang “chuẩn bị *khi nào* và *như thế nào*?”, với áp lực thời gian được nén lại rõ rệt.

*bình luận*

Với riêng *từ*Bitcoin(BTC)*từ*, trọng tâm ngắn hạn không nằm ở việc “máy tính lượng tử sẽ phá được PoW hay không”, mà ở chỗ làm thế nào giảm tối đa việc lộ khóa công khai, nâng cấp dần cơ chế chữ ký và chuẩn bị hạ tầng ví, node, sàn giao dịch cho một tương lai *từ*PQC*từ*. Những người nắm giữ dài hạn càng có lý do để theo dõi sát các đề xuất cải tiến giao thức và chiến lược chuyển đổi dần dần sang các dạng địa chỉ, sơ đồ ký mới an toàn trước lượng tử.

Tại thời điểm được đề cập trong bản tin gốc, *từ*Bitcoin(BTC)*từ* giao dịch quanh vùng 67.475 đô la Mỹ, tương đương khoảng 1,0292 tỷ đồng, trong bối cảnh thị trường bắt đầu “định giá lại” rủi ro lượng tử và tốc độ chuyển đổi sang *từ*tiền mã hóa kháng lượng tử (PQC)*từ*.