Một báo cáo công bố ngày 7/7 cảnh báo rằng khoảng 470 tỷ USD giá trị Bitcoin đang bị phơi nhiễm trước các cuộc tấn công lượng tử trong tương lai, đẩy cuộc dịch chuyển hậu lượng tử của ngành công nghiệp tiền mã hóa từ tranh luận lý thuyết lên ưu tiên hạ tầng khẩn cấp.
Bitcoin giảm 2,3% xuống 1.748 USD vào ngày 7/7 sau khi một báo cáo từ CryptoBriefing ước tính rằng khoảng 470 tỷ USD Bitcoin — chiếm khoảng 23% tổng vốn hóa thị trường của mạng lưới — đang nằm trong các địa chỉ có bảo mật mật mã có thể bị phá vỡ bởi một máy tính lượng tử đủ mạnh. Phân tích tập trung vào các đầu ra P2PK (Pay-to-Public-Key) ban đầu và các địa chỉ P2PKH/P2WPKH bị tái sử dụng, nơi toàn bộ khóa công khai đã bị lộ trên chuỗi, khiến chúng dễ bị tổn thương trước thuật toán Shor một khi máy tính lượng tử có liên quan đến mật mã (CRQC) đi vào hoạt động.
"Lưu trữ rất rẻ, vì vậy các tác nhân độc hại đang thu thập dữ liệu mã hóa với dung lượng petabyte và chờ đợi ngày máy tính lượng tử cho phép chúng giải mã," Lara Ballard, cựu cố vấn đặc biệt về quyền riêng tư và công nghệ tại Bộ Ngoại giao Mỹ và là nhà phân tích rủi ro mạng tại Bộ An ninh Nội địa, cho biết trong một bài viết đóng góp cho IAPP. "Các chuyên gia về quyền riêng tư nên quan tâm vì thông tin nhận dạng cá nhân nhạy cảm (PII), bao gồm số An sinh Xã hội, vẫn sẽ còn nhạy cảm vào năm 2035."
Báo cáo được đưa ra khi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã hoàn thiện ba tiêu chuẩn mật mã hậu lượng tử — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) và FIPS 205 (SLH-DSA) — và chọn tiêu chuẩn thứ tư, HQC, vào tháng 3/2025. Tuy nhiên, việc áp dụng trên các mạng blockchain vẫn còn sơ khai. Thuật toán chữ ký số đường cong elliptic (ECDSA) và chữ ký Schnorr của Bitcoin, cùng với chữ ký BLS và cam kết KZG của Ethereum, đều dễ bị tổn thương về mặt cấu trúc trước thuật toán Shor, vốn có thể suy ra khóa riêng từ các khóa công khai đã bị lộ.
Mức độ phơi nhiễm 470 tỷ USD
Con số 470 tỷ USD phản ánh giá trị tích lũy của Bitcoin nắm giữ trong các UTXO có khóa công khai bị lộ trên chuỗi. Chúng bao gồm các đầu ra P2PK ban đầu từ những năm đầu của Bitcoin, các đầu ra Taproot (P2TR) và các địa chỉ P2PKH/P2WPKH nơi khóa đã được tái sử dụng qua nhiều giao dịch. Một khi CRQC đạt đủ số lượng qubit — các ước tính hiện tại dao động từ 2035 đến 2045, với các kịch bản tăng tốc sớm nhất là năm 2030 — kẻ tấn công có thể đảo ngược kỹ thuật để suy ra khóa riêng từ các khóa công khai đã bị lộ và rút sạch tài sản liên quan mà không cần xâm phạm khóa riêng.
Mối đe dọa còn bị khuếch đại bởi chiến lược "thu hoạch ngay, giải mã sau." Do lưu trữ dữ liệu rất rẻ, các tác nhân cấp quốc gia và tội phạm tinh vi đã và đang thu thập dữ liệu blockchain đã mã hóa, chờ đợi sức mạnh tính toán để mở khóa. Bất đẳng thức Mosca — X + Y > Z, trong đó X là thời gian bảo mật của dữ liệu, Y là lộ trình dịch chuyển, và Z là thời gian cho đến Ngày Q — cho thấy bất kỳ dữ liệu nào yêu cầu bảo mật vượt quá 10 năm đã gặp rủi ro nếu việc dịch chuyển chưa bắt đầu.
Cấu trúc quản trị của Bitcoin khiến việc phản ứng nhanh trở nên khó khăn. Việc giới thiệu một loại đầu ra kháng lượng tử mới đòi hỏi một soft fork, với các đề xuất dự thảo như BIP-360/P2MR (Pay-to-Merkle-Root) vẫn còn xa mới đạt được đồng thuận toàn mạng lưới. Chi phí kỹ thuật rất lớn: chữ ký ECDSA/Schnorr hiện tại có kích thước khoảng 64 đến 72 byte, trong khi các chữ ký hậu lượng tử tiềm năng như ML-DSA (2,4 đến 4,6 KB) và SLH-DSA (7 đến 49 KB) lớn hơn hàng chục lần, làm tăng trọng lượng khối, phí giao dịch và yêu cầu lưu trữ nút.
Ethereum Vạch Một Con Đường Khác
Ethereum đã có cách tiếp cận chủ động hơn. Nhóm hậu lượng tử của Ethereum Foundation, hoạt động theo lộ trình "Lean Ethereum" do đồng sáng lập Vitalik Buterin công bố vào ngày 4/7, đặt mục tiêu đạt được bảo vệ hậu lượng tử hoàn toàn vào khoảng năm 2029. Kế hoạch xác định bốn thành phần mật mã dễ bị tổn thương — chữ ký ví ECDSA, chữ ký đồng thuận BLS, cam kết khả dụng dữ liệu KZG và một số hệ thống chứng minh không kiến thức — và tổ chức thay thế chúng qua bảy lần fork giao thức.
Lộ trình tận dụng tính trừu tượng hóa tài khoản (ERC-4337 và EIP-7702) để cung cấp cho ví hợp đồng thông minh "tính linh hoạt về chữ ký," cho phép chữ ký lai và dịch chuyển dần dần mà không cần một hard fork toàn mạng lưới. Ở lớp đồng thuận, nhóm đang phát triển leanXMSS, một sơ đồ chữ ký dựa trên hàm băm kết hợp với một zkVM tối thiểu (leanVM) để tổng hợp SNARK, có thể nén các chữ ký băm lớn xuống khoảng 250 lần.
Sự tương phản giữa hai mạng lưới cho thấy một căng thẳng cấu trúc. Quản trị bảo thủ của Bitcoin bảo vệ câu chuyện của nó như một kho lưu trữ giá trị kháng lại sự can thiệp tập trung, nhưng nó cũng tạo ra rào cản cao nhất đối với dịch chuyển mật mã. Cơ chế nâng cấp linh hoạt hơn của Ethereum cho phép thích ứng nhanh hơn nhưng lại đưa vào sự phức tạp về kỹ thuật trên toàn bộ ngăn xếp giao thức đa lớp của nó.
Điều Gì Tiếp Theo
"Cửa sổ thoải mái về kỹ thuật" của ngành trước Ngày Q đã thu hẹp xuống còn khoảng 5 đến 8 năm, theo nhiều ước tính được trích dẫn trong báo cáo. Trong khoảng thời gian đó, hai cột mốc sẽ kiểm tra mức độ sẵn sàng của hệ sinh thái: yêu cầu quản lý đầu tiên về tuân thủ mật mã hậu lượng tử đối với các tổ chức lưu ký và sàn giao dịch, và giao thức lớn đầu tiên kích hoạt thành công bản nâng cấp kháng lượng tử trên mainnet.
Đối với Bitcoin, bài kiểm tra cuối cùng không phải là mật mã mà là chính trị. Xử lý khoảng 470 tỷ USD UTXO bị phơi nhiễm — bao gồm các đồng coin đã ngủ yên từ lâu từ thời Satoshi — sẽ buộc phải có một lựa chọn quản trị giữa nguyên tắc bất biến và nhu cầu thực tế phải đóng băng hoặc di chuyển các tài sản dễ bị tổn thương. Cơ chế "Legacy Sunset" (Hoàng hôn Di sản), chẳng hạn như đề xuất dự thảo BIP-361, sẽ đưa ra các cảnh báo ngừng hỗ trợ kéo dài nhiều năm và tăng dần ma sát chính sách chuyển tiếp đối với các đầu ra cũ, nhưng chưa có sự đồng thuận nào đạt được.
Đối với Ethereum, thách thức nằm ở khâu thực thi. Bảy fork của lộ trình Lean xuyên suốt đến năm 2029 đòi hỏi sự phối hợp giữa nhiều nhóm khách hàng độc lập, hàng nghìn validator và một số lượng ngày càng tăng các phòng thí nghiệm nghiên cứu hoạt động bên ngoài Ethereum Foundation — tổ chức đã mất hơn 10 nhân viên cấp cao trong năm 2026. Liệu mô hình phát triển phân tán có thể đáp ứng được tốc độ mà lộ trình yêu cầu hay không vẫn là câu hỏi còn bỏ ngỏ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.