Nhà mật mã học Dan Boneh của Stanford cho rằng Bitcoin nên chuẩn bị cho rủi ro lượng tử ngay từ bây giờ, nhưng cảnh báo rằng một cuộc di chuyển hậu lượng tử vội vàng có thể gây ra những thất bại tồi tệ hơn chính mối đe dọa.
Cuộc tranh luận về chuyển đổi hậu lượng tử của Bitcoin đang leo thang sau khi Isabel Foxen Duke nêu bật một cuộc phỏng vấn mới với nhà mật mã học Dan Boneh của Stanford, người đã lập luận rằng mối nguy hiểm lớn hơn trong ngắn hạn có thể là một cuộc di chuyển lỗi thay vì một cuộc tấn công lượng tử sắp xảy ra vào mạng.
Trong cuộc phỏng vấn, Boneh nói, “Đừng hoảng sợ, nhưng đừng bỏ qua,” coi rủi ro lượng tử là một vấn đề kỹ thuật nghiêm trọng trong dài hạn thay vì một sự kiện tận thế tức thời đối với Bitcoin (BTC).
Nhận xét thẳng thắn nhất của ông đã được khuếch đại trên X: “Nếu bạn cố gắng chuyển đổi mạnh mẽ sang kiến trúc hậu lượng tử, chẳng hạn như vào năm 2029, tôi nghĩ đó sẽ là một sai lầm đối với blockchain,” nói thêm rằng “theo tôi, một quá trình chuyển đổi hậu lượng tử vội vàng có nhiều khả năng gây ra lỗi nghiêm trọng hơn là việc chúng ta sẽ bị máy tính lượng tử tấn công.”
Yếu tố kích hoạt ngay lập tức là một sách trắng ngày 30 tháng 3 từ Google Quantum AI, đồng tác giả bởi Boneh, trong đó nói rằng thuật toán Shor chống lại bài toán logarit rời rạc đường cong elip 256 bit trên secp256k1 có thể chạy với “≤1200 qubit logic và ≤90 triệu cổng Toffoli” hoặc “≤1450 qubit logic và ≤70 triệu cổng Toffoli.”
Bài báo bổ sung rằng, trên các kiến trúc siêu dẫn với 10−3 tỷ lệ lỗi vật lý và kết nối phẳng, các mạch đó “có thể thực hiện trong vài phút với chưa đến nửa triệu qubit vật lý.”
Boneh nói với Foxen Duke rằng các ước tính của Google rất quan trọng, nhưng ông vẫn xem việc có một máy tính lượng tử có ý nghĩa mật mã trước năm 2035 là có thể nhưng khó xảy ra với mức tài trợ hiện tại. Ông nói rằng bất cứ điều gì vào cuối thập kỷ này “có vẻ rất tham vọng,” mặc dù không phải là không thể nếu lĩnh vực này được coi là ưu tiên quốc gia.
Sự căng thẳng đó đã lan sang quản trị Bitcoin. BIP 361, có tiêu đề “Di chuyển hậu lượng tử và Ngừng sử dụng chữ ký cũ,” cho biết hơn 34% tổng số bitcoin đã tiết lộ khóa công khai trên chuỗi tính đến ngày 1 tháng 3 năm 2026, khiến các UTXO đó về mặt lý thuyết dễ bị tấn công bởi một kẻ tấn công lượng tử đủ mạnh.
Boneh không ủng hộ sự tự mãn. Ông nói Bitcoin “sẽ sống sót” qua rủi ro lượng tử và gọi những tuyên bố rằng nó không thể là “điên rồ,” bởi vì con đường cốt lõi đã được biết: di chuyển người dùng sang các địa chỉ và chữ ký hậu lượng tử, sau đó loại bỏ dần các con đường cũ dễ bị tổn thương theo thời gian.
Nhưng ông cũng chỉ trích các khung thời gian di chuyển bị rút ngắn. Trong cuộc phỏng vấn, ông nói rằng một đề xuất như BIP 361 cần công việc thiết kế hoàn chỉnh hơn và nhiều thời gian hơn, đồng thời chỉ ra tư duy chuyển đổi dài hạn hơn là hợp lý hơn.
Tranh cãi rộng hơn là về các mốc thời gian. Boneh lập luận rằng Bitcoin nên cân nhắc kỹ lưỡng các chữ ký lai kết hợp mật mã đường cong elip hiện có với các lược đồ hậu lượng tử, thay vì buộc phải chuyển đổi nhị phân. Ông cũng nói rằng ông sẽ ưu tiên chữ ký dựa trên mạng tinh thể hơn các thiết kế chỉ dựa trên hàm băm vì chúng giữ nhiều không gian hơn cho chữ ký ngưỡng và sự đổi mới mật mã tiếp theo.
Lập luận đó nằm trong một nỗ lực rộng lớn hơn của ngành. Trong một báo cáo khác của crypto.news, các cố vấn của Coinbase cũng cảnh báo rằng mối đe dọa không phải là ngay lập tức nhưng không thể chờ đợi việc chuẩn bị. Và trong phạm vi đưa tin của crypto.news, sự đồng thuận hiện tại vẫn là không có máy tính nào hiện có thể phá vỡ Bitcoin ngày nay, ngay cả khi ngưỡng tài nguyên ước tính đang giảm.
