Các nhà nghiên cứu của Google đã cảnh báo vào thứ Ba rằng những tiến bộ trong lĩnh vực điện toán lượng tử có thể đe dọa các hệ thống mật mã làm nền tảng cho tiền điện tử và các cơ sở hạ tầng kỹ thuật số khác sớm hơn dự kiến.
Họ đã chứng minh rằng các máy tính lượng tử trong tương lai có thể phá vỡ mật mã đường cong elliptic – một nền tảng của an ninh kỹ thuật số hiện đại – bằng cách sử dụng ít qubit và bước tính toán hơn so với suy nghĩ trước đây.
"Chúng tôi muốn nâng cao nhận thức về vấn đề này và đang cung cấp cho cộng đồng tiền điện tử các khuyến nghị để cải thiện an ninh và ổn định trước khi điều này có thể xảy ra, bao gồm việc chuyển đổi các blockchain sang mật mã hậu lượng tử (PQC), vốn có khả năng chống lại các cuộc tấn công lượng tử," các nhà nghiên cứu của Google cho biết trong một bài đăng trên blog.
Mật mã đường cong elliptic, đặc biệt là ECDSA trên đường cong secp256k1, là nền tảng bảo mật của các mạng blockchain lớn, ví điện tử và một phần lớn cơ sở hạ tầng internet. Nếu các hệ thống lượng tử đạt đến quy mô cần thiết để khai thác những lỗ hổng này, một sự kiện thường được gọi là “Ngày Q”, thì dữ liệu được mã hóa, hệ thống tài chính và danh tính có thể bị lộ.
Máy tính lượng tử hoạt động khác với máy tính cổ điển. Chúng sử dụng các bit lượng tử, hay qubit, có thể tồn tại đồng thời ở nhiều trạng thái. Các thuật toán như thuật toán Shor về mặt lý thuyết cho phép các hệ thống lượng tử đủ mạnh giải quyết vấn đề logarit rời rạc trên đường cong elliptic (ECDLP), vốn bảo mật các khóa mã hóa ngày nay. Cho đến nay, ước tính về tài nguyên cần thiết cho thấy những cuộc tấn công như vậy vẫn còn rất xa.
Báo cáo cũng vạch ra các chiến lược giảm thiểu rủi ro, nhấn mạnh rằng mật mã hậu lượng tử đã được hiểu rõ và có thể triển khai, mặc dù khó thực hiện ở quy mô lớn. Việc chuyển đổi hệ thống blockchain, xoay vòng khóa và tránh tái sử dụng hoặc lộ khóa công khai là một trong những bước được khuyến nghị.
Justin Drake, một nhà nghiên cứu bảo mật Bitcoin, đã mô tả những phát hiện này là một "bước đột phá" trong một tweet. "Niềm tin của tôi vào ngày Q-Day trước năm 2032 đã tăng lên đáng kể," ông nói, thêm rằng "có ít nhất 10% khả năng trước năm 2032 một máy tính lượng tử sẽ phục hồi khóa riêng ECDSA secp256k1 từ khóa công khai đã bị lộ" vào thời điểm đó.
Hôm nay là một ngày trọng đại đối với điện toán lượng tử và mật mã. Hai bài báo đột phá vừa được công bố (liên kết trong tweet tiếp theo). Cả hai bài báo đều cải thiện thuật toán Shor, vốn nổi tiếng vì bẻ khóa RSA và mật mã đường cong elliptic. Hai kết quả này kết hợp, tối ưu hóa các lớp riêng biệt của…
— Justin Drake (@drakefjustin) March 31, 2026
"Mặc dù một máy tính lượng tử có liên quan đến mật mã (CRQC) trước năm 2030 vẫn có vẻ khó xảy ra, nhưng giờ đây chắc chắn là lúc để bắt đầu chuẩn bị," ông nói thêm.
Cuộc tranh luận xung quanh rủi ro lượng tử ngày càng được đánh dấu bằng sự căng thẳng giữa sự thận trọng về kỹ thuật và những gì một số nhà nghiên cứu mô tả là "FUD" (sợ hãi, không chắc chắn và nghi ngờ). Mặc dù các kết quả mới làm giảm các rào cản lý thuyết, việc xây dựng một máy tính lượng tử chịu lỗi có khả năng thực hiện các cuộc tấn công này vẫn là một thách thức kỹ thuật rất lớn.
Shiv Shankar, CEO của Boundless, nói với Decrypt rằng mối lo ngại ngày càng tăng nên được nhìn nhận trong bối cảnh. "Rủi ro đang tăng lên nhưng điều này đã được dự đoán. Khi chúng ta tiến gần hơn đến ngày mục tiêu di chuyển hoàn toàn sang PQC, niềm tin vào mốc thời gian đó thường tăng lên. Không có lý do gì để hoảng sợ. Những bộ óc thông minh và xuất sắc nhất thế giới đang tích cực giải quyết vấn đề này," ông nói.
Ông nói thêm rằng đây cũng không phải là vấn đề chỉ riêng của blockchain. "Nếu máy tính lượng tử thực sự khôi phục một bộ khóa riêng trong khung thời gian này, toàn bộ internet sẽ gặp rủi ro, và điều đó có nghĩa là có một phần lớn hơn đang bị đe dọa. Tôi nghĩ điều đó thực sự khá thú vị. Nó cũng có nghĩa là toàn bộ internet như chúng ta biết sẽ được nâng cấp, điều này đặt kiến thức không tiết lộ (zero knowledge) vào vị trí trung tâm của cuộc trò chuyện này," ông nói.
Các nhà phân tích tại Bitfinex nói với Decrypt rằng rủi ro nên được hiểu là một thách thức kỹ thuật dài hạn hơn là một cuộc khủng hoảng hiện sinh tức thì.
“Điện toán lượng tử đại diện cho một thách thức kỹ thuật thực sự đối với ngành công nghiệp tiền điện tử, nhưng nó còn lâu mới trở thành mối đe dọa hiện sinh ở dạng hiện tại," họ nói.
Các nền tảng mật mã của Bitcoin và các giao thức khác "luôn được hiểu là có tuổi thọ hữu hạn," họ nói, thêm rằng, "cuộc tranh luận hiện tại không gây ngạc nhiên cho bất kỳ ai đã theo dõi. Điều quan trọng là ngành công nghiệp đã và đang hành động."
Các nhà phân tích cho biết cảnh báo của Justin Drake nên được xem xét nghiêm túc nhưng không nên hiểu là nguy hiểm cận kề. "Cách diễn đạt của Drake rất thận trọng và đáng được xem xét nghiêm túc," họ nói, gọi xác suất 10% xảy ra Ngày Q-Day vào năm 2032 là "lời kêu gọi hành động với sự khẩn cấp thích hợp." Ngay cả khi đối mặt với một mốc thời gian không chắc chắn, họ nói thêm rằng họ "nhìn chung đồng ý với quan điểm rằng bây giờ là lúc để chuẩn bị."
