Vào tháng 4 năm 2026, một nhà nghiên cứu đã bẻ khóa khóa đường cong elliptic 15-bit trên máy tính lượng tử thực, giành giải Q-Day của Project Eleven và 1 BTC cho minh chứng công khai lớn nhất về loại tấn công đe dọa mọi ví Bitcoin. Khóa này rất nhỏ, nên khóa ECDSA 256-bit vẫn còn an toàn, nhưng xu hướng phát triển đã rõ ràng. Khoảng 6,9 triệu BTC đang nằm ở các địa chỉ có khóa công khai lộ ra, bao gồm cả ước tính 1 triệu coin của Satoshi, và mỗi bước tiến phần cứng lượng tử lại thu hẹp khoảng cách giữa “nguy cơ lý thuyết” và “thời điểm thực tế”.
Các nhà phát triển Bitcoin đã theo sát xu hướng này trong nhiều năm. BIP-360, được công bố ngày 11/2/2026 và hợp nhất vào kho BIP chính thức của Bitcoin, là câu trả lời. Đề xuất này giới thiệu loại output mới mang tên Pay-to-Merkle-Root (P2MR), hoạt động gần giống Taproot (P2TR) nhưng loại bỏ điểm yếu duy nhất mà máy tính lượng tử có thể khai thác. BTQ Technologies đã triển khai bản thử nghiệm đầu tiên trên Bitcoin Quantum testnet v0.3.0 vào tháng 3/2026.
Tại sao Taproot tồn tại vấn đề lượng tử
Để hiểu BIP-360 giải quyết gì, cần biết Taproot đang để lộ điều gì.
Khi Bitcoin kích hoạt Taproot upgrade vào tháng 11/2021, nó giới thiệu output P2TR (Pay-to-Taproot) với hai cách tiêu: keypath và scriptpath. Keypath cho phép một khóa công khai xuất hiện trực tiếp trên blockchain, chủ sở hữu chứng minh sở hữu khóa riêng tương ứng. Scriptpath ẩn điều kiện tiêu bên trong cây Merkle của các script, chỉ nhánh dùng đến mới lộ khi thực hiện giao dịch.
Keypath nhanh, rẻ và riêng tư khi sử dụng thông thường. Nhưng nó đặt khóa công khai lên chain dạng rõ ràng. Hiện nay điều này vẫn an toàn vì chưa có máy tính nào đảo ngược ECDSA từ public key sang private key. Tuy nhiên, đủ máy tính lượng tử mạnh với thuật toán Shor có thể làm điều đó. Báo cáo của Google tháng 4/2026 ước tính tấn công ECC 256-bit chỉ cần dưới 500.000 qubit vật lý, thấp hơn nhiều so với dự đoán trước đó hàng triệu qubit. Một nghiên cứu khác của Caltech và Oratomic còn đưa con số này xuống chỉ 10.000 qubit với kiến trúc neutral-atom.
Hiện chưa có máy nào như vậy. Nhưng các dự đoán ngày càng giảm, còn các địa chỉ lộ khóa công khai thì vẫn bất biến. Tất cả giao dịch P2TR keypath, output Pay-to-Public-Key (P2PK) từ những năm đầu của Bitcoin, và bất cứ địa chỉ nào từng gửi giao dịch (bộc lộ khóa công khai khi ký) đều nằm trong nhóm coin có nguy cơ lượng tử.
P2MR loại trừ lỗ hổng như thế nào
Cách giải quyết của BIP-360 rất tinh gọn vì gần như không thay đổi gì cách scripting của Bitcoin.
Output P2TR cam kết một khóa công khai đã chỉnh sửa, mã hóa cả keypath lẫn Merkle root của cây script. P2MR loại bỏ hoàn toàn keypath. Thay vì chỉnh sửa khóa công khai, P2MR cam kết trực tiếp với Merkle root của cây script. Không có khóa công khai nào xuất hiện trên chain cho đến khi một nhánh script được thực thi, và ngay cả lúc đó, chỉ nhánh đang tiêu mới bộc lộ khóa.
Có thể hình dung như sau: Taproot giống một két sắt với một chìa khóa treo ngoài cửa (tiện nhưng dễ lộ), các chìa dự phòng niêm phong trong phong bì bên trong két. P2MR loại bỏ móc treo hoàn toàn. Mỗi chìa đều nằm trong két, chỉ tiết lộ khi mở đúng phong bì.
Về kỹ thuật, P2MR dùng SegWit phiên bản 2 với tiền tố địa chỉ riêng. Địa chỉ P2MR mainnet bắt đầu bằng bc1z (theo chuẩn bech32m, version 2 ứng với chữ z). Địa chỉ P2TR bắt đầu bằng bc1p (version 1), SegWit đời đầu là bc1q (version 0). Tiền tố mới giúp nhận diện P2MR dễ dàng.
Nội dung bản thử nghiệm trên testnet
BTQ Technologies đã phát hành Bitcoin Quantum testnet v0.3.0 tháng 3/2026 với triển khai hoàn chỉnh BIP-360. Đây không còn là ý tưởng trên giấy. Người dùng đã tạo và tiêu giao dịch P2MR trên testnet trực tiếp.
Testnet này hỗ trợ năm opcode chữ ký hậu lượng tử Dilithium trong ngữ cảnh tapscript của P2MR. Dilithium (nay được NIST chuẩn hóa thành ML-DSA) là phương án chữ ký dựa trên cơ sở mạng tinh thể, không thể bị phá bởi máy tính lượng tử với thuật toán hiện nay. Khi Bitcoin hiện tại dựa vào ECDSA và Schnorr vốn dễ bị thuật toán Shor tấn công, chữ ký Dilithium vẫn an toàn do dựa trên bài toán toán học khó ngay cả với phần cứng lượng tử.
Triển khai này cũng bao gồm xác thực đồng thuận P2MR, xác minh cam kết Merkle root, kiểm tra control block, và công cụ CLI cho ví thực hiện tạo/tiêu giao dịch chống lượng tử. Các nhà phát triển có thể thử nghiệm toàn bộ quy trình ngay hôm nay.
Một điểm then chốt trong BIP-360 là tương thích ngược. P2MR tận dụng mã tapleaf và tapscript P2TR sẵn có trên Bitcoin Core, nghĩa là ví, sàn và thư viện hỗ trợ Taproot gần như có thể tái sử dụng mã cho P2MR, giảm đáng kể rào cản tích hợp nếu đề xuất được kích hoạt mainnet.
Ý nghĩa của 6,9 triệu BTC đang dễ bị tấn công
Con số này nghe có vẻ đáng lo, nhưng cần xét trong bối cảnh.
Project Eleven ước tính khoảng 6,9 triệu BTC, tức một phần ba tổng nguồn cung, đang nằm ở các địa chỉ đã lộ khóa công khai. Bao gồm toàn bộ output P2PK hai năm đầu Bitcoin (cả coin Satoshi), mọi địa chỉ từng gửi giao dịch ít nhất một lần (lộ pubkey lúc ký), và mọi giao dịch P2TR keypath.
Nếu xuất hiện máy tính lượng tử đủ mạnh chạy thuật toán Shor với ECC 256-bit, các coin này có thể bị chiếm đoạt. Kẻ tấn công sẽ lấy private key từ public key đã lộ và chuyển hết coin về ví mình.
Tuy nhiên, chữ "có thể" ở đây mang ý nghĩa lý thuyết rất lớn. Người thắng giải Q-Day tháng 4/2026 chỉ bẻ khóa được khóa 15-bit, trong khi Bitcoin dùng 256-bit. Khoảng cách đó là cực kỳ lớn về độ khó tính toán, không phải tuyến tính. Việc bẻ 15-bit là tiến bộ lớn cho giới nghiên cứu, nhưng để lên 256-bit cần đột phá về số lượng qubit, sửa lỗi và thời gian duy trì trạng thái mà chưa có lộ trình khả thi trong vài năm tới.
Nói một cách khách quan: mối nguy lượng tử là thật, nhưng thời gian chưa rõ, và Bitcoin còn thời gian chuẩn bị. BIP-360 chính là sự chuẩn bị đó.
BIP-360 không làm được gì?
BIP-360 chỉ là đề xuất, chưa phải thay đổi giao thức. Cần nhiều bước nữa mới tác động đến Bitcoin bạn đang nắm giữ.
Chưa kích hoạt trên mainnet. Triển khai testnet chỉ chứng minh khái niệm, còn mainnet cần đồng thuận cộng đồng qua quá trình soft fork. Lịch sử cho thấy soft fork Bitcoin thường mất vài năm từ đề xuất đến kích hoạt. SegWit mất khoảng 4 năm, Taproot mất 3 năm.
Không tự động bảo vệ các địa chỉ hiện tại. Nếu BIP-360 được kích hoạt, người dùng cần chuyển coin vào địa chỉ P2MR (bc1z) mới để được bảo vệ khỏi lượng tử. Coin ở địa chỉ cũ vẫn có nguy cơ cho đến khi được chuyển. Việc này hoàn toàn tự nguyện, ai cảm thấy an toàn với định dạng địa chỉ cũ vẫn có thể giữ nguyên.
Không khiến Bitcoin "miễn nhiễm lượng tử" tuyệt đối. BIP-360 chỉ bảo vệ trước thuật toán Shor tấn công khóa elliptic. Nếu sau này có thuật toán lượng tử mới phá được hàm băm hoặc mật mã mạng tinh thể, Bitcoin phải tiếp tục nâng cấp. Đề xuất này chỉ xử lý mối nguy tức thời và đã hiểu rõ nhất.
Cũng không ảnh hưởng đến khai thác proof-of-work của Bitcoin. Khai thác Bitcoin sử dụng hàm băm SHA-256 vốn không bị thuật toán Shor tác động. Máy tính lượng tử có thể dùng thuật toán Grover tăng tốc chút ít, nhưng chỉ giảm độ an toàn xuống tương đương 128-bit, vẫn đủ mạnh.
Lộ trình có ý nghĩa với nhà giao dịch
Nếu bạn nắm giữ BTC và tự hỏi nên làm gì, hiện tại bạn chưa cần thay đổi gì. Nhưng hãy theo dõi lộ trình.
Cột mốc | Trạng thái | Ý nghĩa |
BIP-360 được công bố và hợp nhất | Hoàn thành (2/2026) | Đề xuất chính thức, có peer-review |
Triển khai thử nghiệm đầu tiên trên testnet | Hoàn thành (3/2026) | Code hoạt động, dev có thể thử nghiệm |
Q-Day Prize (phá khóa ECC 15-bit) | Hoàn thành (4/2026) | Nguy cơ lượng tử đang tăng lên, không còn thuần lý thuyết |
Kích hoạt soft fork trên mainnet | Chưa bắt đầu | Cần đồng thuận cộng đồng, có thể mất vài năm nữa |
Ví/sàn tích hợp P2MR | Chưa bắt đầu | Hạ tầng cần hỗ trợ địa chỉ bc1z |
Người dùng chuyển coin về bc1z | Chưa áp dụng | Coin cần chuyển thủ công khi khả dụng |
Mô hình này lặp lại mọi nâng cấp lớn của Bitcoin. Khâu kỹ thuật đi trước nhiều năm so với kích hoạt chính thức. Taproot được đề xuất năm 2018 nhưng đến 2021 mới lên mainnet. BIP-360 mới ở giai đoạn khởi đầu, và dù lạc quan, mainnet cũng sẽ phải chờ vài năm nữa.
Với trader, tín hiệu quan trọng không phải bản thân BIP-360 mà là tốc độ phát triển máy tính lượng tử. Mỗi kỷ lục mới, mỗi bước tiến của IBM, Google, Caltech, mỗi dự đoán về thời điểm "máy tính lượng tử đủ sức phá mã hóa" sẽ tác động thị trường. Kết quả giải Q-Day của Giancarlo Lelli đã gây nhiều chú ý và từng gây áp lực giảm giá BTC trước khi thị trường tiêu hóa thông tin.
Các câu hỏi thường gặp
Bitcoin hiện tại có an toàn trước máy tính lượng tử?
Có. Đến nay, tấn công lượng tử lớn nhất với mật mã elliptic curve mới chỉ bẻ được khóa 15-bit vào tháng 4/2026. Bitcoin dùng khóa 256-bit, và khoảng cách này là rất lớn. Phần lớn giới chuyên gia cho rằng máy lượng tử đủ sức phá mã hóa vẫn còn nhiều năm nữa mới xuất hiện.
Địa chỉ bc1z là gì?
Đây là định dạng địa chỉ do BIP-360 đề xuất cho output Pay-to-Merkle-Root (P2MR). Tiền tố bc1z biểu thị SegWit version 2 theo chuẩn bech32m, tương tự bc1p (Taproot, version 1) hay bc1q (SegWit gốc, version 0). Địa chỉ này sẽ ẩn hoàn toàn public key khỏi blockchain.
Tôi có cần chuyển Bitcoin về địa chỉ chống lượng tử ngay không?
Không. BIP-360 chưa được kích hoạt trên mainnet, địa chỉ P2MR chưa tồn tại trên mạng thật. Nếu được kích hoạt, bạn sẽ cần chuyển coin vào bc1z để bảo vệ trước lượng tử. Trước đó, hãy đảm bảo sử dụng địa chỉ chưa bị lộ public key qua giao dịch cũ nếu có thể.
Điều gì xảy ra với Bitcoin của Satoshi nếu máy tính lượng tử tiến bộ?
Ước tính 1 triệu BTC của Satoshi nằm ở output Pay-to-Public-Key (P2PK) đầu tiên, public key lộ vĩnh viễn trên chain. Nếu xuất hiện máy lượng tử đủ mạnh phá ECDSA 256-bit, bất cứ ai có máy đều có thể chiếm đoạn coin này. BIP-360 không thể bảo vệ vì không ai có thể chuyển chúng sang định dạng mới. Đây là chủ đề gây tranh luận nhiều về bảo mật dài hạn của Bitcoin.
Kết luận
BIP-360 không phải bản vá khẩn cấp mà là phương án phòng ngừa của cộng đồng phát triển Bitcoin trước nguy cơ lượng tử. Nguy cơ thực tế nhưng chưa cấp bách, và thời gian chờ giảm dần khi công nghệ lượng tử tiến bộ. P2MR tạo lộ trình di chuyển an toàn, vẫn giữ sức mạnh scripting của Taproot nhưng loại bỏ điểm yếu keypath vốn khiến 6,9 triệu BTC có nguy cơ lý thuyết.
Vấn đề thực tiễn trong vài năm tới không phải "có nên lo về máy tính lượng tử không" mà là "tốc độ tiến triển của công nghệ lượng tử ra sao". Mỗi cột mốc mới, từ giải Q-Day 15-bit đến các dự báo qubit dưới 500.000 của Google, đều khiến cộng đồng cân nhắc lại mức độ khẩn cấp. Khi BIP-360 tiến gần mainnet, những ví và sàn chuẩn bị sớm sẽ có lợi thế. Những ai bị động sẽ phải vội vàng thích ứng, và chính khoảng cách đó sinh ra cơ hội giao dịch.
Bài viết này chỉ nhằm mục đích cung cấp thông tin, không phải lời khuyên đầu tư hoặc tài chính. Giao dịch tiền điện tử tiềm ẩn rủi ro đáng kể. Vui lòng tự nghiên cứu trước khi đưa ra quyết định giao dịch.
