Ngày 16/12, Michael Saylor đưa ra một quan điểm đậm chất lạc quan về tương lai của Bitcoin trước sự phát triển của máy tính lượng tử:
“Bước nhảy lượng tử của Bitcoin: Máy tính lượng tử sẽ không phá vỡ Bitcoin — nó sẽ khiến Bitcoin cứng cáp hơn. Mạng lưới được nâng cấp, coin đang hoạt động sẽ được di chuyển, coin thất lạc sẽ bị đóng băng. Bảo mật tăng lên. Nguồn cung giảm xuống. Bitcoin mạnh hơn.”
Nhận định này phản ánh kịch bản tích cực nhất cho Bitcoin trong kỷ nguyên hậu lượng tử. Tuy nhiên, khi nhìn vào thực tế kỹ thuật, bức tranh trở nên phức tạp hơn rất nhiều — nơi vật lý, quản trị mạng lưới và yếu tố thời gian sẽ quyết định liệu quá trình chuyển đổi này giúp Bitcoin mạnh lên hay kích hoạt một cuộc khủng hoảng.
Máy tính lượng tử sẽ không phá Bitcoin – nếu kịp thời di chuyển
Luận điểm cốt lõi của Saylor là đúng theo nghĩa “định hướng”. Điểm yếu lớn nhất của Bitcoin trước máy tính lượng tử không nằm ở cơ chế proof-of-work, mà ở chữ ký số.
Bitcoin hiện sử dụng ECDSA và Schnorr trên đường cong secp256k1. Với thuật toán Shor, một máy tính lượng tử chịu lỗi đầy đủ, sở hữu khoảng 2.000–4.000 qubit logic, có thể suy ra khóa riêng từ khóa công khai. Công nghệ hiện tại còn kém xa ngưỡng này, khiến máy tính lượng tử có ý nghĩa về mặt mật mã nhiều khả năng vẫn còn cách ít nhất một thập kỷ.
Về mặt phòng thủ, các tiêu chuẩn đã sẵn sàng. NIST đã hoàn tất hai chuẩn chữ ký số hậu lượng tử: ML-DSA (Dilithium) và SLH-DSA (SPHINCS+), cùng với FN-DSA (Falcon) đang trong lộ trình hoàn thiện. Các thuật toán này kháng tấn công lượng tử và có thể tích hợp vào Bitcoin thông qua các loại output mới hoặc chữ ký lai. Những thử nghiệm hiệu năng gần đây cho thấy SLH-DSA có thể vận hành trong môi trường tương tự Bitcoin.
Vấn đề nằm ở chi phí. Các nghiên cứu học thuật chỉ ra rằng việc chuyển sang chữ ký hậu lượng tử về bản chất là một “sự đánh đổi phòng thủ”: bảo mật tăng lên, nhưng dung lượng block có thể giảm khoảng một nửa. Chi phí vận hành node tăng, chữ ký lớn hơn và tốn tài nguyên xác minh hơn, kéo theo phí giao dịch cao hơn.
Khó khăn lớn nhất không phải là kỹ thuật, mà là quản trị. Bitcoin không có thực thể trung tâm để ra lệnh nâng cấp. Một soft fork hậu lượng tử chỉ có thể diễn ra nếu đạt được sự đồng thuận áp đảo giữa developer, miner, sàn giao dịch và các holder lớn — và phải hoàn tất trước khi máy tính lượng tử đủ mạnh xuất hiện. Rủi ro lớn nhất nằm ở phối hợp và thời điểm, chứ không nằm ở mật mã học.
Coin “thất lạc” không hẳn bị đóng băng
Nhận định rằng “coin đang hoạt động sẽ di chuyển, coin thất lạc sẽ bị đóng băng” là một sự đơn giản hóa quá mức. Trên thực tế, mức độ rủi ro phụ thuộc hoàn toàn vào loại địa chỉ và việc khóa công khai đã bị lộ hay chưa.
Các output pay-to-public-key đời đầu ghi trực tiếp khóa công khai lên blockchain và luôn trong trạng thái phơi bày. Địa chỉ P2PKH và P2WPKH che khóa công khai sau hàm băm cho đến khi coin được chi tiêu; tại thời điểm đó, khóa sẽ lộ ra và có thể bị tấn công bởi máy tính lượng tử. Với Taproot (P2TR), khóa công khai được nhúng ngay từ đầu, khiến UTXO bị phơi bày ngay cả khi chưa di chuyển.
Nhiều phân tích độc lập cho thấy khoảng 25% tổng nguồn cung Bitcoin hiện nằm trong các output đã lộ khóa công khai, bao gồm lượng lớn coin thời kỳ đầu, hoạt động lưu ký và các UTXO Taproot hiện đại. Riêng các output P2PK thời “Satoshi-era” được ước tính vào khoảng 1,7 triệu BTC, chưa kể hàng trăm nghìn BTC khác trong Taproot.
Điều này có nghĩa là một phần coin được xem là “thất lạc” không hề bị đóng băng, mà thực chất là vô chủ và có thể trở thành phần thưởng cho kẻ tấn công đầu tiên sở hữu máy tính lượng tử đủ mạnh.
Ngược lại, các coin chưa từng lộ khóa công khai vẫn được bảo vệ bởi hàm băm. Thuật toán Grover chỉ mang lại lợi thế bậc hai, có thể được bù đắp bằng việc điều chỉnh tham số.
Nguồn cung không tự động giảm
Luận điểm “bảo mật tăng, nguồn cung giảm” cần được tách bạch giữa cơ chế kỹ thuật và suy đoán kinh tế.
Về mặt kỹ thuật, chữ ký hậu lượng tử đã sẵn sàng và các phương án dành riêng cho Bitcoin đang được nghiên cứu, bao gồm output lai và cơ chế gom chữ ký để hạn chế phình to blockchain.
Tuy nhiên, động lực nguồn cung không diễn ra một cách tự động. Có ba kịch bản có thể xảy ra. Thứ nhất, coin trong các output dễ tổn thương nhưng không được nâng cấp dần bị coi là mất vĩnh viễn hoặc bị hạn chế sử dụng. Thứ hai, kẻ tấn công lượng tử đánh cắp các ví đã lộ khóa, gây méo mó nguồn cung. Thứ ba, nỗi sợ lượng tử xuất hiện sớm hơn thực tế, kích hoạt bán tháo, tranh cãi quản trị hoặc thậm chí là chia tách chuỗi.
Không kịch bản nào đảm bảo một sự “giảm nguồn cung” sạch sẽ và tích cực. Kết quả hoàn toàn có thể là một giai đoạn định giá lại hỗn loạn, fork gây tranh cãi và làn sóng tấn công nhắm vào các ví cũ.
Kết luận: canh bạc về phối hợp, không phải mật mã
Vật lý và lộ trình tiêu chuẩn đều cho thấy máy tính lượng tử sẽ không phá Bitcoin trong một sớm một chiều. Cửa sổ thời gian cho quá trình chuyển đổi hậu lượng tử vẫn còn, có thể kéo dài hơn một thập kỷ. Nhưng quá trình đó tốn kém, khó đạt đồng thuận và diễn ra trong bối cảnh một phần đáng kể nguồn cung đã ở trạng thái phơi bày.
Saylor đúng ở chỗ Bitcoin có thể trở nên cứng cáp hơn. Mạng lưới có thể nâng cấp chữ ký, giảm thiểu rủi ro và củng cố nền tảng mật mã. Tuy nhiên, khẳng định rằng coin thất lạc sẽ bị đóng băng và nguồn cung chắc chắn giảm chỉ đúng nếu quá trình chuyển đổi diễn ra trật tự, chủ sở hữu hợp tác và kẻ tấn công không tận dụng được độ trễ.
Bitcoin có thể mạnh hơn sau kỷ nguyên lượng tử, nhưng điều đó phụ thuộc ít hơn vào tốc độ phát triển của máy tính lượng tử, và nhiều hơn vào khả năng cộng đồng thực thi một bản nâng cấp phức tạp, tốn kém và đầy nhạy cảm về chính trị trước khi vật lý bắt kịp kỳ vọng. Niềm tin của Saylor, xét cho cùng, là một canh bạc về năng lực phối hợp của mạng lưới.
Vương Tiễn
Theo Tapchibitcoin
