studioglobal
Khám phá xu hướng
Câu trả lờiĐã xuất bản6 nguồn

Máy tính lượng tử có thể phá mã Bitcoin vào năm 2033 không?

Mốc 2033 là một kịch bản đáng chuẩn bị, nhưng chưa có bằng chứng công khai đủ mạnh để coi đó là điều chắc chắn.[1][4][7] Nguy cơ chính với Bitcoin là máy tính lượng tử đủ lớn có thể suy ra khóa riêng từ khóa công khai đã lộ, rồi giả mạo giao dịch trước khi giao dịch hợp lệ được xác nhận.[7] Các địa chỉ tái sử dụng,...

Tìm kiếm và kiểm chứng sự thật với Studio Global AIDuyệt thêm từ Khám phá
1610
“Some people think quantum computers will never threaten encryption, and that might be true. But there's enough risk that we need to prepare
“Some people think quantum computers will never threaten encryption, and that might be true“Some people think quantum computers will never threaten encryption, and that might be true. But there's enough risk that we need to prepareQuantum Threat to Bitcoin: How Panic Could Break Crypto Before Physics Does

Câu trả lời ngắn gọn: có thể, nhưng không nên hiểu “đến năm 2033” như một lời tiên tri chắc chắn. Một máy tính lượng tử chịu lỗi, quy mô lớn về lý thuyết có thể tấn công các chữ ký số dựa trên đường cong elliptic mà Bitcoin đang dùng, đặc biệt là secp256k1. Tuy vậy, hiện chưa có đủ bằng chứng công khai để khẳng định chắc chắn rằng một cỗ máy như vậy sẽ tồn tại trước hoặc đúng năm 2033; cách tiếp cận thận trọng là chuẩn bị chuyển đổi ngay từ bây giờ, thay vì đợi đến khi nguy cơ đã sát cửa.[1][4][7]

Rủi ro thật sự nằm ở đâu?

Nói “phá mã Bitcoin” dễ gây hiểu nhầm. Với Bitcoin, mối lo lượng tử trước mắt không phải là phá SHA-256 để đào coin trước tiên. Rủi ro đáng chú ý hơn là: khi khóa công khai của một ví đã bị lộ trên chuỗi, một máy tính lượng tử đủ mạnh có thể suy ra khóa riêng tương ứng, rồi ký một giao dịch giả mạo để tiêu số coin đó trước khi giao dịch hợp lệ được xác nhận.[7]

Nói cách khác, điểm yếu nằm ở chữ ký số dùng để chứng minh quyền sở hữu coin, chứ không đơn giản là ở cơ chế đào. Gần đây, giới nghiên cứu đã cập nhật ước tính tài nguyên cần thiết để tấn công bài toán logarit rời rạc trên đường cong elliptic 256-bit đối với secp256k1 — đường cong mật mã nằm ở lõi của nhiều hệ thống chữ ký trong blockchain.[7]

Điều này không có nghĩa là Bitcoin “sụp đổ vào năm 2033”. Nó có nghĩa là ngành crypto phải coi 2033 như một mốc kịch bản đủ nghiêm túc để lập kế hoạch. Các hướng dẫn của cơ quan an ninh mạng và tiêu chuẩn mật mã đều nhấn mạnh rằng chuyển đổi sang mật mã hậu lượng tử là một thay đổi công nghệ lớn, có thể mất nhiều năm.[1][4]

Những coin nào dễ bị ưu tiên tấn công hơn?

Không phải mọi Bitcoin đều có mức rủi ro như nhau. Các nhóm nên được ưu tiên trong kế hoạch sẵn sàng hậu lượng tử gồm:

  • Địa chỉ đã lộ khóa công khai trên chuỗi, chẳng hạn các coin từng được chi tiêu một phần hoặc liên quan đến mô hình làm lộ public key.[7]
  • Địa chỉ bị tái sử dụng, vì việc dùng lại địa chỉ làm tăng bề mặt rủi ro.[7]
  • Các đầu ra pay-to-public-key cũ, vốn gắn trực tiếp hơn với khóa công khai.[7]
  • Giao dịch đã phát lên mempool — tức hàng chờ giao dịch chưa xác nhận — vì đây là khoảng thời gian kẻ tấn công có thể cố gắng giả mạo giao dịch cạnh tranh nếu máy lượng tử đủ mạnh tồn tại.[7]

Với người dùng phổ thông, bài học dễ hiểu nhất là: đừng tái sử dụng địa chỉ ví nếu không cần thiết, và nên theo dõi các nâng cấp ví khi hệ sinh thái bắt đầu hỗ trợ cơ chế hậu lượng tử.

Vì sao không thể đợi đến “Q-day” mới hành động?

“Q-day” thường được dùng để chỉ thời điểm máy tính lượng tử đủ mạnh để phá các hệ mật mã khóa công khai đang dùng rộng rãi. Vấn đề là khi ngày đó đã gần kề, việc nâng cấp toàn bộ hệ sinh thái Bitcoin và crypto có thể đã quá muộn.

NIST — Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ — đã hoàn tất ba tiêu chuẩn mật mã hậu lượng tử đầu tiên trong năm 2024, gồm các chuẩn cho cơ chế đóng gói khóa và chữ ký số nhằm chống lại tấn công từ máy tính lượng tử tương lai.[3][8] NIST cũng đã mô tả lộ trình chuyển đổi khỏi các thuật toán dễ bị tổn thương trước lượng tử sang các chuẩn chữ ký số và thiết lập khóa hậu lượng tử.[2]

Ở Anh, Trung tâm An ninh mạng Quốc gia (NCSC) xem chuyển đổi sang mật mã hậu lượng tử là một thay đổi công nghệ quy mô lớn, cần nhiều năm để thực hiện.[4] Với blockchain, độ khó còn cao hơn vì phải tính đến ví người dùng, sàn giao dịch, nhà lưu ký, cầu nối, hợp đồng thông minh, phí giao dịch, giới hạn băng thông và đồng thuận cộng đồng.

Ngành crypto nên làm gì ngay bây giờ?

1. Kiểm kê toàn bộ điểm phơi nhiễm

Các dự án, sàn giao dịch và đơn vị lưu ký cần lập bản đồ xem tài sản, loại ví, hợp đồng thông minh, cầu nối, hệ thống custody và ví nóng đang dựa vào ECDSA, Schnorr, RSA hoặc các cơ chế khóa công khai dễ bị tổn thương trước lượng tử ở đâu.[1][2]

Riêng với Bitcoin, cần đánh dấu các địa chỉ tái sử dụng và UTXO — tức các đầu ra giao dịch chưa được chi tiêu — đã lộ khóa công khai như nhóm ưu tiên cao.[7]

2. Ngừng làm vấn đề tệ hơn

Các ví và dịch vụ nên tiếp tục khuyến khích người dùng tránh tái sử dụng địa chỉ.[7] Thiết kế ví cũng nên ưu tiên luồng giao dịch chỉ làm lộ khóa công khai khi cần chi tiêu.[7]

Khi nguy cơ lượng tử trở nên thực tế hơn, hạ tầng mạng cũng cần cải thiện quyền riêng tư của mempool và cách lan truyền giao dịch, nhằm giảm “cửa sổ tấn công” giữa lúc giao dịch được phát đi và lúc được xác nhận.[7]

3. Chuẩn hóa lựa chọn giao dịch hậu lượng tử

Bitcoin và các blockchain khác nên nghiên cứu nghiêm túc các lộ trình soft fork hoặc hard fork để hỗ trợ chữ ký hậu lượng tử.[2][7]

Các ứng viên không thể chỉ được chọn vì “an toàn trước lượng tử”. Chúng còn phải được đánh giá theo kích thước chữ ký, chi phí xác minh, tác động đến băng thông, phí giao dịch, trải nghiệm ví và mức độ tin cậy mật mã học dài hạn.[2][8]

4. Dùng thiết kế lai trong giai đoạn chuyển tiếp

Một lộ trình thực tế có thể là chữ ký lai: kết hợp chữ ký cổ điển như ECDSA hoặc Schnorr với một chữ ký hậu lượng tử trong thời gian chuyển đổi.[2][4]

Cách này giúp giảm rủi ro phụ thuộc hoàn toàn vào một sơ đồ hậu lượng tử còn mới, đồng thời vẫn tạo đà chuẩn bị cho kịch bản máy tính lượng tử đủ mạnh xuất hiện.[2][4]

5. Ưu tiên sàn, lưu ký và hạ tầng lớn

Sàn giao dịch, nhà lưu ký, tổ chức phát hành ETF, cầu nối, đơn vị phát hành stablecoin và nhà vận hành lớp 2 nên triển khai chương trình sẵn sàng hậu lượng tử ngay, vì chuyển đổi mật mã là một thay đổi công nghệ lớn có thể kéo dài nhiều năm.[4]

Các bên này cần thử nghiệm mô-đun ký, hỗ trợ HSM — thiết bị bảo mật phần cứng dùng để quản lý khóa — quy trình xoay vòng khóa, định dạng sao lưu và phương án khôi phục trước khi thị trường rơi vào khủng hoảng.[2][4]

6. Thống nhất chính sách di trú trước khủng hoảng

Bài toán không chỉ là kỹ thuật. Ngành cần thống nhất trước các quy tắc về việc di chuyển coin dễ tổn thương, cảnh báo người dùng, xử lý khóa bị mất và khả năng đóng băng hoặc cách ly những đầu ra đã phơi nhiễm quá lâu.[4][7]

Đây là vấn đề quản trị và đồng thuận xã hội không kém gì vấn đề mật mã.[4][7]

7. Theo dõi đúng chỉ số của máy tính lượng tử

Đừng chỉ nhìn vào số “qubit vật lý” được công bố trong tiêu đề báo chí. Những chỉ số quan trọng hơn gồm số qubit logic, tỷ lệ lỗi, chi phí sửa lỗi, độ sâu cổng lượng tử và việc trình diễn các thuật toán chịu lỗi trong thực tế.[1][7]

Kết luận: chưa phải hoảng loạn, nhưng đã đến lúc chuẩn bị

Bitcoin chưa “chắc chắn bị phá” vào năm 2033. Nhưng thời gian cần để chuẩn hóa thuật toán, nâng cấp ví, tích hợp sàn giao dịch, hỗ trợ người dùng di chuyển tài sản và đạt đồng thuận mạng là đủ dài để việc chuẩn bị phải bắt đầu từ bây giờ.[4]

Nếu ngành crypto chờ đến khi máy tính lượng tử đã gần đủ sức phá chữ ký đường cong elliptic, khoảng thời gian còn lại có thể không đủ cho tiêu chuẩn, phần mềm ví, hạ tầng sàn, di trú người dùng và thay đổi đồng thuận.[2][4]

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Tìm kiếm và kiểm chứng sự thật với Studio Global AI

Bài học chính

  • Mốc 2033 là một kịch bản đáng chuẩn bị, nhưng chưa có bằng chứng công khai đủ mạnh để coi đó là điều chắc chắn.[1][4][7]
  • Nguy cơ chính với Bitcoin là máy tính lượng tử đủ lớn có thể suy ra khóa riêng từ khóa công khai đã lộ, rồi giả mạo giao dịch trước khi giao dịch hợp lệ được xác nhận.[7]
  • Các địa chỉ tái sử dụng, UTXO đã lộ khóa công khai, đầu ra pay to public key cũ và giao dịch đang chờ trong mempool nên được xếp vào nhóm ưu tiên cao.[7]
  • NIST đã hoàn tất ba tiêu chuẩn mật mã hậu lượng tử đầu tiên trong năm 2024, tạo nền tảng cho quá trình chuyển đổi dài hơi.[3][8]

Hỗ trợ hình ảnh

A large, illuminated Bitcoin symbol is surrounded by gears with Ethereum logos inside, connected by colorful circuit lines on a digital, high-tech background, suggesting a quantum
A large, illuminated Bitcoin symbol is surrounded by gears with Ethereum logos inside, connected by colorful circuit lines on a digital, higA large, illuminated Bitcoin symbol is surrounded by gears with Ethereum logos inside, connected by colorful circuit lines on a digital, high-tech background, suggesting a quantum computer breaking Bitcoin encryption in 2033.
As long as no quantum threat is imminent, wallets continue signing ... If a quantum computer begins to pose a real danger, the network can
As long as no quantum threat is imminent, wallets continue signingAs long as no quantum threat is imminent, wallets continue signing ... If a quantum computer begins to pose a real danger, the network canCoinbase Advisers Warn Quantum Computing Will Crack Blockchain Encryption -- And The Window to Prepare Is Narrowing

Người ta cũng hỏi

Câu trả lời ngắn gọn cho "Máy tính lượng tử có thể phá mã Bitcoin vào năm 2033 không?" là gì?

Mốc 2033 là một kịch bản đáng chuẩn bị, nhưng chưa có bằng chứng công khai đủ mạnh để coi đó là điều chắc chắn.[1][4][7]

Những điểm chính cần xác nhận đầu tiên là gì?

Mốc 2033 là một kịch bản đáng chuẩn bị, nhưng chưa có bằng chứng công khai đủ mạnh để coi đó là điều chắc chắn.[1][4][7] Nguy cơ chính với Bitcoin là máy tính lượng tử đủ lớn có thể suy ra khóa riêng từ khóa công khai đã lộ, rồi giả mạo giao dịch trước khi giao dịch hợp lệ được xác nhận.[7]

Tôi nên làm gì tiếp theo trong thực tế?

Các địa chỉ tái sử dụng, UTXO đã lộ khóa công khai, đầu ra pay to public key cũ và giao dịch đang chờ trong mempool nên được xếp vào nhóm ưu tiên cao.[7]

Tôi nên khám phá chủ đề liên quan nào tiếp theo?

Tiếp tục với "Khi gây mê toàn thân, não còn xử lý ngôn ngữ như thế nào?" để có góc nhìn khác và trích dẫn bổ sung.

Mở trang liên quan

Tôi nên so sánh điều này với cái gì?

Kiểm tra chéo câu trả lời này với "Google đề xuất gì để né án phạt DMA của EU về chính sách spam?".

Mở trang liên quan

Tiếp tục nghiên cứu của bạn

The illustration depicts the neural activity and connectivity in the human brain during language processing under general anesthesia, highlighting regions such as the VTC, IFC, PTC

Khi gây mê toàn thân, não còn xử lý ngôn ngữ như thế nào?

Gây mê toàn thân làm thay đổi xử lý ngôn ngữ trong não ra sao?

By Foo Yun Chee and Jaspreet SinghAlphabet's Google has offered to change its spam policy criticised by publishers, according to a European

Google đề xuất gì để né án phạt DMA của EU về chính sách spam?

Google đã đề xuất thay đổi gì với chính sách spam để tránh án phạt DMA của EU?

'Can’t Trust WhatsApp': Elon Musk Slams Meta as Class-Action Lawsuit Alleges Secret Interception of Private Messages by Accenture and Third Parties

Grok kết nối Gmail, Drive, Notion: bước chuyển từ chatbot sang trợ lý công việc

Grok kết nối Gmail, GitHub, Notion, Calendar, Drive và Slack như thế nào?

Can you find the documents that I attach to you? Please help me to summarise a comprehensive revision guide for preparing the exam. Any othe

Cẩm nang ôn thi: INTERPOL và tội phạm có tổ chức xuyên quốc gia

Cẩm nang ôn thi: INTERPOL và tội phạm có tổ chức xuyên quốc gia

Trao đổi nghiên cứu

Bạn

Câu hỏi nghiên cứu

Could quantum computers really break Bitcoin encryption by 2033, and what should the crypto industry do now to prepare?

Studio Global AI32 nguồn

Câu trả lời được trích dẫn

Yes, but “by 2033” is plausible rather than certain. A large fault-tolerant quantum computer could threaten Bitcoin’s secp256k1-based signatures through quantum attacks on elliptic-curve cryptography, but there is insufficient public evidence that such a machine will definitely exist by 2033; the prudent industry stance is to start migration planning now, not wait for proof of an imminent attack.[1][4][7]

  • Bitcoin’s main quantum risk is not “breaking SHA-256 mining” first; it is deriving a private key from an exposed elliptic-curve public key and then forging a spend before the legitimate transaction settles.[7]

  • Recent academic work has provided updated resource estimates for attacking the 256-bit elliptic-curve discrete logarithm problem over secp256k1, the curve at the core of many blockchain signature systems.[7]

  • That still requires fault-tolerant quantum computers beyond today’s publicly demonstrated migration baseline, so a 2033 break is a credible planning scenario, not a forecast you should treat as guaranteed.[1][4]

  • Some Bitcoin funds are more exposed than others: coins in addresses where the public key has already been revealed on-chain, address reuse, old pay-to-public-key outputs, and any wallet that broadcasts a transaction into a mempool before confirmation should be treated as higher-priority risk categories in quantum-readiness planning.[7]

  • NIST finalized its first three post-quantum cryptography standards in 2024, including standards for key encapsulation and digital signatures that are intended to withstand attacks from future quantum computers.[3][8]

What the crypto industry should do now:

  1. Inventory the exposure:

    • Map which assets, wallet types, smart contracts, bridges, custody systems, and exchange hot wallets rely on ECDSA, Schnorr, RSA, or other quantum-vulnerable public-key mechanisms.[1][2]
    • Identify reused addresses and public-key-exposed UTXOs as higher-priority risks.[7]

  2. Stop making the problem worse:

    • Discourage address reuse.[7]
    • Prefer wallet flows that reveal public keys only when spending.[7]
    • Improve mempool privacy and transaction propagation to reduce the attack window once quantum risk becomes more realistic.[7]

  3. Standardize post-quantum transaction options:

    • Bitcoin and other chains should research soft-fork or hard-fork paths for post-quantum signature schemes.[2][7]
    • Near-term candidates should be evaluated for signature size, verification cost, bandwidth, fee impact, wallet UX, and long-term cryptanalytic confidence.[2][8]

  4. Use hybrid designs first:

    • A practical migration path may involve hybrid signatures: classical ECDSA/Schnorr plus a post-quantum signature during a transition period.[2][4]
    • This reduces the risk of relying entirely on a newer PQC scheme while still preparing for quantum attacks.[2][4]

  5. Prioritize custody and infrastructure:

    • Exchanges, custodians, ETF issuers, bridges, stablecoin issuers, and L2 operators should run PQC-readiness programs now because migration to post-quantum cryptography is a large technology change that can take years.[4]
    • They should test signing modules, HSM support, key rotation, backup formats, and recovery procedures before a crisis.[2][4]

  6. Create a migration policy before “Q-day”:

    • The industry needs agreed rules for moving vulnerable coins, warning users, handling lost keys, and potentially freezing or quarantining long-exposed outputs.[4][7]
    • These are governance and social-consensus problems as much as cryptographic ones.[4][7]

  7. Track quantum capability metrics:

    • Watch logical qubit counts, error rates, error-correction overhead, gate depth, and demonstrated fault-tolerant algorithms—not just headline physical-qubit numbers.[1][7]

The practical answer: Bitcoin is not doomed by 2033, but the migration lead time is long enough that serious preparation should start now.[4] Waiting until a quantum computer can almost break elliptic-curve signatures would leave too little time for standards, wallet upgrades, exchange support, user migration, and consensus changes.[2][4]

Nguồn

  • [1] [PDF] REPORT ON POST-QUANTUM CRYPTOGRAPHYbidenwhitehouse.archives.gov

    vulnerable cryptography. Finally, the report details efforts by Federal agencies, led by the National Institute of Standards and Technology (NIST), to develop standards for PQC. Under the leadership of the Biden-Harris Administration, the Federal Government...

  • [2] IR 8547, Transition to Post-Quantum Cryptography Standards | CSRCcsrc.nist.gov

    NIST IR 8547 (Initial Public Draft) Transition to Post-Quantum Cryptography Standards Date Published: November 12, 2024 Comments Due: January 10, 2025 (public comment period is CLOSED) Email Questions to: [email protected] Planning Note (01/21/2025): The pu...

  • [3] NIST Releases First 3 Finalized Post-Quantum Encryption Standardsnist.gov

    NIST Releases First 3 Finalized Post-Quantum Encryption Standards - NIST has released a final set of encryption tools designed to withstand the attack of a quantum computer. - These post-quantum encryption standards secure a wide range of electronic informa...

  • [4] Timelines for migration to post-quantum cryptographyncsc.gov.uk

    The national migration to post-quantum cryptography (PQC), mitigating the threat from future quantum computers, is a mass technology change that will take a number of years. The NCSC recognises the need both to offer guidance on some of the early-stage migr...

  • [7] Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigationsarxiv.org

    (Dated: April 17, 2026) ... This whitepaper seeks to elucidate specific implications that the capabilities of developing quantum architectures have ... First, we provide new resource estimates for breaking the 256-bit Elliptic Curve Discrete Logarithm Probl...

  • [8] A Complete Guide to Post-Quantum Cryptography Standardspaloaltonetworks.com

    Standard name Governing body Focus Status Use case focus -- -- -- -- -- FIPS 203 NIST Key encapsulation (ML-KEM) Final General-purpose key exchange FIPS 204 NIST Digital signatures (ML-DSA) Final General-purpose authentication FIPS 205 NIST Stateless hash-b...