Satoshi và 1,1 triệu Bitcoin trước kỷ nguyên lượng tử: Nguy cơ, thời điểm và phản ứng của Bitcoin

Khoảng 1,1 triệu BTC được cho là thuộc về Satoshi Nakamoto vẫn nằm yên trên blockchain từ năm 2009 — trở thành “kho báu thất lạc” lớn nhất trong lịch sử tiền mã hóa. Nhưng khi cuộc đua máy tính lượng tử đang tăng tốc, số tài sản khổng lồ này không chỉ mang tính huyền thoại mà còn là một trong những điểm yếu nghiêm trọng nhất của Bitcoin.

Vì sao ví của Satoshi dễ bị tấn công lượng tử?

Phần lớn ví Bitcoin hiện đại sử dụng dạng P2PKH hoặc SegWit, chỉ hiển thị hash của public key. Public key thật chỉ được tiết lộ khi người dùng thực hiện giao dịch — giúp giảm nguy cơ bị tấn công.

Ngược lại, những ví đời đầu như của Satoshi sử dụng P2PK, nơi public key được ghi trực tiếp và vĩnh viễn trên blockchain. Điều này không quan trọng đối với máy tính cổ điển, nhưng lại là “bản thiết kế khóa” dành cho máy tính lượng tử.

Khi public key lộ ra, một máy tính lượng tử đủ mạnh có thể dùng thuật toán Shor để tính ngược ra private key — hành vi hoàn toàn không khả thi với máy tính truyền thống.

Shor’s algorithm: Công cụ có thể mở khóa Bitcoin

Bitcoin dựa trên mật mã đường cong elliptic (ECDSA). Với máy tính cổ điển, việc tìm private key từ public key có độ phức tạp tương đương việc thử nhiều hơn số nguyên tử trong vũ trụ.

Nhưng máy tính lượng tử không thử — chúng tính toán.

Shor’s algorithm cho phép tìm private key từ public key trong thời gian ngắn nếu hệ thống có đủ số lượng qubit ổn định. Các chuyên gia ước tính cần:

• ~2.330 logical qubits để phá ECDSA
• >1.000.000 physical qubits để dựng số logical qubits đó (do lỗi và nhiễu lượng tử)

Dù còn xa, nhưng khoảng cách này đang thu hẹp nhanh hơn dự đoán trước đây 10–20 năm.

Bao nhiêu Bitcoin đang nằm trong vùng nguy hiểm?

Báo cáo 2025 của Human Rights Foundation cho thấy:

• 6,51 triệu BTC dễ bị tấn công lượng tử
• 1,72 triệu BTC đã mất quyền kiểm soát, trong đó có 1,1 triệu BTC của Satoshi
• 4,49 triệu BTC vẫn có thể di chuyển sang ví an toàn nếu chủ sở hữu hành động kịp thời

Nguyên nhân chính:
Ngoài ví P2PK, nhiều người dùng trong giai đoạn 2010–2013 tái sử dụng địa chỉ, làm lộ public key vĩnh viễn.

Nếu một thực thể lượng tử độc hại đạt Q-Day (ngày lượng tử đủ mạnh để phá mã hóa), họ có thể lấy toàn bộ số BTC này chỉ bằng cách ký giao dịch.

Q-Day đang đến gần hơn bao giờ hết

Các công ty và quốc gia đang chạy đua:

• Rigetti dự kiến vượt mốc 1.000 qubit năm 2027
• IBM, Google, Quantinuum, IonQ đều đang tiến nhanh
• Các chương trình lượng tử quốc gia của Mỹ, Trung Quốc và EU phát triển mạnh nhưng không công khai

Có một rủi ro khác: “thu thập trước — giải mã sau.”
Nhiều tác nhân độc hại đang lưu trữ dữ liệu mã hóa để chờ đến thời điểm có máy tính lượng tử.

Bitcoin sẽ phòng thủ thế nào?

Giải pháp nằm ở mật mã hậu lượng tử (PQC), đặc biệt là các thuật toán dựa trên cấu trúc lattice. NIST đã công bố tiêu chuẩn PQC đầu tiên vào năm 2024, nổi bật là:

• ML-DSA / CRYSTALS-Dilithium — bộ chữ ký kỹ thuật số bảo mật trước lượng tử

Trong tương lai, Bitcoin có thể triển khai:

• Một soft fork để giới thiệu địa chỉ mới, ví dụ P2PQC
• Người dùng tự nguyện chuyển BTC từ địa chỉ cũ sang địa chỉ an toàn
• Quy trình tương tự như nâng cấp SegWit năm 2017

Việc nâng cấp phải diễn ra trước khi Q-Day xuất hiện, thay vì sau khi thảm họa xảy ra.