Phân tích mới từ Google Quantum AI cho thấy nguồn lực tính toán cần để bẻ khóa hệ mật mã của Bitcoin và Ethereum có thể thấp hơn đáng kể so với các dự báo trước đây, qua đó làm gia tăng lo ngại về nguy cơ tấn công lượng tử theo thời gian thực.

Theo CoinDesk ngày 31/3/2026, Google Quantum AI cho biết trong một bài viết trên blog và whitepaper mới rằng số qubit vật lý cần để giải mã hệ mật mã được Bitcoin và Ethereum sử dụng có thể dưới 500.000, thấp hơn mức “hàng triệu qubit” thường được nhắc đến trong vài năm gần đây.

Trước đó, Google từng nêu mốc năm 2029 là “Q-day” - thời điểm máy tính lượng tử đạt mức có thể ứng dụng thực tế - và cho rằng quá trình chuyển đổi cần diễn ra trước cột mốc này. Trong nghiên cứu mới, hãng nhấn mạnh năng lực tính toán cần cho một cuộc tấn công có thể thấp hơn dự báo, đồng nghĩa rủi ro lượng tử có thể đến sớm hơn lo ngại của thị trường.

Nhóm nghiên cứu đưa ra hai phương án tấn công, với mỗi phương án cần khoảng 1.200-1.450 qubit chất lượng cao. Mức này thấp hơn các ước tính trước đây, cho thấy khoảng cách giữa trình độ công nghệ hiện tại và khả năng triển khai tấn công thực tế có thể hẹp hơn dự đoán.

Whitepaper đặc biệt nhấn mạnh kịch bản “tấn công thời gian thực”, thay vì chỉ nhắm vào các ví cũ. Khi một giao dịch Bitcoin được tạo ra, khóa công khai sẽ tạm thời bị lộ; nếu máy tính lượng tử đủ nhanh, kẻ tấn công có thể lợi dụng khoảng thời gian này để tính ra khóa riêng và chiếm đoạt tài sản.

Theo mô hình của Google, kẻ tấn công có thể chuẩn bị trước một phần phép tính và hoàn tất cuộc tấn công trong khoảng 9 phút sau khi giao dịch phát sinh. Trong khi đó, một giao dịch Bitcoin thường mất khoảng 10 phút để được xác nhận, nên xác suất cuộc tấn công được xử lý trước giao dịch gốc được ước tính là khoảng 41%. Với Ethereum và một số mạng khác có tốc độ xác nhận nhanh hơn, mức độ dễ bị tổn thương trước kịch bản này có thể thấp hơn, theo nhóm nghiên cứu.

Nghiên cứu cũng đưa ra ước tính về quy mô tài sản dễ bị ảnh hưởng. Khoảng 6,9 triệu BTC, tương đương gần 1/3 tổng cung, có thể đang nằm trong các ví đã lộ khóa công khai dưới một hình thức nào đó. Con số này bao gồm khoảng 1,7 triệu BTC từ giai đoạn đầu của mạng lưới, cùng phần ảnh hưởng do việc tái sử dụng địa chỉ, cao hơn nhiều so với quy mô khoảng 10.200 BTC mà CoinShares từng cho là đủ để gây biến động mạnh cho thị trường.

Nhóm nghiên cứu cũng đề cập đến Taproot, bản nâng cấp của Bitcoin vào năm 2021. Theo Google, Taproot cải thiện quyền riêng tư và hiệu quả hoạt động, nhưng đồng thời mặc định đưa khóa công khai lên blockchain, qua đó loại bỏ một lớp bảo vệ vốn có của các định dạng địa chỉ trước đây. Điều này có thể làm tăng số lượng ví dễ trở thành mục tiêu của tấn công lượng tử trong tương lai.

Google cho biết họ cũng đang thay đổi cách công bố các nghiên cứu bảo mật nhạy cảm. Thay vì công khai chi tiết từng bước của quy trình tấn công, nhóm sử dụng zero-knowledge proof để xác thực kết quả mà không tiết lộ phương pháp cụ thể. Hãng nhấn mạnh thông điệp chính không phải là “máy tính lượng tử có thể ngay lập tức bẻ khóa tài sản số”, mà là thời gian biểu có thể ngắn hơn dự đoán và phạm vi rủi ro có thể rộng hơn.