Công ty dữ liệu blockchain Glassnode đã công bố báo cáo nghiên cứu vào ngày 22/5, xác nhận rằng trong tổng cung lưu hành của Bitcoin có 6,04 triệu BTC (giá trị vốn hóa hơn 469 tỷ USD) thuộc nhóm khóa công khai đã bị lộ trên chuỗi. Về mặt lý thuyết, nếu xuất hiện các máy tính lượng tử đủ mạnh, chúng có thể khôi phục khóa riêng từ các khóa công khai đã biết thông qua thuật toán Shor, khiến các khoản nắm giữ liên quan đối mặt rủi ro bị đánh cắp; phần còn lại 13,99 triệu BTC chưa xuất hiện tình trạng lộ khóa công khai.
Hai loại định nghĩa kỹ thuật về phơi nhiễm: Mang tính cấu trúc (1,92 triệu) vs Mang tính vận hành (4,12 triệu)
Báo cáo của Glassnode chia rõ 6,04 triệu BTC có rủi ro phơi nhiễm khóa công khai thành hai nguồn khác nhau:
Phơi nhiễm mang tính cấu trúc (1,92 million BTC, 9,6%) có đặc điểm là thiết kế định dạng script bản thân đã quyết định việc khóa công khai chắc chắn bị phơi lộ, bao gồm: các đầu ra theo định dạng Pay-to-Public-Key (P2PK) được dùng trong giai đoạn đầu của Bitcoin (trong đó có các đầu ra khai thác ban đầu gắn với người sáng lập ẩn danh có liên quan đến Satoshi Nakamoto), cấu trúc multisig truyền thống (legacy multisig) và một phần các đầu ra Taproot. Với nhóm Bitcoin này, một phần đáng kể thực tế không thể được người dùng chủ động chuyển sang định dạng địa chỉ an toàn hơn—tiền bị mất ví hoặc các khoản nắm giữ ngủ đông dài hạn không thể tự động chuyển đi.
Phơi nhiễm mang tính vận hành (4,12 million BTC, 20,6%) không phải do định dạng script làm lộ khóa, mà phát sinh từ hành vi tái sử dụng địa chỉ khiến khóa công khai trong quá trình chi tiêu được phát tán lên chuỗi, dẫn đến việc số dư còn lại bị phơi lộ. Đây là nhóm rủi ro có quy mô lớn hơn và mang tính thực tiễn, vì việc duy trì thói quen vệ sinh địa chỉ (tránh tái sử dụng địa chỉ) có thể ngăn chặn loại phơi nhiễm này về mặt kỹ thuật.
Tỷ lệ phơi nhiễm đã được xác nhận đối với sàn giao dịch và nắm giữ mang tính chủ quyền
Theo dữ liệu xác nhận trong báo cáo của Glassnode, tỷ lệ phơi nhiễm giữa các nhóm nắm giữ khác nhau có sự chênh lệch đáng kể:
Binance: khoảng 85% trong số dư được gắn nhãn ở trạng thái phơi nhiễm rủi ro lượng tử
Bitfinex: 100% số dư được gắn nhãn ở trạng thái phơi nhiễm
Coinbase: chỉ khoảng 5% trong số dư được gắn nhãn ở trạng thái phơi nhiễm, chủ yếu tập trung vào các cấu trúc không thuộc nhóm rủi ro
Hoa Kỳ, Anh, El Salvador (nắm giữ mang tính chủ quyền): rủi ro lượng tử phơi nhiễm đều bằng 0
Glassnode trong báo cáo cũng nêu rõ rằng các dữ liệu này phản ánh lựa chọn thiết kế trong phương án lưu ký của từng nền tảng và thói quen quản lý ví, không nên được hiểu là bảng xếp hạng rủi ro của bất kỳ công ty cụ thể nào hay đánh giá khả năng thanh toán, đồng thời cũng không phải là chỉ báo khủng hoảng bảo mật mang tính cấp bách.
Thảo luận kháng lượng tử ở lớp giao thức Bitcoin đã được xác nhận
Cộng đồng nhà phát triển Bitcoin hiện đang thảo luận hai phương án ứng phó kháng lượng tử ở lớp giao thức: đề xuất BIP-360 nhằm đưa vào một định dạng giao dịch có khả năng kháng lượng tử tốt hơn, cho phép người dùng di chuyển sang các loại địa chỉ mới sử dụng thuật toán mật mã hậu lượng tử; đề xuất còn lại là thiết lập hạn chót thời gian di chuyển, kèm cơ chế đóng băng Bitcoin đối với các khoản chưa hoàn tất di chuyển trong thời hạn quy định (đề xuất này hiện vẫn đang trong giai đoạn thảo luận, chưa có lịch trình triển khai nào được xác nhận).
Về ngưỡng kỹ thuật để máy tính lượng tử bẻ khóa mã hóa Bitcoin (gọi là “Q Day”), các ước tính của các công ty an ninh lượng tử như Project Eleven tập trung vào giai đoạn 2030 đến 2032, và một số ước tính cho rằng có thể muộn hơn. Chính phủ Hoa Kỳ vào ngày 22/5/2026 (thứ Năm) đã công bố sẽ đầu tư hơn 2 tỷ USD vào các công ty khởi nghiệp lượng tử và các nhà máy gia công theo kế hoạch nhằm thúc đẩy ngành công nghiệp lượng tử trong nước.
Câu hỏi thường gặp
Thuật toán Shor đe dọa an toàn khóa riêng của Bitcoin như thế nào, và cần máy tính lượng tử mạnh đến mức nào để bẻ khóa?
Thuật toán Shor là một thuật toán lượng tử, về mặt lý thuyết có thể hoàn thành phân tích số nguyên và bài toán logarit rời rạc trong thời gian đa thức. Mức độ an toàn của chữ ký số dùng trong Bitcoin (ECDSA) dựa trên độ khó tính toán của bài toán logarit rời rạc trên đường cong elliptic. Nếu máy tính lượng tử có đủ số lượng qubit logic chịu lỗi (các nghiên cứu hiện ước tính cần tới hàng triệu qubit logic chịu lỗi), thì có thể khôi phục khóa riêng tương ứng từ các khóa công khai đã được công khai trên chuỗi. Số lượng qubit của các máy tính lượng tử hiện có vẫn còn rất xa ngưỡng này; các tổ chức như Project Eleven ước tính ngưỡng kỹ thuật này sớm nhất sẽ xuất hiện vào năm 2030, và đa số ước tính rơi vào 2032 hoặc muộn hơn.
Người dùng nắm giữ Bitcoin cá nhân có thể giảm rủi ro lượng tử phơi nhiễm bằng cách nào?
Báo cáo của Glassnode xác nhận rằng người dùng cá nhân có thể giảm rủi ro phơi nhiễm mang tính vận hành theo các cách sau: sử dụng địa chỉ mới cho mỗi lần giao dịch (tránh tái sử dụng địa chỉ); chọn cách quản lý ví không lặp lại việc không tái sử dụng UTXO; chuyển khỏi các địa chỉ lịch sử đã biết là có khóa công khai bị lộ. Việc di chuyển các phơi nhiễm mang tính cấu trúc (như định dạng P2PK) cần người dùng tự chủ động khởi tạo một giao dịch, nhưng các ví bị mất khóa riêng hoặc các khoản nắm giữ ngủ đông dài hạn về mặt kỹ thuật không thể tự nguyện hoàn tất việc di chuyển.
Tỷ lệ phơi nhiễm 100% của Bitfinex có nghĩa là tiền của người dùng đang gặp rủi ro khẩn cấp không?
Glassnode trong báo cáo nêu rõ ràng rằng các dữ liệu nói trên “phản ánh lựa chọn thiết kế của phương án lưu ký, chứ không phải là rủi ro cấp bách”, đồng thời nhấn mạnh không nên diễn giải điều này như một bảng xếp hạng rủi ro hoặc tín hiệu về khả năng thanh toán của bất kỳ tổ chức nào. Tỷ lệ phơi nhiễm 100% có nghĩa là thói quen quản lý ví của Bitfinex khiến toàn bộ khóa công khai trong số dư được gắn nhãn đều có thể thấy được trên chuỗi, nhưng chỉ khi máy tính lượng tử được sử dụng theo nghĩa mật mã thực sự (hiện ước tính sớm nhất là vào năm 2030), thì việc phơi nhiễm này mới trở thành rủi ro an toàn có thể khai thác thực tế.
