Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Nạp & đổi bất cứ lúc nào, miễn phí đổi
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Satoshi Nakamoto Dự đoán Cơ chế Phòng thủ Hash của Bitcoin 16 Năm Trước Những Lo ngại về Điện toán Lượng tử
Mười sáu năm trước, Satoshi Nakamoto trả lời một người nghi ngờ trên một diễn đàn vào năm 2010, và câu trả lời đó vẫn tiếp tục chỉ dẫn cách mạng lưới bảo vệ “tiền” của mình cho đến ngày nay.
Các ý chính
Một bài đăng trên diễn đàn đặt ra luật chơi
Vào ngày 16 tháng 7 năm 2010, một người dùng tên là bdonlan đã chất vấn việc Bitcoin thực hiện băm double SHA-256 trên diễn đàn Bitcointalk. Anh ta hỏi liệu thiết kế này có làm suy yếu an ninh hay không.
Satoshi trả lời thẳng. Người sáng lập Bitcoin so sánh SHA-256 với bước nhảy từ tính toán 32-bit sang 64-bit, chứ không phải một bước tăng nhỏ về độ dài bit. Anh nói rằng không gian địa chỉ 32-bit sẽ cạn ở mức 4 gigabyte, nhưng chẳng ai kỳ vọng sẽ cạn không gian 64-bit bất cứ lúc nào sớm. SHA-256 cũng vận hành theo cách tương tự, và các phép toán cho thấy Bitcoin có chỗ dư rất lớn.
Satoshi cũng đưa ra một phương án “thoát” cho mạng lưới. Nếu SHA-256 từng bị suy yếu, các nhà phát triển có thể thực hiện soft fork sang một hàm băm mới tại một mốc block được đặt sẵn. Các giá trị băm cũ và mới sẽ chạy song song cho đến khi mọi node nâng cấp.
Bitcoin’s market capitalization has since grown past a trillion, and the network settles hundreds of billions of dollars in value daily. Every dollar of that activity still depends on the hash function Satoshi defended in a single forum reply sixteen years ago.
Vì sao Bitcoin chạy hai lần băm thay vì một
Mã của Bitcoin băm dữ liệu hai lần: SHA256(SHA256(data)), một phương pháp mà các nhà phát triển gọi là SHA256d. Các nhà mật mã Niels Ferguson và Bruce Schneier đã đề xuất cách làm này để chống lại các tấn công mở rộng độ dài (length extension) đối với cấu trúc Merkle-Damgard mà SHA-2 sử dụng.
Các miner băm headers của block hai lần để đáp ứng mục tiêu độ khó của mạng, và các node băm giao dịch hai lần để xây dựng cây Merkle. Wallet thêm một lớp thứ ba, RIPEMD-160 trên SHA-256, để rút gọn khóa công khai thành các địa chỉ.
Satoshi chọn SHA-256 vì một lý do. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thuật toán vào năm 2001 như một phần của họ SHA-2, mang lại một bước nhảy lớn về sức mạnh so với SHA-1, vốn đã xuất hiện các vết nứt vào thời điểm Bitcoin ra mắt vào tháng 1 năm 2009. SHA-256 cần xấp xỉ 2^128 phép toán để ép buộc va chạm và xấp xỉ 2^256 để ép buộc “preimage”.
Mười sáu năm sau, vẫn chưa ai bẻ gãy thiết kế này. Không có nhà nghiên cứu nào tìm thấy va chạm hoạt động, preimage, hay tấn công second preimage đối với SHA-256 đầy đủ. Các phiên bản rút gọn đã rơi vào phân tích mật mã, nhưng những tấn công đó dừng lại ở quy mô trước khi chạm tới thuật toán thật với 64 vòng. NIST và các nhóm độc lập như ECRYPT-CSA tiếp tục đánh giá toàn bộ hàm là an toàn.
Phần cứng khai thác cũng kể cùng một câu chuyện. Các nhà sản xuất chip tích hợp dành riêng cho ứng dụng (ASIC) đã xây dựng cả các dòng sản phẩm xung quanh SHA-256d, và hashrate của mạng hiện chạy trong dải exahash. Satoshi từng dự đoán chỉ riêng định luật Moore sẽ không bao giờ đe dọa hàm này, và các lần điều chỉnh độ khó đã giữ thời gian tạo block gần 10 phút dù sức mạnh khai thác tăng theo cấp số nhân.
Điện toán lượng tử làm thay đổi cuộc trò chuyện
Sức mạnh brute force kiểu cổ điển không từng làm Satoshi lo ngại, và nó vẫn chưa đe dọa Bitcoin. Điện toán lượng tử chia rủi ro thành hai bài toán riêng biệt.
Thuật toán Grover làm tăng tốc tìm kiếm brute-force. Nếu chạy trên SHA-256, nó giảm bảo mật hiệu dụng từ 256 bit xuống khoảng 128 bit—một con số vẫn quá xa tầm. Các nhà nghiên cứu cho biết kẻ tấn công sẽ cần phần cứng lượng tử ở quy mô mà thế giới chưa từng xây dựng, nên mọi thứ vẫn an toàn cho đến hiện tại.
Thuật toán Shor tạo ra vấn đề lớn hơn, và nó nhắm vào chữ ký chứ không phải hàm băm. Một máy tính lượng tử chạy thuật toán này có thể rút khóa riêng từ một khóa công khai bị lộ trên đường cong elip mà Bitcoin sử dụng. Ước tính có 7 triệu bitcoin, gần 35% tổng cung, nằm trong các địa chỉ có khóa công khai bị lộ và sẽ mang rủi ro nếu phần cứng đó tồn tại.
Google Quantum AI đã công bố nghiên cứu vào năm 2026 làm giảm số lượng qubit cần thiết để phá “đường cong” của Bitcoin xuống khoảng 500.000 qubit vật lý. Các máy lượng tử hiện tại vận hành trong dải 1.000 đến 1.500 qubit. Các nhà nghiên cứu vẫn ước tính mối đe dọa có thể vận hành ở đâu đó trong khoảng từ 2029 đến 2035, tùy theo tiến độ sửa lỗi.
Các nhà phát triển xem xét lại câu hỏi sau hơn 16 năm
Satoshi quay lại những lo ngại liên quan tới băm nhiều lần hơn trong năm 2010, bao gồm điều gì sẽ xảy ra nếu SHA-256 chịu va chạm một phần. Câu trả lời của ông vẫn nhất quán: khóa chuỗi “đúng” trước khi rắc rối lan rộng, rồi di chuyển sang một hàm mới.
Các nâng cấp Bitcoin sau đó đã không chạm vào phần băm lõi. Segregated Witness được kích hoạt vào năm 2017, và Taproot kích hoạt vào năm 2021; cả hai đều nhằm mục tiêu hiệu quả và quyền riêng tư chứ không phải băm. Khả năng chống chịu lượng tử không trở thành chủ đề “nóng” đối với các nhà phát triển cho đến khi cộng đồng mật mã ở thập niên 2020 biết đến Grover và Shor thông qua các thuật toán lan rộng.
Các nhà phát triển đề xuất lối thoát như Satoshi đã hứa
Các nhà phát triển Bitcoin đã đề xuất sẵn lộ trình di chuyển như Satoshi mô tả vào năm 2010, chỉ khác là tập trung vào chữ ký thay vì hàm băm. Một số ý tưởng đã được đưa ra bàn thảo.
BIP-360 giới thiệu một định dạng địa chỉ mới, địa chỉ pay-to-Merkle-root bắt đầu với bc1z, xây dựng dựa trên các sơ đồ chữ ký chống chịu lượng tử. Các nhà phát triển đã gộp đề xuất này vào năm 2026. Một đề xuất đồng hành, BIP-361, mô tả cách mạng lưới có thể dần “ngưng tuổi thọ” các kiểu địa chỉ cũ vốn bị lộ trong tương lai. Với phương pháp sau thì gây tranh cãi hơn một chút.
Các nhà cung cấp ví hiện chịu áp lực phải ngừng tái sử dụng địa chỉ và hướng người dùng tới các kiểu đầu ra mới hơn trước khi bất kỳ hạn chót lượng tử nào đến.
Di chuyển cũng có các trở ngại riêng. Các nhà phát triển vẫn cần một kế hoạch cho những đồng coin bị khóa trong các địa chỉ cũ mà chủ sở hữu không hoạt động hoặc không thể liên lạc, bao gồm cả bất kỳ bitcoin nào gắn với các ví sớm của chính Satoshi. Các chữ ký hậu lượng tử cũng chiếm nhiều không gian block hơn so với các chữ ký mà Bitcoin dùng hiện tại, và các nhà nghiên cứu đang thử nghiệm các sơ đồ chữ ký dựa trên băm để giữ cho quá trình di chuyển vẫn khả thi.
Điều này có ý nghĩa gì với người nắm giữ Bitcoin
Không có gì về SHA-256 cần hành động ngay hôm nay. Hàm băm bảo đảm cho việc khai thác và lịch sử giao dịch vẫn chưa bị tác động bởi bất kỳ cuộc tấn công nào đã biết, dù là cổ điển hay lượng tử.
Việc lộ chữ ký là hạng mục đáng theo dõi. Người nắm giữ có coin trong các địa chỉ kiểu cũ, hoặc bất kỳ ai đã tái sử dụng một địa chỉ Bitcoin, sẽ có mức độ phơi bày cao hơn so với người dùng các kiểu đầu ra hiện đại với các khóa công khai vẫn được che giấu cho đến lúc chi tiêu.
Satoshi đã khép lại thread năm 2010 bằng một lời cảnh báo vẫn đọc lên như chính sách hiện hành. Bất kỳ cuộc tấn công nào đủ mạnh để bẻ khóa SHA-256 cũng sẽ có khả năng gây hại đến các “họ hàng” mạnh hơn như SHA-512, vì vậy một cuộc bẻ khóa hoàn toàn có vẻ khó xảy ra chỉ một mình. Phòng thủ của Bitcoin chưa bao giờ là “tính vĩnh cửu”. Đó là khả năng di chuyển trước khi mối đe dọa trở thành hiện thực.