Mối Đe Dọa Lượng Tử Đối Với Tiền Điện Tử: Tin Tức và Phát Triển 2026
Năm 2026 đánh dấu điểm ngoặt quyết định. Thị trường tiền điện tử 2,5 nghìn tỷ USD đối mặt với mối đe dọa bất đối xứng khi điện toán lượng tử chuyển từ NISQ sang hệ thống chịu lỗi. Theo dõi ba mối đe dọa lượng tử, lộ trình công ty, và nỗ lực di chuyển hai hướng khẩn cấp. Quantum Resistant Ledger (QRL), hoạt động từ năm 2018, đã cung cấp sự bảo vệ mà Bitcoin và Ethereum đang gấp rút triển khai. Tìm câu trả lời cho các câu hỏi của bạn, và tìm hiểu về bản nâng cấp QRL 2.0 của QRL với hợp đồng thông minh tương thích EVM trên lớp cơ sở an toàn lượng tử.
Cập nhật lần cuối: 1 tháng 4 năm 2026
⚠️ NGHIÊM TRỌNG: Mối Đe Dọa Lượng Tử Đã Chuyển Từ Lý Thuyết Sang Lịch Trình
Vật lý đã được chứng minh bởi bốn đội nghiên cứu độc lập trên ba châu lục, và việc mở rộng quy mô giờ đây thuần túy là vấn đề kỹ thuật. Nature (tháng 2/2026) xác nhận "sự thay đổi tâm lý": máy tính lượng tử có thể sử dụng trong một thập kỷ, không phải nhiều thập kỷ. Whitepaper của Google giảm yêu cầu qubit vật lý cho cuộc tấn công Bitcoin xuống dưới 500.000 trên máy superconducting; Oratomic cho thấy một máy neutral-atom với khoảng 10.000 đến 26.000 qubit - quy mô đã được chứng minh trong phòng thí nghiệm - có thể thực hiện cùng cuộc tấn công trong vài ngày. NIST, NSA và Federal Reserve đều đã đưa ra cảnh báo chính thức. Lộ trình phần cứng đang rút ngắn nhanh hơn dự kiến của cộng đồng nghiên cứu. Lộ trình di chuyển hoàn toàn không nhúc nhích.
Những Con Số Quan Trọng
Thị trường tiền điện tử 2,5 nghìn tỷ USD dựa trên nền tảng mật mã dễ bị tấn công lượng tử. Đầu tư lượng tử toàn cầu đạt 2 tỷ USD năm 2024, với tổng cam kết chính phủ vượt 54 tỷ USD trên toàn thế giới. Việc giảm tỷ lệ qubit vật lý-logic trực tiếp kéo gần ngày "Q-Day" (thời điểm sụp đổ mật mã) về thập kỷ hiện tại.
Qubit Logic Cần Thiết Cho Các Cuộc Tấn Công Mật Mã
Thuật toán
Qubit Logic
Qubit Vật Lý (ước tính)
Mức Độ Đe Dọa
ECDSA-256 (Bitcoin/Ethereum)
1.098 tối thiểu - 1.200-1.450 (Google 2026)
<500.000 (siêu dẫn) / ~26.000 (nguyên tử trung hòa)
Đang tiến gần nhanh chóng
RSA-2048
4.000-6.190
Dưới 100.000 (Pinnacle/QLDPC) đến 4-8 triệu (mã bề mặt)
Nhiều công ty đang nhắm đến hệ thống chịu lỗi quy mô sử dụng trong giai đoạn 2028-2033. Ngưỡng tấn công ~1.200 qubit logic (theo whitepaper của Google) nằm trong khung thời gian của các lộ trình này.
IonQ: 256 qubit ở độ trung thực 99,99% (2026), 1.600 qubit logic (2028), 2 triệu qubit vật lý (2030)
Infleqtion: 30 qubit logic (2026), 1.000 (2030); đã chạy thuật toán Shor trên qubit logic (T9/2025)
IBM: 200 qubit logic vào 2029 (Starling), 2.000 vào 2033 (Blue Jay)
Google: Máy sửa lỗi "hữu ích" vào 2029; hiện hai phương thức (siêu dẫn + nguyên tử trung hòa)
Quantinuum: Skinny Logic (T3/2026) - 48 qubit logic sửa lỗi ở tỷ lệ 2:1; nộp IPO $20B+
Oratomic (spin-out từ Caltech): Nhắm đến hệ thống nguyên tử trung hòa có ý nghĩa mật mã trước cuối thập kỷ
~6,9 triệu BTC (25-30% tổng nguồn cung) trong địa chỉ dễ bị tấn công lượng tử, bao gồm ~1 triệu BTC của Satoshi trong địa chỉ P2PK bị lộ vĩnh viễn từ năm 2009
~1,7 triệu BTC cụ thể trong P2PK locking scripts - được xác nhận bởi whitepaper của Google
~470 tỷ USD ở giá hiện tại trong các loại địa chỉ mà khóa công khai đã trên chuỗi và không thể thu hồi - bất kể nâng cấp giao thức nào trong tương lai
Ngay cả những người nắm giữ cẩn thận nhất cũng bị lộ trong cửa sổ mempool ~10 phút mỗi khi gửi giao dịch. Whitepaper của Google ước tính xác suất đánh cắp ~41% cho tấn công on-spend Bitcoin
Kẻ tấn công lượng tử có thể đánh cắp và bán tháo hàng triệu coin không hoạt động đồng thời - làm sụp đổ thị trường bất kể nâng cấp giao thức hay tranh luận di chuyển nào. Whitepaper của Google đặt ra khả năng các chính phủ cần tạo khung pháp lý "digital salvage" để ngăn số tài sản này rơi vào tay tội phạm hoặc các quốc gia đối thủ.
Crypto Defence Status
Bitcoin - BIP-360 hợp nhất vào kho BIP chính thức (11/02/2026); BTQ testnet triển khai P2MR đầu tiên (19/03/2026); chưa lên lịch kích hoạt mainnet 🟡 Giai đoạn đầu
Ethereum - Nâng cấp Glamsterdam/Hegota đang thảo luận, testnet hàng tuần; whitepaper Google xác định năm vectơ tấn công riêng biệt ❌ Chưa triển khai trên mainnet
Năm bài báo hiện xác định bối cảnh tấn công. Whitepaper của Google Quantum AI (30 tháng 3, 2026) đạt 1.200-1.450 qubit logic trong ~18-23 phút trên máy siêu dẫn với ít hơn 500.000 qubit vật lý - được xác thực bằng bằng chứng zero-knowledge. Bài báo Oratomic (31 tháng 3, 2026) cho thấy điều này có thể chạy trên ~10.000 qubit vật lý nguyên tử trung hòa trong khoảng 10 ngày. Cả hai ước tính đều giảm đáng kể so với nghiên cứu trước đó và nằm trong phạm vi khả năng của phần cứng hiện tại và tương lai gần.
🔴 Tóm Tắt Tổng Quan - Những Điều Bạn Cần Biết Ngay
Máy tính lượng tử có khả năng đánh cắp Bitcoin không còn là vấn đề lý thuyết trong tương lai. Đây là vấn đề kỹ thuật với lộ trình thời gian có thể đo lường được, và hệ sinh thái tiền mã hóa vẫn chưa bắt đầu tự bảo vệ.
Năm sự thật mà mọi người nắm giữ tiền mã hóa cần biết:
#
Fact
Source
1
~6,9 triệu BTC (25-30% tổng nguồn cung) nằm trong các địa chỉ mà khóa công khai đã bị lộ và có thể bị đánh cắp bằng lượng tử
Google Quantum AI / Project Eleven, 2026
2
Google chính thức cảnh báo rằng Q-Day có thể đến sớm nhất vào năm 2029 và công bố whitepaper cho thấy Bitcoin có thể bị tấn công trong ~9 phút với ít hơn 500.000 qubit vật lý - giảm ~20 lần so với ước tính trước đó
Google Quantum AI, 30 tháng 3, 2026
3
Caltech/Oratomic cho thấy thuật toán Shor có thể chạy ở quy mô mật mã với chỉ 10.000 qubit vật lý sử dụng mã qLDPC tốc độ cao trên kiến trúc nguyên tử trung hòa - thấp hơn 100 lần so với ước tính trước đó cho nền tảng này
Cain et al., arXiv:2603.28627, 31 tháng 3, 2026
4
Bốn nhóm nghiên cứu độc lập từ ba châu lục đã chứng minh rằng sửa lỗi lượng tử hoạt động được. Mở rộng quy mô giờ đây là vấn đề kỹ thuật, không phải vật lý
Nature, tháng 2/2026
5
Quá trình di chuyển của Bitcoin mới chỉ ở giai đoạn testnet. BIP-360 đã được hợp nhất vào kho BIP chính thức (11/02) và BTQ ra mắt testnet hoạt động (19/03), nhưng việc kích hoạt trên mainnet chưa có lịch trình. Các nâng cấp lượng tử của Ethereum đang được kiểm thử hàng tuần trên testnet nhưng chưa triển khai
BIP-360.org, BTQ, 2026
"Thu Hoạch Ngay, Giải Mã Sau" có ý nghĩa gì với bạn hôm nay:
Các đối thủ đang ghi lại các giao dịch blockchain ngay lúc này và lưu trữ chúng trên ổ cứng giá rẻ, chờ đợi một máy tính lượng tử đủ mạnh để giải mã chúng. Cục Dự trữ Liên bang đã xác nhận điều này đang xảy ra. Dữ liệu bị thu hoạch hôm nay không thể "hoàn tác thu hoạch" sau khi nâng cấp giao thức trong tương lai. Đối với các địa chỉ đã lộ khóa công khai (P2PK, địa chỉ tái sử dụng, Taproot), không có cuộc di chuyển nào trong tương lai có thể bảo vệ hoàn toàn các giao dịch lịch sử.
Google Quantum AI Công Bố Whitepaper Về Tiền Mã Hóa
Google Quantum AI công bố whitepaper toàn diện - "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations" - do các nhà nghiên cứu bao gồm Ryan Babbush, Craig Gidney, Hartmut Neven, Justin Drake (Ethereum Foundation) và Dan Boneh (Stanford) viết. Đây là đánh giá kỹ thuật có thẩm quyền nhất về mối đe dọa lượng tử đối với tiền mã hóa từng được công bố.
Các con số chính: Thuật toán Shor cho 256-bit ECDLP (secp256k1) có thể thực thi với ≤1.200 qubit logic và ≤90 triệu cổng Toffoli, hoặc ≤1.450 qubit logic và ≤70 triệu cổng Toffoli. Trên kiến trúc siêu dẫn với tỷ lệ lỗi vật lý 10⁻³ và kết nối phẳng, các mạch này cần ít hơn 500.000 qubit vật lý - giảm khoảng 20 lần so với ước tính trước đó. Cuộc tấn công hoàn thành trong khoảng 18-23 phút. Với phương pháp "primed", cửa sổ sau phát sóng thu hẹp xuống ~9 phút - nằm trong thời gian trung bình 10 phút mỗi khối của Bitcoin.
Mô hình công bố có trách nhiệm: Thay vì công bố các mạch lượng tử thực tế, Google xác thực kết quả bằng bằng chứng zero-knowledge (ZK) - cho phép bất kỳ ai xác minh mật mã các ước tính tài nguyên mà không cần truy cập chi tiết tấn công.
Phân loại tấn công mới - ba loại tấn công lượng tử: On-Spend (khóa công khai trong mempool trong cửa sổ xác nhận ~10 phút, xác suất đánh cắp ~41% đối với Bitcoin); At-Rest (khóa công khai vĩnh viễn trên chuỗi - P2PK, P2TR, địa chỉ tái sử dụng); On-Setup (tham số giao thức cố định như KZG trusted setup - Bitcoin không bị ảnh hưởng, nhưng Ethereum DAS, Tornado Cash, Mimblewimble có lỗ hổng).
Năm vectơ tấn công của Ethereum: Mô hình tài khoản (ECDSA, ~20,5M ETH trong 1.000 tài khoản hàng đầu); Quản trị viên hợp đồng thông minh (ECDSA, ~2,5M ETH + ~200 tỷ USD trong stablecoin/RWA); Mã hợp đồng thông minh (ECDSA, alt_bn128, KZG, BLS12-381, ~15M ETH trong L2/giao thức); Khóa validator (chữ ký BLS, ~37M ETH đã stake); Data Availability Sampling (cam kết KZG, làm suy yếu niềm tin vào chính chuỗi).
Tài sản không hoạt động - tình thế "đốt hay bị đánh cắp": Khoảng 1,7 triệu BTC được bảo vệ bởi P2PK locking scripts, bao gồm phần thưởng khai thác thời kỳ Satoshi. Những đồng coin này bị lộ vĩnh viễn trên chuỗi và không thể di chuyển qua bất kỳ fork nào. Cộng đồng Bitcoin đối mặt với ba lựa chọn giao thức: Không Làm Gì (chấp nhận bị đánh cắp), Đốt (hủy coin trước khi kẻ tấn công có thể lấy) hoặc Đồng Hồ Cát (đóng băng/hết hạn dần dần). Bài báo cho rằng chính sách công có thể cần tạo khung pháp lý "digital salvage".
Caltech/Oratomic Cho Thấy Thuật Toán Shor Chỉ Cần ~10.000 Qubit Vật Lý
Các nhà nghiên cứu từ Caltech và startup Oratomic công bố bài báo chứng minh thuật toán Shor có thể thực thi ở quy mô có ý nghĩa mật mã với chỉ 10.000 qubit nguyên tử có thể tái cấu hình - thấp hơn hơn hai bậc so với ước tính trước đó cho kiến trúc nguyên tử trung hòa và thấp hơn khoảng 100 lần so với con số ~1 triệu qubit thường được trích dẫn cho các phương pháp surface code.
Các con số quan trọng: Tiết kiệm không gian (nối tiếp): ~9.739-11.033 qubit vật lý, thời gian chạy ECC-256 ~1.000 ngày. Cân bằng: ~11.961-13.255 qubit vật lý, ~264 ngày. Tiết kiệm thời gian (song song): ~26.000 qubit vật lý, ~10 ngày cho ECC-256. Tất cả thời gian chạy giả định chu kỳ đo stabilizer 1 ms, phù hợp với phần cứng nguyên tử trung hòa trong tương lai gần.
Tại sao đây là bước đột phá: Kết quả khai thác mã quantum Low-Density Parity-Check (qLDPC) tốc độ cao với tỷ lệ mã hóa ~30% - nghĩa là khoảng 1 qubit logic trên 3,5 qubit vật lý. Surface code chỉ đạt tỷ lệ mã hóa ~4%, cần hàng trăm qubit vật lý cho mỗi qubit logic.
Trạng thái phần cứng nguyên tử trung hòa hiện tại: Mảng coherent 6.100 qubit đã được chứng minh (Manetsch et al., Nature, 2025). Hoạt động chịu lỗi dưới ngưỡng đã được chứng minh trên tới 500 qubit (Bluvstein et al., Nature, 2026). Khoảng cách giữa khả năng đã chứng minh và yêu cầu ~10.000 qubit hiện chỉ còn một bậc hoặc ít hơn.
Oratomic spin-out: Nhóm nghiên cứu đã thành lập Oratomic (Pasadena, CA) để thương mại hóa kiến trúc, với mục tiêu xây dựng máy tính lượng tử chịu lỗi quy mô sử dụng trước cuối thập kỷ.
Tương tác với whitepaper của Google: Hai bài báo này bổ sung và củng cố lẫn nhau. Whitepaper của Google cung cấp mạch logic mới, được tối ưu hóa cao chỉ cần 1.200-1.450 qubit logic. Bài báo Oratomic cung cấp kiến trúc vật lý chỉ cần ~10.000-26.000 qubit vật lý. Cùng nhau, chúng mô tả con đường đáng tin cậy đến CRQC nhỏ hơn và gần hơn nhiều so với bất kỳ phân tích nào trước đó.
Google Chính Thức Cảnh Báo Q-Day Có Thể Đến Vào Năm 2029
Google công bố lộ trình chính thức cho việc di chuyển hậu lượng tử, với Phó Chủ tịch Kỹ thuật Bảo mật Heather Adkins và Kỹ sư Mật mã Cấp cao Sophie Schmieg cảnh báo rằng các máy tính lượng tử có ý nghĩa mật mã, có khả năng phá vỡ RSA và mật mã đường cong elliptic, có thể tồn tại sớm nhất vào năm 2029. Đây là lần đầu tiên Google thiết lập lộ trình công khai cho việc di chuyển PQC của chính mình.
Phản ứng của Google: Google đã bắt đầu di chuyển PQC chủ động, tích hợp thuật toán ML-DSA vào Android 17 để thiết lập chuỗi tin cậy kháng lượng tử từ cấp hệ điều hành. Họ cũng đề xuất Merkle Tree Certificates (MTCs) để giải quyết chi phí hiệu suất của chữ ký hậu lượng tử trong PKI web.
Đối với Tiền mã hóa: Hệ điều hành di động được sử dụng rộng rãi nhất thế giới và trình duyệt phổ biến nhất đang được gia cố chống lượng tử với lịch trình cụ thể. Quản trị của Bitcoin và Ethereum chưa thống nhất được kế hoạch tương đương. Khoảng cách ngày càng rộng theo từng tháng.
Quantinuum "Skinny Logic" Đạt Kỷ Lục Tỷ Lệ Vật Lý-Trên-Logic 2:1
Sáng kiến Skinny Logic của Quantinuum, được trình diễn trên bộ xử lý Helios 98 qubit ion bẫy, đạt được 48 qubit logic có sửa lỗi từ 98 qubit vật lý - tỷ lệ 2:1. Để so sánh, mã bề mặt (phương pháp chủ đạo) thường yêu cầu tỷ lệ 500:1 đến 1.000:1. Các qubit logic vượt trội hơn các qubit vật lý tương ứng từ 10 đến 100 lần.
Tại Sao Quan Trọng Với Tiền Mã Hóa: Whitepaper của Google đặt ngưỡng tấn công tối thiểu ở ~1.200 qubit logic. Bài báo Oratomic cho thấy điều này đạt được với ~10.000-26.000 qubit vật lý sử dụng mã qLDPC tốc độ cao. Kết quả Skinny Logic là một phương pháp riêng (ion bẫy + surface code cải tiến) đạt 2:1, cho thấy việc giảm chi phí qubit đang xảy ra đồng thời trên nhiều nền tảng phần cứng.
Google Mở Rộng Sang Điện Toán Lượng Tử Nguyên Tử Trung Hòa
Google Quantum AI bổ nhiệm Tiến sĩ Adam Kaufman (JILA Fellow, Đại học Colorado Boulder) để lãnh đạo nhóm điện toán lượng tử nguyên tử trung hòa mới - phương thức phần cứng thứ hai bên cạnh chương trình siêu dẫn hiện có. Các mảng nguyên tử trung hòa đã tồn tại ở quy mô 10.000 qubit với khả năng kết nối "bất kỳ-đến-bất kỳ" có thể tái cấu hình.
Tại Sao Quan Trọng: Chiến lược hai phương thức của Google trực tiếp phòng ngừa sự không chắc chắn giữa fast-clock và slow-clock được nêu trong whitepaper của chính họ. Nền tảng nguyên tử trung hòa mở rộng hiệu quả theo "chiều không gian". Whitepaper tiền mã hóa của Google lưu ý rằng CRQC slow-clock (nguyên tử trung hòa/ion bẫy) sẽ có thể thực hiện tấn công at-rest trước khi tấn công on-spend trở nên khả thi - và bài báo Oratomic công bố cùng tuần cho thấy con đường này dễ tiếp cận hơn so với trước đây.
PsiQuantum Khởi Công Xây Dựng Cơ Sở 1 Triệu Qubit Đầu Tiên
PsiQuantum bắt đầu xây dựng tại Illinois Quantum and Microelectronics Park ở Chicago - dự án xây dựng điện toán lượng tử ở quy mô hữu ích đầu tiên trong lịch sử. Cơ sở được thiết kế cho siêu máy tính lượng tử 1 triệu qubit, được tài trợ 1 tỷ USD từ NVIDIA, BlackRock và các đối tác chính quyền bang.
Đây không còn là thí nghiệm trong phòng thí nghiệm. Cơ sở hạ tầng lượng tử quy mô công nghiệp đang được xây dựng ngay bây giờ. PsiQuantum sử dụng các nhà máy bán dẫn tiêu chuẩn, mang lại cho điện toán lượng tử cùng nền kinh tế sản xuất như chip truyền thống.
BTQ Technologies đã ra mắt Bitcoin Quantum testnet v0.3.0 vào ngày 19 tháng 3 năm 2026 - triển khai hoạt động đầu tiên của BIP-360 (Pay-to-Merkle-Root, P2MR), được chính thức hợp nhất vào kho BIP chính thức của Bitcoin vào ngày 11 tháng 2 năm 2026. Testnet có hơn 50 thợ đào, hơn 100.000 khối đã xử lý và bộ công cụ ví đầy đủ.
BIP-360 thực sự làm gì - và không làm gì: BIP-360 là bước đầu tiên có ý nghĩa, nhưng điều quan trọng là phải hiểu chính xác nó bảo vệ gì và để lại gì hoàn toàn lộ diện. Có hai loại tấn công lượng tử vào Bitcoin:
Tấn công At-Rest (mối đe dọa cấp bách nhất): Kẻ tấn công lượng tử có thời gian không giới hạn. Họ thu thập khóa công khai đã hiện diện vĩnh viễn trên blockchain và sử dụng máy tính lượng tử để suy ra khóa riêng và rút tiền từ ví. Không có áp lực thời gian. Đây là mối đe dọa đang xảy ra từ từ qua "Thu Thập Ngay, Giải Mã Sau". Ngay cả CRQC slow-clock (như kiến trúc Oratomic) cũng có thể thực hiện cuộc tấn công này.
Tấn công On-Spend (cần máy tính lượng tử nhanh hơn): Khi bạn gửi Bitcoin, khóa công khai của bạn xuất hiện ngắn trong mempool khoảng 10 phút trước khi khối xác nhận. Kẻ tấn công phải phá khóa và phát sóng giao dịch cạnh tranh trong khung thời gian đó. Whitepaper của Google ước tính xác suất đánh cắp ~41% cho CRQC fast-clock (siêu dẫn) hoạt động ~9 phút mỗi lần suy ra khóa.
BIP-360 chỉ giải quyết tấn công At-Rest cho các địa chỉ mới trong tương lai. Tấn công On-Spend được để lại rõ ràng cho một đề xuất trong tương lai.
Các loại địa chỉ khác nhau phơi bày khóa công khai như thế nào: P2PK (2009-2011, kỷ nguyên Satoshi) - vĩnh viễn on-chain từ khi bạn nhận BTC (rủi ro tức thì). P2TR/Taproot (2021+) - vĩnh viễn on-chain từ khi nhận, bản thân địa chỉ mã hóa dạng có thể phục hồi của khóa công khai (rủi ro tức thì - whitepaper của Google ghi nhận rõ ràng P2TR là "security regression"). P2PKH legacy (1...) - ẩn cho đến khi chi tiêu, sau đó phơi bày vĩnh viễn. P2WPKH/SegWit (bc1q) - ẩn cho đến khi chi tiêu, sau đó phơi bày vĩnh viễn. Bất kỳ địa chỉ tái sử dụng nào - một khi đã chi tiêu, phơi bày vĩnh viễn. P2MR (BIP-360, đề xuất, bc1z) - không bao giờ phơi bày on-chain.
Sự mỉa mai của Taproot: được kích hoạt vào năm 2021 như bản nâng cấp tiên tiến nhất của Bitcoin cho quyền riêng tư và smart contract, nó vô tình làm tồi tệ hơn sự phơi nhiễm lượng tử bằng cách mã hóa dạng có thể phục hồi của khóa công khai trực tiếp trong địa chỉ.
BIP-360 (P2MR) thay đổi gì: Chi tiêu qua "key path" của Taproot ghi khóa công khai của bạn vào blockchain vĩnh viễn. BIP-360 loại bỏ hoàn toàn đường dẫn này, buộc tất cả chi tiêu thông qua các cam kết script dựa trên hash. Khóa của bạn vẫn xuất hiện ngắn trong mempool trong cửa sổ xác nhận ~10 phút - BIP-360 không khắc phục điều này. Bảo vệ mempool đầy đủ cần một đề xuất riêng trong tương lai để thay thế ECDSA/Schnorr bằng chữ ký hậu lượng tử (ML-DSA hoặc SLH-DSA).
Thách thức quản trị: BIP-360 không có lịch trình kích hoạt trên mainnet. Để tham khảo, SegWit mất ~8,5 năm và Taproot ~7,5 năm để đạt được sự áp dụng rộng rãi. BIP-360 chỉ hướng tới tương lai: nó không làm gì cho ~470 tỷ đô la đã nằm trong các địa chỉ bị phơi bày - tất cả P2PK, tất cả Taproot, tất cả địa chỉ tái sử dụng, tất cả ví dẫn xuất từ xpub. Ngay cả việc di chuyển coin hiện có sang địa chỉ P2MR cũng cần một giao dịch làm lộ ngắn khóa công khai hiện tại.
Bài Báo Mới Giảm Tấn Công ECC Xuống 1.098 Qubit Logic (EUROCRYPT 2026)
Một bài báo của Chevignard, Fouque và Schrottenloher được chấp nhận tại EUROCRYPT 2026 (ePrint 2026/280) trình bày thuật toán Shor tối ưu hóa không gian chỉ yêu cầu 1.098 qubit logic cho logarit rời rạc đường cong elliptic 256-bit, giảm từ mức tối thiểu trước đó là 2.124. Phương pháp sử dụng Hệ Số Dư và nén ký hiệu Legendre để tránh nghịch đảo modular, đạt 3.12n + o(n) qubit tổng cho đường cong n-bit.
Đánh đổi quan trọng: Kết quả tối thiểu hóa qubit này yêu cầu 22 lần chạy độc lập và khoảng 2^38.10 cổng Toffoli mỗi lần - số lượng cổng cao hơn nhiều so với các phương pháp tối ưu hóa độ sâu. Đối với phần cứng chịu lỗi giai đoạn đầu khi qubit logic là nút thắt, điều này mở ra con đường tấn công ECC trên các hệ thống nhỏ hơn. Đối với phần cứng mà số lượng cổng là nút thắt, phương pháp ~1.200-1.450 qubit / 18-23 phút của Google vẫn thực tế hơn.
Giải Turing Lần Đầu Tiên Được Trao Cho Những Người Sáng Lập Mật Mã Lượng Tử
Giải thưởng A.M. Turing của ACM, vinh dự cao nhất trong ngành máy tính, lần đầu tiên được trao cho khoa học lượng tử. Charles H. Bennett (IBM Research) và Gilles Brassard (Đại học Montreal) chia sẻ giải thưởng 1 triệu USD cho công trình nền tảng về khoa học thông tin lượng tử, bao gồm giao thức phân phối khóa lượng tử BB84 (1984) và dịch chuyển lượng tử (1993).
Bennett và Brassard đã phát minh ra các nguyên thủy mật mã an toàn trước lượng tử, giờ đây là nền tảng của phòng thủ hậu lượng tử. Chính Brassard đã nhấn mạnh tính cấp bách của các cuộc tấn công "thu hoạch ngay, giải mã sau" tại lễ trao giải.
Raccoon-G - Ví Hậu Lượng Tử Đầu Tiên Với Dẫn Xuất HD BIP32 Đầy Đủ
Các nhà nghiên cứu công bố cấu trúc hậu lượng tử đầu tiên khôi phục đầy đủ chức năng ví phân cấp xác định (HD) BIP32. Các sơ đồ PQC tiêu chuẩn của NIST (ML-DSA) phá hủy tính tuyến tính cần thiết cho dẫn xuất BIP32 không cứng hóa. Raccoon-G sử dụng bí mật phân phối Gaussian và khóa công khai đầy đủ không làm tròn để bảo toàn tính chất này, với bảo mật được chứng minh dưới các giả định lưới tiêu chuẩn. Đánh đổi: khóa lớn hơn (~16 KB khóa công khai so với 33 byte cho secp256k1).
Circle (USDC) Công Bố Lộ Trình Q-Day Cho Blockchain
Circle, nhà phát hành USDC, công bố lộ trình chuẩn bị lượng tử chi tiết, coi toàn bộ ngăn xếp blockchain là có rủi ro. Các chuyển đổi chính: di chuyển TLS 1.3 sang X25519MLKEM768; thay thế SNARKs đường cong elliptic bằng STARKs kháng lượng tử. Mỹ và EU dự kiến yêu cầu PQC cho cơ sở hạ tầng trọng yếu trước năm 2030.
Đối với Tiền mã hóa: Nhà phát hành stablecoin lớn đầu tiên đã thiết lập lộ trình công khai. Các yêu cầu pháp lý năm 2030 sẽ thu hẹp cửa sổ di chuyển cho toàn bộ hệ sinh thái DeFi.
Intel Heracles - Chip FHE Tăng Tốc 5.547 Lần Cho Tính Toán Mã Hóa
Intel trình diễn bộ xử lý Heracles tại ISSCC, chip 3nm dành cho Fully Homomorphic Encryption (FHE), xử lý dữ liệu mà không cần giải mã. Hiệu suất: nhanh hơn 1.074-5.547 lần so với CPU Xeon 24 nhân.
FHE giúp điện toán đám mây an toàn trước lượng tử và bảo vệ quyền riêng tư sẵn sàng cho sản xuất, cho phép cơ sở hạ tầng mã hóa mặc định ngay cả trước khi Q-Day đến.
IBM Quantum Mô Phỏng Vật Liệu Từ Tính Thực - Được Xác Minh Với Dữ Liệu Phòng Thí Nghiệm
IBM và Quantum Science Center của DOE sử dụng bộ xử lý Heron 50 qubit để mô phỏng tinh thể từ tính KCuF3, với kết quả được xác minh trực tiếp so với các thí nghiệm tán xạ neutron tại Oak Ridge National Laboratory. Đây là lần đầu tiên đầu ra của máy tính lượng tử được so sánh với dữ liệu vật liệu vật lý thực thay vì máy tính cổ điển.
Điều này chứng minh rằng phần cứng lượng tử hiện tại còn "nhiễu" đã đang cung cấp kết quả đáng tin cậy về mặt khoa học ở quy mô hữu ích, trước khi đạt được khả năng chịu lỗi hoàn toàn. IBM dự kiến hệ thống chịu lỗi vào năm 2029.
Bộ Xử Lý Lượng Tử Silicon Đạt Bộ Cổng Logic Phổ Quát
Các nhà nghiên cứu tại Shenzhen International Quantum Academy trình diễn bộ xử lý lượng tử dựa trên silicon thực hiện bộ phép toán cổng logic phổ quát, bao gồm cổng T và phép toán CNOT, sử dụng năm spin hạt nhân phốt pho cho tặng trong mạng silicon-28 tinh khiết đồng vị. Được công bố trên Nature Nanotechnology, kết quả xác nhận điện toán lượng tử có sửa lỗi trên nền tảng hoàn toàn tương thích với quy trình sản xuất bán dẫn CMOS hiện có.
Các khoản đầu tư quốc gia lớn được công bố: Karnataka, Ấn Độ (114 triệu USD cho nền kinh tế lượng tử 20 tỷ USD đến năm 2035); Australia NRFC (20 triệu AUD cho qubit bán dẫn quy mô nguyên tử của SQC); Mỹ DOE (37 triệu USD cho Trung tâm Nghiên cứu QIS Quốc gia); Vương quốc Anh (100 triệu USD cho phát triển phần cứng Rigetti cùng chương trình ProQure trị giá 2 tỷ bảng); châu Âu EC (75 triệu EUR cho cơ sở hạ tầng lượng tử EURO-3C). Cơ sở PsiQuantum tại Chicago bổ sung 1 tỷ USD - khoản đầu tư cơ sở hạ tầng lượng tử đơn lẻ lớn nhất từ trước đến nay.
Fermilab-MIT loại bỏ nút thắt cổ chai dây cáp bẫy ion
Fermilab và MIT Lincoln Laboratory đã trình diễn điện tử cực lạnh trong chân không cho bẫy ion - gắn chip điều khiển trực tiếp bên trong tủ lạnh pha loãng, loại bỏ vấn đề mở rộng cáp mà trước đây giới hạn hệ thống bẫy ion ở vài chục qubit. Điều này mở ra con đường đáng tin cậy đến hàng chục nghìn điện cực.
UC Santa Barbara đề xuất tâm CN - khuyết tật silicon ổn định cho mạng lượng tử
Các nhà nghiên cứu UCSB đã đề xuất khuyết tật tâm CN trong silicon như một bộ phát qubit băng viễn thông ổn định về cấu trúc - giải quyết vấn đề mong manh của các tâm T do sự di chuyển hydro trong quá trình chế tạo. Photonic Inc. đồng thời đang khám phá các tâm T thay thế deuterium để kiểm soát từ trường tốt hơn.
Các bộ phát băng viễn thông là nền tảng của các kiến trúc lượng tử mô-đun kết nối các bộ xử lý phân tán qua sợi quang tiêu chuẩn.
Viện Niels Bohr - Giám sát qubit thời gian thực trong quá trình tính toán
Các nhà nghiên cứu NBI đã trình diễn một hệ thống theo dõi biến động hiệu suất qubit theo thời gian thực - xuống đến phần nhỏ của giây - cho phép hiệu chỉnh nhiễu động trong các phép tính dài. Đây là điều kiện tiên quyết cho thuật toán Shor, đòi hỏi tính toán liên tục trong thời gian dài.
Majorana Replication Controversy (Frolov et al., Science)
A team led by Sergey Frolov published replication studies in Science finding that signals previously interpreted as Majorana qubit signatures could be explained by simpler mechanisms when fuller datasets were analysed. The work underwent two years of peer review.
Context: This is separate from QuTech's February 2026 Nature paper demonstrating successful Majorana qubit readout via quantum capacitance, which remains uncontested. The controversy reinforces the value of diverse hardware strategies rather than undermining topological computing overall.
Tháng 3/2026 - kết thúc bằng hai bài báo lớn công bố liên tiếp vào ngày 30-31 tháng 3 - đánh dấu bước chuyển quyết định từ nghiên cứu lượng tử sang tính cấp bách lượng tử. Google Quantum AI công bố phân tích kỹ thuật toàn diện nhất về mối đe dọa lượng tử đối với tiền mã hóa từng được viết, đồng thời tiết lộ giảm ~20 lần yêu cầu qubit vật lý (xuống dưới 500.000) và cửa sổ tấn công on-spend 9 phút. Ngày hôm sau, Caltech/Oratomic cho thấy cùng cuộc tấn công đạt được với chỉ 10.000 qubit vật lý trên kiến trúc nguyên tử trung hòa - thấp hơn 100 lần so với ước tính trước đó cho nền tảng này. Hai bài báo này phá hủy hai lập luận chính mà những người hoài nghi lượng tử dựa vào: rằng cần hàng triệu qubit, và rằng máy nguyên tử trung hòa quá chậm. Hiệu quả sửa lỗi cũng tiến bước lớn với Skinny Logic của Quantinuum và bài báo EUROCRYPT đẩy ngưỡng qubit logic tối thiểu xuống 1.098. PsiQuantum khởi công cơ sở lượng tử quy mô sử dụng đầu tiên, chính phủ cam kết hơn 1,5 tỷ USD, và Giải Turing ghi nhận mật mã lượng tử lần đầu. Về phòng thủ, BIP-360 đã lên testnet - tiến bộ đáng kể, nhưng chưa có lịch mainnet và không bảo vệ hàng trăm tỷ USD đã bị phơi bày. Phần cứng tăng tốc. Quá trình di chuyển thì không.