Trong bối cảnh máy tính lượng tử đang dần tiến gần đến khả năng phá vỡ các hệ thống mật mã hiện tại, rủi ro đối với hạ tầng Blockchain như Ethereum ngày càng trở nên rõ ràng. Từ nguy cơ lộ Private key, giả mạo chữ ký, cho đến phá vỡ các cơ chế Data availability và Zero-knowledge Proof, Q-Day có thể trở thành một cú sốc mang tính hệ thống đối với toàn bộ Crypto. Trong bài viết này, Hak Research sẽ phân tích mối đe dọa từ Quantum computing đối với Ethereum, các điểm yếu trong kiến trúc hiện tại, cũng như lộ trình Post-quantum security mà Ethereum đang xây dựng để bảo vệ mạng lưới trong tương lai.

Trước khi bắt đầu, các bạn có thể tham khảo thêm một số bài viết dưới đây để hiểu rõ hơn về thị trường nhé:

Quantum Computer Có Phải "Thiên Nga Đen" Của Crypto?

Trong một thập kỷ của thị trường Crypto đã chứng kiến vô số cú sốc, từ đợt bán tháo do Mt. Gox, cơn địa chấn ICO 2018 cho đến sự sụp đổ của Terra, FTX và làn sóng siết chặt quy định. Có một mối đe dọa thực sự mang tính "thiên nga đen" – một sự kiện hiếm gặp, tác động cực lớn và gần như không thể dự báo bằng các mô hình thông thường. Đó không phải là một đợt suy thoái kinh tế hay một chính sách cấm đoán mới, mà là sự sụp đổ của chính nền tảng mã hóa bảo vệ toàn bộ hệ thống Blockchain.

Gần đây, Vitalik Buterin – người đồng sáng lập Ethereum – đã lên tiếng cảnh báo tại hội nghị Devconnect: máy tính lượng tử có khả năng phá vỡ mô hình bảo mật hiện tại của Ethereum trước cuộc bầu cử tổng thống Mỹ năm 2028. Lời cảnh báo này không còn là viễn tưởng. Nó đánh dấu một bước ngoặt: cộng đồng Ethereum không còn tranh luận về việc "liệu có" mà chuyển sang "khi nào" và "làm thế nào" để đối mặt. Khác với cộng đồng Bitcoin nơi vẫn còn nhiều ý kiến trái chiều về mức độ khẩn cấp, đội ngũ phát triển Ethereum đã thể hiện một lập trường chủ động rõ rệt.

Khái Niệm "Q-Day" Và Điểm Yếu Trên Ethereum

Q-Day là gì?

“Q-Day” (Quantum Day) là thuật ngữ chỉ thời điểm máy tính lượng tử đạt đủ năng lực để phá vỡ các hệ thống mã hóa khóa công khai hiện đại, đặc biệt là những thuật toán dựa trên độ khó của bài toán phân tích số nguyên lớn hoặc Logarit rời rạc trên đường cong Elliptic. Khác với máy tính cổ điển sử dụng Bit với hai trạng thái 0 hoặc 1, máy tính lượng tử hoạt động dựa trên Qubit — đơn vị thông tin lượng tử có thể tồn tại ở trạng thái chồng chập (Superposition), cho phép xử lý song song một lượng lớn trạng thái. Khi số Qubit đủ lớn và độ ổn định lỗi (Error rate) đủ thấp, máy tính lượng tử có thể giải các bài toán mà máy tính cổ điển mất hàng nghìn đến hàng tỷ năm để hoàn thành.

Mối đe dọa cụ thể đến từ Thuật toán Shor, được Peter Shor đề xuất năm 1994. Thuật toán này cho phép phân tích nhanh một số nguyên lớn thành các thừa số nguyên tố khi chạy trên máy tính lượng tử. Điều này trực tiếp ảnh hưởng đến các hệ thống mật mã phổ biến như RSA và ECDSA (Elliptic Curve Digital Signature Algorithm), vốn được sử dụng rộng rãi trong bảo mật Internet và Blockchain như Bitcoin và Ethereum. Với RSA-2048, một máy tính lượng tử đủ mạnh có thể hoàn thành trong vài giờ đến vài ngày, tùy vào hiệu suất và số lượng Qubit Logic.

Trên Blockchain, việc thực hiện giao dịch làm lộ chữ ký số, từ đó có thể suy ngược ra Public key. Hiện tại, việc tính ngược từ Public key để xác định Private key là bất khả thi với máy tính cổ điển. Tuy nhiên, nếu máy tính lượng tử đủ mạnh tồn tại, kẻ tấn công có thể sử dụng Thuật toán Shor để khôi phục Private key từ Public key đã bị lộ, từ đó chiếm quyền kiểm soát ví. Do đó, bất kỳ tài khoản nào đã từng thực hiện giao dịch đều có nguy cơ bị tấn công. Dự báo từ NIST, Metaculus và các chuyên gia như Vitalik Buterin cho thấy khả năng Q-Day xảy ra trong khoảng 2028–2030, thúc đẩy nhu cầu cấp bách trong việc chuyển đổi sang các giải pháp mã hóa hậu lượng tử (Post-quantum Cryptography).

Điểm yếu trên Ethereum

Trong bài đăng trên X vào ngày 26/02/2026, Vitalik Buterin đã chỉ đích danh bốn thành phần cốt lõi của Ethereum dễ bị tổn thương trước lượng tử. Việc hiểu rõ từng điểm yếu này là cần thiết để đánh giá mức độ nghiêm trọng và giải pháp tương ứng:

  • Ví Người Dùng (Externally Owned Accounts - EOAs) và ECDSA: Đây là mối đe dọa trực tiếp và dễ hiểu nhất với người dùng phổ thông. Hiện tại, phần lớn ví như MetaMask đều là EOAs, sử dụng cặp khóa ECDSA. Như đã phân tích, một khi Public key bị lộ (sau bất kỳ giao dịch nào), nó trở thành mục tiêu tiềm tàng. Nếu Q-Day xảy ra, hàng triệu tài khoản có thể bị xâm phạm đồng loạt, dẫn đến tổn thất tài sản khổng lồ và đánh mất niềm tin hoàn toàn vào hệ thống.
  • Lớp đồng thuận (Consensus Layer) và chữ ký BLS: Ethereum Proof-of-Stake (PoS) dựa vào hàng trăm nghìn Validator để xác thực các Block. Để tối ưu hóa, các chữ ký xác thực (Attestations) từ hàng nghìn Validator này được tổng hợp (Aggregate) thành một chữ ký BLS (Boneh–Lynn–Shacham) duy nhất. BLS cũng dựa trên các bài toán đường cong Elliptic tương tự ECDSA và do đó cũng dễ bị tấn công bởi Thuật toán Shor. Nếu kẻ tấn công có thể giả mạo chữ ký BLS, chúng có thể tạo ra các Block hoặc Attestations giả mạo, phá vỡ sự đồng thuận và có khả năng chiếm quyền kiểm soát toàn bộ mạng lưới PoS – thảm họa cấp độ hệ thống.
  • Data Availability (DA) và Cam Kết KZG: Các giải pháp Layer 2 Rollups như Arbitrum, Optimism cần đảm bảo dữ liệu giao dịch có sẵn trên Ethereum L1 để ai cũng có thể kiểm chứng. Hiện nay, nhiều hệ thống sử dụng Cam kết KZG (Kate-Zaverucha-Goldberg Commitments) – một dạng bằng chứng đại số tinh vi – để xác minh tính toàn vẹn của dữ liệu Blob một cách hiệu quả. Tuy nhiên, KZG cũng dựa trên các giả định toán học không an toàn trước lượng tử. Nếu KZG bị phá vỡ, kẻ tấn công có thể giả mạo dữ liệu Blob mà không bị phát hiện, làm suy yếu niềm tin vào tính bảo mật của toàn bộ hệ thống Rollup, vốn đang chiếm phần lớn khối lượng giao dịch của Ethereum.
  • Lớp bảo mật ứng dụng (ZK-SNARKs): Công nghệ Zero-Knowledge Proof, đặc biệt là ZK-SNARKs (như Groth16), là trái tim của các giải pháp Scaling (zk-Rollups) và giao dịch riêng tư (Privacy). Nhiều hệ thống SNARK phổ biến dựa vào các cặp song tuyến (Bilinear Pairings) và các giả định tương tự như KZG, khiến chúng cũng dễ bị tổn thương. Một cuộc tấn công lượng tử thành công vào các SNARK này không chỉ làm lộ thông tin riêng tư mà còn có thể cho phép tạo ra các bằng chứng giả mạo, phá hủy hoàn toàn giá trị của các ứng dụng dựa trên ZK.

Mối đe dọa lượng tử không chỉ dừng lại ở việc mất tiền trong ví cá nhân, mà có khả năng làm sụp đổ toàn bộ ba trụ cột của Ethereum: bảo mật tài sản, sự đồng thuận mạng lưới, và tính toàn vẹn của hệ sinh thái Scaling.

Giải Pháp Với Strawmap

Nhận thức rõ ràng về mối đe dọa, Ethereum không chọn cách chờ đợi. Thay vào đó, cộng đồng đã bắt tay xây dựng một lộ trình nâng cấp toàn diện, tích hợp việc chuyển đổi chống lượng tử vào chính các bản nâng cấp hiệu năng trong tương lai. Điều này nằm trong giai đoạn "The Splurge" – một trong năm giai đoạn lớn trong tầm nhìn của Ethereum (cùng với The Merge, The Surge, The Scourge, The Verge), tập trung vào trải nghiệm người dùng, khả năng tương tác và bảo mật toàn diện.

Vào tháng 2/2026, Ethereum Foundation (EF) đã công bố "Strawmap" – một tài liệu kỹ thuật dày dặn, kết hợp giữa "Strawman" (bản phác thảo) và "Roadmap" (lộ trình). Strawmap vạch ra một lộ trình nâng cấp Layer 1 (L1) xuyên suốt đến năm 2029, với chu kỳ Hard fork dự kiến 6 tháng một lần, tổng cộng khoảng 7 lần nâng cấp lớn. Hai cột mốc quan trọng đầu tiên trong năm 2026 là:

  • Glamsterdam (Dự kiến nửa đầu 2026): Tập trung vào cải thiện trải nghiệm người dùng và bắt đầu quá trình chuyển đổi.
  • Hegotá (Dự kiến nửa cuối 2026): Được kỳ vọng sẽ triển khai những thay đổi then chốt cho khả năng kháng lượng tử.

Để thực thi lộ trình đầy tham vọng này, EF đã thành lập một Đội ngũ Bảo mật Hậu Lượng tử (Post-Quantum Security Team) chuyên trách vào tháng 1/2026. Đội ngũ này do Thomas Coratger – một kỹ sư mật mã của EF, đồng thời là người dẫn dắt dự án LeanVM – đứng đầu. Nhiệm vụ của nhóm là nghiên cứu, phát triển và dẫn dắt việc triển khai các giải pháp mã hóa kháng lượng tử lên mạng lưới Ethereum.

Về mặt kỹ thuật, lộ trình Strawmap tập trung vào ba vũ khí công nghệ chính. Đầu tiên, mật mã dựa trên hàm băm (Hash-based Signatures) là hướng tiếp cận không dựa vào độ khó của các bài toán đại số như ECDSA hay BLS. Thay vào đó, nó dựa trên tính an toàn của các hàm băm mật mã như SHA-256. Các thuật toán tiêu biểu như Winternitz hay SPHINCS+ được xem là kháng lượng tử, bởi ngay cả máy tính lượng tử cũng chưa có thuật toán hiệu quả để đảo ngược hàm băm mạnh hoặc tìm va chạm trong thời gian khả thi. Nhờ đặc tính này, các chữ ký dựa trên Hash được xem như một lựa chọn tiềm năng để thay thế BLS trong lớp đồng thuận và ECDSA trong hệ thống tài khoản người dùng.

Bên cạnh đó, STARK (Scalable Transparent Argument of Knowledge) được đề xuất như một sự thay thế cho các hệ thống SNARK và cơ chế cam kết KZG. Điểm nổi bật của STARK là tính “Transparent”, nghĩa là không cần thiết lập tin cậy (Trusted setup). Quan trọng hơn, STARK cũng chỉ dựa vào độ an toàn của các hàm băm, vì vậy tự nhiên có khả năng kháng lượng tử. Trong lộ trình Strawman, STARK được đề xuất để thay thế các cơ chế dễ bị tổn thương trước máy tính lượng tử, không chỉ trong các hệ thống chứng minh Zero-knowledge mà còn trong lớp Data availability của mạng.

Yếu tố then chốt giúp quá trình chuyển đổi này diễn ra trơn tru là Account Abstraction thông qua EIP-8141 với khái niệm “Frame Transactions”. Đề xuất này giới thiệu một loại giao dịch hoàn toàn mới: thay vì chỉ là một hành động đơn lẻ, một giao dịch dạng Frame được cấu trúc như một chuỗi các Frames có thể tham chiếu lẫn nhau. Mỗi khung hoạt động theo một Mode riêng, cho phép kết hợp linh hoạt nhiều bước xử lý trong cùng một giao dịch:

  • VERIFY Mode: Dùng để xác thực chữ ký, có thể sử dụng bất kỳ thuật toán chữ ký nào (ECDSA cũ, hash-based mới, hoặc lattice-based trong tương lai).
  • SENDER Mode: Thực thi các hành động thay mặt cho người gửi.
  • DEFAULT Mode: Thực thi các cuộc gọi thông thường.

EIP-8141 đưa ra một Opcode mới để các Frame xác thực có thể phê duyệt việc thanh toán Gas hoặc ủy quyền thực thi. Thiết kế này tách biệt hoàn toàn cơ chế xác thực khỏi cấu trúc tài khoản, cho phép một ví EOA cũ có thể từ từ "nâng cấp" lên sử dụng chữ ký kháng lượng tử mà không cần chuyển sang địa chỉ mới hay mất tài sản. Nó cũng cho phép trả phí Gas bằng Token khác (ví dụ USDC) một cách nguyên bản mà không cần trung gian. Vitalik Buterin khẳng định EIP-8141 có thể được triển khai trong bản nâng cấp Hegotá, tức là trong vòng một năm tới.

Bài Toán Đánh Đổi Để Sinh Tồn

Trong thế giới công nghệ và đầu tư, không có giải pháp nào hoàn hảo mà không đi kèm với sự đánh đổi. Việc Ethereum chuyển sang cơ chế chống lượng tử được xem là bước đi cần thiết để bảo vệ mạng lưới trong dài hạn. Tuy nhiên, quá trình này cũng đặt ra nhiều thách thức thực tế, đặc biệt liên quan đến chi phí giao dịch và hiệu suất hệ thống.

Một trong những vấn đề lớn nhất nằm ở kích thước chữ ký số. Hiện tại, các chữ ký như ECDSA trên Ethereum khá nhỏ gọn nên giao dịch diễn ra nhanh và chi phí thấp. Ngược lại, chữ ký kháng lượng tử (dựa trên hàm băm) có thể lớn hơn từ 40–70 lần. Nếu áp dụng trực tiếp, dữ liệu giao dịch sẽ tăng mạnh, kéo theo phí Gas có thể tăng từ vài đô la lên hàng trăm, thậm chí hàng nghìn đô la cho mỗi giao dịch, làm giảm đáng kể trải nghiệm của người dùng phổ thông.

Để giải quyết vấn đề này, các nhà nghiên cứu Ethereum chấp nhận một cách tiếp cận được gọi là “hạ cấp phòng thủ”. Nghĩa là hệ thống lõi có thể trở nên cồng kềnh hơn nhằm đảm bảo mức độ an toàn cao nhất trước rủi ro từ máy tính lượng tử. Song song với đó, đội ngũ phát triển đang tìm cách giảm thiểu tác động bằng các giải pháp kỹ thuật mới, trong đó nổi bật là công nghệ STARKs đệ quy. Công nghệ này cho phép gộp và nén hàng nghìn chữ ký lớn thành một bằng chứng nhỏ gọn trước khi đưa lên Layer 1, giúp giảm đáng kể lượng dữ liệu cần xử lý và giữ phí Gas ở mức hợp lý.

Ngoài ra, Ethereum còn sử dụng Layer 2 như một môi trường thử nghiệm trước khi triển khai rộng rãi trên mạng chính. Các hệ thống như OP Stack hay Arbitrum đóng vai trò “sân thử”, giúp kiểm tra các cải tiến kỹ thuật trong phạm vi kiểm soát trước khi áp dụng ở quy mô toàn mạng. Với chiến lược triển khai từng bước thông qua các Hard fork trong tương lai, Ethereum đang cố gắng cân bằng giữa hai mục tiêu quan trọng: bảo mật lâu dài và khả năng sử dụng thực tế của mạng lưới.

Liệu Sẽ Có Narrative sau Quantum Day?

Lộ trình chống lượng tử đang tạo ra một "câu chuyện đầu tư" mới, giúp Ethereum thu hút dòng vốn lớn và củng cố vị thế dài hạn. BlackRock, Fidelity khi tham gia vào crypto, họ đặc biệt nhạy cảm với rủi ro hệ thống (systemic risk). Một mối đe dọa hiện hữu như lượng tử, nếu không được giải quyết, sẽ là vật cản lớn cho việc phân bổ vốn quy mô lớn. Bằng việc công khai một lộ trình kỹ thuật rõ ràng, có thời hạn và đang được thực thi bởi đội ngũ chuyên gia hàng đầu, Ethereum đang gửi đi một tín hiệu mạnh mẽ. Điều này không chỉ giữ chân dòng vốn hiện có mà còn thu hút thêm những nhà đầu tư tổ chức thận trọng, những người coi bảo mật dài hạn là tính năng quan trọng số một.

Cuộc chuyển đổi sẽ tạo ra làn sóng cơ hội mới cho nhiều mảng trong hệ sinh thái:

  • Các dự án ZK-STARKs: Starknet và toàn bộ hệ sinh thái của nó (các ứng dụng, tooling) sẽ được định giá lại cao hơn, vì STARK trở thành công nghệ chuẩn mực cho cả scaling và bảo mật hậu lượng tử. Các dự án nghiên cứu STARK khác cũng sẽ được chú ý.
  • Cơ sở hạ tầng mật mã mới: Nhu cầu về các thư viện mã hóa hash-based, các giao thức chữ ký mạng lưới (lattice-based cryptography), và các giải pháp tối ưu hóa kích thước bằng chứng sẽ bùng nổ. Các công ty hoặc dự án chuyên sâu về mật mã học sẽ có đất diễn.
  • Ví Smart Contract và AA: Sự phổ cập của Account Abstraction thông qua EIP-8141 sẽ thúc đẩy nhu cầu về các ví smart contract (như Safe, Argent) và các dịch vụ paymaster, gas sponsorship. Các dự án cung cấp giải pháp UX trừu tượng hóa sự phức tạp của chữ ký kháng lượng tử cho người dùng cuối sẽ có lợi thế lớn.
  • Các Layer 2 tiên phong: Các L2 triển khai sớm các tính năng PQC có thể trở thành điểm đến ưa thích cho các ứng dụng nhạy cảm về bảo mật (DeFi tổ chức, RWA), thu hút TVL và tạo sự khác biệt cạnh tranh.

Tổng Kết

Ethereum đang chạy một cuộc đua với thời gian, không phải với thị trường khác, mà với chính sự tiến hóa của công nghệ lượng tử. Những gì chúng ta thấy từ "Strawmap", đội ngũ của Thomas Coratger, và EIP-8141 cho thấy họ không chỉ nhận thức được mối đe dọa mà còn đang hành động một cách có hệ thống, kỷ luật và sáng tạo. Lộ trình tích hợp chuyển đổi bảo mật vào các bản nâng cấp hiệu năng là một cách tiếp cận khôn ngoan, biến một gánh nặng tất yếu thành một phần của hành trình phát triển.