Cách đây 16 năm, vào năm 2010, Satoshi Nakamoto đã trả lời một người hoài nghi trên một diễn đàn, và câu trả lời đó cho đến nay vẫn là kim chỉ nam cho cách mạng lưới bảo vệ tiền của mình.
Satoshi Nakamoto đã dự đoán cơ chế bảo mật băm của Bitcoin 16 năm trước khi xuất hiện những lo ngại về công nghệ lượng tử

Điểm chính
- Satoshi Nakamoto đã bảo vệ thuật toán SHA-256 trong một bài đăng trên diễn đàn Bitcointalk ngày 16 tháng 7 năm 2010.
- Google Quantum AI đã hạ dự báo năm 2026 về việc phá vỡ đường cong bảo mật của Bitcoin xuống còn 500.000 qubit.
- Các nhà phát triển đã đề xuất BIP-360 và các ý tưởng khác vào năm 2026 để chuẩn bị các địa chỉ chống lại công nghệ lượng tử.
Một bài đăng trên diễn đàn đã thiết lập các quy tắc
Vào ngày 16 tháng 7 năm 2010, một người dùng có tên bdonlan đã đặt câu hỏi về việc Bitcoin sử dụng hai lần hàm băm SHA-256 trên diễn đàn Bitcointalk. Anh ta hỏi liệu thiết kế này có làm suy yếu tính bảo mật hay không.
Satoshi đã trả lời trực tiếp. Nhà phát minh Bitcoin so sánh SHA-256 với bước nhảy vọt từ tính toán 32-bit sang 64-bit, chứ không phải là một bước nâng cấp nhỏ về độ dài bit. Ông cho biết máy tính đã cạn kiệt không gian địa chỉ 32-bit ở mức 4 gigabyte, nhưng không ai dự đoán không gian 64-bit sẽ cạn kiệt trong tương lai gần. SHA-256 hoạt động theo cách tương tự, và các tính toán cho thấy Bitcoin vẫn còn dư dả không gian.
Satoshi cũng đưa ra một kế hoạch dự phòng cho mạng lưới. Nếu SHA-256 có lúc nào đó trở nên yếu đi, các nhà phát triển có thể thực hiện soft fork sang một hàm băm mới tại một độ cao khối đã định. Các hàm băm cũ và mới sẽ hoạt động song song cho đến khi mọi nút mạng hoàn tất việc nâng cấp.
Kể từ đó, vốn hóa thị trường của Bitcoin đã vượt qua mốc một nghìn tỷ, và mạng lưới này xử lý hàng trăm tỷ đô la giá trị mỗi ngày. Mỗi đô la trong hoạt động đó vẫn phụ thuộc vào hàm băm mà Satoshi đã bảo vệ trong một bài trả lời trên diễn đàn cách đây mười sáu năm.
Tại sao Bitcoin chạy hai hàm băm thay vì một
Mã nguồn Bitcoin thực hiện băm dữ liệu hai lần: SHA256(SHA256(data)), một phương pháp mà các nhà phát triển gọi là SHA256d. Các nhà mật mã học Niels Ferguson và Bruce Schneier đã đề xuất phương pháp này để chống lại các cuộc tấn công mở rộng độ dài khối, một lỗ hổng trong cấu trúc Merkle-Damgard mà SHA-2 sử dụng.
Các thợ đào thực hiện băm tiêu đề khối hai lần để đạt được mục tiêu độ khó của mạng, và các nút thực hiện băm giao dịch hai lần để xây dựng cây Merkle. Các ví thêm một lớp thứ ba, RIPEMD-160 trên SHA-256, để rút gọn khóa công khai thành địa chỉ.
Satoshi đã chọn SHA-256 vì một lý do cụ thể. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã công bố thuật toán này vào năm 2001 như một phần của gia đình SHA-2, mang lại sự cải thiện đáng kể về độ an toàn so với SHA-1 – vốn đã bộc lộ lỗ hổng an ninh ngay từ khi Bitcoin ra mắt vào tháng 1 năm 2009. SHA-256 cần khoảng 2^128 phép toán để tạo ra một va chạm và khoảng 2^256 để tạo ra một hình ảnh ban đầu.
Sau 16 năm, vẫn chưa ai bẻ khóa được thiết kế này. Chưa có nhà nghiên cứu nào tìm ra được một cuộc tấn công va chạm, hình ảnh ban đầu hoặc hình ảnh ban đầu thứ hai hoạt động được đối với SHA-256 đầy đủ. Các phiên bản giảm số vòng đã bị phân tích mật mã, nhưng các cuộc tấn công đó ngừng mở rộng quy mô trước khi đạt đến thuật toán 64 vòng thực sự. NIST và các nhóm độc lập như ECRYPT-CSA tiếp tục đánh giá hàm đầy đủ là an toàn.
Phần cứng khai thác cũng cho thấy điều tương tự. Các nhà sản xuất mạch tích hợp chuyên dụng (ASIC) đã xây dựng toàn bộ dòng sản phẩm xoay quanh SHA-256d, và tốc độ băm mạng hiện đã đạt mức exahash. Satoshi đã dự đoán rằng chỉ riêng Định luật Moore sẽ không bao giờ đe dọa được hàm băm này, và việc điều chỉnh độ khó đã giữ thời gian tạo khối ở mức gần mười phút bất chấp sự gia tăng theo cấp số nhân của sức mạnh khai thác.
Tính toán lượng tử thay đổi cục diện
Phương pháp brute force cổ điển chưa bao giờ khiến Satoshi lo ngại, và nó vẫn chưa đe dọa Bitcoin. Máy tính lượng tử chia rủi ro thành hai vấn đề riêng biệt.
Thuật toán Grover tăng tốc quá trình tìm kiếm brute-force. Khi áp dụng lên SHA-256, nó làm giảm độ bảo mật hiệu quả từ 256 bit xuống còn khoảng 128 bit – một con số vẫn nằm ngoài tầm với. Các nhà nghiên cứu cho biết kẻ tấn công sẽ cần phần cứng lượng tử ở quy mô mà thế giới chưa từng xây dựng, do đó tình hình vẫn an toàn cho đến nay.
Thuật toán Shor đặt ra vấn đề lớn hơn, và nó nhắm vào chữ ký chứ không phải hàm băm. Một máy tính lượng tử chạy thuật toán này có thể trích xuất khóa riêng từ khóa công khai bị lộ trên đường cong elip mà Bitcoin sử dụng. Ước tính có khoảng 7 triệu bitcoin, chiếm gần 35% tổng nguồn cung, đang nằm trong các địa chỉ có khóa công khai bị lộ và sẽ đối mặt với rủi ro nếu loại phần cứng đó tồn tại.
Google Quantum AI đã công bố nghiên cứu vào năm 2026, trong đó giảm số lượng qubit cần thiết để phá vỡ đường cong của Bitcoin xuống còn khoảng 500.000 qubit vật lý. Các máy lượng tử hiện tại hoạt động trong khoảng từ 1.000 đến 1.500 qubit. Các nhà nghiên cứu vẫn dự đoán mối đe dọa thực sự sẽ xuất hiện vào khoảng năm 2029 đến 2035, tùy thuộc vào tiến bộ trong việc sửa lỗi.
Các nhà phát triển xem xét lại vấn đề này trong suốt 16 năm
Satoshi đã nhiều lần đề cập lại các vấn đề liên quan đến hàm băm trong năm 2010, bao gồm cả việc điều gì sẽ xảy ra nếu SHA-256 gặp phải va chạm một phần. Câu trả lời của ông luôn nhất quán: khóa chuỗi chính trước khi sự cố lan rộng, sau đó chuyển sang một hàm băm mới.
Các bản nâng cấp Bitcoin sau đó không thay đổi cơ chế băm cốt lõi. Segregated Witness được kích hoạt vào năm 2017 và Taproot được kích hoạt vào năm 2021, cả hai đều nhắm đến hiệu quả và quyền riêng tư hơn là cơ chế băm. Khả năng chống lại lượng tử không trở thành chủ đề nóng đối với các nhà phát triển cho đến khi nhận thức về các thuật toán của Grover và Shor lan rộng trong cộng đồng mật mã vào những năm 2020.
Các nhà phát triển đề xuất các lộ trình chuyển đổi mà Satoshi đã hứa
Các nhà phát triển Bitcoin đã đề xuất lộ trình chuyển đổi mà Satoshi mô tả vào năm 2010, chỉ tập trung vào chữ ký thay vì hàm băm. Một số ý tưởng đã được đưa ra bàn luận.
BIP-360 giới thiệu định dạng địa chỉ mới, địa chỉ "pay-to-Merkle-root" bắt đầu bằng bc1z, được xây dựng dựa trên các phương án chữ ký chống lượng tử. Các nhà phát triển đã hợp nhất đề xuất này vào năm 2026. Một đề xuất đi kèm, BIP-361, nêu rõ cách mạng lưới có thể dần loại bỏ các loại địa chỉ cũ, dễ bị tấn công. Phương pháp sau này gây tranh cãi hơn một chút.
Các nhà cung cấp ví hiện đang chịu áp lực phải ngừng tái sử dụng địa chỉ và hướng người dùng sang các loại đầu ra mới trước khi bất kỳ thời hạn lượng tử nào đến.
Quá trình chuyển đổi cũng mang theo những trở ngại riêng. Các nhà phát triển vẫn cần một kế hoạch cho các đồng coin bị khóa trong các địa chỉ cũ mà chủ sở hữu không còn hoạt động hoặc không thể liên lạc được, bao gồm cả bất kỳ bitcoin nào gắn liền với các ví ban đầu của chính Satoshi. Chữ ký hậu lượng tử cũng chiếm nhiều không gian khối hơn so với các chữ ký mà Bitcoin đang sử dụng hiện nay, và các nhà nghiên cứu đang thử nghiệm các phương án chữ ký dựa trên hàm băm để đảm bảo quá trình chuyển đổi này diễn ra một cách khả thi.
Điều này có ý nghĩa gì đối với những người nắm giữ Bitcoin
Hiện tại, SHA-256 không yêu cầu bất kỳ hành động nào. Hàm băm bảo mật quá trình khai thác và lịch sử giao dịch vẫn chưa bị ảnh hưởng bởi bất kỳ cuộc tấn công nào đã biết, dù là cổ điển hay lượng tử.
Rủi ro từ chữ ký là vấn đề cần theo dõi. Những người nắm giữ coin trong các địa chỉ kiểu cũ, hoặc bất kỳ ai đã tái sử dụng địa chỉ Bitcoin, đều đối mặt với rủi ro cao hơn so với những người sử dụng các loại đầu ra hiện đại với khóa công khai được ẩn đi cho đến khi chi tiêu.
Satoshi đã kết thúc chuỗi thảo luận năm 2010 bằng một cảnh báo vẫn còn giá trị như chính sách hiện tại. Bất kỳ cuộc tấn công nào đủ mạnh để phá vỡ SHA-256 cũng có khả năng gây tổn hại cho các biến thể mạnh hơn như SHA-512, do đó việc phá vỡ hoàn toàn chỉ dựa vào một mình SHA-256 là điều khó xảy ra. Hệ thống phòng thủ của Bitcoin chưa bao giờ dựa trên tính vĩnh viễn. Đó là khả năng chủ động ứng phó trước khi mối đe dọa trở thành hiện thực.
Bài viết này được dịch từ tiếng Anh bằng AI. Phiên bản gốc bằng tiếng Anh là nguồn có thẩm quyền; các bản dịch tự động có thể chứa thông tin không chính xác, đặc biệt là trong thuật ngữ pháp lý và quy định.















