Giancarlo Lelli là ai? Bước tiến của máy tính lượng tử với bảo mật Bitcoin

Ngày 24/4/2026, nhà nghiên cứu độc lập người Ý Giancarlo Lelli đã giải mã thành công một khoá elliptic curve 15-bit trên máy tính lượng tử công khai, giành giải thưởng 1 BTC Q-Day từ Project Eleven. Đây là minh chứng thực nghiệm lớn nhất cho mô hình tấn công có thể gây ảnh hưởng đến Bitcoin, Ethereum và nhiều blockchain dựa trên mã hóa elliptic curve. Bảy tháng trước, kỷ lục chỉ là khoá 6-bit, nghĩa là kết quả của Lelli là bước nhảy 512 lần về độ phức tạp.

Khoảng cách từ 15 bit đến 256 bit (mức bảo vệ thực của ví Bitcoin) vẫn còn rất lớn. Tuy nhiên, tốc độ tiến bộ cùng với nghiên cứu tháng 3/2026 của Google cho thấy việc phá mã hoàn toàn có thể chỉ cần dưới 500.000 qubit vật lý đã khiến cộng đồng phát triển Bitcoin chuyển sang bàn về "khi nào" thay vì "liệu có hay không", đồng thời thúc đẩy các kế hoạch chuyển đổi cụ thể.

Giancarlo Lelli đã làm gì?

Lelli đã sử dụng một biến thể của thuật toán Shor để tìm khoá riêng tư từ khoá công khai tương ứng với không gian tìm kiếm 32.767 giá trị. Ông thực hiện điều này trên thiết bị lượng tử đám mây với khoảng 70 qubit, không cần phòng thí nghiệm quốc gia, chip độc quyền hay tài trợ tổ chức. Bất kỳ ai có kiến thức phù hợp đều có thể thuê thiết bị phần cứng này.

Mục tiêu của ông là giải quyết Bài toán Logarit rời rạc trên Elliptic Curve (ECDLP), nền tảng toán học bảo vệ cặp khoá công khai và khoá riêng của Bitcoin. Khi gửi Bitcoin, ví của bạn ký giao dịch bằng khoá riêng tương ứng với khoá công khai. Giả định an toàn là không máy tính cổ điển nào có thể truy ngược khoá riêng từ khoá công khai. Lelli đã chứng minh ở quy mô nhỏ, máy tính lượng tử có thể làm điều này trên phần cứng mà ai cũng có thể truy cập từ máy tính cá nhân.

Hãy hình dung thế này: máy tính cổ điển thử tất cả tổ hợp khoá từng bước một, còn máy tính lượng tử với thuật toán Shor có thể thử nhiều tổ hợp đồng thời nhờ chồng chập lượng tử, giúp giải bài toán nhanh vượt trội theo hàm mũ. Với 15 bit, "ổ khoá" có 32.767 kết hợp. Với 256 bit, số tổ hợp còn lớn hơn số nguyên tử trong vũ trụ quan sát được.

Khi được hỏi về động lực, Lelli chia sẻ với Decrypt rằng ông tham gia "vì muốn thử thách bản thân khi đào sâu một chủ đề cả năm, và vì đam mê công nghệ, đổi mới." Việc một nhà nghiên cứu độc lập, tự bỏ chi phí cá nhân, đạt được thành tựu này quan trọng không kém ý nghĩa kỹ thuật của kết quả.

Project Eleven và giải thưởng Q-Day là gì?

Project Eleven là công ty phát triển hạ tầng bảo mật hậu lượng tử cho Bitcoin và hệ sinh thái Tiền điện tử nói chung. Họ đã gọi vốn 6 triệu USD giữa năm 2025 để tập trung phòng vệ trước rủi ro lượng tử.

Q-Day Prize là giải thưởng công khai: ai phá được khoá elliptic curve lớn nhất trên phần cứng lượng tử thật sẽ nhận 1 Bitcoin. "Q-Day" ám chỉ thời điểm máy tính lượng tử đủ mạnh để phá mã bảo vệ ví Bitcoin. Project Eleven muốn đo lường mức độ gần tiến đến thời điểm này bằng cách khuyến khích nghiên cứu công khai thay vì bí mật.

Trước Lelli, kỷ lục thuộc về Steve Tippeconnic, người phá khoá 6-bit trên máy tính lượng tử 133 qubit của IBM vào tháng 9/2025. Nhưng khoá 6-bit chỉ có 64 giá trị; kết quả 15-bit của Lelli là bước nhảy 512 lần chỉ trong 7 tháng.

Project Eleven cũng đang phát triển Yellowpages, một registry hậu lượng tử cho phép người dùng tạo cặp khoá lai và chứng minh liên kết với địa chỉ BTC hiện tại. Mục tiêu là mang đến lộ trình di chuyển an toàn cho người nắm giữ Bitcoin trước khi rủi ro trở nên cấp bách.

Tại sao 15 bit khác biệt với 256 bit nhưng xu hướng lại quan trọng

Bitcoin sử dụng mã hóa elliptic curve 256 bit, trong khi Lelli mới chỉ phá được 15 bit. Nhìn nhận thực tế, 15 bit chưa đủ uy hiếp các ví thực. Một khoá 256 bit có không gian tìm kiếm cực lớn (số chữ số phải viết tới 77 ký tự), và mỗi bit tăng lên đều làm độ khó nhân đôi.

Tuy nhiên, xu hướng tăng trưởng mới đáng chú ý: tháng 9/2025 là 6 bit, đến tháng 4/2026 đã đạt 15 bit. Rào cản hiện tại không còn là vật lý cơ bản mà là thách thức kỹ thuật, vì máy tính lượng tử hiện hữu đạt khoảng 1.100 qubit vật lý. Phá hoàn toàn khoá 256 bit ước tính cần khoảng 500.000 qubit vật lý theo whitepaper tháng 3/2026 của Google Quantum AI, giảm 20 lần so với ước tính trước đó.

Một nghiên cứu tiếp theo từ Caltech và Oratomic cho rằng con số này có thể chỉ còn 10.000 qubit với kiến trúc nguyên tử trung hoà. Nếu đúng, tiến độ sẽ rút ngắn rất mạnh. The Quantum Insider cho biết chỉ trong 3 tháng, 3 bài nghiên cứu đã cùng nhau rút ngắn đáng kể mốc thời gian rủi ro lượng tử.

Thực tế có bao nhiêu Bitcoin đang gặp rủi ro?

Không phải tất cả ví Bitcoin đều bị lộ như nhau, và điểm yếu nằm ở việc khoá công khai có xuất hiện trên blockchain hay không. Khoảng 6,9 triệu BTC nằm ở các ví đã bị lộ khoá công khai—qua định dạng địa chỉ cũ hoặc từng giao dịch—tức gần 650 tỷ USD ở giá hiện tại.

Địa chỉ Bitcoin hiện đại dùng Pay-to-Taproot (P2TR) hoặc Pay-to-Witness-Public-Key-Hash (P2WPKH) chỉ lộ khoá công khai khi bạn chi tiêu. Nhưng khi ký giao dịch, khoá công khai sẽ bị lộ. Whitepaper của Google cảnh báo tấn công lượng tử về lý thuyết có thể chiếm đoạt giao dịch Bitcoin đang chờ xác nhận chỉ trong khoảng 9 phút, nhanh hơn xác nhận ở khoảng 41% trường hợp.

Ý nghĩa thực tế cho người nắm giữ rất rõ: Nếu bạn giữ BTC ở địa chỉ từng giao dịch, khoá công khai của bạn đã lên chuỗi và về lý thuyết có thể bị tấn công nếu máy tính lượng tử đủ mạnh. Nếu chưa từng chi tiêu, khoá công khai vẫn được bảo vệ bởi hash.

Điểm yếu này không chỉ ở Bitcoin mà còn ở mọi blockchain sử dụng ECDSA hoặc các thuật toán ký elliptic curve tương tự—bao gồm Ethereum, Solana và hầu hết các mạng Layer-1. Ethereum đã có lộ trình nghiên cứu hậu lượng tử, Ripple đã công bố kế hoạch chuyển đổi lượng tử và các hệ thống bằng chứng không kiến thức (zero-knowledge proof) như StarkNet vốn đã chống lượng tử. Tuy nhiên, Bitcoin với vai trò tài sản lưu trữ giá trị lớn nhất và quy trình nâng cấp bảo thủ nhất lại đối diện thách thức chuyển đổi lớn nhất.

BIP-360 và kế hoạch chuyển đổi hậu lượng tử cho Bitcoin

Các nhà phát triển Bitcoin không chờ đến Q-Day. BIP-360 (ra mắt tháng 2/2026) đề xuất loại output mới mang tên Pay-to-Merkle-Root (P2MR). Khác với các loại địa chỉ hiện tại, P2MR không bao giờ tiết lộ khoá công khai, kể cả khi chi tiêu, loại bỏ hoàn toàn bề mặt tấn công lượng tử cho đồng coin nằm ở địa chỉ này.

BTQ Technologies đã triển khai BIP-360 trên testnet vào tháng 3/2026 với sự đồng thuận đầy đủ P2MR, phiên bản SegWit 2, và hỗ trợ ví cho việc tạo, nạp, ký và chi tiêu giao dịch P2MR.

Đề xuất đi kèm là BIP-361 còn mạnh mẽ hơn, yêu cầu lộ trình chuyển đổi bắt buộc để người dùng chuyển coin về địa chỉ hậu lượng tử; các coin không chuyển đổi sẽ bị đóng băng (frozen) sau một thời gian. Đây là điểm gây tranh cãi vì nếu đóng băng sẽ vi phạm nguyên tắc cốt lõi "khóa là coin của bạn" của Bitcoin, còn nếu không, một tấn công lượng tử đủ mạnh trong tương lai có thể lấy hết coin dễ dàng. Hiện cộng đồng vẫn chưa có đồng thuận và kết quả của Lelli làm gia tăng tính cấp thiết cho chủ đề này—bởi tiến bộ đã nhanh gấp 512 lần chỉ trong 7 tháng, khiến lập luận "chúng ta còn nhiều thời gian" trở nên không vững chắc.

Câu hỏi thường gặp

Máy tính lượng tử đã phá được Bitcoin chưa?

Chưa. Khoá lớn nhất từng bị phá bằng lượng tử là 15 bit, trong khi Bitcoin dùng khoá 256 bit. Máy tính lượng tử hiện đạt khoảng 1.100 qubit, còn phá hoàn toàn cần 500.000 qubit hoặc hơn. Nguy cơ là thực tế, nhưng phần lớn chuyên gia nhận định tấn công thực tế cần ít nhất một thập kỷ nữa.

Giancarlo Lelli là ai?

Ông là nhà nghiên cứu độc lập người Ý, giành giải 1 BTC Q-Day của Project Eleven ngày 24/4/2026 bằng việc phá khoá elliptic curve 15-bit trên máy lượng tử công khai. Ông dành một năm nghiên cứu vấn đề này với phần cứng lượng tử đám mây mà ai cũng có thể thuê.

BIP-360 là gì và bảo vệ Bitcoin khỏi tấn công lượng tử thế nào?

BIP-360 giới thiệu địa chỉ Pay-to-Merkle-Root (P2MR) không bao giờ lộ khoá công khai, kể cả khi chi tiêu, loại trừ hoàn toàn bề mặt tấn công lượng tử cho giao dịch mới. Đã chạy thử nghiệm trên testnet Bitcoin từ tháng 3/2026.

Có bao nhiêu Bitcoin dễ tổn thương trước lượng tử?

Gần 6,9 triệu BTC đã bị lộ khoá công khai trên chuỗi, về lý thuyết dễ bị tấn công nếu máy tính lượng tử đủ mạnh. Coin ở địa chỉ chưa từng chi tiêu an toàn hơn vì chỉ hàm băm của khoá công khai được lộ, không phải chính khoá.

Kết luận

Thành tựu phá khoá 15-bit của Giancarlo Lelli là bằng chứng khả thi, chưa phải khủng hoảng. Nhưng tốc độ tiến bộ từ 6-bit lên 15-bit trong 7 tháng, cộng với nghiên cứu của Google cho thấy chi phí phá mã đã giảm 20 lần, khiến cộng đồng Bitcoin không thể coi đây chỉ là vấn đề tương lai. BIP-360 đã sẵn sàng trên testnet và cuộc tranh luận về chuyển đổi đã diễn ra, với 6,9 triệu BTC công khai khoá là mốc hạn cụ thể nhất. Nếu bạn giữ BTC ở định dạng địa chỉ cũ hoặc đã từng giao dịch, việc theo dõi đề xuất BIP-360/361 không còn là lựa chọn. Các nhà nghiên cứu đang tiến nhanh hơn dự đoán, và hệ thống phòng thủ cũng cần thích nghi nhanh hơn.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không phải là tư vấn tài chính hoặc đầu tư. Giao dịch tiền điện tử tiềm ẩn nhiều rủi ro. Bạn nên tự nghiên cứu kỹ trước khi quyết định giao dịch.