Tác giả gốc: @Cointelegraph

Biên dịch: AididiaoJP, Foresight News

Bài viết này giải thích cách BIP-360 định hình lại chiến lược phòng thủ lượng tử của Bitcoin, phân tích những cải tiến của nó và thảo luận lý do tại sao nó chưa đạt được an ninh hậu lượng tử toàn diện.

Điểm chính

• BIP-360 lần đầu tiên chính thức đưa tính kháng lượng tử vào lộ trình phát triển của Bitcoin, đánh dấu một bước tiến công nghệ thận trọng, từng bước, chứ không phải là một sự thay đổi mạnh mẽ trong hệ thống mật mã.
• Rủi ro lượng tử chủ yếu đe dọa các khóa công khai đã bị lộ, chứ không phải thuật toán băm SHA-256 mà Bitcoin sử dụng. Do đó, việc giảm thiểu sự lộ khóa công khai đã trở thành vấn đề an ninh cốt lõi mà các nhà phát triển tập trung giải quyết.
• BIP-360 giới thiệu tập lệnh Pay-to-Merkle-Root (P2MR), bằng cách loại bỏ tùy chọn chi tiêu qua đường dẫn khóa trong bản nâng cấp Taproot, buộc tất cả việc chi tiêu UTXO phải thông qua đường dẫn tập lệnh, từ đó giảm thiểu tối đa rủi ro lộ khóa công khai đường cong elliptic.
• P2MR vẫn giữ được tính linh hoạt của hợp đồng thông minh, vẫn hỗ trợ đa chữ ký, khóa thời gian và các cấu trúc giám sát phức tạp thông qua cây Merkle Tapscript.

Triết lý thiết kế của Bitcoin cho phép nó chống chọi với những thách thức kinh tế, chính trị và kỹ thuật khắc nghiệt. Tính đến ngày 10 tháng 3 năm 2026, nhóm phát triển của nó đang bắt tay vào ứng phó với một mối đe dọa kỹ thuật mới nổi: máy tính lượng tử.

Bản đề xuất cải tiến Bitcoin 360 (BIP-360) vừa được công bố gần đây, lần đầu tiên chính thức đưa tính kháng lượng tử vào lộ trình kỹ thuật dài hạn của Bitcoin. Mặc dù một số báo cáo truyền thông có xu hướng mô tả nó như một sự thay đổi lớn, nhưng thực tế thì thận trọng và từng bước hơn.

Bài viết này sẽ đi sâu vào cách BIP-360 giảm thiểu rủi ro lượng tử của Bitcoin bằng cách giới thiệu tập lệnh Pay-to-Merkle-Root (P2MR), loại bỏ chức năng chi tiêu qua đường dẫn khóa của Taproot. Bài viết nhằm làm rõ những cải tiến của đề xuất, các yếu tố đánh đổi được đưa ra và lý do tại sao nó chưa thể giúp Bitcoin đạt được an ninh hậu lượng tử hoàn toàn.

Nguồn gốc mối đe dọa của máy tính lượng tử đối với Bitcoin

An ninh của Bitcoin được xây dựng dựa trên nền tảng mật mã, chủ yếu bao gồm thuật toán chữ ký số đường cong elliptic (ECDSA) và chữ ký Schnorr được giới thiệu thông qua bản nâng cấp Taproot. Máy tính truyền thống không thể suy ngược khóa riêng từ khóa công khai trong thời gian khả thi. Tuy nhiên, một máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể phá vỡ bài toán logarit rời rạc đường cong elliptic, từ đó đe dọa an ninh khóa riêng.

Sự khác biệt chính như sau:

• Tấn công lượng tử chủ yếu đe dọa hệ thống mật mã khóa công khai, chứ không phải hàm băm. Thuật toán SHA-256 mà Bitcoin sử dụng tương đối mạnh mẽ trước máy tính lượng tử. Thuật toán Grover chỉ có thể cung cấp tốc độ tăng tốc bậc hai, chứ không phải theo cấp số mũ.
• Rủi ro thực sự nằm ở thời điểm khóa công khai được công khai trên blockchain.

Dựa trên điều này, cộng đồng thường coi việc lộ khóa công khai là nguồn rủi ro lượng tử chính.

Điểm yếu tiềm ẩn của Bitcoin vào năm 2026

Các loại địa chỉ khác nhau trong mạng Bitcoin đối mặt với mức độ đe dọa lượng tử trong tương lai khác nhau:

• Địa chỉ tái sử dụng: Khi tiền được chi tiêu từ địa chỉ này, khóa công khai của nó được công khai trên chuỗi và sẽ gặp rủi ro nếu máy tính lượng tử liên quan đến mật mã (CRQC) xuất hiện trong tương lai.
• Đầu ra Pay-to-Public-Key (P2PK) cũ: Các giao dịch Bitcoin thời kỳ đầu ghi trực tiếp khóa công khai vào đầu ra giao dịch.
• Chi tiêu qua đường dẫn khóa Taproot: Bản nâng cấp Taproot (2021) cung cấp hai đường dẫn chi tiêu: một là đường dẫn khóa đơn giản (sẽ lộ một khóa công khai đã điều chỉnh khi chi tiêu), và đường dẫn kia là đường dẫn tập lệnh (lộ tập lệnh cụ thể thông qua bằng chứng Merkle). Trong đó, đường dẫn khóa là điểm yếu lý thuyết chính dưới tấn công lượng tử.

BIP-360 được thiết kế chính xác để giải quyết vấn đề lộ đường dẫn khóa.

Nội dung cốt lõi của BIP-360: Giới thiệu P2MR

Đề xuất BIP-360 bổ sung một loại đầu ra mới có tên là Pay-to-Merkle-Root (P2MR). Loại này có cấu trúc dựa trên Taproot, nhưng thực hiện một thay đổi then chốt: loại bỏ hoàn toàn tùy chọn chi tiêu qua đường dẫn khóa.

Không giống như Taproot cam kết một khóa công khai nội bộ, P2MR chỉ cam kết gốc Merkle của cây tập lệnh. Quy trình chi tiêu đầu ra P2MR là:

Tiết lộ một tập lệnh lá trong cây tập lệnh.

Cung cấp một bằng chứng Merkle để xác nhận tập lệnh lá đó thuộc về gốc Merkle đã cam kết.

Trong toàn bộ quá trình, không tồn tại bất kỳ đường dẫn chi tiêu nào dựa trên khóa công khai.

Tác động trực tiếp của việc loại bỏ đường dẫn chi tiêu khóa bao gồm:

• Tránh lộ khóa công khai do xác minh chữ ký trực tiếp.
• Tất cả các đường dẫn chi tiêu đều dựa vào cam kết dựa trên hàm băm có khả năng kháng lượng tử mạnh hơn.
• Số lượng khóa công khai đường cong elliptic tồn tại lâu dài trên chuỗi sẽ giảm đáng kể.
• So với các giải pháp dựa trên giả định đường cong elliptic, phương pháp dựa trên hàm băm có lợi thế đáng kể trong việc chống lại các cuộc tấn công lượng tử, từ đó thu hẹp đáng kể phạm vi tấn công tiềm năng.

Chức năng mà BIP-360 vẫn giữ lại

Một quan niệm sai lầm phổ biến là việc từ bỏ đường dẫn chi tiêu khóa sẽ làm suy yếu chức năng hợp đồng thông minh hoặc tập lệnh của Bitcoin. Trên thực tế, P2MR hỗ trợ đầy đủ các chức năng sau:

• Cấu hình đa chữ ký
• Khóa thời gian
• Thanh toán có điều kiện
• Phương án kế thừa tài sản
• Sắp xếp giám sát nâng cao

BIP-360 đạt được tất cả các chức năng trên thông qua cây Merkle Tapscript. Giải pháp này giữ lại đầy đủ khả năng tập lệnh trong khi loại bỏ đường dẫn ký trực tiếp tiện lợi nhưng tiềm ẩn rủi ro.

Kiến thức nền: Satoshi Nakamoto đã từng đề cập ngắn gọn đến máy tính lượng tử trong các cuộc thảo luận diễn đàn thời kỳ đầu và cho rằng nếu nó trở thành hiện thực, Bitcoin có thể di chuyển sang các lược đồ chữ ký mạnh hơn. Điều này cho thấy việc dành sự linh hoạt cho các bản nâng cấp trong tương lai là một phần trong tư duy thiết kế ban đầu của nó.

Tác động thực tiễn của BIP-360

Mặc dù BIP-360 có vẻ là một cải tiến thuần túy kỹ thuật, nhưng tác động của nó sẽ lan rộng đến các cấp độ như ví, sàn giao dịch và dịch vụ giám sát. Nếu đề xuất được chấp nhận, nó sẽ dần dần định hình lại cách tạo, chi tiêu và lưu giữ các đầu ra Bitcoin mới, đặc biệt có tác động sâu sắc đến những người dùng coi trọng khả năng kháng lượng tử lâu dài.

• Hỗ trợ ví: Ứng dụng ví có thể cung cấp địa chỉ P2MR tùy chọn (có thể bắt đầu bằng "bc1z") như một tùy chọn "tăng cường lượng tử" để người dùng nhận tiền mới hoặc lưu trữ tài sản nắm giữ lâu dài.
• Phí giao dịch: Vì việc sử dụng đường dẫn tập lệnh sẽ đưa vào nhiều dữ liệu nhân chứng hơn, giao dịch P2MR sẽ hơi lớn hơn so với chi tiêu qua đường dẫn khóa Taproot, có thể dẫn đến phí giao dịch tăng nhẹ. Điều này thể hiện sự đánh đổi giữa bảo mật và tính gọn nhẹ của giao dịch.
• Phối hợp hệ sinh thái: Triển khai toàn diện P2MR đòi hỏi các bên như ví, sàn giao dịch, tổ chức giám sát và ví phần cứng phải cập nhật tương ứng. Công việc lập kế hoạch và phối hợp liên quan cần được bắt đầu trước nhiều năm.

Kiến thức nền: Các chính phủ đã bắt đầu chú ý đến rủi ro "thu thập trước, giải mã sau", tức là thu thập và lưu trữ một lượng lớn dữ liệu mã hóa hiện tại để giải mã sau khi máy tính lượng tử ra đời trong tương lai. Chiến lược này giống hệt với mối lo ngại tiềm ẩn về các khóa công khai đã bị lộ của Bitcoin.

Giới hạn rõ ràng của BIP-360

Mặc dù BIP-360 tăng cường khả năng phòng thủ của Bitcoin trước các mối đe dọa lượng tử trong tương lai, nhưng nó không phải là một cuộc tái cấu trúc triệt để hệ thống mật mã. Hiểu được những hạn chế của nó cũng rất quan trọng:

• Tài sản hiện có không tự động nâng cấp: Tất cả các đầu ra giao dịch chưa chi tiêu (UTXO) cũ vẫn dễ bị tổn thương cho đến khi người dùng chủ động chuyển tiền sang đầu ra P2MR. Do đó, quá trình di chuyển hoàn toàn phụ thuộc vào hành vi cá nhân của người dùng.
• Không giới thiệu lược đồ chữ ký hậu lượng tử mới: BIP-360 không áp dụng các lược đồ chữ ký dựa trên lưới (như Dilithium hoặc ML-DSA) hoặc lược đồ chữ ký dựa trên hàm băm (như SPHINCS+) để thay thế cho chữ ký ECDSA hoặc Schnorr hiện có. Nó chỉ loại bỏ mô hình lộ khóa công khai do đường dẫn khóa Taproot mang lại. Việc chuyển đổi hoàn toàn sang chữ ký hậu lượng tử ở lớp cơ sở sẽ yêu cầu một thay đổi giao thức lớn hơn nhiều.
• Không thể cung cấp khả năng miễn dịch lượng tử tuyệt đối: Ngay cả khi CRQC có thể vận hành thực tế đột ngột xuất hiện trong tương lai, việc chống chịu cú sốc của nó vẫn đòi hỏi sự ứng phó phối hợp quy mô lớn, cường độ cao giữa các thợ đào, nút mạng, sàn giao dịch và tổ chức giám sát. Các "đồng tiền ngủ đông" lâu năm không động đậy có thể gây ra những vấn đề quản trị phức tạp và tạo áp lực lớn lên mạng lưới.

Động cơ bố trí mang tính tiên phong của các nhà phát triển

Lộ trình phát triển công nghệ của máy tính lượng tử đầy bất định. Một số quan điểm cho rằng việc thực dụng hóa nó vẫn cần hàng thập kỷ, trong khi những người khác chỉ ra rằng mục tiêu máy tính lượng tử chịu lỗi của IBM vào cuối những năm 2020, đột phá của Google về chip lượng tử, nghiên cứu của Microsoft về máy tính lượng tử tô pô, và thời hạn chuyển đổi hệ thống mật mã năm 2030-2035 do chính phủ Mỹ đặt ra, tất cả đều cho thấy các tiến bộ liên quan đang tăng tốc.

Việc di chuyển cơ sở hạ tầng trọng yếu cần một chu kỳ thời