Tác giả gốc: @Cointelegraph

Biên dịch gốc: AididiaoJP, Foresight News

Bài viết này trình bày cách BIP-360 tái định hình chiến lược phòng thủ lượng tử của Bitcoin, phân tích các cải tiến của nó và thảo luận lý do tại sao nó vẫn chưa đạt được mức độ an toàn sau lượng tử toàn diện.

• BIP-360 lần đầu tiên chính thức tích hợp tính chống lượng tử vào lộ trình phát triển của Bitcoin, đánh dấu một sự tiến hóa công nghệ cẩn trọng và từng bước, thay vì một sự thay đổi đột ngột trong hệ thống mật mã.
• Rủi ro lượng tử chủ yếu đe dọa các khóa công khai đã bị lộ, chứ không phải thuật toán băm SHA-256 mà Bitcoin sử dụng. Do đó, giảm thiểu việc phơi bày khóa công khai trở thành vấn đề bảo mật cốt lõi mà các nhà phát triển đang nỗ lực giải quyết.
• BIP-360 giới thiệu script thanh toán đến Merkle root (P2MR), buộc tất cả các UTXO phải được chi tiêu thông qua đường dẫn script bằng cách loại bỏ tùy chọn chi tiêu đường dẫn khóa trong nâng cấp Taproot, từ đó giảm thiểu tối đa rủi ro phơi bày khóa công khai đường cong elliptic.
• P2MR duy trì tính linh hoạt của hợp đồng thông minh và vẫn hỗ trợ chữ ký đa bên, khóa thời gian và các cấu trúc ký gửi phức tạp thông qua cây Merkle Tapscript.

Triết lý thiết kế của Bitcoin giúp nó chống lại các thách thức kinh tế, chính trị và công nghệ nghiêm trọng. Tính đến ngày 10 tháng 3 năm 2026, nhóm phát triển của nó đang tập trung giải quyết một mối đe dọa công nghệ mới nổi: máy tính lượng tử.

BIP-360, một đề xuất cải tiến Bitcoin vừa được công bố gần đây, lần đầu tiên chính thức đưa tính chống lượng tử vào lộ trình kỹ thuật dài hạn của Bitcoin. Mặc dù một số báo chí truyền thông có xu hướng mô tả đây là một thay đổi lớn, nhưng thực tế lại mang tính thận trọng và từng bước hơn.

Bài viết này sẽ khám phá sâu cách BIP-360 giảm thiểu rủi ro lượng tử của Bitcoin bằng cách loại bỏ chức năng chi tiêu đường dẫn khóa của Taproot thông qua việc giới thiệu script thanh toán đến Merkle root (P2MR). Mục tiêu của bài viết là làm rõ những cải tiến của đề xuất này, các sự đánh đổi được giới thiệu, cũng như lý do tại sao nó vẫn chưa giúp Bitcoin đạt được mức độ an toàn sau lượng tử hoàn toàn.

Bảo mật của Bitcoin được xây dựng trên nền tảng mật mã học, chủ yếu bao gồm thuật toán chữ ký số đường cong elliptic (ECDSA) và chữ ký Schnorr được giới thiệu thông qua nâng cấp Taproot. Máy tính truyền thống không thể đảo ngược suy ra khóa riêng từ khóa công khai trong thời gian khả thi. Tuy nhiên, một máy tính lượng tử có đủ năng lực khi chạy thuật toán Shor có thể giải quyết vấn đề logarit rời rạc trên đường cong elliptic, từ đó đe dọa an toàn của khóa riêng.

Các điểm khác biệt chính như sau:

• Các cuộc tấn công lượng tử chủ yếu đe dọa hệ thống mật mã khóa công khai, chứ không phải hàm băm. Thuật toán SHA-256 mà Bitcoin sử dụng tương đối ổn định trước máy tính lượng tử. Thuật toán Grover chỉ mang lại tốc độ tăng tốc bậc hai, chứ không phải tăng tốc theo cấp số mũ.
• The real risk occurs at the moment the public key is made public on the blockchain.

Based on this, the community generally considers public key exposure as the primary quantum risk.

Các loại địa chỉ khác nhau trong mạng Bitcoin đối mặt với mức độ đe dọa lượng tử khác nhau:

• Địa chỉ tái sử dụng: Khi vốn từ địa chỉ này được chi tiêu, khóa công khai của nó sẽ được công bố trên chuỗi; một khi máy tính lượng tử liên quan đến mật mã (CRQC) xuất hiện trong tương lai, khóa công khai này sẽ đối mặt với rủi ro.
• Các đầu ra P2PK còn sót lại: Các giao dịch Bitcoin sớm đã trực tiếp ghi khóa công khai vào đầu ra giao dịch.
• Chi tiêu theo đường dẫn khóa Taproot: Cập nhật Taproot (2021) cung cấp hai đường dẫn chi tiêu: một là đường dẫn khóa ngắn gọn (khi chi tiêu sẽ tiết lộ một khóa công khai đã được điều chỉnh), và một là đường dẫn kịch bản (tiết lộ kịch bản cụ thể thông qua bằng chứng Merkle). Trong đó, đường dẫn khóa là điểm yếu lý thuyết chính dưới các cuộc tấn công lượng tử.

BIP-360 được thiết kế đặc biệt để giải quyết vấn đề phơi bày đường dẫn khóa.

BIP-360 đề xuất thêm một loại đầu ra mới gọi là Payment to Merkle Root (P2MR). Loại này lấy cảm hứng về mặt cấu trúc từ Taproot, nhưng thực hiện một thay đổi then chốt: loại bỏ hoàn toàn tùy chọn chi tiêu bằng đường dẫn khóa.

Khác với Taproot cam kết một khóa nội bộ, P2MR chỉ cam kết gốc Merkle của cây kịch bản. Quy trình chi tiêu đầu ra P2MR là:

Tiết lộ một lá trong cây kịch bản.

Cung cấp một bằng chứng Merkle để xác minh rằng lá script này thuộc về Merkle root đã được cam kết.

Trong suốt quá trình, không có bất kỳ đường dẫn chi tiêu nào dựa trên khóa công khai.

Việc loại bỏ chi phí đường dẫn khóa trực tiếp gây ra:

• Tránh tiết lộ khóa công khai bằng cách xác minh chữ ký trực tiếp.
• Tất cả các đường dẫn chi tiêu đều dựa vào các cam kết dựa trên hàm băm có khả năng chống lại máy tính lượng tử mạnh hơn.
• Số lượng khóa công khai đường cong elliptic tồn tại lâu dài trên chuỗi sẽ giảm đáng kể.
• So sánh với các giải pháp dựa trên giả định đường cong elliptic, các phương pháp dựa trên hàm băm có lợi thế rõ rệt trong việc chống lại các cuộc tấn công lượng tử, từ đó giảm đáng kể diện tích tấn công tiềm ẩn.

Một hiểu lầm phổ biến là việc từ bỏ chi phí đường dẫn khóa làm suy yếu chức năng hợp đồng thông minh hoặc kịch bản của Bitcoin. Thực tế, P2MR hoàn toàn hỗ trợ các tính năng sau:

• Cấu hình đa chữ ký
• Time lock
• Conditional Payment
• Chương trình kế thừa tài sản
• Cấu hình lưu ký nâng cao

BIP-360 sử dụng cây Merkle Tapscript để thực hiện tất cả các chức năng trên. Giải pháp này giữ nguyên toàn bộ khả năng của script đồng thời loại bỏ các đường dẫn ký trực tiếp, vốn tiện lợi nhưng tiềm ẩn rủi ro.

Trong các cuộc thảo luận trên diễn đàn sớm, Satoshi Nakamoto đã đề cập ngắn gọn đến máy tính lượng tử và cho rằng nếu nó trở thành hiện thực, Bitcoin có thể chuyển sang các sơ đồ chữ ký mạnh hơn. Điều này cho thấy, việc预留 linh hoạt cho các bản nâng cấp trong tương lai là một phần trong tư tưởng thiết kế ban đầu.

Mặc dù BIP-360 trông giống như một cải tiến thuần túy về mặt kỹ thuật, nhưng tác động của nó sẽ lan rộng đến các cấp độ như ví, sàn giao dịch và dịch vụ lưu ký. Nếu đề xuất được thông qua, nó sẽ dần thay đổi cách tạo, chi tiêu và lưu trữ các đầu ra Bitcoin mới, đặc biệt ảnh hưởng sâu sắc đến những người dùng coi trọng tính chống lượng tử lâu dài.

• Hỗ trợ ví: Ứng dụng ví có thể cung cấp địa chỉ P2MR tùy chọn (có thể bắt đầu bằng 「bc1z」) như một tùy chọn “chống lượng tử” để người dùng nhận đồng mới hoặc lưu trữ tài sản dài hạn.
• Phí giao dịch: Do việc sử dụng đường dẫn script sẽ引入 thêm nhiều dữ liệu chứng thực, giao dịch P2MR sẽ có chi phí cao hơn nhẹ so với đường dẫn khóa Taproot, có thể dẫn đến việc phí giao dịch tăng nhẹ. Điều này thể hiện sự đánh đổi giữa bảo mật và tính gọn nhẹ của giao dịch.
• Hợp tác hệ sinh thái: Việc triển khai toàn diện P2MR yêu cầu các bên liên quan như ví tiền, sàn giao dịch, tổ chức lưu ký và ví phần cứng cập nhật tương ứng. Các kế hoạch và công tác phối hợp liên quan cần được khởi động trước nhiều năm.

Các chính phủ trên thế giới đã bắt đầu quan tâm đến rủi ro "thu thập trước, giải mã sau", tức là thu thập và lưu trữ lượng lớn dữ liệu mã hóa hiện tại để chờ đến khi máy tính lượng tử ra đời thì tiến hành giải mã. Chiến lược này tương tự như mối lo ngại về việc công khai khóa công khai của Bitcoin.

Giới hạn rõ ràng của BIP-360

Mặc dù BIP-360 tăng cường khả năng phòng vệ của Bitcoin trước các mối đe dọa lượng tử trong tương lai, nhưng nó không phải là một sự tái cấu trúc toàn diện hệ thống mật mã. Việc hiểu rõ các hạn chế của nó cũng cực kỳ quan trọng:

• Tài sản hiện tại không được nâng cấp tự động: Tất cả các đầu ra giao dịch chưa chi tiêu (UTXO) cũ vẫn còn dễ bị tổn thương cho đến khi người dùng chủ động chuyển tiền đến đầu ra P2MR. Do đó, quá trình di chuyển hoàn toàn phụ thuộc vào hành vi cá nhân của người dùng.
• Không giới thiệu chữ ký hậu lượng tử mới: BIP-360 không sử dụng các方案 chữ ký dựa trên lưới (như Dilithium hoặc ML-DSA) hay các方案 chữ ký dựa trên hàm băm (như SPHINCS+) để thay thế các chữ ký ECDSA hoặc Schnorr hiện tại. Nó chỉ loại bỏ mô hình phơi bày khóa công khai do đường dẫn khóa Taproot gây ra. Để chuyển đổi toàn diện sang chữ ký hậu lượng tử ở cấp cơ sở, sẽ cần một thay đổi giao thức lớn hơn nhiều.
• Không thể cung cấp khả năng chống lại lượng tử tuyệt đối: ngay cả khi một CRQC thực tế đột nhiên xuất hiện, việc chống lại tác động của nó vẫn đòi hỏi sự phối hợp quy mô lớn và cường độ cao giữa thợ mỏ, nút, sàn giao dịch và các tổ chức lưu ký. Các đồng tiền “ngủ đông” không được sử dụng trong thời gian dài có thể gây ra những vấn đề quản trị phức tạp và tạo áp lực lớn lên mạng lưới.

Con đường phát triển công nghệ tính toán lượng tử vẫn đầy bất định. Một số quan điểm cho rằng việc ứng dụng thực tế vẫn cần vài thập kỷ, trong khi những ý kiến khác chỉ ra rằng mục tiêu của IBM về máy tính lượng tử chịu lỗi vào cuối những năm 2020, những đột phá của Google trong chip lượng tử, nghiên cứu của Microsoft về tính toán lượng tử topo, cùng thời hạn chuyển đổi hệ thống mật mã do chính phủ Mỹ đặt ra vào năm 2030-2035 đều cho thấy các tiến bộ liên quan đang gia tốc.

Việc di chuyển cơ sở hạ tầng then chốt cần một chu kỳ thời gian dài. Các nhà phát triển Bitcoin nhấn mạnh rằng phải có kế hoạch hệ thống từ giai đoạn thiết kế BIP, triển khai phần mềm, thích ứng cơ sở hạ tầng đến việc người dùng chấp nhận. Nếu đợi đến khi mối đe dọa lượng tử trở nên cấp bách mới hành động, có thể sẽ rơi vào thế bị động do thiếu thời gian.

Nếu cộng đồng đạt được sự đồng thuận rộng rãi, BIP-360 có thể được thúc đẩy thông qua cách tiếp cận phân giai đoạn bằng soft fork:

• Kích hoạt loại đầu ra mới P2MR.
• Ví, sàn giao dịch và các tổ chức lưu ký dần tăng cường hỗ trợ cho nó.
• Người dùng đã chuyển dần tài sản sang địa chỉ mới trong vài năm qua.

Quá trình này tương tự như con đường từ lựa chọn sang ứng dụng rộng rãi mà SegWit và nâng cấp Taproot đã trải qua trước đây.

Cộng đồng vẫn đang tiếp tục thảo luận về tính cấp thiết của việc thực hiện BIP-360 và chi phí tiềm ẩn của nó. Các chủ đề cốt lõi bao gồm:

• Việc tăng nhẹ phí dành cho những người giữ dài hạn có thể được chấp nhận không?
• Các tổ chức có nên là những người đầu tiên di chuyển tài sản để tạo hiệu ứng mẫu?
• Làm thế nào để xử lý hợp lý những đồng Bitcoin "ngủ" sẽ không bao giờ được di chuyển?
• Làm thế nào để ứng dụng ví tiền điện tử truyền đạt chính xác khái niệm “an toàn lượng tử” đến người dùng, vừa không gây lo lắng không cần thiết, vừa cung cấp thông tin hữu ích?

Các cuộc thảo luận này vẫn đang tiếp diễn. Việc đề xuất BIP-360 đã thúc đẩy đáng kể sự thảo luận sâu sắc hơn về các vấn đề liên quan, nhưng vẫn chưa giải quyết xong tất cả các vấn đề.

Kiến thức nền: Máy tính lượng tử có thể phá vỡ các giả thuyết mật mã hiện tại, một ý tưởng có thể truy ngược về năm 1994 khi nhà toán học Peter Shor đưa ra thuật toán Shor, sớm hơn nhiều so với sự ra đời của Bitcoin. Do đó, kế hoạch của Bitcoin đối với mối đe dọa lượng tử trong tương lai về bản chất là phản ứng trước bước đột phá lý thuyết đã tồn tại hơn ba mươi năm này.

Hiện tại, mối đe dọa lượng tử không phải là mối nguy cấp, người dùng không cần quá lo lắng. Tuy nhiên, việc thực hiện một số biện pháp thận trọng là có lợi:

• Tuân thủ nguyên tắc không sử dụng lại địa chỉ.
• Always use the latest version of the wallet software.
• Theo dõi các động thái liên quan đến nâng cấp giao thức Bitcoin.
• Lưu ý thời điểm ứng dụng ví bắt đầu hỗ trợ loại địa chỉ P2MR.
• Người dùng sở hữu lượng lớn Bitcoin nên đánh giá nhẹ nhàng rủi ro của bản thân và cân nhắc xây dựng kế hoạch dự phòng tương ứng.

BIP-360 đánh dấu bước đi cụ thể đầu tiên trong việc giảm thiểu rủi ro lượng tử ở cấp độ giao thức của Bitcoin. Nó tái định nghĩa cách tạo các đầu ra mới, tối thiểu hóa việc rò rỉ công khai khóa ngẫu nhiên và đặt nền tảng cho các kế hoạch di chuyển dài hạn trong tương lai.

Nó không tự động nâng cấp Bitcoin hiện có, duy trì hệ thống chữ ký hiện tại, và nhấn mạnh một thực tế rằng: để đạt được tính an toàn chống lại máy tính lượng tử thực sự, cần một nỗ lực liên tục, được phối hợp cẩn trọng và bao trùm toàn bộ hệ sinh thái. Điều này phụ thuộc vào thực hành kỹ thuật dài hạn và sự tiếp nhận từng giai đoạn của cộng đồng, chứ không thể hoàn thành chỉ bằng một đề xuất BIP đơn lẻ.