BIP-360 Phân tích sâu: Bitcoin làm thế nào để bước đầu chống lại tính toán lượng tử?

Mỗi lần đột phá công nghệ của điện toán lượng tử đều đang khiến lại lịch trình về mức độ an toàn dài hạn của Bitcoin. Khi Google dời thời hạn chuyển đổi mật mã hậu lượng tử lên trước tới năm 2029, và khi giới học thuật cho thấy một mạch lượng tử chỉ cần 9 phút là có thể suy ra khóa riêng từ khóa công khai, cộng đồng nhà phát triển Bitcoin cũng đã đưa ra câu trả lời của mình. Tháng 2 năm 2026, BIP-360 “Pay-to-Merkle-Root (P2MR)” chính thức được hợp nhất vào kho bitcoin/bips, đánh dấu lần đầu tiên Bitcoin đưa khả năng kháng lượng tử vào lộ trình nâng cấp chính thức. Đây không phải là một cuộc cách mạng mật mã mang tính cực đoan, mà là một biện pháp phòng thủ mang tính thận trọng, theo từng bước, và có cấu trúc.

Vì sao mối đe dọa từ lượng tử ngay lúc này trở thành một biến số mang tính cấu trúc?

Trong tuần vừa qua, lĩnh vực điện toán lượng tử đã trải qua một sự thay đổi mang tính mô hình. Bài báo do nhóm lượng tử của Google cùng với giáo sư Dan Boneh của Stanford công bố đã xác nhận rằng chỉ cần 1.200-1.400 qubit logic là có thể phá trong khoảng 9 phút thuật toán chữ ký số đường cong elliptic bảo vệ Bitcoin (ECDSA). Con số này thấp hơn gần một bậc so với dự báo trước đó trong ngành là 10.000 qubit logic. Quan trọng hơn, kiến trúc nguyên tử trung tính do công ty Oratomic đề xuất cho thấy chỉ cần 10.000 qubit vật lý là có thể đạt được mục tiêu này, và Học viện Công nghệ California (Caltech) đã xây dựng một mảng nguyên tử trung tính gồm 6.100 qubit. Điều này có nghĩa là mối đe dọa lượng tử trong phòng thí nghiệm đang chuyển từ lý thuyết sang kiểm chứng được bằng kỹ thuật. Đối với Bitcoin, rủi ro không nhắm trực tiếp vào thuật toán băm SHA-256 mà tập trung vào các khóa công khai bị lộ trên chuỗi khi giao dịch được thực hiện. Một khi máy tính lượng tử có thể suy ngược khóa riêng từ khóa công khai, mọi địa chỉ tái sử dụng, các đầu ra P2PK bị bỏ ngỏ, và mọi lần chi tiêu đường dẫn khóa của Taproot đều sẽ đối mặt với rủi ro. Theo ước tính của ARK Invest, khoảng 34,6% tổng cung Bitcoin (khoảng 6,9 triệu BTC) có thể bị phơi lộ dưới rủi ro này.

BIP-360 giảm phơi lộ khóa công khai theo cơ chế như thế nào?

Trọng tâm của BIP-360 là đưa vào một loại đầu ra mới mang tên Pay-to-Merkle-Root (P2MR). Phương án này về mặt cấu trúc kế thừa nâng cấp Taproot năm 2021, nhưng thực hiện một thay đổi then chốt: loại bỏ hoàn toàn tùy chọn chi tiêu theo đường dẫn khóa. Trong các giao dịch Taproot truyền thống, người chi tiêu có thể chọn chi tiêu UTXO thông qua đường dẫn khóa (lộ khóa công khai đã điều chỉnh) hoặc đường dẫn script (cung cấp bằng chứng Merkle). Đường dẫn khóa tuy hiệu quả nhưng đánh đổi bằng việc ghi khóa công khai lên chuỗi. P2MR thì bắt buộc mọi lần chi tiêu của tất cả UTXO phải được thực hiện thông qua đường dẫn script. Cụ thể, đầu ra P2MR chỉ cam kết gốc Merkle của cây script, chứ không cam kết bất kỳ khóa công khai nội bộ nào. Khi người dùng cần chi tiêu, chỉ cần tiết lộ nút lá script cụ thể và cung cấp bằng chứng Merkle; toàn bộ quá trình không liên quan đến việc phơi lộ khóa công khai đường cong elliptic trên chuỗi. Cơ chế này cắt đứt trực tiếp “điểm vào” cốt lõi nhất của cuộc tấn công lượng tử — những khóa công khai đã bị lộ.

Việc nâng cao an toàn cần phải đánh đổi những chi phí cấu trúc nào?

Mọi nâng cấp an toàn đều đi kèm với sự đánh đổi, và P2MR cũng không ngoại lệ. Chi phí rõ ràng nhất nằm ở phí giao dịch. Do sử dụng đường dẫn script thay vì đường dẫn khóa gọn nhẹ, các giao dịch P2MR cần mang nhiều dữ liệu chứng từ hơn (bao gồm bằng chứng Merkle và nội dung script), khiến kích thước giao dịch tăng lên, từ đó làm phí thủ tục tăng theo. Với người dùng phổ thông, đây là một khoản chi phí tăng công khai. Lớp đánh đổi sâu hơn nằm ở sự lựa chọn giữa trải nghiệm người dùng và mức độ an toàn. Lý do đường dẫn khóa được thiết kế vốn để cung cấp một cách chi tiêu kinh tế hơn và nhanh hơn. Việc loại bỏ đường dẫn này khiến mọi giao dịch quay trở lại đường dẫn script; điều này vừa củng cố khả năng kháng lượng tử, nhưng cũng hy sinh ở một mức độ nhất định về hiệu quả. Ngoài ra, P2MR không phải là một giải pháp chữ ký hậu lượng tử hoàn chỉnh. Nó không đưa vào chữ ký Dilithium dựa trên lattice hay chữ ký SPHINCS+ dựa trên băm để thay thế các chữ ký ECDSA và Schnorr hiện có. Nó chỉ vá lỗ hổng liên quan đến việc phơi lộ khóa công khai hiện tại, chứ không tái cấu trúc nền tảng mật mã của Bitcoin.

Điều đó có nghĩa gì đối với cục diện ngành mã hóa?

Việc thúc đẩy BIP-360 đang âm thầm tái định hình hướng phát triển cơ sở hạ tầng của ngành. Đối với các nhà cung cấp dịch vụ ví, hỗ trợ địa chỉ P2MR (dự kiến bắt đầu bằng bc1z) sẽ trở thành một chiều mới để phân biệt cấp độ an toàn của sản phẩm. Người nắm giữ dài hạn có thể chọn chuyển tài sản sang các địa chỉ kháng lượng tử như vậy, chủ động giảm rủi ro trong tương lai. Đối với sàn giao dịch và các tổ chức lưu ký, điều này đồng nghĩa với việc cần đánh giá mức độ phơi lộ khóa công khai của tài sản người dùng hiện có, đồng thời chuẩn bị cơ chế hướng dẫn di chuyển tương ứng. Tác động sâu xa hơn nằm ở việc phân loại tài sản. Trong tương lai, thị trường có thể tự phân hóa ra hai loại Bitcoin: một loại được lưu trữ dài hạn trong các địa chỉ kháng lượng tử “dự trữ an toàn”, và một loại vẫn nằm ở các địa chỉ truyền thống, giao dịch thường xuyên và phơi lộ khóa công khai “tài sản lưu thông”. Sự phân hóa này có thể ảnh hưởng đến sở thích về tính thanh khoản và logic định giá của tài sản. Xét từ lộ trình phát triển kỹ thuật, sự xuất hiện của BIP-360 cũng cung cấp một khuôn mẫu tham chiếu cho các chuỗi công khác — trước khi chuyển hoàn toàn sang chữ ký hậu lượng tử, làm thế nào để giảm phần bộc lộ rủi ro thông qua các tinh chỉnh ở lớp giao thức.

Các lộ trình tương lai có thể triển khai theo những hướng nào?

Lộ trình kỹ thuật của BIP-360 đã tương đối rõ ràng, nhưng lộ trình chấp nhận xã hội vẫn còn nhiều bất định. Về mặt tiến hóa kỹ thuật, kịch bản có khả năng nhất là thúc đẩy soft fork theo từng giai đoạn: trước tiên kích hoạt loại đầu ra P2MR mới, cho phép người dùng chủ động lựa chọn sử dụng; sau đó ví, sàn giao dịch và các tổ chức lưu ký dần dần tăng cường hỗ trợ; cuối cùng người dùng sẽ di chuyển tài sản theo từng bước trong vài năm tới. Quá trình này tương tự lộ trình phổ cập của SegWit và Taproot. Tuy nhiên, việc xây dựng đồng thuận xã hội có thể còn thách thức hơn việc hiện thực kỹ thuật. BTQ Technologies đã triển khai một hiện thực công việc của BIP-360 trên testnet lượng tử của Bitcoin, thu hút hơn 50 thợ đào và đào được hơn 100.000 khối. Nhưng testnet này chạy độc lập với mainnet Bitcoin, bỏ qua quy trình quản trị của chuỗi chính. Để BIP-360 thực sự bước vào kho mã nguồn chính của Bitcoin Core, vẫn cần đạt được sự đồng thuận rộng rãi giữa các thợ đào, nhà phát triển và người dùng. Tổng giám đốc BTQ, Christopher Tam, thẳng thắn nói: “Đây là một vấn đề xã hội. Trong cộng đồng Bitcoin có một số ‘giáo sĩ cấp cao’ cần phải thuyết phục.”

Những rủi ro tiềm ẩn nào cần cảnh báo trước?

Mặc dù BIP-360 là một nâng cấp phòng ngừa quan trọng, nhưng các giới hạn của nó cũng không thể bỏ qua. Trước hết, tài sản hiện có không tự động được bảo vệ. Mọi UTXO cũ, trước khi người dùng chủ động chuyển sang các đầu ra P2MR, vẫn tồn tại rủi ro phơi lộ khóa công khai. Điều này có nghĩa là, ngay cả khi nâng cấp đã hoàn tất, vẫn sẽ có một lượng lớn tài sản dễ tổn thương trong mạng lưới trong thời gian dài, đặc biệt là các địa chỉ khai thác thời kỳ đầu của Satoshi Nakamoto và các “đồng coin ngủ yên” chưa hề di chuyển lâu ngày. Thứ hai, BIP-360 không phải là điểm kết thúc. Khi một máy tính lượng tử liên quan đến mật mã thật sự có thể sử dụng (CRQC) xuất hiện, chỉ dựa vào việc giảm phơi lộ khóa công khai sẽ không đủ để đối phó với mối đe dọa nữa; lúc đó vẫn cần di chuyển sang một phương án chữ ký hậu lượng tử đầy đủ. Thứ ba, có sự khác biệt đáng kể giữa testnet và mainnet. Testnet BTQ sử dụng thời gian tạo khối mục tiêu 1 phút để tăng tốc kiểm thử và lặp lại, khác với cơ chế tạo khối 10 phút của mainnet Bitcoin. Các phương án vượt qua được trên testnet khi chuyển sang mainnet vẫn cần phải đánh giá lại ranh giới an toàn. Cuối cùng, tiến bộ trong công nghệ lượng tử vẫn đang tăng tốc. Thời hạn chuyển đổi sang năm 2029 do Google đặt ra, cùng với thời hạn chuyển đổi mật mã hậu lượng tử sau tháng 4 năm 2026 theo chỉ thị NSM-10 của chính phủ liên bang Mỹ, đều đang thu hẹp cửa sổ thời gian phản ứng của ngành.

Tóm tắt

Việc đề xuất BIP-360 đánh dấu việc Bitcoin chuyển từ phản ứng thụ động trước mối đe dọa từ lượng tử sang chủ động xây dựng một lớp phòng thủ. Bằng cách loại bỏ đường dẫn khóa của Taproot và bắt buộc sử dụng đường dẫn script, nó đã giảm đáng kể rủi ro phơi lộ khóa công khai trên chuỗi. Nhưng điều này không phải là điểm kết thúc, cũng không phải “thuốc thần”. Đây là một sự chuẩn bị kỹ thuật thận trọng, theo từng bước, tạo ra cửa sổ thời gian cho việc chuyển đổi toàn diện sang chữ ký hậu lượng tử trong tương lai. Đối với ngành mã hóa, ý nghĩa của BIP-360 không nằm ở việc coi đó là giải pháp tối hậu, mà là nhận ra rằng: ở điểm tới hạn của việc thay đổi mô hình mật mã, việc chuẩn bị sớm và lập kế hoạch hệ thống quan trọng hơn nhiều so với phản ứng khẩn cấp. Đồng hồ đếm ngược của điện toán lượng tử đã bắt đầu, và các nhà phát triển Bitcoin cùng những người tham gia hệ sinh thái đang đáp lại thách thức lý thuyết kéo dài suốt ba thập kỷ bằng một lần chỉnh sửa mã mang tính cấu trúc.

Câu hỏi thường gặp (FAQ)

Hỏi: BIP-360 có thể khiến Bitcoin hoàn toàn miễn nhiễm với các cuộc tấn công lượng tử không?

Không. BIP-360 chỉ giảm rủi ro phơi lộ khóa công khai, chứ không thay thế các thuật toán chữ ký đường cong elliptic hiện có. Khi xuất hiện một máy tính lượng tử liên quan đến mật mã thực sự có thể sử dụng, vẫn cần di chuyển sang một phương án chữ ký hậu lượng tử đầy đủ.

Hỏi: Người dùng phổ thông hiện cần làm gì?

Hiện tại, mối đe dọa lượng tử không phải là điều xảy ra ngay lập tức, người dùng không cần hoảng sợ. Nhưng có thể bắt đầu hình thành thói quen không lặp lại việc sử dụng địa chỉ, theo dõi xem ứng dụng ví khi nào bắt đầu hỗ trợ kiểu địa chỉ P2MR và tiếp tục cập nhật theo diễn biến nâng cấp giao thức của Bitcoin.

Hỏi: Địa chỉ P2MR khác gì so với địa chỉ hiện có?

Địa chỉ P2MR dự kiến bắt đầu bằng bc1z và thuộc kiểu đầu ra SegWit version 2. Khác biệt cốt lõi của nó là bắt buộc mọi lần chi tiêu phải thông qua đường dẫn script, tránh để khóa công khai trực tiếp bị phơi lộ trên chuỗi.

Hỏi: BIP-360 khi nào sẽ được kích hoạt trên mainnet Bitcoin?

Hiện tại, BIP-360 vẫn ở trạng thái Draft, chưa được hợp nhất vào kho mã nguồn cốt lõi của Bitcoin. Thời điểm kích hoạt cụ thể phụ thuộc vào tiến độ đạt đồng thuận của cộng đồng, và hiện chưa có mốc thời gian rõ ràng.

Hỏi: Vì sao không nâng cấp trực tiếp lên chữ ký hậu lượng tử?

Các phương án chữ ký hậu lượng tử (như chữ ký dựa trên lattice) có kích thước lớn; so với không gian khối của Bitcoin và hiệu năng của các node sẽ tạo ra áp lực đáng kể. BIP-360 là một phương án theo từng bước: vừa giảm rủi ro vừa vẫn giữ cho mạng hoạt động hiệu quả, đồng thời dành thời gian cho một nâng cấp triệt để hơn.