Wu nói về Báo cáo kỹ thuật tháng 3: Tái tổ chức hai khối hiếm gặp của Bitcoin, đề xuất mới đối phó với mối đe dọa tiềm tàng của tính toán lượng tử và các nội dung khác

作者 | GaryMa 吴说区块链

Nhóm Wu Shuo tổng kết các diễn biến quan trọng trong lĩnh vực công nghệ blockchain của tháng 3:

Bitcoin

Nhánh phát triển chính của ứng dụng khách Bitcoin Bitcoin Core đã hợp nhất bản cập nhật Cluster Mempool (PR #34616), dự kiến sẽ được đưa vào phiên bản Bitcoin Core 31.0 trong tương lai. Nâng cấp này sẽ thiết kế lại cách các node xử lý quản lý mempool giao dịch, bằng cách nhóm các giao dịch liên quan để nâng cao hiệu quả đóng gói block và tối ưu hóa việc tính phí cho các giao dịch RBF và CPFP. Dự kiến Bitcoin Core 31.0 có thể được phát hành vào nửa cuối năm 2026.

Công ty công nghệ lượng tử BTQ Technologies thông báo rằng trên testnet Bitcoin Quantum của họ (v0.3.0) đã triển khai thành công lần đầu tiên một hiện thực chức năng của đề xuất cải tiến Bitcoin BIP-360. BIP-360 nhằm ứng phó với mối đe dọa tiềm ẩn mà tính toán lượng tử có thể gây ra cho Bitcoin; trọng tâm là giới thiệu một loại output mới có tên “Pay to Merkle Root”, qua đó giảm tối đa rủi ro lộ bề mặt của khóa công khai elliptic curve. Đề xuất này đã được chính thức hợp nhất vào kho mã BIP của Bitcoin vào đầu năm nay.

Mạng Bitcoin gần đây xuất hiện một đợt reorg hai block (two-block reorg) khá hiếm. Gần độ cao block 941880, các mining pool Foundry USA, AntPool và ViaBTC đã tạo ra hai nhánh chuỗi tạm thời trong cuộc cạnh tranh đào; sau đó Foundry USA liên tiếp đào các block tiếp theo, khiến chuỗi của họ trở thành chuỗi chính và hoàn tất reorg. Các nhà nghiên cứu cho biết các sự kiện như vậy là một phần hoạt động bình thường của cơ chế đồng thuận Bitcoin, không phải là một cuộc tấn công hay sự cố hệ thống.

Ethereum

Nâng cấp Glamsterdam: mở rộng L1 ở mức cực hạn và công bằng hóa MEV. Tiến độ: nhóm phát triển đã thử nghiệm trên Devnet-5; nhiều EIP cốt lõi đã chuyển sang trạng thái “Xem xét đưa vào (CFI)”, dự kiến sẽ được kích hoạt vào khoảng tháng 6.

Nâng cấp Hegota: chống kiểm duyệt, tăng cường quyền riêng tư và làm gọn node (node slimming). Tiến độ: Frame Transactions ban đầu được lên kế hoạch giới thiệu để hỗ trợ mật mã hậu lượng tử và cơ chế trừu tượng hóa tài khoản cấp cao hơn; nhưng do độ phức tạp quá cao, tại cuộc họp phát triển gần đây đã bị tạm hoãn hoặc tinh giản để đảm bảo Hegota có thể phát hành đúng hẹn vào cuối năm 2026.

Vitalik Buterin cho biết, hai hướng cốt lõi của nâng cấp tầng thực thi Ethereum là tái cấu trúc state tree và điều chỉnh máy ảo, với mục tiêu giải quyết nút thắt chính là hiệu quả của việc chứng minh. Ở tầng state, EIP-7864 dự kiến sẽ thay thế hiện tại sáu nhánh Merkle Patricia Tree bằng cấu trúc cây nhị phân dựa trên hàm băm hiệu quả hơn, nhằm rút ngắn các nhánh Merkle, giảm chi phí băng thông và chứng minh, đồng thời tối ưu hóa cấu trúc truy cập lưu trữ. Ở hướng dài hạn, ông đề xuất dần dần thay thế EVM bằng máy ảo thân thiện với việc chứng minh hơn (như RISC-V) để nâng cao hiệu quả thực thi và chứng minh ZK. Lộ trình chuyển đổi có thể bao gồm: trước tiên dùng cho precompile, rồi mở triển khai hợp đồng, cuối cùng chuyển EVM sang chạy ở lớp tương thích, đồng thời vẫn giữ khả năng tương thích ngược và chỉ liên quan đến điều chỉnh chi phí Gas.

Người đồng sáng lập Ethereum Vitalik cho biết, EIP-8141 sẽ hoàn tất nâng cấp trừu tượng hóa tài khoản (Account Abstraction), đưa vào cơ chế “Frame Transactions” để các tính năng như thao tác hàng loạt, trả Gas thay (Gas sponsorship) và thanh toán riêng tư trở thành năng lực gốc của giao thức. Vitalik nói rằng, nâng cấp này có thể sẽ được triển khai trong vòng một năm thông qua nhánh Hegota.

Virtuals Protocol thông báo rằng họ sẽ cùng với nhóm dAI của Ethereum Foundation đề xuất và công bố ERC-8183 (Agentic Commerce), nhằm cung cấp một tiêu chuẩn thanh toán thương mại on-chain mở và không cần cấp phép cho AI Agent. Tiêu chuẩn này có lõi là nguyên ngữ “Job”: gồm ba bên Client, Provider và Evaluator; tiền được khóa bằng hợp đồng ký quỹ (escrow) và được quyết toán theo trạng thái máy Open→Funded→Submitted→Terminal (hoàn tất/từ chối/hết hạn); Evaluator chịu trách nhiệm xác nhận hoặc từ chối on-chain đối với đầu ra (deliverables), các bản ghi liên quan có thể được dùng cho các ứng dụng kết hợp như hệ thống uy tín.

Người đồng sáng lập Ethereum Vitalik Buterin trên X giới thiệu một cơ chế mới về quy tắc xác nhận nhanh của Ethereum. Cơ chế này cho phép người dùng nhận được sự đảm bảo cứng rằng giao dịch Ethereum sẽ không bị rút lại (Non-revert) sau khi chỉ trải qua đúng một Slot (12 giây). Vitalik cho biết, tính an toàn của quy tắc dựa trên hai tiền đề: một là phần lớn trình xác thực là các node trung thực, hai là độ trễ mạng thấp hơn khoảng 3 giây. Mặc dù tính an toàn của nó thấp hơn một chút so với tính hoàn tất về mặt kinh tế (Economic Finality), nhưng đối với nhiều kịch bản ứng dụng, nó đã có mức độ tin cậy cực mạnh.

Ethereum Foundation ( Ethereum Foundation ) công bố một bài viết nêu viễn cảnh hệ sinh thái tương lai giữa L1 và L2. Bài viết cho biết L1 sẽ tiếp tục giữ vai trò như trung tâm thanh toán toàn cầu và trụ cột DeFi, trong khi nhiệm vụ cốt lõi của L2 đã chuyển từ chỉ mở rộng sang cung cấp dịch vụ khác biệt và tùy biến. Foundation khuyến nghị L2 ít nhất đạt chuẩn an toàn Stage 1, đồng thời khuyến khích L2 tiến hóa theo hướng Stage 2, khả năng kết hợp đồng bộ (synchrony composability) và “native Rollup”. Đồng thời, Ethereum Foundation cam kết tiếp tục mở rộng L1 và Blob (hiện mới chỉ khoảng 30% đầy đủ), và tập trung giải quyết vấn đề trải nghiệm xuyên chuỗi bị phân mảnh do hệ sinh thái đa chuỗi mang lại.

Ethereum đã công bố kế hoạch nâng cấp chi tiết nhất trong lịch sử của mình: bảy lần nâng cấp, năm mục tiêu và một đợt tái thiết quy mô lớn; hệ thống mà mọi bên vận hành đạt được sự đồng thuận được gọi là “cơ chế đồng thuận”, hiện tại cơ chế đồng thuận của Ethereum vận hành bình thường và đã được kiểm chứng qua thực chiến, nhưng nó được thiết kế cho thời đại sớm hơn, giới hạn trần khả năng của mạng; bất kể Ethereum xây dựng bất kỳ phương án riêng tư nào, nó đều phải đồng thời có khả năng kháng lượng tử, hai bài toán mà bắt buộc phải giải quyết song song; khi giải quyết được vấn đề này, một trong những trở ngại chính cho việc áp dụng quy mô lớn sẽ biến mất.

Ethereum L2s

Gnosis và Zisk đề xuất xây dựng khung “Vùng Kinh tế Ethereum” (EEZ), nhằm thông qua việc chia sẻ hạ tầng để đạt được sự phối hợp vận hành giữa mainnet Ethereum và nhiều mạng Layer 2 khác nhau, giảm phát triển lặp lại và ma sát kỹ thuật, đồng thời nâng cao trải nghiệm người dùng; Ethereum Foundation đã tham gia tài trợ cho dự án này. Phương án này dự kiến sẽ giảm vấn đề phân mảnh hệ sinh thái Layer 2 bằng cách thống nhất môi trường thực thi và cơ chế thanh toán mặc định bằng ETH.

Polygon thông báo ra mắt công cụ AI Agent CLI, hỗ trợ AI agent tạo ví và chuyển/ quản lý vốn trên chuỗi Polygon, cung cấp các chức năng như gửi token, giao dịch/đổi, cầu nối xuyên chuỗi, nạp tiền fiat, truy vấn số dư và lịch sử giao dịch; đồng thời hỗ trợ đăng ký agent làm danh tính NFT on-chain thông qua chuẩn ERC-8004 và kèm theo điểm uy tín, đồng thời cung cấp chức năng micro-payment x402 dựa trên HTTP, hỗ trợ thanh toán phí Gas bằng stablecoin và lưu trữ khóa cục bộ.

Optimism thông báo sẽ ngừng hỗ trợ op-geth và op-program vào ngày 31/5/2026; trước thời điểm đó, họ vẫn sẽ cung cấp bản vá bảo mật và sửa các lỗ hổng quan trọng, nhưng việc phát triển các tính năng mới — bao gồm cả lần hard fork Karst tiếp theo — sẽ chỉ được thực hiện trên op-reth. Đồng thời, chương trình fault proof của op-program sẽ được chuyển sang kona-client; bản triển khai hiện tại dự kiến vẫn có thể tiếp tục sử dụng trước hard fork Karst.

Solana

Đề xuất quản trị SIMD-0266 của Solana đã được thông qua. Đề xuất này do Anza đưa ra vào năm ngoái, giới thiệu mô hình token p-tokens mới nhằm nâng cao hiệu quả tính toán, về lý thuyết có thể khiến hiệu suất giao dịch Solana tăng tối đa khoảng 19 lần. Phó tổng giám đốc kỹ thuật của Solana Foundation cho biết, nâng cấp này dự kiến sẽ ra mắt mainnet vào tháng 4.

Solana Foundation công bố báo cáo mang tên《Privacy on Solana》, đề xuất một khung quyền riêng tư hướng tới việc triển khai bởi tổ chức, cho rằng giai đoạn ứng dụng tiếp theo của ngành mã hóa sẽ phụ thuộc nhiều hơn vào các cơ chế quyền riêng tư có thể tùy chỉnh, thay vì chỉ dựa vào tính minh bạch. Báo cáo đề xuất bốn mô hình quyền riêng tư, bao gồm ẩn danh giả danh (pseudonymization), tính bảo mật (confidentiality), ẩn danh (anonymity) và hệ thống quyền riêng tư hoàn toàn; đồng thời chỉ ra rằng throughput cao và độ trễ thấp của Solana có thể hỗ trợ các công nghệ quyền riêng tư như zero-knowledge proof (ZKP). Các kỹ thuật này vừa bảo vệ dữ liệu giao dịch vừa đáp ứng nhu cầu tuân thủ quy định, ví dụ như thông qua cơ chế tiết lộ có kiểm soát đạt được bằng khóa kiểm toán hoặc bằng chứng tuân thủ.

An toàn liên quan

Công ty bảo mật BlockSec đã tiến hành kiểm tra lại EVMBench và cho rằng benchmark này đánh giá quá cao khả năng tự động hóa của AI trong kiểm toán hợp đồng thông minh; bằng cách mở rộng lên 26 cấu hình mô hình và đưa vào 22 sự kiện tấn công thực tế xảy ra sau tháng 2/2026 để thử nghiệm, kết quả cho thấy trong 110 nhóm thử nghiệm thì tỷ lệ thành công của AI trong việc khai thác tấn công thực tế là 0%, nhưng về phát hiện lỗ hổng lại gần với báo cáo ban đầu; một số mô hình có thể nhận diện được các lỗ hổng theo mẫu đã biết.

Theo tiết lộ của GoPlus Security, một loại phần mềm độc hại mới tên Infiniti Stealer đang nhắm vào các ví tiền mã hóa của người dùng Mac. Nó lừa người dùng thực thi mã độc trong terminal bằng cách giả mạo trang xác thực Cloudflare, sau đó đánh cắp chứng thực của trình duyệt, macOS Keychain, ví tiền mã hóa và thông tin nhạy cảm của nhà phát triển, đồng thời có các năng lực che giấu như phát hiện sandbox và thực thi trì hoãn. Nhắc người dùng đừng nhấp vào các liên kết không rõ nguồn gốc, đừng thực thi các lệnh có nguồn gốc không rõ.

Theo tiết lộ của công ty an ninh mạng Aikido, phần mềm độc hại GlassWorm gần đây đã được nâng cấp: sử dụng trường memo của giao dịch Solana như một kênh truyền thông bí mật để lấy lệnh C2, từ đó thực hiện tấn công theo nhiều giai đoạn. Phần mềm độc hại này lan truyền bằng cách giả mạo các gói nguồn mở như npm và PyPI; nó có thể đánh cắp khóa riêng, cụm từ ghi nhớ (seed phrase), cookie của trình duyệt, dữ liệu phiên và triển khai mã độc điều khiển từ xa (RAT). Tấn công cũng có thể nhắm vào ví phần cứng như Ledger, Trezor bằng cách bật các giao diện giả mạo để dụ người dùng nhập cụm từ ghi nhớ; đồng thời hỗ trợ ghi lại thao tác bàn phím, chụp ảnh màn hình và thực thi lệnh từ xa. Các nhà nghiên cứu nhắc các nhà phát triển cẩn thận khi cài đặt phụ thuộc và kiểm tra nguồn gói.

Theo tiết lộ của Socket công ty bảo mật, các nhà nghiên cứu phát hiện 5 gói npm độc hại nhắm vào các nhà phát triển Ethereum và Solana; chúng lừa cài đặt bằng typosquatting (giả mạo tên), đánh cắp khóa riêng và gửi lại cho kẻ tấn công qua Telegram. Trong đó 4 gói nhắm vào Solana và 1 gói nhắm vào Ethereum. Các gói độc hại này sẽ chiếm quyền các hàm quan trọng mà nhà phát triển gọi, và trước khi trả về kết quả bình thường sẽ tải lên dữ liệu khóa riêng. Các nhà nghiên cứu đã nộp yêu cầu thu hồi gỡ gói trên npm và nhắc rằng các khóa riêng bị ảnh hưởng cần được chuyển tài sản ngay lập tức.

CEO của Vercel, Guillermo Rauch, đăng bài tiết lộ rằng một người dùng khi phát triển bằng Opus 4.6 và OpenClaw, dù đã có sẵn project ID đúng, AI Agent vẫn “bịa” ra một repoId giả của GitHub và kích hoạt triển khai thông qua API. Vì ID ngẫu nhiên này trùng khớp một dự án mã nguồn mở thật, nên trên máy chủ của người dùng xuất hiện “lệch triển khai” với mã không liên quan. Về việc này, CISO 23pds của SlowMist cảnh báo rằng, khi AI Agent trở nên phổ biến, các cuộc tấn công tự động hóa quy trình triển khai trong tương lai thông qua GEO (AI search marketing) đầu độc, AI search offset và các cách khác sẽ trở thành thách thức mới trong lĩnh vực an ninh.

Tổ chức nghiên cứu bảo mật Ctrl-Alt-Intel tiết lộ rằng một nhóm hacker nghi ngờ có liên quan đến Triều Tiên đã nhắm tấn công vào nền tảng staking, nhà cung cấp phần mềm sàn giao dịch và các sàn giao dịch tiền mã hóa. Kẻ tấn công đã lợi dụng lỗ hổng React2Shell (CVE-2025–55182) và các chứng thực AWS đã có sẵn để xâm nhập môi trường đám mây, liệt kê (enumerate) các tài nguyên như S3, EC2, RDS, EKS, ECR, và trích xuất khóa và chứng thực từ Secrets Manager, các file Terraform, cấu hình Kubernetes và container Docker. Các nhà nghiên cứu cho biết kẻ tấn công tải xuống 5 hình ảnh Docker và đánh cắp mã nguồn, trong đó có các thành phần phần mềm liên quan đến khách ChainUp. Hạ tầng tấn công liên quan đến máy chủ tại Hàn Quốc 64.176.226[.]36 và miền itemnania[.]com. Báo cáo cho biết hoạt động này khớp với các đặc điểm tấn công liên quan đến Triều Tiên, nhưng mức độ tin cậy quy kết là trung bình, và nguồn gốc chứng thực AWS chưa được làm rõ.

23pds - Giám đốc thông tin an ninh (CISO) của SlowMist cho biết trên X rằng thư viện cổng AI Python LiteLLM, với số lượt tải xuống hàng tháng lên tới 97 triệu lần, đã gặp phải một cuộc tấn công chuỗi cung ứng PyPI. Kẻ tấn công có thể đánh cắp thông tin nhạy cảm trên thiết bị người dùng chỉ bằng chỉ lệnh pip install litellm. Dữ liệu nhạy cảm có thể bị đánh cắp bao gồm: khóa SSH, thông tin xác thực dịch vụ đám mây (AWS / GCP / Azure), file cấu hình Kubernetes, chứng thực Git, khóa API trong biến môi trường, lịch sử lệnh Shell, thông tin ví tiền mã hóa và mật khẩu cơ sở dữ liệu, v.v. 23pds - CISO của SlowMist cảnh báo rằng hiện tại kẻ tấn công thông qua lỗ hổng LiteLLM đã đánh cắp khoảng 300GB dữ liệu và đánh cắp khoảng 500.000 chứng thực. Ông ấy khuyến nghị tất cả nhà phát triển tiền mã hóa hãy tự rà soát ngay lập tức, sớm thay đổi (luân chuyển) các khóa và chứng thực liên quan, kiểm tra nhật ký, lịch sử truy cập và tình trạng lộ lọt dữ liệu nhạy cảm để tránh tổn thất nghiêm trọng tương tự sự cố Trust Wallet.

23pds - CISO của SlowMist đưa ra cảnh báo trước, thúc giục tất cả người dùng iOS cập nhật hệ thống càng sớm càng tốt. Theo quan sát, chương trình tấn công có tên DarkSword đã bị lộ. Năng lực cốt lõi của chương trình này là trích xuất dữ liệu mức thu thập chứng cứ từ thiết bị iOS thông qua giao diện HTTP. Trong kịch bản tấn công thực tế, kẻ tấn công có thể dụ người dùng mắc bẫy thông qua kỹ thuật xã hội hoặc tấn công watering hole, từ đó đánh cắp dữ liệu nội bộ trên iPhone hoặc iPad và tải chúng lên một máy chủ bị kiểm soát.

Khác

Nhóm phát triển Sui thông báo VM (máy ảo) mới của họ đã được phát hành công khai và đồng thời mở kế hoạch thưởng lỗ hổng, mời cộng đồng tiến hành rà soát an toàn trước khi triển khai lên mainnet. Phiên bản này là bản viết lại cho tầng thực thi, giới thiệu cache theo mỗi gói và chức năng Move thế hệ mới, và đã hoàn tất kiểm tra nội bộ cùng các cuộc kiểm toán an ninh của các tổ chức như OSEC, Zellic.

Sui chính thức công bố rằng mainnet đã được nâng cấp lên V1.68.1 đồng thời nâng cấp giao thức lên phiên bản 118; nội dung chính của đợt nâng cấp lần này bao gồm bật chức năng bí danh địa chỉ (address aliases) trên mainnet, tăng cường tính an toàn của siêu dữ liệu trong Sui System, và sửa vấn đề có thể khiến toàn bộ node bị sập khi mô phỏng các giao dịch bất thường bao gồm việc trích xuất vốn không hợp lệ.

Polkadot chính thức công bố rằng việc nâng cấp mô hình phát hành của họ đã được khởi động vào ngày 14 tháng 3 (ngày Pi). Thay đổi giao thức lần này chủ yếu đưa vào hai sáng kiến cốt lõi: một là đặt trần tối đa số lượng phát hành của DOT là 2,1 tỷ DOT (hiện khoảng 80% đã được phát hành); hai là từ ngày 14/3 giảm tỷ lệ phát hành (emission rate) của DOT khoảng 53%, đồng thời dự kiến trong tương lai sẽ tiếp tục giảm phát hành. Bên chính thức cho biết các thay đổi này do cộng đồng đề xuất và được OpenGov phê duyệt, nhằm giới hạn lượng phát hành dài hạn, duy trì cơ chế khuyến khích và cung cấp một kế hoạch phát hành minh bạch, có thể dự đoán.

Cosmos Labs cho biết trong một bài viết rằng gần đây phát hiện một lỗ hổng ảnh hưởng đến một phần chuỗi chạy Cosmos EVM stack, liên quan đến một chức năng được một số chuỗi sử dụng, và đã bị ảnh hưởng trong môi trường sản xuất Saga. Cosmos Labs cho biết họ đã phối hợp với Saga và các đối tác trong hệ sinh thái để hoàn tất điều tra vấn đề và điều phối các biện pháp giảm thiểu, đồng thời đã phát hành bản vá sửa lỗi cho các chuỗi liên quan.

Brevis hôm nay ra mắt Brevis Vera: một hệ thống xác thực tính chân thực của nội dung truyền thông do zero-knowledge proof (ZK) điều khiển, dùng để xác minh rằng các hình ảnh và video đã được phát hành có nguồn gốc từ thiết bị thật hay không, đồng thời xác nhận rằng chúng chỉ trải qua các thao tác chỉnh sửa hợp lệ có thể chứng minh. Hệ thống này kết hợp chữ ký phần cứng quay chụp ở mức C2PA và các proof ZK do Brevis Pico zkVM tạo ra, qua đó liên tục giữ lại bằng chứng mã hóa về nguồn gốc của phương tiện trong suốt quá trình chỉnh sửa. Brevis Vera hiện đã上线 (ra mắt), hỗ trợ thư viện mã nguồn mở.

Nhóm phát triển Bitcoin Layer2 Stacks Stacks Labs cho biết nâng cấp SIP-034 của họ đã hoàn tất việc triển khai trên mainnet; bằng cách tối ưu cách xử lý hạn mức tài nguyên giao dịch, trong một số ứng dụng DeFi, mạng có thể tăng “khả năng dung lượng hiệu quả” lên tối đa khoảng 30 lần. Nâng cấp này sẽ điều chỉnh cơ chế trước đây “bất kỳ khi nào vượt trần ngân sách tài nguyên thì sẽ reset toàn bộ hạn mức” thành “chỉ reset hạn mức riêng lẻ bị tiêu hết”, từ đó nâng cao thông lượng khả dụng trong block. Nhóm cho biết nâng cấp không thay đổi trực tiếp tokenomics của STX, nhưng có thể kèm theo nhiều giao dịch và phí hơn khi mức độ hoạt động của mạng tăng lên.