Một bài viết để hiểu rõ BIP-361, cộng đồng Bitcoin đang tranh luận về điều gì?

Tuần này, cộng đồng BTC có nhiều tranh luận và tranh cãi về BIP-361, tôi dựa trên hiểu biết của mình để tổng hợp lại.
BIP-361 là một dự thảo do Andrew Poelstra đề xuất, được chuyên gia an ninh Jameson Lopp phân tích sâu và phổ biến. Nội dung cốt lõi của dự thảo này là: Trước khi máy tính lượng tử có khả năng phá vỡ Bitcoin, phòng ngừa từ sớm, đóng băng các địa chỉ có công khai khóa (và có biện pháp khắc phục).
1/ Thông tin nền tảng
Trong 17 năm qua, Bitcoin luôn rất an toàn. An ninh của nó dựa trên thuật toán chữ ký số phi đối xứng (ECDSA) dựa trên elliptic curve. Thuật toán này khiến các máy tính hiện tại (bao gồm siêu máy tính) gần như không thể trong thời gian hợp lý suy ra được khóa riêng từ khóa công khai. Điều này đảm bảo tính đơn hướng không thể đảo ngược từ khóa riêng sang khóa công khai.
Hiện tại, điểm mấu chốt của cuộc khủng hoảng là: giới học vật lý đồng thuận rằng, máy tính lượng tử đủ mạnh (với hàng triệu qubit) có thể dùng thuật toán Shor để phá vỡ ECDSA trong thời gian cực ngắn.
Đầu năm, nhóm Google Quantum AI đã công bố một số tiến bộ nghiên cứu, họ chưa phá vỡ Bitcoin, nhưng dữ liệu cho thấy, mối đe dọa của máy tính lượng tử đối với tiền mã hóa có thể đến sớm hơn dự kiến.
Phản ứng của cộng đồng Bitcoin hiện nay là không hoảng loạn, nhưng cần tích cực đối phó, thảo luận và hành động.
Đây là lý do tại sao hiện có các đề xuất như BIP-360, BIP-361 xuất hiện, vì Bitcoin là cộng đồng mã nguồn mở không có CEO, mỗi lần nâng cấp lớn đều rất chậm, cần thời gian dài để đạt được sự đồng thuận của cộng đồng. Nếu chờ đến khi máy tính lượng tử thực sự xuất hiện rồi mới hành động, có thể đã muộn.
2/ Ý tưởng nâng cấp đối phó
Về mặt logic, vì Bitcoin là phần mềm mã nguồn mở, chỉ cần nâng cấp thuật toán của Bitcoin để chống lại máy tính lượng tử là được. Có một số phương án thực thi mã, ví dụ như các thuật toán do NIST chọn như Dilithium, dù có tác dụng phụ so với ECDSA hiện tại, nhưng về lý thuyết là khả thi.
Vấn đề lớn hơn nằm ngoài công nghệ: sau khi nâng cấp, những người dùng có thể chuyển BTC từ địa chỉ cũ sang địa chỉ mới để đảm bảo an toàn; còn những địa chỉ đã lộ khóa công khai, chủ sở hữu đã qua đời hoặc mất khóa riêng thì sao? Những BTC không thuộc sở hữu này không ai có thể thao túng. Chúng sẽ mãi mãi nằm dưới sự đe dọa của tấn công lượng tử, trở thành nguồn rút tiền của kẻ tấn công, gây sụp đổ thị trường.
Số lượng BTC đã lộ khóa công khai hiện nay là bao nhiêu?
Ngành ước tính, khoảng 2-4 triệu BTC đã lộ (bao gồm 1,1 triệu của Satoshi); còn 2-3 triệu BTC là các đồng coin ngủ yên, tức là “hơn 5 năm chưa di chuyển”, được mã hóa bằng hàm băm, tạm thời chưa thể bị phá vỡ trực tiếp bằng máy tính lượng tử. Dù sao, đây là một số lượng lớn. MicroStrategy đã cố gắng mua đến 780.000 BTC, và nếu hơn 2 triệu BTC bị tấn công, sức tàn phá đối với Bitcoin là không cần phải bàn.
3/ BIP-361 thực sự muốn làm gì
Vấn đề nan giải nêu trên chính là mục tiêu mà đề xuất BIP-361 muốn đối phó và giải quyết.
Ý tưởng cốt lõi của đề xuất này là: không nâng cấp lên địa chỉ chống lượng tử, mà các đồng coin trong đó sẽ bị đóng băng. Từ đó thúc đẩy mọi người chuyển sang địa chỉ chống lượng tử.
Cụ thể, chia thành ba giai đoạn, triển khai theo phương pháp BIP9:
◦ Giai đoạn A (kích hoạt sau khoảng 160,000 khối, khoảng 3 năm: cấm gửi Bitcoin đến các địa chỉ truyền thống có lộ khóa công khai (. Chỉ cho phép chuyển sang địa chỉ mới có khả năng chống lượng tử )PQ(. Giai đoạn này nhằm ngăn chặn nhiều người hơn nữa rơi vào bẫy.
◦ Giai đoạn B )Sau Giai đoạn A khoảng 2 năm, tổng cộng khoảng 5 năm: các node sẽ từ chối tất cả các chữ ký dựa trên elliptic curve, bao gồm ECDSA truyền thống và chữ ký Schnorr mới hơn. Các UTXO dễ bị tấn công lượng tử mà chưa chuyển đi sẽ bị đóng băng, không thể chi tiêu. Nói cách khác, nếu trong 5 năm bạn không thao tác, số coin của bạn trên chuỗi sẽ không còn được công nhận.
◦ Giai đoạn C (Chờ xác định(: để giải quyết vấn đề đạo đức của coin chết / coin quên, sẽ có bản vá cho Giai đoạn B. Chỉ cần người dùng còn mnemonic, có thể dùng chứng minh không tiết lộ khóa công khai cũ, để chứng minh “tôi là chủ sở hữu của các coin này”, qua đó mở khóa. — Về mặt logic là hợp lý, nhưng độ khó kỹ thuật còn rất lớn, vẫn đang trong giai đoạn xác minh lý thuyết.
Giải thích về Giai đoạn C: Hiện tại, vấn đề là một số địa chỉ khi chuyển tiền sẽ tiết lộ khóa công khai, và máy tính lượng tử có thể cướp luôn BTC. Vì vậy, ý tưởng cứu rỗi / vá lỗi của Giai đoạn C là:
◦ Người dùng có mnemonic 12/24 từ
◦ Sử dụng chứng minh không tiết lộ trong BIP-361
◦ Người dùng gửi chứng minh tới toàn bộ các node trong mạng: “Tôi không tiết lộ khóa riêng của mình, nhưng tôi chứng minh tôi có mnemonic này, có thể sinh ra khóa riêng của địa chỉ cũ, liên kết quyền sở hữu các tài sản bị đóng băng”
◦ Toàn bộ mạng xác minh chứng minh này )và quá trình xác minh là chống lượng tử(, sau khi xác minh thành công, giao thức cho phép người dùng “bản sao” các coin bị đóng băng sang địa chỉ mới chống lượng tử.
Tổng kết, BIP-361 không chờ bị trộm mới phản ứng, mà chủ động chặn các “khoảng trống” có thể bị trộm.
4/ Các tranh cãi trong cộng đồng
Sau khi BIP-361 được công bố trong cộng đồng BTC, hiện tại có nhiều ý kiến phản đối hơn ủng hộ.
Adam Back nói: “Đây là tịch thu, không phải bảo vệ”. Ông thiên về soft fork + nâng cấp tự nguyện, rõ ràng phản đối việc đóng băng bắt buộc. Marty Bent cũng đăng một chuỗi dài phản biện, chính luận là vi phạm nguyên tắc “your keys, your coins”, ông ủng hộ tự nguyện chuyển đổi + giáo dục, chứ không phải đặt hạn chót bắt buộc.
Charles Hoskinson còn gay gắt hơn: Đây về bản chất là hard fork, sẽ biến Bitcoin thành shitcoin.
Về mặt kỹ thuật, đường đi là soft fork, nhưng về mặt xã hội, tính bắt buộc của nó đã gây ra tranh luận gay gắt về việc liệu có phải là hard fork hay không.
Phil Geiger châm biếm khá chính xác: “Chúng ta phải lấy trộm tiền của người ta trước, rồi mới ngăn chặn người khác lấy trộm”.
Tác giả chung của đề xuất Jameson Lopp cũng nói: “Tôi cũng không thích nó, nhưng tôi viết ra vì tôi còn không thích kết quả khác — đó là máy tính lượng tử trộm coin”. Trong hai lựa chọn, chọn cái ít xấu hơn.
Không chỉ lo ngại về việc “trộm tiền”, phản đối còn lo ngại việc đưa chứng minh không tiết lộ vào Giai đoạn C sẽ làm tăng độ phức tạp của mã Bitcoin, dễ dẫn đến lỗi mới hoặc các lỗ hổng tấn công.
Cũng có người ủng hộ.
Huỳnh Yến @epr510 cho biết ủng hộ, lý do chính là: Satoshi có khả năng đã tiêu hủy khóa riêng, đó là biểu hiện của tự do ý chí. Máy tính lượng tử sẽ phá vỡ ý chí này, dùng lại coin. Đóng băng các coin quên hoặc bỏ đi là tôn trọng nguyên tắc “tự do sở hữu tài sản”.
Anh còn phản bác ý kiến về “dễ dẫn đến chuỗi đổ vỡ”: việc đóng băng các địa chỉ có thể bị phá vỡ là sửa lỗi, không phải kiểm duyệt. Người mất coin mong muốn lấy lại, chứ không phải để máy tính lượng tử lấy đi, nên phương án đóng băng không vi phạm tự do của họ.
Matt Corallo đề xuất một phương án trung hòa: tách riêng nâng cấp chống lượng tử và đóng băng địa chỉ cũ, hai bước độc lập. Việc cập nhật kỹ thuật không cần chờ đồng thuận, còn vấn đề đồng thuận cuối cùng sẽ giải quyết qua một lần fork lớn.
5/ Những ảnh hưởng có thể xảy ra
Xét về mặt số liệu, rất trực quan, vài triệu BTC trị giá hàng nghìn tỷ USD. Nếu thực hiện theo đề xuất BIP-361, dù sẽ làm giảm lượng cung lưu thông đột ngột, tạo ra một dạng co lại kỹ thuật, nhưng nếu điều này gây chia rẽ trong cộng đồng, làm giảm niềm tin vào “tổng cung cố định và không thể thay đổi của Bitcoin”, giá trị thị trường có thể không tăng đơn thuần theo mức giảm.
Satoshi từng nói: “Coin bị mất chỉ làm cho tất cả các coin còn lại có giá trị hơn một chút. Hãy xem như là một khoản quyên góp cho mọi người.”
Trong đề xuất BIP-361, có cách nói khác: “Coin bị phục hồi lượng tử chỉ làm cho tất cả các coin còn lại mất giá. Hãy xem như là một vụ trộm của mọi người.”
Coin bị mất là quyên góp, bị máy tính lượng tử trộm là cướp bóc.
Nếu không đóng băng, chỉ còn ba khả năng: )1( Cho phép ai đó trộm, lấy trước; )2( Trộm có hạn chế, như miner dùng RBF để bù đắp thu nhập từ phục hồi lượng tử; )3( Không ai được trộm. Đề xuất BIP-361 chọn phương án thứ ba.
Dự kiến, đề xuất này khó có thể được chấp thuận ở phiên bản hiện tại, còn nhiều chỉnh sửa. Nhưng ý nghĩa của nó là đưa ra một vấn đề từng bị nhiều người né tránh, giúp thúc đẩy sớm đạt được đồng thuận để cùng chống lại máy tính lượng tử.