Tác giả: BitMEX Research
Nguồn: BitMEX
Tóm tắt : Bài viết này thảo luận về chủ đề làm cho Bitcoin chống lại các cuộc tấn công lượng tử, tập trung vào Taproot. Taproot thực sự là một công cụ rất hữu ích trên con đường nâng cấp Bitcoin lên mức độ bảo mật lượng tử. Chúng tôi sẽ đề xuất một phiên bản Taproot mới, an toàn với lượng tử, và một mô hình tương ứng: một ví có khả năng chi tiêu cùng một số tiền bằng cách sử dụng cả scripting leaf an toàn với lượng tử hoặc scripting leaf dễ bị tổn thương bởi lượng tử. Điều này cho phép người dùng liên tục sử dụng phương pháp dễ bị tổn thương bởi lượng tử để chi tiêu Bitcoin, hưởng lợi từ chữ ký nhỏ hơn; và sau đó chuyển sang phương pháp an toàn với lượng tử khi "Qday" (thời điểm mà máy tính lượng tử có thể phân tích các điểm trên đường cong elliptic) đến gần. Với sự không chắc chắn về ngày cụ thể của Qday, và tính bảo mật lâu dài cần thiết cho bất kỳ đề xuất nào đóng băng tiền xu, tính năng này không chỉ hữu ích mà còn cần thiết.
Tổng quan
Bài viết này là phần tiếp theo của bài viết tháng 7 năm 2025 của chúng tôi về chữ ký an toàn lượng tử ( bản dịch tiếng Trung ). Trong bài viết này, chúng tôi sẽ thảo luận về một phương pháp chi tiêu an toàn lượng tử mới và cách nó có thể được kết hợp hoàn hảo với Taproot. Một lần nữa, chúng tôi nhấn mạnh rằng chúng tôi không phải là chuyên gia về máy tính lượng tử, và theo hiểu biết của chúng tôi, con số lớn nhất mà máy tính lượng tử đã tính toán được là 15! Tuy nhiên, chúng tôi cho rằng rằng việc làm cho Bitcoin có khả năng chống lại lượng tử tốt hơn là một mục tiêu khả thi và là điều đáng để chúng ta nỗ lực và xem xét.
Một số nhà phê bình cho rằng các nhà phát triển Bitcoin trong những năm gần đây hoặc đã không làm đủ hoặc chưa tập trung đủ vào các vấn đề quan trọng, chẳng hạn như làm cho Bitcoin an toàn hơn trước máy tính lượng tử. Họ cũng bị cáo buộc bị phân tâm bởi nâng cấp vô nghĩa, chẳng hạn như Taproot. Tuy nhiên, bài viết này cố gắng giải thích chính xác lý do tại sao nâng cấp nâng cấp cực kỳ hữu ích trong việc làm cho Bitcoin an toàn trước máy tính lượng tử.
Lộ trình chi tiêu chính và BIP-360
Tất nhiên, các loại đầu ra Taproot đã tồn tại hiện nay, và so với các loại đầu ra truyền thống—P2PKH, P2SH, P2WPKH và P2WSH—chúng dễ bị tấn công bởi máy tính lượng tử hơn vì các loại đầu ra truyền thống này che giấu khóa công khai cho đến khi tiền được chi tiêu. Do đó, từ góc độ bảo mật lượng tử, nâng cấp Taproot đưa Bitcoin trở lại những năm 2010, khi loại đầu ra P2PK vẫn còn phổ biến. Giống như Taproot, P2PK cũng để lộ khóa công khai trên blockchain khi tiền được nhận.
Tuy nhiên, điểm yếu này có thể được khắc phục bằng một nâng cấp soft fork rất đơn giản. Một phiên bản Taproot mới, một loại Taproot an toàn lượng tử, có thể được tạo ra để loại bỏ hoàn toàn phương pháp tính phí đường dẫn khóa, chỉ còn lại phương pháp tính phí đường dẫn kịch bản. Đây là BIP-360 , đề xuất mà chúng tôi ủng hộ. Nâng cấp này sẽ nâng Taproot lên cùng cấp độ với P2PKH, P2SH, P2WPKH và P2WSH (xét từ góc độ an toàn lượng tử). Rủi ro điện toán lượng tử còn lại nằm ở khả năng tiền có thể bị đánh cắp bởi máy tính lượng tử sau khi một giao dịch được phát sóng lên mạng nhưng trước khi nó được xác nhận là một khối.
Nâng cấp bảo mật Taproot và Quantum là sự kết hợp hoàn hảo.
Từ góc độ khả năng chống chịu lượng tử, bước tiếp theo là thêm phương pháp chi tiêu taproot an toàn lượng tử thông qua một soft fork khác, có thể thông qua OP_CAT , hoặc có lẽ bằng cách thêm một lược đồ chữ ký an toàn lượng tử dựa trên hàm băm (điều này sẽ trực tiếp hơn). Lược đồ chuộc lại an toàn lượng tử này sau đó có thể được kích hoạt như một script lá trong loại Taproot mới.
Đây chính là lợi thế vượt trội của Taproot. Với hai nâng cấp này — vô hiệu hóa các đường dẫn chi tiêu quan trọng và thêm hệ thống chi tiêu tapleaf an toàn lượng tử — có thể tạo ra các địa chỉ cung cấp cho người dùng các tùy chọn chi tiêu an toàn lượng tử. Ví dụ, một địa chỉ Bitcoin có thể có hai lá script Taproot, một lá an toàn lượng tử và một lá dễ bị tấn công lượng tử. Những địa chỉ như vậy cho phép người dùng nâng cấp ví của họ để đảm bảo Bitcoin của họ được bảo mật trước máy tính lượng tử, đồng thời vẫn giữ khả năng sử dụng chữ ký nhỏ hơn, dễ bị tấn công lượng tử cho đến giây phút cuối cùng. Nói một cách đơn giản hơn, điều này có nghĩa là người dùng vẫn chỉ cung cấp một địa chỉ khi nhận tiền, nhưng khi chi tiêu, họ có thể chọn phương pháp an toàn lượng tử hoặc dễ bị tấn công lượng tử .
Dĩ nhiên, một địa chỉ có thể có nhiều phương pháp chi tiêu, điều này đã tồn tại trước khi có Taproot, ví dụ như sử dụng P2SH. Tuy nhiên, nếu sử dụng P2SH, người dùng phải công bố toàn bộ kịch bản đổi thưởng; trong khi với Taproot, phương pháp chi tiêu không sử dụng được ẩn đi bởi một hàm băm an toàn lượng tử.
Các địa chỉ Bitcoin với nhiều phương pháp chi tiêu khác nhau cũng có thể được hiển thị trong giao diện người dùng đồ họa của phần mềm ví. Ví dụ, ví Liana đã hỗ trợ chọn một trong số các đường dẫn chi tiêu kịch bản tùy chỉnh để chi tiêu Bitcoin. Do đó, ví an toàn lượng tử nói trên có thể áp dụng cùng một logic: một nút là "Chi tiêu an toàn lượng tử" và nút còn lại là "Chi tiêu dễ bị tổn thương lượng tử".
Ghi chú của người dịch: Trong giao diện Ví Liana, phương pháp chi tiêu khác nhau được chọn bằng các nút khác nhau: phương pháp chi tiêu thông thường là nút "Gửi", và phương pháp chi tiêu khẩn cấp là nút "Khôi phục".
Một vấn đề then chốt trong nâng cấp người dùng lên ví bảo mật lượng tử là phí giao dịch cao hơn đáng kể (đối với phương pháp chi tiêu bảo mật lượng tử). Giải pháp của chúng tôi giảm thiểu đáng kể vấn đề này, vì người dùng có thể nâng cấp lên ví bảo mật lượng tử mà không phải đối mặt với phí tăng vọt ngay lập tức. Chỉ sau "Ngày lượng tử" (Qday), người dùng mới cần sử dụng lược đồ chữ ký bảo mật lượng tử phức tạp hơn. Với tốc độ phát triển máy tính lượng tử đầy biến động và không chắc chắn, khả năng lựa chọn này là vô cùng quý giá.
Thảo luận về việc đóng băng tiền tệ
Trong một tập gần đây của podcast Citadel Dispatch, Matt Odell và Matt Corallo đã thảo luận về những trường hợp nào nên thực hiện soft fork đóng băng tiền điện tử nhằm giải quyết rủi ro tiềm tàng từ máy tính lượng tử. Odell phần lớn phản đối việc đóng băng ví, trong khi Corallo có phần ủng hộ việc đóng băng tiền điện tử trong một số trường hợp nhất định. Một số người không hoan nghênh ý tưởng đóng băng tiền điện tử. Một lập luận phổ biến là so sánh đóng băng với hành vi trộm cắp. Một ví dụ tương tự có thể là so sánh đóng băng các loại tiền điện tử dễ bị tổn thương bởi máy tính lượng tử với việc đóng băng tiền điện tử thuộc về Triều Tiên (hoặc tội phạm), điều mà hầu hết mọi người đều phản đối. Chúng tôi không đồng ý với việc so sánh đóng băng các loại tiền điện tử dễ bị tổn thương bởi máy tính lượng tử với việc đóng băng tiền điện tử của Triều Tiên, nhưng đó là một chủ đề khác; chúng tôi chỉ muốn nói rằng những lập luận này đang thu hút sự chú ý. Do đó, từ quan điểm của chúng tôi, vẫn còn nhiều điều không chắc chắn về việc liệu tiền điện tử có thực sự bị đóng băng hay không. Ngay cả khi đóng băng xảy ra, việc tính toán thời điểm đóng băng là vô cùng phức tạp.
Bảng thời gian đóng băng
| nhân tố | giải thích | Ảnh hưởng đến thời gian |
|---|---|---|
| Một số người sẽ phản đối đóng băng. | Đóng băng có thể gây tranh cãi, do đó, soft fork với tiền tệ đóng băng có thể chỉ nhận được sự đồng thuận hạn chế, ngay cả khi chúng ta đang tiến gần đến Qday. | Hoãn thời gian đóng băng |
| Để ngăn chặn việc mọi người mất tiền vì không có thời gian chuyển nhà. | Chúng ta có thể cần thiết lập một khoảng thời gian trì hoãn đủ dài giữa đóng băng quá trình kích hoạt soft fork và việc đóng băng thực sự để cho phép mọi người có thời gian chuyển tiền của họ. Mọi người có thể lưu trữ khóa của họ trong kho lạnh khó truy cập, có thể không biết tin tức về máy tính lượng tử, hoặc thậm chí có khóa thời gian trên ví của họ. | Hoãn thời gian đóng băng |
| Để tránh đóng băng sau Ngày Q, một số đồng tiền vẫn bị mất do cuộc tấn công điện toán lượng tử. | Nếu ngày đóng băng quá muộn, hàng triệu đô la tiền điện tử có thể bị đánh cắp. Do đó, chúng ta có thể cần một biên độ an ninh đủ lớn giữa ngày Q dự kiến và ngày kích hoạt đóng băng. | Đóng băng sớm hơn |
Ngoài việc xem xét hướng ngược lại và để áp lực thời gian dao động qua lại, chúng ta có thể không chỉ cần đi đến một ngày duy nhất. Chúng ta có thể cần xem xét bốn ngày, như được minh họa trong sơ đồ bên dưới.
Sơ đồ thời gian đóng băng tiền tệ
Với sự không chắc chắn về việc liệu và khi nào Qday sẽ diễn ra, và khoảng thời gian dài cần thiết để đóng băng tiền tệ thực sự có ý nghĩa, đồng thời vẫn phải tôn trọng khả năng chống kiểm duyệt của Bitcoin ở mức tối đa, rủi ro về đóng băng tiền tệ diễn ra quá sớm hoặc quá muộn là rất đáng kể. Nó có thể xảy ra sớm hơn vài năm, hoặc cũng có thể không đóng băng cho đến vài năm sau Qday.
Một trong những điểm xuất sắc của đầu ra Taproot, sự kết hợp giữa bảo mật lượng tử và tính phương pháp lượng tử, là đầu ra Taproot an toàn lượng tử mới này sẽ không bao giờ bị đóng băng. Ít nhất, chúng tôi sẽ phản đối bất kỳ kế hoạch đóng băng liên quan đến đầu ra Taproot an toàn lượng tử này, và thậm chí cả bất kỳ con đường dễ bị tổn thương lượng tử nào vô hiệu hóa nó, cho đến khi Ngày Lượng tử thực sự đến. Lý do trong đó vì đây là một loại đầu ra mới được thiết kế cho bảo mật lượng tử, và do đó, người dùng chuyển sang đầu ra này rõ ràng đã được chuẩn bị sẵn sàng cho máy tính lượng tử.
Do đó, mọi người có thể tiếp tục sử dụng chữ ký dễ bị phá hủy bởi lượng tử để chi tiêu tiền điện tử của họ cho đến Ngày Lượng tử (Qday). Sử dụng phương pháp này, việc thời gian đệm an toàn có quá dài hay không (đóng băng sớm) (ví dụ: do sự trì trệ kéo dài hàng thập kỷ bất ngờ trong phát triển điện toán lượng tử) sẽ ít quan trọng hơn, vì mọi người sẽ tiếp tục sử dụng các lệnh chi tiêu dễ bị phá hủy bởi lượng tử hiệu quả để chi tiêu Bitcoin. Khi Qday đến, quá trình chuyển đổi cuối cùng sẽ tương đối đơn giản, vì người dùng chỉ cần được phần mềm ví nhắc nhở sử dụng các đường dẫn chi tiêu an toàn lượng tử. Sau Qday, phần mềm ví cũng có thể nâng cấp để loại bỏ tùy chọn chi tiêu dễ bị phá hủy bởi lượng tử khỏi giao diện người dùng đồ họa. Cuối cùng, có thể sẽ có một bản cập nhật soft fork) sau Qday vô hiệu hóa các đường dẫn chi tiêu dễ bị phá hủy bởi lượng tử theo kiểu đầu ra Taproot an toàn lượng tử.
(qua)
