Các nhà phát triển Bitcoin đã cập nhật bản dự thảo Đề xuất cải tiến Bitcoin (BIP) 360 để giới thiệu Pay-to-Merkle-Root (P2MR), một loại đầu ra được đề xuất nhằm giảm thiểu rủi ro lượng tử dài hạn trong khi vẫn duy trì tính linh hoạt trong lập trình của Taproot. Đề xuất này loại bỏ hoàn toàn việc chi tiêu theo đường dẫn khóa của Taproot, nhắm thẳng vào phần các địa chỉ Bitcoin hiện đại dễ bị tấn công lượng tử nhất trong tương lai.
P2MR có thể là bước đi thận trọng đầu tiên hướng tới Bitcoin chống lại công nghệ lượng tử.
Đề xuất cải tiến Bitcoin (Đề xuất cải tiến Bitcoin (BIP)) 360, hiện vẫn đang được xem xét và chưa được kích hoạt, đề xuất P2MR như một giải pháp thay thế chống lượng tử cho Pay-to-Taproot (P2TR) bằng cách cam kết trực tiếp vào gốc Merkle của cây Tapscript mà không cần bao gồm khóa công khai để chi tiêu theo đường dẫn khóa. Về mặt thực tế, nó hoạt động giống như một đầu ra Taproot chỉ sử dụng đường dẫn Script .
Sự khác biệt đó rất quan trọng vì việc sử dụng đường dẫn khóa của Taproot làm lộ Khóa công khai. Theo mật mã học hiện tại, việc suy ra khóa riêng từ khóa công khai là bất khả thi về mặt tính toán. Nhưng về lý thuyết, các máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể đảo ngược mật mã đường cong elip. P2MR chỉ đơn giản là loại bỏ khóa bị lộ đó khỏi phương trình.
Điều quan trọng là, P2MR không giới thiệu các lược đồ chữ ký hoặc mã lệnh mới. Nó bảo toàn đầy đủ chức năng của Script ( Đề xuất cải tiến Bitcoin (BIP) 342) và cây cú pháp trừu tượng Merkleized (MAST), bao gồm các phiên bản lá, khối điều khiển và dữ liệu phụ lục — trừ Khóa công khai. Ví có thể tái sử dụng phần lớn mã Taproot hiện có của chúng.
Các kết quả đầu ra vẫn là các hàm băm 32 byte, được gắn nhãn là “TapBranch”, cung cấp khả năng chống va chạm 128 Bit tương đương với P2WSH. Các nhà phát triển mô tả đây là bước đi đầu tiên thận trọng hướng tới khả năng chống lượng tử hơn là một cuộc cải tổ mật mã toàn diện.
Đề xuất này đã trải qua nhiều lần viết lại và đổi tên. Ban đầu được soạn thảo vào năm 2024 với tên gọi P2QRH (“Pay to Quantum Resistant Hash”), sau đó trở thành P2TSH (“Pay-to-Tapscript-Hash”) vào cuối năm 2025 trước khi được chọn là P2MR (“Pay-to-Merkle-Root”) sau khi nhận được phản hồi từ cộng đồng rằng tên gọi này nên phản ánh chính xác hơn cam kết của đầu ra.
Hiện tại, Đề xuất cải tiến Bitcoin (BIP) 360 vẫn chỉ là bản nháp yêu cầu kéo (pull request) và chưa được hợp nhất hoặc lên lịch kích hoạt. Cuộc thảo luận vẫn đang tiếp diễn trên danh sách gửi thư của các nhà phát triển bitcoin và các diễn đàn cộng đồng.
Vì sao tồn tại những mối quan ngại về lượng tử?
Lỗ hổng lượng tử chính của Bitcoin nằm ở các lược đồ chữ ký, chứ không phải ở hàm băm. Các địa chỉ để lộ khóa công khai on-chain là dễ bị tấn công nhất vì thuật toán Shor về mặt lý thuyết có thể tính toán khóa riêng tư từ các khóa công khai đó.
Các địa chỉ Pay-to-Public-Key (P2PK) truyền thống nhúng trực tiếp khóa công khai vào Script khóa và nắm giữ khoảng 1,7 triệu BTC, khiến chúng trở thành mục tiêu tiềm năng cho các cuộc tấn công dài hạn. Các địa chỉ Pay-to-Public-Key-Hash (P2PKH) được sử dụng lại trở nên dễ bị tổn thương khi một giao dịch chi tiêu làm lộ Khóa công khai. Giao dịch chi tiêu theo đường dẫn khóa của Taproot cũng làm lộ ra một Khóa công khai.
Các ước tính về lượng bitcoin có nguy cơ bị ảnh hưởng rất khác nhau. Một số phân tích cho rằng từ 20% đến 50% nguồn cung có thể bị ảnh hưởng theo một số định nghĩa nhất định, trong khi những phân tích khác lập luận rằng chỉ một phần nhỏ cũng đủ gây ra sự gián đoạn đáng kể trên thị trường. Thời gian phát triển máy tính lượng tử có liên quan đến mật mã thường được dự đoán là còn nhiều năm hoặc nhiều thập kỷ nữa, nhưng sự không chắc chắn này vẫn làm dấy lên nhiều tranh luận.
P2MR không giải quyết rủi ro tiếp xúc ngắn hạn trong khoảng thời gian cửa sổ mempool, và nó cũng không giới thiệu chữ ký hậu lượng tử. Thay vào đó, nó giải quyết mối đe dọa mà các nhà phát triển gọi là "mối đe dọa tiếp xúc dài hạn" — tiền điện tử nằm im trong nhiều năm với các khóa công khai.
Về bản chất, P2MR cho phép người dùng — đặc biệt là những người nắm giữ dài hạn hoặc tham gia vào các giao thức kiểu Lightning, BitVM hoặc Ark — chuyển tiền vào các đầu ra loại bỏ rủi ro ECC rõ ràng nhất trong khi vẫn giữ được lợi ích của việc lập trình kịch bản của Taproot. Đó là sự tiến hóa, chứ không phải là cuộc cách mạng.
Đối với một mạng lưới ưu tiên các bản phân nhánh nhỏ từng bước hơn là các thiết kế lại toàn diện, thì giọng điệu đó là có chủ ý. Cảnh báo về lượng tử có thể còn xa vời, nhưng Đề xuất cải tiến Bitcoin (BIP) 360 báo hiệu rằng các nhà phát triển ít nhất đang kiểm tra các lối thoát — một cách bình tĩnh, có phương pháp và với bài tập mật mã học trong tay.
Câu hỏi thường gặp ❓
- P2MR trong Đề xuất cải tiến Bitcoin (BIP) 360 của Bitcoin là gì?
P2MR (Pay-to-Merkle-Root) là một loại đầu ra được đề xuất, giúp loại bỏ chi phí đường dẫn khóa của Taproot trong khi vẫn giữ nguyên đầy đủ chức năng của Tapscript. - Tại sao một số địa chỉ Bitcoin lại dễ bị tấn công lượng tử?
Về lý thuyết, các địa chỉ IP hiển thị khóa công khai on-chain có thể cho phép máy tính lượng tử sử dụng thuật toán Shor để suy ra khóa riêng tư. - Liệu Đề xuất cải tiến Bitcoin (BIP) 360 có giới thiệu các chữ ký hậu lượng tử không?
Không, đó là một bước thận trọng, không bổ sung thêm lược đồ chữ ký hoặc mã lệnh mới. - Đề xuất cải tiến Bitcoin (BIP) 360 có đang hoạt động trên Bitcoin hôm nay không?
Không, nó vẫn chỉ là bản nháp yêu cầu kéo (pull request) đang được xem xét tích cực và chưa có thời gian kích hoạt cụ thể.
