BIP 360, một Đề xuất Cải tiến Bitcoin nhằm mục đích bảo vệ chống lại các cuộc tấn công của máy tính lượng tử, đã được hợp nhất vào kho lưu trữ BIP chính thức. — BIP là gì? Đề xuất Cải tiến Bitcoin — Một đề xuất chính thức để thay đổi giao thức Bitcoin. Đã hợp nhất = được đăng ký là một đề xuất chính thức, nhưng chưa được triển khai trong Bitcoin. Cần có một soft fork (nâng cấp tương thích ngược). — Vấn đề mà BIP 360 giải quyết: Nếu máy tính lượng tử trở nên đủ tiên tiến, chúng có thể phá vỡ mã hóa của Bitcoin (mật mã đường cong elip, ECC). Cụ thể: 1) Máy tính lượng tử có thể sử dụng thuật toán Shor để truy ngược khóa công khai về khóa riêng tư. 2) Trong số các địa chỉ Bitcoin hiện tại, địa chỉ Taproot (bc1p) và địa chỉ P2PK (bao gồm cả Satoshi Coin) đặc biệt dễ bị tổn thương vì khóa công khai của chúng bị lộ trên blockchain. 3) Điều này được gọi là "tấn công phơi bày dài hạn" — một tình huống mà tin tặc có thời gian để bẻ khóa công khai. — Giải pháp của BIP 360: P2MR (Pay-to-Merkle-Root) • Định dạng địa chỉ mới: bắt đầu bằng bc1z • Chức năng gần như giống hệt với Taproot (P2TR) hiện có, nhưng không để lộ khóa công khai ra blockchain. • Thay vì khóa công khai, chỉ có Merkle root (giá trị băm) của cây mã lệnh được ghi lại. • Các giá trị băm không thể bị truy vết trên máy tính lượng tử → An toàn trước các cuộc tấn công phơi bày dài hạn. Hạn chế: — Chỉ phòng chống các cuộc tấn công phơi bày dài hạn. • Chưa ngăn chặn được "các cuộc tấn công phơi bày ngắn hạn", trong đó khóa công khai bị lộ trong thời gian ngắn trong mempool khi gửi giao dịch (đây là chữ ký hậu lượng tử hoàn chỉnh). (Bắt buộc) • Vẫn đang ở trạng thái Dự thảo, cần có sự đồng thuận của soft fork. Nói một cách đơn giản về mặt pháp lý, điều này có nghĩa là các cuộc thảo luận về chính sách đã bắt đầu. Nó chưa được thông qua. — Các bước còn lại sau khi hợp nhất: 1. Xem xét/thảo luận cộng đồng — Các nhà phát triển xem xét mã nguồn, tiến hành phân tích bảo mật và cung cấp phản hồi. Quá trình này có thể mất từ vài tháng đến vài năm. 2. Triển khai tham chiếu — Mã nguồn được tích hợp vào phần mềm thực tế như Bitcoin Core. 3. Triển khai mạng thử nghiệm — Xác minh trên mạng thử nghiệm, không phải trên Bitcoin thực tế. 4. Kích hoạt soft fork — Các thợ đào/người điều hành node phải đồng ý. Ngay cả với Taproot, cũng mất khoảng ba năm từ khi đề xuất đến khi kích hoạt (BIP 341: Đề xuất năm 2020 → Kích hoạt tháng 11 năm 2021). 5. Người dùng chấp nhận — Ví và sàn giao dịch phải hỗ trợ địa chỉ bc1z để sử dụng thực tế. Tình trạng hiện tại của BIP 360: Bản thảo. Thậm chí giai đoạn đầu tiên còn chưa hoàn thành. Ngay cả khi BIP 360 được triển khai, nó vẫn không hoàn toàn an toàn. • Chỉ những đồng tiền được chuyển đến địa chỉ bc1z mới được bảo vệ. • Các địa chỉ hiện có (đặc biệt là các đồng tiền Taproot và Satoshi với khóa công khai bị lộ) vẫn dễ bị tấn công. • Không thể ngăn chặn các cuộc tấn công làm lộ thông tin ngắn hạn tại thời điểm gửi (cần có đề xuất riêng).