· BIP-360 lần đầu tiên chính thức đưa tính kháng lượng tử vào lộ trình phát triển của Bitcoin, đánh dấu một bước tiến công nghệ thận trọng và từng bước, chứ không phải là một cuộc cách mạng toàn diện về hệ thống mật mã.

· Rủi ro lượng tử chủ yếu đe dọa các khóa công khai đã bị lộ, chứ không phải thuật toán băm SHA-256 mà Bitcoin sử dụng. Do đó, việc giảm thiểu sự lộ diện của khóa công khai trở thành vấn đề bảo mật cốt lõi mà các nhà phát triển tập trung giải quyết.

· BIP-360 giới thiệu tập lệnh Pay-to-Merkle-Root (P2MR), bằng cách loại bỏ tùy chọn chi tiêu qua đường dẫn khóa (key path spending) trong bản nâng cấp Taproot, buộc mọi giao dịch chi tiêu UTXO đều phải thực hiện thông qua đường dẫn tập lệnh (script path), từ đó tối đa hóa việc giảm thiểu rủi ro lộ khóa công khai đường cong elliptic.

· P2MR vẫn giữ được tính linh hoạt của hợp đồng thông minh, thông qua cây Merkle Tapscript vẫn hỗ trợ đa chữ ký, khóa thời gian và các cấu trúc giám sát phức tạp.

Triết lý thiết kế của Bitcoin cho phép nó chống chọi được với những thách thức kinh tế, chính trị và kỹ thuật khắc nghiệt. Tính đến ngày 10 tháng 3 năm 2026, nhóm phát triển của nó đang bắt tay vào ứng phó với một mối đe dọa kỹ thuật mới nổi: điện toán lượng tử.

Bản đề xuất cải tiến Bitcoin gần đây (BIP-360) lần đầu tiên chính thức đưa tính kháng lượng tử vào lộ trình kỹ thuật dài hạn của Bitcoin. Mặc dù một số phương tiện truyền thông có xu hướng mô tả đây là một thay đổi lớn, nhưng tình hình thực tế lại thận trọng và tiến triển từng bước hơn.

Bài viết này sẽ đi sâu vào việc BIP-360 thông qua việc giới thiệu tập lệnh Pay-to-Merkle-Root (P2MR), loại bỏ chức năng chi tiêu qua đường dẫn khóa của Taproot, từ đó giảm thiểu rủi ro lượng tử của Bitcoin như thế nào. Bài viết nhằm làm rõ những cải tiến của đề xuất, các yếu tố đánh đổi được đưa ra, và lý do tại sao nó vẫn chưa thể giúp Bitcoin đạt được trạng thái an toàn lượng tử hoàn toàn.

Nguồn gốc mối đe dọa từ điện toán lượng tử đối với Bitcoin

Bảo mật của Bitcoin được xây dựng dựa trên nền tảng mật mã, chủ yếu bao gồm thuật toán chữ ký số đường cong elliptic (ECDSA) và chữ ký Schnorr được giới thiệu thông qua bản nâng cấp Taproot. Máy tính truyền thống không thể suy ngược khóa riêng tư từ khóa công khai trong thời gian khả thi. Tuy nhiên, một máy tính lượng tử đủ mạnh nếu chạy thuật toán Shor thì có khả năng phá vỡ bài toán logarit rời rạc đường cong elliptic, từ đó gây nguy hiểm cho khóa riêng tư.

Sự khác biệt then chốt như sau:

· Tấn công lượng tử chủ yếu đe dọa hệ thống mật mã khóa công khai, chứ không phải hàm băm. Thuật toán SHA-256 mà Bitcoin sử dụng tương đối vững chắc trước điện toán lượng tử. Thuật toán Grover chỉ có thể cung cấp hiệu ứng tăng tốc bậc hai, chứ không phải tăng tốc theo cấp số nhân.

· Rủi ro thực sự nằm ở thời điểm khóa công khai được công khai trên blockchain.

Dựa trên điều này, cộng đồng thống nhất xem việc lộ khóa công khai là nguồn rủi ro lượng tử chủ yếu nhất.

Điểm yếu tiềm tàng của Bitcoin vào năm 2026

Các loại địa chỉ khác nhau trong mạng lưới Bitcoin, đối mặt với mức độ đe dọa lượng tử trong tương lai khác nhau:

· Địa chỉ sử dụng lại: Khi tiền được chi tiêu từ địa chỉ này, khóa công khai của nó sẽ được công khai trên chuỗi, một khi máy tính lượng tử liên quan đến mật mã (CRQC) xuất hiện trong tương lai, khóa công khai này sẽ gặp rủi ro.

· Đầu ra Pay-to-Public-Key (P2PK) cũ: Các giao dịch Bitcoin thời kỳ đầu trực tiếp ghi khóa công khai vào đầu ra giao dịch.

· Chi tiêu qua đường dẫn khóa Taproot: Bản nâng cấp Taproot (2021) cung cấp hai đường dẫn chi tiêu: một là đường dẫn khóa đơn giản (khi chi tiêu sẽ lộ một khóa công khai đã được điều chỉnh), hai là đường dẫn tập lệnh (thông qua bằng chứng Merkle để lộ tập lệnh cụ thể). Trong đó, đường dẫn khóa là điểm yếu lý thuyết chính dưới góc độ tấn công lượng tử.

BIP-360 được thiết kế chính để nhắm vào vấn đề lộ đường dẫn khóa này.

Nội dung cốt lõi của BIP-360: Giới thiệu P2MR

Đề xuất BIP-360 bổ sung một loại đầu ra mới có tên là Pay-to-Merkle-Root (P2MR). Loại này trong cấu trúc có tham khảo Taproot, nhưng thực hiện một thay đổi then chốt: loại bỏ hoàn toàn tùy chọn chi tiêu qua đường dẫn khóa.

Không giống như Taproot cam kết một khóa công khai nội bộ, P2MR chỉ cam kết gốc Merkle của cây tập lệnh. Quy trình chi tiêu đầu ra P2MR là:

Tiết lộ một tập lệnh lá trong cây tập lệnh.

Cung cấp một bằng chứng Merkle để xác nhận tập lệnh lá đó thuộc về gốc Merkle đã được cam kết.

Toàn bộ quá trình không tồn tại bất kỳ đường dẫn chi tiêu nào dựa trên khóa công khai.

Tác động trực tiếp của việc loại bỏ đường dẫn chi tiêu khóa bao gồm:

· Tránh việc lộ khóa công kháido xác minh chữ ký trực tiếp.

· Tất cả các đường dẫn chi tiêu đều dựa vào cam kết dựa trên hàm băm có khả năng kháng lượng tử mạnh hơn.

· Số lượng khóa công khai đường cong elliptic tồn tại lâu dài trên chuỗi sẽ giảm đáng kể.

· So với các giải pháp dựa trên giả định đường cong elliptic, phương pháp dựa trên hàm băm có ưu thế rõ rệt trong việc chống lại các cuộc tấn công lượng tử, từ đó thu hẹp đáng kể phạm vi tấn công tiềm năng.

Chức năng mà BIP-360 vẫn giữ lại

Một quan niệm sai lầm phổ biến là việc từ bỏ đường dẫn chi tiêu khóa sẽ làm suy yếu chức năng hợp đồng thông minh hoặc tập lệnh của Bitcoin. Trên thực tế, P2MR hoàn toàn hỗ trợ các chức năng sau:

· Cấu hình đa chữ ký

· Khóa thời gian

· Thanh toán có điều kiện

· Phương án kế thừa tài sản

· Các sắp xếp giám sát nâng cao

BIP-360 đạt được tất cả các chức năng trên thông qua cây Merkle Tapscript. Giải pháp này vừa giữ được đầy đủ khả năng tập lệnh, vừa từ bỏ đường dẫn ký trực tiếp tiện lợi nhưng tiềm ẩn rủi ro.

Kiến thức nền: Satoshi Nakamoto từng đề cập ngắn gọn đến điện toán lượng tử trong các thảo luận diễn đàn thời kỳ đầu và cho rằng nếu nó trở thành hiện thực, Bitcoin có thể di chuyển sang các giải pháp chữ ký mạnh hơn. Điều này cho thấy, việc dành sự linh hoạt cho các bản nâng cấp trong tương lai là một phần trong tư tưởng thiết kế ban đầu.

Tác động thực tiễn của BIP-360

Mặc dù BIP-360 có vẻ là một cải tiến thuần túy kỹ thuật, nhưng tác động của nó sẽ lan rộng đến các ví, sàn giao dịch và dịch vụ giám sát. Nếu đề xuất được chấp nhận, nó sẽ dần dần định hình lại cách thức tạo, chi tiêu và lưu giữ các đầu ra Bitcoin mới, đặc biệt có ảnh hưởng sâu rộng đến những người dùng coi trọng khả năng kháng lượng tử lâu dài.

· Hỗ trợ ví: Ứng dụng ví có thể cung cấp tùy chọn địa chỉ P2MR (có thể bắt đầu bằng "bc1z") như một tùy chọn "tăng cường lượng tử" để người dùng nhận coin mới hoặc lưu trữ tài sản nắm giữ dài hạn.

· Phí giao dịch: Do sử dụng đường dẫn tập lệnh sẽ đưa vào nhiều dữ liệu nhân chứng hơn, giao dịch P2MR so với chi tiêu qua đường dẫn khóa Taproot sẽ lớn hơn một chút, có thể dẫn đến phí giao dịch tăng nhẹ. Điều này thể hiện sự đánh đổi giữa tính bảo mật và tính gọn nhẹ của giao dịch.

· Đồng bộ hệ sinh thái: Triển khai toàn diện P2MR đòi hỏi các bên như ví, sàn giao dịch, tổ chức giám sát và ví phần cứng phải cập nhật tương ứng. Công tác lập kế hoạch và phối hợp liên quan cần được khởi động trước vài năm.

Kiến thức nền: Các chính phủ đã bắt đầu quan tâm đến rủi ro "thu thập trước, giải mã sau", tức là thu thập và lưu trữ một lượng lớn dữ liệu mã hóa ở hiện tại để chờ đợi máy tính lượng tử ra đời trong tương lai để破解. Chiến lược này hoàn toàn tương đồng với mối lo ngại tiềm tàng đối với các khóa công khai đã bị lộ của Bitcoin.

Giới hạn rõ ràng của BIP-360

Mặc dù BIP-360 tăng cường khả năng phòng thủ của Bitcoin trước các mối đe dọa lượng tử trong tương lai, nhưng nó không phải là một cuộc tái cấu trúc toàn diện hệ thống mật mã. Hiểu được những hạn chế của nó cũng quan trọng không kém:

· Tài sản hiện có không tự động nâng cấp: Tất cả các đầu ra giao dịch chưa chi tiêu (UTXO) cũ sẽ vẫn tồn tại tính dễ bị tổn thương cho đến khi người dùng chủ động chuyển tiền sang đầu ra P2MR. Do đó, quá trình di chuyển hoàn toàn phụ thuộc vào hành vi cá nhân của người dùng.

· Không giới thiệu chữ ký hậu lượng tử mới: BIP-360 không áp dụng các giải pháp chữ ký dựa trên lattice (như Dilithium hoặc ML-DSA) hoặc giải pháp chữ ký dựa trên hàm băm (như SPHINCS+) để thay thế cho ECDSA hoặc chữ ký Schnorr hiện có. Nó chỉ loại bỏ mô hình lộ khóa công khai do đường dẫn khóa Taproot mang lại. Việc chuyển đổi hoàn toàn sang chữ ký hậu lượng tử ở lớp cơ sở sẽ cần một thay đổi giao thức quy mô lớn hơn nhiều.

· Không cung cấp khả năng miễn dịch lượng tử tuyệt đối: Ngay cả khi CRQC có thể vận hành thực tế đột ngột xuất hiện trong tương lai, việc chống đỡ cú sốc của nó vẫn đòi hỏi sự ứng phó phối hợp cường độ cao và quy mô lớn giữa các thợ đào, node, sàn giao dịch và tổ chức giám sát. Những "đồng tiền ngủ đông" lâu năm không động đậy có thể gây ra những vấn đề quản trị phức tạp và tạo áp lực khổng lồ lên mạng lưới.

Động cơ bố trí mang tính tiên phong của nhà phát triển

Lộ trình phát triển kỹ thuật của điện toán lượng tử đầy bất định. Một số quan điểm cho rằng việc thực dụng hóa nó vẫn cần hàng thập kỷ, trong khi một số khác chỉ ra rằng mục tiêu máy tính lượng tử chịu lỗi của IBM vào cuối những năm 2020, đột phá của Google trong chip lượng tử, nghiên cứu điện toán lượng tử topo của Microsoft,以及 thời hạn chuyển đổi hệ thống mật mã năm 2030-2035 do chính phủ Hoa Kỳ đặt ra, tất cả đều báo hiệu các tiến bộ liên quan đang tăng tốc.

Việc di chuyển cơ sở hạ tầng trọng yếu cần có chu kỳ thời gian dài. Các nhà phát triển Bitcoin nhấn mạnh, phải lập kế hoạch có hệ thống từ tất cả các khâu: thiết kế BIP, triển khai phần mềm, thích ứng cơ sở hạ tầng đến việc người dùng chấp nhận. Nếu đợi đến khi mối đe dọa lượng tử cận kề mới hành động, sẽ có thể rơi vào thế bị động do không đủ thời gian.

Nếu cộng đồng đạt được sự đồng thuận rộng rãi, BIP-360 có thể được thúc đẩy thông qua phương thức soft fork theo từng giai đoạn:

· Kích hoạt loại đầu ra mới P2MR.

· Ví, sàn giao dịch và tổ chức giám sát dần dần tăng cường hỗ trợ cho nó.

· Người dùng trong vòng vài năm sẽ di chuyển tài sản sang địa chỉ mới một cách từng bước.

Quá trình này tương tự như con đường từ tùy chọn đến ứng dụng rộng rãi mà các bản nâng cấp Segregated Witness (SegWit) và Taproot đã trải qua.

Thảo luận rộng rãi xung quanh BIP-360

Về tính cấp thiết triển khai BIP-360 và chi phí tiềm năng của nó, vẫn tồn tại cuộc thảo luận liên tục trong cộng đồng. Các chủ đề cốt lõi bao gồm:

· Việc tăng phí nhẹ cho người nắm giữ dài hạn có thể được chấp nhận không?

· Người dùng tổ chức có nên tiên phong di chuyển tài sản, phát huy hiệu ứng làm gương không?

· Đối với những Bitcoin "ngủ yên" sẽ không bao giờ được di chuyển, nên xử lý thế nào cho thỏa đáng?

· Ứng dụng ví nên truyền đạt khái niệm "an toàn lượng tử" đến người dùng như thế nào cho chính xác, vừa không gây hoang mang không cần thiết, vừa cung cấp thông tin hữu ích?

Những thảo luận này vẫn đang tiếp diễn. Việc đưa ra BIP-360 đã thúc đẩy mạnh mẽ việc thảo luận sâu về các vấn đề liên quan, nhưng còn lâu mới kết thúc tất cả vấn đề.

Kiến thức nền: Lý thuyết cho rằng máy tính lượng tử có thể phá vỡ mật mã hiện tại có thể truy nguyên từ năm 1994 khi nhà toán học Peter Shor提出 thuật toán Shor, điều này远早于 sự xuất hiện của Bitcoin. Do đó, việc Bitcoin lập kế hoạch cho mối đe dọa lượng tử trong tương lai, về bản chất là phản hồi lại đột phá lý thuyết đã có hơn ba mươi năm này.

Biện pháp ứng phó người dùng có thể thực hiện hiện tại

Hiện tại, mối đe dọa lượng tử không phải là cấp bách, người dùng không cần quá lo lắng. Nhưng thực hiện một số biện pháp thận trọng là có lợi:

· Kiên trì nguyên tắc không sử dụng lại địa chỉ.

· Luôn sử dụng phiên bản phần mềm ví mới nhất.