Cuộc thảo luận về bảo mật lượng tử của Bitcoin vừa có thêm một tài liệu cụ thể trong quy trình mã và đặc tả: một bản cập nhật dự thảo của BIP-360 đã được hợp nhất vào kho lưu trữ chính thức của các Đề xuất Cải tiến Bitcoin, đề xuất một loại đầu ra liên quan đến Taproot được thiết kế để hạn chế rủi ro trước các cuộc tấn công khôi phục khóa lượng tử trong tương lai.
Thay đổi này quan trọng không phải vì nó "giải quyết" được rủi ro lượng tử ngay hôm nay, mà hơn thế là vì nó chính thức hóa một con đường cụ thể, tùy chọn, vừa bảo toàn tính năng cây script của Taproot vừa loại bỏ tuyến chi tiêu được coi là có vấn đề nhất trong mô hình mối đe dọa lượng tử.
Các Nhà Phát Triển Bitcoin Thực Hiện Bước Đi Chính Thức Đầu Tiên Chống Lại Lượng Tử
Anduro, một nền tảng tập trung vào nghiên cứu được ấp ủ bởi Marathon Digital (MARA), đã nói trên X rằng bản cập nhật đã hợp nhất này "giới thiệu Pay-to-Merkle-Root (P2MR), một loại đầu ra mới được đề xuất bỏ qua tuyến chi tiêu bằng khóa dễ bị tấn công lượng tử của Taproot trong khi vẫn duy trì khả năng tương thích với Tapscript và cây script."
Về mặt BIP, đề xuất này được xác định phạm vi là "Đồng thuận (soft fork)" và định nghĩa P2MR như một đầu ra SegWit v2 mới cam kết trực tiếp với gốc Merkle của một cây script, thay vì với một khóa công khai đã được điều chỉnh (tweaked) như trong Pay-to-Taproot (P2TR). Hàm ý thực tế rất rõ ràng: các đầu ra P2MR chỉ có thể được chi tiêu thông qua logic tuyến script; tuyến chi tiêu bằng khóa đã bị loại bỏ hoàn toàn.
Phần tóm tắt của BIP đặt mục tiêu theo hướng giảm thiểu thay đổi trong khi vẫn cung cấp một bộ tùy chọn cho người dùng muốn có thêm sự bảo vệ:
"Tài liệu này đề xuất một loại đầu ra mới: Pay-to-Merkle-Root (P2MR), thông qua một soft fork. Các đầu ra P2MR hoạt động với chức năng gần như giống hệt với các đầu ra P2TR (Pay-to-Taproot), nhưng đã loại bỏ tuyến chi tiêu bằng khóa."
Nó nói thêm rằng sự bảo vệ dự kiến là chống lại "các cuộc tấn công phơi nhiễm dài (long exposure attacks) bởi Máy Tính Lượ Tử Có Liên Quan Đến Mật Mã (Cryptographically Relevant Quantum Computers - CRQCs)", cũng như "các phương pháp phân tích mật mã trong tương lai có thể làm tổn hại đến mật mã đường cong elliptic (ECC) được Bitcoin sử dụng."
Một yếu tố then chốt của BIP là kỷ luật về định nghĩa: nó phân biệt các cuộc tấn công "phơi nhiễm dài" (nơi các khóa công khai có sẵn trên chuỗi trong thời gian dài) với các cuộc tấn công "phơi nhiễm ngắn", vốn nhắm vào các khóa công khai được tiết lộ trong thời gian ngắn ở mempool trong quá trình một giao dịch chưa được xác nhận.
Tài liệu nêu rõ P2MR không phải là một lá chắn lượng tử hoàn chỉnh. "Điều đáng chú ý là các đầu ra P2MR được đề xuất chỉ có khả năng kháng lại các cuộc tấn công 'phơi nhiễm dài' vào mật mã đường cong elliptic; nghĩa là, các cuộc tấn công vào các khóa được phơi nhiễm trong khoảng thời gian dài hơn thời gian cần thiết để xác nhận một giao dịch chi tiêu," BIP nêu rõ.
"Việc bảo vệ chống lại các cuộc tấn công lượng tử tinh vi hơn, bao gồm bảo vệ chống lại việc khôi phục khóa riêng tư từ các khóa công khai bị lộ trong mempool trong khi một giao dịch đang chờ được xác nhận (còn gọi là 'tấn công phơi nhiễm ngắn'), có thể yêu cầu việc giới thiệu các chữ ký hậu lượng tử trong Bitcoin." Các tác giả nói thêm rằng họ "dự định đưa ra một đề xuất riêng cho mục đích này sau khi nghiên cứu thêm."
Sự tách biệt đó cũng là lý do tại sao đề xuất này nhấn mạnh đến khả năng tương thích tapscript. Nó định vị P2MR như một loại đầu ra cây script mà, nếu Bitcoin từng áp dụng các opcode chữ ký hậu lượng tử, có thể cung cấp một lộ trình nâng cấp rõ ràng hơn so với các cơ chế script cũ không hỗ trợ con đường phát triển của tapscript.
Anduro nổi bật rằng thay đổi này được thiết kế như một soft fork và "không ảnh hưởng đến các đầu ra Taproot hiện có." P2MR sẽ là một loại đầu ra mới (với địa chỉ bech32m bắt đầu bằng bc1z) thay vì một bản nâng cấp cho các UTXO Taproot bc1p hiện có.
Đề xuất này cũng không giả vờ rằng sự đánh đổi là miễn phí. Bằng cách loại bỏ các tuyến chi tiêu bằng khóa, P2MR từ bỏ tuyến nhân chứng (witness path) nhỏ gọn nhất của Taproot (một chữ ký Schnorr duy nhất). BIP ước tính rằng một nhân chứng chi tiêu P2MR tối thiểu lớn hơn 37 byte so với một tuyến chi tiêu bằng khóa của Taproot, mặc dù nó có thể nhỏ hơn một tuyến chi tiêu bằng script tương đương của Taproot vì khối điều khiển (control block) của P2MR bỏ qua một khóa công khai nội bộ.
Tính riêng tư cũng thay đổi. Bởi vì mọi giao dịch chi tiêu đều là tuyến script, người dùng P2MR nhất thiết phải tiết lộ rằng họ đang chi tiêu từ một cây script — điều mà các giao dịch chi tiêu bằng khóa của Taproot có thể tránh báo hiệu.
Anduro cho biết bản cập nhật này cũng "giải quyết những chỉ trích về việc các nhà phát triển Bitcoin không coi trọng mối đe dọa lượng tử," và lưu ý việc bổ sung Isabel Foxen Duke làm đồng tác giả để làm cho BIP rõ ràng hơn "đối với công chúng nói chung, không chỉ riêng cộng đồng nhà phát triển Bitcoin."
BIP-360 vẫn ở trạng thái "Dự thảo". Nhưng việc hợp nhất nó vào kho lưu trữ chính thức vẫn là một dấu mốc quy trình có ý nghĩa: nó chuyển cuộc thảo luận về an toàn lượng tử từ những lo ngại trừu tượng và các giả định trên danh sách gửi thư sang một đề xuất thay đổi đồng thuận cụ thể mà các ví, thư viện và người đánh giá giờ đây có thể phân tích từng dòng.
Nếu cuộc tranh luận có một giai đoạn tiếp theo, nó có thể sẽ tập trung vào việc liệu các tùy chọn "chuẩn bị sẵn sàng thay vì sợ hãi" như P2MR có đủ là nền tảng hay không, hay liệu Bitcoin cuối cùng sẽ cần phải đối mặt trực tiếp với các chữ ký hậu lượng tử và thực tế vận hành của việc di chuyển giá trị trên quy mô lớn.
Tại thời điểm biên tập, BTC được giao dịch ở mức $66,558.
