Bản dự thảo BIP 360 của Bitcoin giới thiệu P2MR trong nỗ lực hướng tới khả năng chống quantum

Các nhà phát triển Bitcoin đã cập nhật dự thảo BIP 360 để giới thiệu Pay-to-Merkle-Root (P2MR), một loại đầu ra đề xuất nhằm giảm thiểu rủi ro lượng tử lâu dài trong khi vẫn giữ được tính linh hoạt của kịch bản Taproot. Đề xuất này loại bỏ hoàn toàn việc chi tiêu theo đường dẫn khóa của Taproot, nhằm vào phần của các địa chỉ bitcoin hiện đại dễ bị tấn công lượng tử trong tương lai nhất.

P2MR Có Thể Cung Cấp Bước Đi Cẩn Trọng Đầu Tiên Đến Bitcoin Chống Lượng Tử

Dự thảo Cải tiến Bitcoin (BIP) 360, vẫn đang trong quá trình xem xét và chưa được kích hoạt, đề xuất P2MR như một phương án chống lượng tử thay thế cho Pay-to-Taproot (P2TR) bằng cách cam kết trực tiếp vào Merkle root của cây Tapscript mà không bao gồm khóa công khai để chi tiêu theo đường dẫn khóa. Về mặt thực tế, nó hoạt động giống như một đầu ra Taproot chỉ sử dụng đường dẫn script.

Điều này quan trọng vì việc chi tiêu theo đường dẫn khóa của Taproot sẽ tiết lộ một khóa công khai. Trong mã hóa hiện tại, việc suy ra khóa riêng từ khóa công khai là không khả thi về tính toán. Nhưng các máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể, về lý thuyết, đảo ngược mã hóa đường cong elliptic. P2MR đơn giản loại bỏ khóa công khai bị lộ đó khỏi phương trình.

Điều quan trọng là, P2MR không giới thiệu các sơ đồ ký mới hoặc opcode mới. Nó giữ nguyên đầy đủ chức năng của Tapscript (BIP 342) và các cây script kiểu Merkleized Abstract Syntax Tree (MAST), bao gồm các phiên bản lá, khối kiểm soát và dữ liệu phụ, trừ khóa công khai nội bộ. Ví wallets có thể tái sử dụng phần lớn mã Taproot hiện có của họ.

Các đầu ra vẫn là các hash 32 byte, được gắn nhãn là “TapBranch,” cung cấp khả năng chống va chạm 128-bit tương đương với P2WSH. Các nhà phát triển mô tả đây là bước đi cẩn trọng hướng tới khả năng chống lượng tử hơn là một cuộc cách mạng mã hóa toàn diện.

Dự thảo đã trải qua nhiều lần chỉnh sửa và đổi tên. Ban đầu được soạn thảo vào năm 2024 với tên P2QRH (“Pay to Quantum Resistant Hash”), sau đó đổi thành P2TSH (“Pay-to-Tapscript-Hash”) vào cuối năm 2025, rồi cuối cùng chọn tên P2MR (“Pay-to-Merkle-Root”) sau phản hồi từ cộng đồng rằng tên này phản ánh chính xác hơn nội dung của đầu ra.

Hiện tại, BIP 360 vẫn là một yêu cầu kéo dự thảo và chưa được hợp nhất hoặc lên lịch kích hoạt. Các cuộc thảo luận vẫn tiếp tục trên danh sách gửi thư của các nhà phát triển bitcoin và các diễn đàn cộng đồng.

Tại Sao Lo Ngại Về Lượng Tử Tồn Tại

Rủi ro chính của Bitcoin liên quan đến lượng tử nằm ở các sơ đồ ký, chứ không phải ở hàm băm. Các địa chỉ tiết lộ khóa công khai trên chuỗi là những mục tiêu dễ bị tấn công nhất vì thuật toán Shor có thể, về lý thuyết, tính toán ra khóa riêng từ các khóa công khai đó.

Các địa chỉ Pay-to-Public-Key (P2PK) cũ nhúng trực tiếp khóa công khai vào script khóa và nắm giữ khoảng 1,7 triệu BTC, trở thành mục tiêu dài hạn hàng đầu. Các địa chỉ Pay-to-Public-Key-Hash (P2PKH) tái sử dụng trở nên dễ bị tổn thương khi một lần chi tiêu tiết lộ khóa công khai. Việc chi tiêu theo đường dẫn khóa của Taproot cũng tiết lộ một khóa công khai đã chỉnh sửa.

Các ước tính về lượng bitcoin có nguy cơ cao rất khác nhau. Một số phân tích cho rằng từ 20% đến 50% nguồn cung có thể bị lộ theo các định nghĩa nhất định, trong khi những phân tích khác cho rằng chỉ một phần nhỏ sẽ gây ra gián đoạn thị trường đáng kể. Thời gian dự kiến để có máy tính lượng tử đủ khả năng mã hóa là nhiều năm hoặc thập kỷ nữa, nhưng sự không chắc chắn này thúc đẩy các cuộc tranh luận.

P2MR không giải quyết rủi ro tiếp xúc ngắn hạn trong cửa sổ mempool, và cũng không giới thiệu các chữ ký hậu lượng tử. Thay vào đó, nó giải quyết mối đe dọa mà các nhà phát triển gọi là “mối đe dọa tiếp xúc lâu dài” — tức là các đồng coin nằm trong trạng thái lâu dài với khóa công khai có thể nhìn thấy được.

Thực tế, P2MR cho phép người dùng — đặc biệt là những người nắm giữ lâu dài hoặc tham gia các giao thức Lightning, BitVM hoặc Ark-style — chuyển đổi quỹ vào các đầu ra loại bỏ phần lớn khả năng bị tấn công ECC rõ ràng nhất trong khi vẫn giữ được lợi ích của Taproot về mặt kịch bản. Đây là bước tiến mang tính tiến hóa, không phải cách mạng.

Đối với một mạng lưới ưa thích các bản nâng cấp mềm từng bước thay vì các thiết kế lại toàn diện, điều này là có chủ ý. Các cảnh báo về lượng tử có thể còn xa, nhưng BIP 360 cho thấy các nhà phát triển ít nhất đang kiểm tra các lối thoát — một cách bình tĩnh, có phương pháp và với đầy đủ kiến thức về mã hóa của họ.

Câu Hỏi Thường Gặp ❓

• P2MR trong BIP 360 của Bitcoin là gì?

P2MR (Pay-to-Merkle-Root) là một loại đầu ra đề xuất loại bỏ việc chi tiêu theo đường dẫn khóa của Taproot trong khi vẫn giữ nguyên đầy đủ chức năng của Tapscript.

• Tại sao một số địa chỉ bitcoin dễ bị tấn công lượng tử?

Các địa chỉ tiết lộ khóa công khai trên chuỗi có thể, về lý thuyết, cho phép máy tính lượng tử sử dụng thuật toán Shor để suy ra khóa riêng.

• BIP 360 có giới thiệu chữ ký hậu lượng tử không?

Không, đây là một bước cẩn trọng không thêm các sơ đồ ký mới hoặc opcode mới.

• BIP 360 có đang hoạt động trên Bitcoin không?

Chưa, nó vẫn là một yêu cầu kéo dự thảo đang trong quá trình xem xét và chưa có lịch trình kích hoạt.