Các nhà phát triển Bitcoin đã cập nhật bản dự thảo BIP 360 để giới thiệu Pay-to-Merkle-Root (P2MR), một loại đầu ra đề xuất được thiết kế để giảm thiểu rủi ro lượng tử dài hạn trong khi vẫn giữ được tính linh hoạt của Taproot. Đề xuất này loại bỏ hoàn toàn việc tiêu dùng qua đường đi chìa khóa của Taproot, nhằm rõ ràng vào phần của các địa chỉ bitcoin hiện đại dễ bị tấn công lượng tử trong tương lai nhất.
Bản nháp BIP 360 của Bitcoin Giới thiệu P2MR trong Nỗ lực Hướng tới Khả năng Kháng Cự Lượng Tử
TÁC GIẢ
CHIA SẺ
P2MR Có Thể Là Bước Đầu Bảo Thủ Hướng Tới Bitcoin Chống Lại Lượng Tử
Đề xuất Cải tiến Bitcoin (BIP) 360, vẫn đang được xem xét và chưa được kích hoạt, đề xuất P2MR như một lựa chọn thay thế chống lại lượng tử cho Pay-to-Taproot (P2TR) bằng cách cam kết trực tiếp vào gốc Merkle của cây Tapscript mà không cần bao gồm một chìa khóa công khai cho việc tiêu dùng qua đường đi chìa khóa. Về cơ bản, nó hoạt động như một đầu ra Taproot chỉ sử dụng đường đi script.
Điều đó quan trọng vì tiêu dùng qua đường đi chìa khóa của Taproot để lộ một chìa khóa công khai. Dưới nền mật mã hiện tại, việc suy ra một chìa khóa riêng từ một chìa khóa công khai là không thể tin cậy. Nhưng các máy tính lượng tử đủ mạnh chạy thuật toán Shor có thể, về lý thuyết, đảo ngược mã hóa đường cong elliptic. P2MR đơn giản loại bỏ chìa khóa bị lộ đó khỏi phương trình.
Quan trọng là, P2MR không giới thiệu các sơ đồ chữ ký mới hoặc mã lệnh mới. Nó duy trì hoàn toàn chức năng Tapscript (BIP 342) và các cây Kịch bản Ngữ pháp Trừu tượng Merkle (MAST), bao gồm các phiên bản lá, các khối điều khiển và dữ liệu phụ lục — trừ chìa khóa công khai bên trong. Ví có thể tái sử dụng nhiều mã Taproot hiện có của họ.
Các đầu ra vẫn là các hàm băm 32 byte, được gắn nhãn là “TapBranch,” cung cấp khả năng chống va chạm 128-bit tương đương với P2WSH. Các nhà phát triển mô tả nó như một bước đầu bảo thủ hướng tới khả năng chống lại lượng tử hơn là một sự đại tu mật mã toàn diện.
Đề xuất đã trải qua nhiều lần viết lại và đổi tên. Ban đầu được thảo vào năm 2024 với tên P2QRH (“Pay to Quantum Resistant Hash”), sau đó trở thành P2TSH (“Pay-to-Tapscript-Hash”) vào cuối năm 2025 trước khi chọn tên P2MR (“Pay-to-Merkle-Root”) sau phản hồi từ cộng đồng rằng tên nên phản ánh chính xác hơn những gì mà đầu ra cam kết.
Hiện tại, BIP 360 vẫn là một yêu cầu kéo dự thảo và chưa được hợp nhất hoặc lên lịch cho kích hoạt. Cuộc thảo luận vẫn tiếp tục trên danh sách gửi thư của nhà phát triển bitcoin và các diễn đàn cộng đồng.
Tại Sao Lại Có Những Lo Ngại Về Lượng Tử
Điểm dễ tổn thương chính của Bitcoin trước lượng tử nằm ở các sơ đồ chữ ký, không phải hàm băm. Các địa chỉ tiết lộ chìa khóa công khai trên chuỗi bị dễ bị tấn công nhất vì thuật toán Shor có thể tính toán lý thuyết các chìa khóa riêng từ những chìa khóa công khai đó.
Các địa chỉ Pay-to-Public-Key (P2PK) cổ điển nhúng các chìa khóa công khai trực tiếp vào kịch bản khóa và nắm giữ khoảng 1,7 triệu BTC, khiến chúng trở thành các mục tiêu dài hạn hấp dẫn. Các địa chỉ Pay-to-Public-Key-Hash (P2PKH) bị sử dụng lại trở nên dễ tổn thương khi một giao dịch tiết lộ chìa khóa công khai. Tiêu dùng qua đường đi chìa khóa của Taproot cũng tiết lộ một chìa khóa công khai đã được sửa đổi.
Các ước tính về bitcoin có nguy cơ thay đổi rộng rãi. Một số phân tích cho rằng 20% đến 50% nguồn cung có thể bị lộ dưới một số định nghĩa nhất định, trong khi những người khác cho rằng chỉ có một phần nhỏ sẽ gây ra sự gián đoạn thị trường đáng kể. Thời gian mà các máy tính lượng tử có liên quan đến mật mã có thể xuất hiện thường được dự đoán sẽ xảy ra sau nhiều năm hoặc thập kỷ, nhưng sự bất định thúc đẩy tranh cãi.
P2MR không giải quyết rủi ro phơi bày ngắn hạn trong một cửa sổ mempool, và nó không giới thiệu chữ ký hậu lượng tử. Thay vào đó, nó xử lý cái mà các nhà phát triển gọi là mối đe dọa “phơi bày lâu dài” — các đồng tiền ngồi trong nhiều năm với các chìa khóa công khai có sẵn.
Thực tế, P2MR cho phép người dùng — đặc biệt là các nhà giữ lâu dài hoặc những người tham gia vào các giao thức kiểu Lightning, BitVM hoặc Ark — chuyển tiền vào các đầu ra loại bỏ mục đích nhất trực diện phơi bày ECC trong khi vẫn giữ các lợi ích kịch bản của Taproot. Đây là một sự phát triển, không phải là cách mạng.
Đối với một mạng lưới thích các đợt fork mềm tăng cường hơn các thiết kế lại toàn diện, âm điệu này là có chủ ý. Cảnh báo lượng tử có thể còn xa, nhưng BIP 360 cho thấy rằng các nhà phát triển ít nhất đang kiểm tra các lối thoát — một cách bình tĩnh, có phương pháp và với bài tập về nhà mật mã của họ trong tay.
FAQ ❓
- P2MR trong BIP 360 của Bitcoin là gì?
P2MR (Pay-to-Merkle-Root) là một loại đầu ra đề xuất loại bỏ việc tiêu dùng qua đường đi chìa khóa của Taproot trong khi vẫn giữ được đầy đủ chức năng Tapscript. - Tại sao một số địa chỉ bitcoin dễ bị tấn công lượng tử?
Các địa chỉ tiết lộ chìa khóa công khai trên chuỗi có thể, về lý thuyết, cho phép máy tính lượng tử sử dụng thuật toán Shor để suy ra các chìa khóa riêng. - BIP 360 có giới thiệu chữ ký hậu lượng tử không?
Không, đó là một bước bảo thủ không thêm các sơ đồ chữ ký mới hoặc mã lệnh. - BIP 360 có hoạt động trên Bitcoin ngày nay không?
Không, nó vẫn là một yêu cầu kéo dự thảo đang được xem xét tích cực nhưng chưa có thời gian kích hoạt.
