Không cần thay đổi cơ chế đồng thuận: Giám đốc Sản phẩm (CPO) của Starkware xây dựng các giao dịch Bitcoin an toàn trước công nghệ lượng tử dựa trên các quy tắc hiện có

Điểm chính:

• Giám đốc Sản phẩm (CPO) của Starkware, Avihu Levy, đã công bố QSB vào ngày 9 tháng 4 năm 2026, cho phép thực hiện các giao dịch Bitcoin an toàn trước các cuộc tấn công lượng tử mà không cần thay đổi giao thức.
• Phương án của Levy tiêu tốn từ $75 đến $150 chi phí tính toán GPU cho mỗi giao dịch và đạt được khả năng chống lại các cuộc tấn công lượng tử với mức độ kháng cự hình ảnh ban đầu khoảng 118 bit.
• QSB là phương án đầu tiên được biết đến giúp bảo mật các giao dịch Bitcoin đang diễn ra trước thuật toán Shor chỉ bằng cách sử dụng các quy tắc Script cũ hiện có của Bitcoin.

Cách một giám đốc điều hành của Starkware xây dựng khả năng chống lượng tử cho Bitcoin mà không cần thay đổi giao thức

Avihu Levy, giám đốc sản phẩm tại Starkware và đồng tác giả của BIP-360, đã công bố một bài báo nghiên cứu đầy đủ và triển khai mã nguồn mở vào ngày 9 tháng 4 năm 2026. Phương án này được gọi là Quantum Safe Bitcoin, hay QSB. Nó không yêu cầu softfork, không cần sự phối hợp của cộng đồng và không cần mã opcode mới. Nó chạy hoàn toàn trong các ràng buộc Script kế thừa hiện có của Bitcoin với 201 mã opcode và 10.000 byte.

Mối đe dọa mà QSB giải quyết là rất cụ thể. Phương án ký số chính của Bitcoin, ECDSA trên đường cong elip secp256k1, có thể bị phá vỡ hoàn toàn bởi thuật toán Shor trên một máy tính lượng tử đủ mạnh. Một kẻ tấn công có khả năng đó có thể khôi phục khóa riêng từ bất kỳ khóa công khai nào bị lộ, làm giả chữ ký và chuyển hướng quỹ. Các đầu ra P2PK, địa chỉ truyền thống và đường dẫn chi tiêu khóa Taproot đều gặp rủi ro ngay khi khóa công khai xuất hiện trên chuỗi khối.

Sơ đồ của Levy loại bỏ sự phụ thuộc đó ở cấp độ giao dịch. Thay vì dựa vào độ khó của đường cong elliptic, QSB xây dựng tính bảo mật dựa trên khả năng chống hình ảnh ban đầu của RIPEMD-160, một hàm băm mà máy tính lượng tử chỉ có thể tấn công bằng thuật toán Grover, cung cấp tốc độ tăng gấp đôi thay vì phá vỡ hoàn toàn. Một hàm băm 160-bit vẫn giữ được khoảng 80 bit khả năng chống lại hình ảnh ban đầu trước một đối thủ lượng tử, để lại một biên độ an toàn đáng kể.

Cấu trúc này sửa đổi một phương án trước đó gọi là Binohash, do Robin Linus phát triển, và khắc phục hai vấn đề khiến Binohash không an toàn trước các cuộc tấn công lượng tử. Vấn đề đầu tiên là câu đố chứng minh công việc (PoW) có kích thước chữ ký phụ thuộc vào việc tìm các giá trị r nhỏ trên đường cong elliptic, điều mà thuật toán Shor có thể phá vỡ một cách dễ dàng. Vấn đề thứ hai là lỗ hổng chưa được giải quyết liên quan đến cờ Sighash, có thể cho phép kẻ tấn công tái sử dụng chữ ký câu đố hợp lệ trên các giao dịch khác nhau.

Thay thế câu đố kích thước chữ ký

QSB thay thế câu đố kích thước chữ ký bằng cái mà Levy gọi là câu đố "hash-to-sig". Người chi tiêu lặp lại các tham số giao dịch cho đến khi hàm băm RIPEMD-160 của khóa công khai được dẫn xuất từ giao dịch tạo ra một chữ ký ECDSA được mã hóa DER hợp lệ. Sự kiện này xảy ra với xác suất khoảng 1 trên 70 nghìn tỷ. Vì câu đố sử dụng cờ SIGHASH_ALL được mã hóa cứng, lỗ hổng SIGHASH được loại bỏ như một tác dụng phụ.

Người chi tiêu sau đó thực hiện hai vòng băm sử dụng cấu trúc chữ ký Lamport kiểu HORS, chọn các tập con của các chữ ký giả mạo để thay đổi giá trị SIGHASH của giao dịch thông qua cơ chế Script cũ gọi là FindAndDelete. Mỗi tập con tạo ra một đầu ra băm khác nhau. Tập con tạo ra chữ ký ECDSA được mã hóa DER hợp lệ trở thành kết quả băm cho vòng đó. Việc tiết lộ các hình ảnh ban đầu tương ứng trong chứng cứ hoàn tất giao dịch an toàn trước tấn công lượng tử.

Cấu hình được khuyến nghị, mà Levy gọi là Config A, nằm trong giới hạn 201 mã lệnh và đạt được khả năng chống hình ảnh ban đầu khoảng 118 bit và khả năng chống va chạm khoảng 78 bit. Một kẻ tấn công lượng tử chạy thuật toán Grover chống lại cấu hình này phải đối mặt với khoảng 2 mũ 69 công việc cho một cuộc tấn công hình ảnh ban đầu thứ hai. Thuật toán Shor không mang lại bất kỳ lợi thế nào, vì không còn giả định nào về đường cong elliptic để phá vỡ.

Chi phí tính toán ngoài chuỗi dao động từ $75 đến $150 cho thời gian GPU đám mây mỗi giao dịch theo giá thị trường hiện tại. Công việc này có tính song song cao và được hoàn thành trong vài giờ trên nhiều GPU trong các thử nghiệm ban đầu. Trang trại GPU chỉ xử lý các tính toán công khai, bao gồm khôi phục khóa và băm. Các hình ảnh ban đầu HORS riêng tư không bao giờ rời khỏi thiết bị an toàn của người chi tiêu.

Có những hạn chế thực tế. Các giao dịch QSB là hợp lệ về mặt đồng thuận nhưng không tiêu chuẩn, vượt quá chính sách chuyển tiếp mặc định. Chúng yêu cầu nộp trực tiếp vào một nhóm khai thác chấp nhận các giao dịch không tiêu chuẩn, chẳng hạn thông qua dịch vụ Slipstream của Marathon. Phương án này hiện chưa hỗ trợ các kênh Lightning Network. Việc lắp ráp và phát sóng hoàn toàn trên chuỗi vẫn đang chờ xử lý trong triển khai mã nguồn mở. Levy mô tả phương án này là biện pháp cuối cùng, không phải là sự thay thế chung cho việc sử dụng Bitcoin tiêu chuẩn.

Đồng sáng lập Starkware, Eli Ben-Sasson, đã công khai ủng hộ công trình này, khẳng định Bitcoin có thể an toàn trước lượng tử ngay lập tức. Ông nói:

"ĐIỀU NÀY RẤT LỚN. Bitcoin đã an toàn trước máy tính lượng tử NGAY HÔM NAY. Ngay cả khi một máy tính lượng tử xuất hiện, loại có thể phá vỡ các chữ ký Bitcoin truyền thống, nó vẫn chỉ ra một cách thực tế để tạo ra các giao dịch Bitcoin an toàn. MÀ KHÔNG CẦN THAY ĐỔI GIAO THỨC BITCOIN!"

Levy đã chia sẻ bài báo và kho lưu trữ trên X và ghi công Robin Linus vì những đóng góp nền tảng cho Binohash cũng như một điều chỉnh quan trọng đã định hình sự cân bằng cuối cùng giữa chi phí và bảo mật. Cộng đồng rất hài lòng với bản báo cáo này khi nó được chia sẻ rộng rãi trên mạng xã hội. Eric Wall, chuyên gia Taproot, đã viết trên X:

"Starkware có một số hacker giỏi nhất trên hành tinh. Thật tuyệt vời khi thấy các hacker sử dụng sức mạnh của họ vì mục đích tốt."

Bài báo đầy đủ, mã CUDA được tăng tốc bằng GPU, đường ống Python và các Bitcoin Script hoàn chỉnh có sẵn tại kho lưu trữ GitHub của Levy. Tin tức này xuất hiện sau nguyên mẫu gần đây nhằm bảo vệ ví bitcoin khỏi rủi ro lượng tử. Nguyên mẫu cụ thể đó được tạo ra bởi CTO của Lightning Labs, Olaoluwa Osuntokun.

Điều này có ý nghĩa gì đối với những người nắm giữ Bitcoin hàng ngày

Đối với người nắm giữ Bitcoin (BTC) thông thường, thông điệp thực tiễn rất đơn giản. Hiện tại không có máy tính lượng tử nào có khả năng phá vỡ mã hóa của Bitcoin, và phần lớn các nhà nghiên cứu cho rằng mối đe dọa này sẽ xuất hiện ít nhất sau ba năm đến một thập kỷ. Tuy nhiên, đồng hồ bắt đầu chạy ngay khi khóa công khai xuất hiện trên chuỗi khối, điều này xảy ra mỗi khi người dùng chi tiêu từ một địa chỉ.

Bitcoin nằm trong ví chưa từng thực hiện giao dịch đi ra có mức độ rủi ro thấp hơn. Bitcoin được lưu trữ tại địa chỉ đã được tái sử dụng hoặc đã từng chi tiêu lại là một câu chuyện khác. Khi công nghệ máy tính lượng tử đạt đến ngưỡng nhất định, các khóa công khai bị lộ sẽ trở thành mục tiêu. Việc chuyển tiền trước khi cửa sổ thời gian đó đóng lại quan trọng hơn việc chuyển sau đó.

QSB hiện chưa được tích hợp trong bất kỳ ví người dùng nào. Người dùng không thể mở một ví tiêu chuẩn ngày nay và bật chế độ an toàn lượng tử. Điều Levy đã cung cấp là bằng chứng mật mã cho thấy con đường này tồn tại, được xây dựng từ các quy tắc đã có sẵn trong Bitcoin, với chi phí tính toán GPU tương đương giá vé máy bay.

Công việc còn lại là kỹ thuật, việc áp dụng và thời gian. Đối với một người nắm giữ BTC, việc cần làm rất đơn giản: theo dõi hỗ trợ hậu lượng tử từ nhà cung cấp ví của bạn, tránh tái sử dụng địa chỉ và chuyển tiền sang một địa chỉ an toàn trước lượng tử khi tùy chọn đó có sẵn trong phần mềm phổ biến. Các công cụ để bảo vệ bitcoin đó đang được xây dựng ngay bây giờ.