Nhà nghiên cứu tại Paradigm đề xuất các giao thức PACT để bảo vệ Bitcoin đang không hoạt động khỏi rủi ro từ máy tính lượng tử

Điểm chính:

• Dan Robinson của Paradigm đã đề xuất PACTs vào ngày 1 tháng 5 năm 2026, cung cấp cho chủ sở hữu Bitcoin một phương thức miễn phí và riêng tư để ghi dấu thời gian quyền kiểm soát địa chỉ trước khi các mối đe dọa lượng tử xuất hiện.
• Hơn 1,1 triệu BTC trị giá khoảng 75 tỷ USD trong các ví liên quan đến Satoshi sẽ đối mặt với rủi ro nếu máy tính lượng tử có khả năng giải mã xuất hiện.
• PACTs hiện không yêu cầu phân tách Bitcoin nhưng cần sự hỗ trợ xác minh STARK trong tương lai và sự đồng thuận của cộng đồng để kích hoạt lộ trình cứu hộ.

Chủ sở hữu Bitcoin có được lối thoát thầm lặng khi Paradigm nhắm vào lỗ hổng lượng tử

Đề xuất mang tên "Dấu thời gian kiểm soát địa chỉ có thể chứng minh" (PACTs) mô tả phương pháp ba bước sử dụng các công cụ Bitcoin hiện có để ghi dấu thời gian bằng bằng chứng mật mã về quyền sở hữu ví. Không cần giao dịch trên chuỗi. Không phát tín hiệu công khai. Chủ sở hữu lưu trữ một khóa bí mật, chữ ký tin nhắn BIP-322 và tệp bằng chứng OpenTimestamps, sau đó chờ đợi.

Dan Robinson, đối tác chung và nhà nghiên cứu tại quỹ đầu tư tiền điện tử Paradigm, đã trình bày đề xuất này như một biện pháp phòng ngừa trước một tình huống khó khăn cụ thể mà Bitcoin đang phải đối mặt. Nếu máy tính lượng tử có liên quan đến mật mã (CRQC) xuất hiện trước khi giao thức thích ứng, các địa chỉ có khóa công khai bị lộ sẽ dễ bị đánh cắp. Nếu Bitcoin vội vàng thực hiện một soft fork để đóng băng các địa chỉ đó, những người nắm giữ không hoạt động sẽ phải đối mặt với việc di chuyển tiền công khai và bắt buộc.

Đối với các ví được cho là thuộc về Satoshi Nakamoto, quá trình di chuyển đó sẽ tiết lộ liệu người sáng lập ẩn danh này có còn sống, đang hoạt động và vẫn nắm giữ các khóa hay không. Các nhà nghiên cứu ước tính các ví này nắm giữ khoảng 1,1 triệu BTC, trị giá hơn 75 tỷ USD theo giá hiện tại.

PACTs cung cấp một con đường thứ ba. Chủ sở hữu tạo ra một muối bí mật 256-bit và sử dụng ký tin nhắn đầy đủ theo BIP-322 để chứng minh quyền kiểm soát một scriptPubKey dễ bị tấn công. Băm cam kết kết quả sau đó được đóng dấu thời gian thông qua OpenTimestamps, hệ thống này gom các băm vào một cây Merkle và nhúng gốc vào đầu ra OP_RETURN của Bitcoin. Quy trình này không tốn phí và không tiết lộ thông tin công khai.

Robinson mô tả OpenTimestamps là một dịch vụ đóng dấu thời gian dựa trên Bitcoin miễn phí và không cần tin cậy. Ông lưu ý rằng hệ thống này có thể thực hiện được vì chính Satoshi đã thiết kế Bitcoin như một máy chủ đóng dấu thời gian phân tán trong bản báo cáo trắng năm 2008.

Nếu Bitcoin sau này triển khai một soft fork "sunset", chủ sở hữu PACT có thể nộp bằng chứng zero-knowledge STARK chứng minh họ đã biết muối và bằng chứng kiểm soát trước ngày cắt giảm được thiết lập trước khi có khả năng CRQC. Giao dịch cứu hộ sẽ được ràng buộc để ngăn chặn tái phát. Các khóa và muối cơ bản sẽ vẫn được ẩn giấu.

Đề xuất này dựa trên bản thảo BIP-361, vốn giải quyết vấn đề các địa chỉ cũ dễ bị tấn công lượng tử, và tham chiếu các cuộc thảo luận trước đây của Jeremy Rubin trên diễn đàn về các khái niệm tương tự. Robinson thừa nhận thiết kế này mang tính minh họa và cần được các nhà mật mã học, nhà phát triển Bitcoin và cộng đồng rộng lớn hơn xem xét.

Rủi ro là có thật. Bitcoin có thể sẽ không bao giờ triển khai "quy trình chuyển đổi lượng tử". Ngay cả khi có, lộ trình cứu hộ cụ thể này có thể không được bao gồm. Robinson cho biết người nắm giữ không nên chỉ dựa vào PACTs cho đến khi giao thức cứu hộ đạt được sự đồng thuận. Tuy nhiên, ông lập luận rằng chi phí để tạo ra nó đủ thấp để biện minh cho việc hành động một khi định dạng tiêu chuẩn được thống nhất.

Đề xuất này không áp dụng một cách trơn tru cho ví đa chữ ký, các kịch bản phức tạp hoặc tài khoản lưu ký. Những trường hợp này đòi hỏi công việc tiêu chuẩn hóa bổ sung.

Các nhà phát triển Bitcoin và các nhà nghiên cứu lượng tử trên X đã phản hồi nhanh chóng sau khi bài viết được đăng tải. Cuộc thảo luận tập trung vào thời gian tích hợp STARK, tính khả thi của việc thêm xác minh bằng chứng không tiết lộ thông tin (zero-knowledge proof) thông qua một soft fork, và liệu các biện pháp bảo vệ quyền riêng tư có thực sự hiệu quả trong thực tế hay không.

Robinson cho biết việc áp dụng tiêu chuẩn PACT ngay bây giờ sẽ mang lại cho những người nắm giữ lâu dài thời gian tối đa để bảo vệ đồng tiền của họ trước bất kỳ đợt fork khẩn cấp nào. Những quyết định khó khăn hơn, bao gồm việc liệu có nên áp dụng "quantum sunset" hay không, có thể chờ đợi.

Robinson đã ghi nhận đóng góp của Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter và những người khác trong phần cảm ơn.