Đề xuất BIP-361 châm ngòi tranh cãi: Bitcoin(BTC) có chấp nhận 'đóng băng tài sản' để chống máy tính lượng tử?

*Theo CoinDesk đưa tin ngày 20 tháng 1 năm 2024 (giờ địa phương), nguyên tắc “từ bảo vệ tuyệt đối khóa cá nhân từ” – giá trị cốt lõi của **Bitcoin(BTC)** – lần đầu tiên đang bị thách thức ngay từ bên trong cộng đồng. Đề xuất kỹ thuật mới nhằm đối phó nguy cơ từ máy tính lượng tử lại mở ra khả năng “từ đóng băng tài sản từ”, khiến tranh luận trong cộng đồng ngày càng gay gắt.*

Trung tâm của cuộc tranh luận là đề xuất “BIP-361” do nhà phát triển Bitcoin Jameson Lopp (Jameson Lopp) cùng một nhóm nhà mật mã học đưa ra. BIP-361 đề xuất cơ chế buộc người dùng chuyển sang sử dụng địa chỉ “kháng lượng tử”, trong đó mạng lưới có thể chủ động chặn giao dịch đi/đến các địa chỉ cũ được coi là dễ bị tấn công. Về mặt kỹ thuật, người dùng vẫn “sở hữu” coin, nhưng quyền chuyển coin ra khỏi địa chỉ đó có thể bị vô hiệu hóa ở cấp độ giao thức.

từ Bình luận từ: Với cách thiết kế này, Bitcoin lần đầu đối mặt câu hỏi: bảo vệ khóa cá nhân tuyệt đối quan trọng hơn, hay bảo vệ toàn bộ mạng lưới trước nguy cơ lượng tử quan trọng hơn?

Theo báo cáo mới của Google công bố ngày 24 (giờ địa phương), các hệ thống mật mã hiện tại – trong đó có Bitcoin – có thể bị bẻ khóa bởi máy tính lượng tử với lượng tài nguyên tính toán ít hơn nhiều so với ước tính trước đây. Một số nhà nghiên cứu vì vậy cảnh báo mốc “từ năm 2029 từ” như một *deadline* tiềm tàng: thời điểm mà năng lực lượng tử có thể đủ mạnh để đe dọa trực tiếp an toàn của Bitcoin.

Điểm yếu nằm ở cơ chế chữ ký số ECDSA (chữ ký số đường cong elliptic) – nền tảng cho hệ thống khóa công khai của Bitcoin. Ví Bitcoin sử dụng cặp khóa cá nhân – khóa công khai; khi giao dịch, khóa công khai và chữ ký sẽ được ghi vĩnh viễn lên blockchain. Trong mô hình cổ điển, việc suy ngược khóa cá nhân từ khóa công khai gần như bất khả thi. Tuy nhiên, với máy tính lượng tử đủ mạnh, các thuật toán như Shor có thể dùng khóa công khai để truy hồi khóa cá nhân, từ đó chiếm quyền điều khiển tài sản.

Theo ước tính mà Google trích dẫn, hiện khoảng 6,7 triệu **BTC** đang ở trong trạng thái dễ tổn thương với kiểu tấn công này – chủ yếu là các UTXO có khóa công khai đã được lộ ra trên chuỗi. Đây là quy mô tài sản rất lớn, đủ để gây chấn động toàn bộ hệ sinh thái nếu bị khai thác.

BIP-361 vì vậy được thiết kế như một lộ trình 3 giai đoạn, nhằm buộc mạng lưới dịch chuyển dần từ cơ chế “chi tiêu bằng khóa” sang cấu trúc “kháng lượng tử” mới:

- Giai đoạn 1: Sau khi nâng cấp, chờ 3 năm rồi bắt đầu chặn “nhận tiền” vào các địa chỉ cũ được cho là không an toàn. Người dùng vẫn có thể chuyển BTC ra khỏi địa chỉ này, nhưng không còn nhận thêm được coin mới.

- Giai đoạn 2: Sau 5 năm, các dạng chữ ký ECDSA và Schnorr bị vô hiệu hóa trong giao thức. Kể từ thời điểm này, mọi UTXO gắn với cơ chế chữ ký cũ coi như “từ bị đóng băng từ”, không thể di chuyển bằng cách ký giao dịch như trước nữa.

- Giai đoạn 3: Nhóm phát triển đang nghiên cứu cơ chế “cứu trợ” dựa trên bằng chứng không tiết lộ (zero-knowledge proof). Ý tưởng là cho phép chủ sở hữu chứng minh quyền sở hữu mà không cần phơi bày khóa cá nhân, từ đó di chuyển coin bị đóng băng sang địa chỉ kháng lượng tử mới.

Về mặt kỹ thuật, đề xuất này thực chất là loại bỏ khả năng “chi tiêu bằng khóa” trên cấu trúc Taproot hiện tại, chuyển toàn bộ sang mô hình được thiết kế chống tấn công lượng tử.

từ Bình luận từ: Lộ trình 3 bước này đặt ra một “hạn chót mềm” cho người dùng, buộc họ phải di chuyển sang địa chỉ mới nếu không muốn coin của mình bị đóng băng ở giai đoạn 2. Đây là lần hiếm hoi Bitcoin xem xét cơ chế can thiệp chủ động ở cấp giao thức vào quyền chi tiêu coin của người dùng.

Tuy nhiên, “từ bảo vệ khóa cá nhân tuyệt đối từ” từ lâu đã được xem là triết lý nền tảng của **Bitcoin(BTC)**. Theo đó, ai nắm khóa cá nhân thì người đó có toàn quyền chi phối UTXO tương ứng, và không một thực thể tập trung hoặc quy tắc mới nào có thể tước bỏ khả năng này. Đề xuất BIP-361 vì vậy lập tức vấp phải làn sóng phản đối mạnh mẽ.

Trong các cuộc thảo luận trên diễn đàn nhà phát triển Bitcoin và mạng xã hội, nhiều thành viên nhấn mạnh rằng “bất kỳ cơ chế nào dẫn đến *đóng băng tài sản* dù là vì lý do bảo mật cũng là sự phản bội đối với triết lý ban đầu của Satoshi”. Một số ý kiến gọi việc áp đặt chuyển đổi bắt buộc là “quá độc đoán”, yêu cầu mọi nâng cấp phải duy trì nguyên tắc “100% tự nguyện”.

Không ít người so sánh cơ chế cưỡng chế của BIP-361 với “nền kinh tế kế hoạch tập trung”, cho rằng nó cho phép một nhóm nhỏ nhà phát triển và thợ đào thực tế quyết định tài sản nào còn có thể dịch chuyển, tài sản nào sẽ bị khóa vĩnh viễn.

Ở chiều ngược lại, nhóm ủng hộ – bao gồm Jameson Lopp và nhiều nhà mật mã học – khẳng định đây chỉ là một “biện pháp phòng thủ chủ động”. Họ lập luận rằng nếu Bitcoin không chuẩn bị trước cho kịch bản lượng tử, một tác nhân tấn công có thể chiếm đoạt lượng lớn BTC từ các địa chỉ cũ, phá hủy niềm tin vào mạng lưới và kéo sụp giá trị của toàn bộ hệ sinh thái. Từ góc độ này, việc “hy sinh” phần nào nguyên lý bất biến để bảo vệ đa số người dùng được coi là lựa chọn “ít tệ hại hơn”.

Một số chuyên gia bảo mật cũng chỉ ra rằng BIP-361 vẫn còn là đề xuất, chưa có đồng thuận rộng rãi, và nếu cộng đồng phản đối đủ mạnh, các nhà phát triển sẽ buộc phải điều chỉnh hoặc rút lại. Cơ chế đồng thuận tự nguyện của Bitcoin – thông qua việc thợ đào và node chọn phiên bản phần mềm chạy trên máy – vẫn là hàng rào cuối cùng ngăn chặn những thay đổi trái ý đa số.

từ Bình luận từ: Tranh luận xung quanh BIP-361 làm lộ rõ mâu thuẫn cốt lõi của **Bitcoin(BTC)** trong giai đoạn trưởng thành: bảo toàn triệt để nguyên tắc “từ bất biến và bất khả xâm phạm từ”, hay chấp nhận một số can thiệp giới hạn để duy trì an toàn dài hạn trước những tiến bộ công nghệ như máy tính lượng tử.

Trong thời gian tới, cộng đồng có thể sẽ chứng kiến thêm nhiều đề xuất kỹ thuật khác nhau liên quan đến “địa chỉ kháng lượng tử”, từ cập nhật thuật toán chữ ký đến cấu trúc ví hoàn toàn mới. Dù BIP-361 có được chấp thuận hay không, cuộc tranh luận hiện tại đã đặt ra một cột mốc quan trọng: **Bitcoin(BTC)** buộc phải tìm ra điểm cân bằng mới giữa “từ tăng cường bảo mật từ” và “từ bảo vệ triết lý phi tập trung từ” – điều có thể định hình cách mạng lưới này phát triển trong thập kỷ tới.