BIP-360 đề xuất Pay-to-Merkle-Root (P2MR), đưa Bitcoin(BTC) bước vào giai đoạn chuẩn bị cho thời đại lượng tử

**BIP-360: Đề xuất *Pay-to-Merkle-Root* đưa *Bitcoin(BTC)* bước vào giai đoạn “chuẩn bị cho thời đại lượng tử”**

Thảo luận về *bảo mật lượng tử* của *Bitcoin(BTC)* đang bước ra khỏi phạm vi lo ngại lý thuyết để đi vào giai đoạn tiêu chuẩn kỹ thuật và triển khai mã nguồn cụ thể. Một bản nháp mới của đề xuất cải tiến *Bitcoin* mang mã số *BIP-360*, định nghĩa một loại đầu ra giao dịch mới nhằm giảm thiểu rủi ro bị máy tính lượng tử đánh cắp khóa riêng trong tương lai, đã được hợp nhất vào kho lưu trữ chính thức của BIP. Đề xuất này giữ tối đa ưu điểm của *Taproot* nhưng loại bỏ cơ chế chi tiêu qua “*key-path spend*” – vốn bị xem là mắt xích dễ tổn thương nhất trong mô hình tấn công lượng tử.

Theo giới thiệu từ nền tảng nghiên cứu Anduro (được ươm tạo dưới tập đoàn khai thác Marathon Digital(MARA)) trên mạng xã hội X, bản cập nhật lần này đưa vào một loại đầu ra mới có tên “*Pay-to-Merkle-Root (P2MR)*”. Anduro cho biết P2MR sẽ loại bỏ hoàn toàn đường chi tiêu bằng khóa (*key-path spend*) – điểm được coi là dễ bị tổn thương trong Taproot trước tấn công lượng tử – nhưng vẫn giữ nguyên khả năng tương thích với *Tapscript* và cây kịch bản (*script tree*). Có thể hiểu ngắn gọn, P2MR mang lại phần lớn tính năng tương tự Taproot, song chấp nhận “cắt bỏ” một đường chi tiêu bị đánh giá là yếu trước tấn công lượng tử.

Trong hệ thống phân loại đề xuất cải tiến *Bitcoin*, *BIP-360* được xếp vào nhóm thay đổi *đồng thuận* theo hình thức *softfork*. Đề xuất định nghĩa P2MR là một loại đầu ra SegWit v2 hoàn toàn mới. Khác với *Pay-to-Taproot (P2TR)* đang sử dụng cơ chế “cam kết vào khóa công khai đã tinh chỉnh”, P2MR cam kết trực tiếp vào *Merkle root* của cây kịch bản, không còn bám vào khóa công khai. Hệ quả thực tế là: đầu ra P2MR chỉ có thể được chi tiêu thông qua *script-path*, và cơ chế “key-path spend” vốn tồn tại trong Taproot bị loại bỏ hoàn toàn.

Phần tóm tắt của đề xuất mô tả mục tiêu là “giữ phạm vi thay đổi ở mức tối thiểu nhưng cung cấp thêm lựa chọn cho những người dùng muốn được bảo vệ cao hơn”. Tài liệu nêu rõ: “Chúng tôi đề xuất một loại đầu ra mới P2MR (Pay-to-Merkle-Root) thông qua softfork. Đầu ra P2MR, ngoài việc loại bỏ key-path spend, về cơ bản cung cấp gần như đầy đủ chức năng tương đương đầu ra P2TR (Pay-to-Taproot)”. Nói cách khác, P2MR giữ lại tính linh hoạt của cây kịch bản trong Taproot, nhưng giảm bề mặt tấn công bằng cách loại bỏ con đường chi tiêu qua khóa – vốn dễ chịu rủi ro hơn khi khóa công khai bị lộ trong thời gian dài.

Đề xuất *BIP-360* cũng đặt ra rõ ràng mô hình đe dọa mà P2MR nhắm đến. Tài liệu xác định mục tiêu chính là phòng vệ trước cuộc tấn công của “máy tính lượng tử có ý nghĩa mật mã (CRQC)” đối với các tình huống “*long exposure attack*” – tức tấn công vào những khóa công khai bị lộ trên chuỗi trong thời gian dài. Đồng thời, nhóm tác giả cũng tính đến khả năng xuất hiện các phương pháp phân tích mật mã mới có thể vô hiệu hóa thuật toán mật mã đường cong elliptic (ECC) đang được sử dụng trong *Bitcoin*. Dù công nghệ lượng tử chưa thực sự thương mại hóa, P2MR được thiết kế như một lựa chọn “*opt-in*” nhằm giảm rủi ro về mặt cấu trúc ngay từ bây giờ.

Trong quá trình đó, tài liệu phân biệt hai khái niệm “*long exposure*” (lộ khóa dài hạn) và “*short exposure*” (lộ khóa ngắn hạn). *Long exposure attack* nhắm tới các địa chỉ mà khóa công khai hiện diện trên blockchain trong thời gian dài, ví dụ UTXO trữ lâu năm. Ngược lại, *short exposure attack* giả định kịch bản khóa công khai chỉ xuất hiện trong thời gian ngắn trên mempool, trước khi giao dịch được đưa vào block. *BIP-360* khẳng định rõ rằng P2MR chỉ tăng sức chống chịu trước tấn công *long exposure*, không thể giải quyết toàn bộ các biến thể tấn công lượng tử có thể xảy ra.

Tài liệu nhấn mạnh: “Đầu ra P2MR được đề xuất chỉ có khả năng chống lại các cuộc tấn công nhắm vào những khóa bị lộ trong thời gian dài hơn khoảng thời gian cần thiết để giao dịch được đưa vào block.” Tiếp đó, tác giả thừa nhận: để ngăn chặn kịch bản máy tính lượng tử có thể phục hồi khóa riêng chỉ từ khóa công khai xuất hiện thoáng qua trên mempool (*short exposure attack*), nhiều khả năng *Bitcoin* sẽ phải tích hợp thêm cơ chế “*chữ ký hậu lượng tử (post-quantum signature)*”. Nhóm soạn thảo *BIP-360* cho biết họ dự kiến sẽ tiếp tục nghiên cứu và có thể đưa ra một đề xuất riêng cho vấn đề này, nhấn mạnh rằng P2MR mới chỉ là “bước đi đầu tiên” trong chiến lược ứng phó rủi ro lượng tử.

Chính cách tiếp cận chia thành hai giai đoạn – xử lý rủi ro *long exposure* trước, *short exposure* sau – khiến P2MR đặc biệt chú trọng tới khả năng tương thích với *Tapscript*. Đề xuất xem P2MR là một dạng “đầu ra cây kịch bản” được thiết kế sẵn cho các mở rộng trong tương lai. Trong trường hợp *Bitcoin* sau này bổ sung các opcode cho chữ ký hậu lượng tử, việc P2MR dựa trên Tapscript được kỳ vọng sẽ mang lại đường nâng cấp mượt mà hơn đáng kể so với các kiểu script cũ. Nói cách khác, P2MR không chỉ được thiết kế như một lớp “lá chắn” tạm thời, mà còn như bệ phóng kỹ thuật cho những nâng cấp bảo mật sâu hơn trong tương lai.

Anduro cũng nhấn mạnh rằng thay đổi mà *BIP-360* đề xuất mang hình thức *softfork*, không tác động trực tiếp tới các đầu ra Taproot hiện có. P2MR không sửa đổi UTXO Taproot bắt đầu bằng “bc1p”, mà được triển khai như một loại đầu ra hoàn toàn mới. Theo bản nháp, địa chỉ P2MR sẽ bắt đầu bằng “bc1z” theo chuẩn mã hóa bech32m. Về phía người dùng, điều này giúp phân biệt rõ tài sản đang nằm trên Taproot truyền thống hay trên P2MR; trong khi đó, ví và nhà cung cấp dịch vụ có thể tùy chọn hỗ trợ P2MR theo lộ trình từng bước.

Đổi lại, cộng đồng phải chấp nhận một số đánh đổi. Taproot vốn nổi bật nhờ khả năng cung cấp “*witness* gọn nhất” thông qua *key-path spend*. *BIP-360* ước tính vết tích (*witness*) tối thiểu cho một giao dịch chi tiêu P2MR sẽ lớn hơn khoảng 37 byte so với chi tiêu qua key-path của Taproot. Tuy vậy, nếu so với chi tiêu qua script-path trong Taproot, P2MR lại có không gian tối ưu: do không cần mang theo *internal public key* trong *control block*, kích thước có thể nhỏ hơn trong một số trường hợp. Tóm lại, P2MR chấp nhận từ bỏ đường chi tiêu “kinh tế” nhất là key-path, để tập trung tinh chỉnh hiệu suất trên nền tảng script-path – một giải pháp dung hòa giữa hiệu quả và *bảo mật lượng tử*.

Ảnh hưởng tới quyền riêng tư cũng là điểm cần lưu ý. Một trong những ưu thế nổi bật của Taproot là khi dùng key-path spend, người ngoài không thể biết liệu người dùng có đang tận dụng cây script phức tạp hay không – trên chuỗi, mọi thứ trông giống một đầu ra khóa đơn giản. Ngược lại, với P2MR, mọi giao dịch chi tiêu đều bắt buộc thông qua script-path, đồng nghĩa bản thân thông tin “đây là một đầu ra dựa trên script-tree” sẽ hiển thị công khai trên chuỗi. Đối với những người dùng muốn giảm tối đa metadata lộ ra trên on-chain, đây có thể là một bước lùi. Câu hỏi về việc cân bằng giữa *bảo mật lượng tử*, quyền riêng tư và hiệu suất vì thế chắc chắn sẽ tiếp tục trở thành chủ đề tranh luận trong cộng đồng.

Từ góc nhìn Anduro, bản cập nhật này cũng là lời đáp trả trực tiếp trước chỉ trích cho rằng “các nhà phát triển *Bitcoin(BTC)* không nghiêm túc với mối đe dọa lượng tử.” Nhóm tác giả tiết lộ từ phiên bản này, Isabel Foxen Duke tham gia với tư cách đồng tác giả nhằm diễn giải các nội dung kỹ thuật trong BIP theo cách dễ tiếp cận hơn với người dùng phổ thông và nhà đầu tư. Nỗ lực này cho thấy rủi ro lượng tử không còn là cuộc thảo luận kín trong giới phát triển, mà đang được chuyển hóa thành ngôn ngữ và lựa chọn cụ thể cho người dùng cuối.

Ở thời điểm hiện tại, *BIP-360* vẫn đang ở trạng thái “Draft”. Dù vậy, việc bản nháp này đã được hợp nhất vào kho BIP chính thức được xem là một cột mốc thủ tục quan trọng. Từ đây, thảo luận về *bảo mật lượng tử* cho *Bitcoin(BTC)* không còn dừng lại ở các email list hay diễn đàn với những mô hình trừu tượng, mà đã tiến tới cấp độ đề xuất thay đổi đồng thuận cụ thể. Các nhà phát triển ví, thư viện, phần mềm nút xác thực có thể bắt đầu đọc, kiểm tra từng dòng code, đánh giá chi phí – lợi ích và các rủi ro đi kèm.

Tâm điểm tranh luận trong thời gian tới nhiều khả năng sẽ xoay quanh câu hỏi: “Liệu một lựa chọn *opt-in* như P2MR đã đủ cho *bảo mật lượng tử*, hay *Bitcoin* rốt cuộc vẫn phải đi tới bước tích hợp chữ ký hậu lượng tử toàn diện và tổ chức di chuyển khối lượng tài sản khổng lồ sang hệ thống mới?”. Thêm tùy chọn bảo vệ như P2MR có thể là đủ để giữ thế chủ động cho kiến trúc bảo mật của *Bitcoin(BTC)* trong nhiều năm, nhưng kịch bản tích hợp chữ ký hậu lượng tử sẽ kéo theo yêu cầu dịch chuyển hàng triệu BTC đang nằm trên các mô hình khóa cũ – một quá trình chứa đựng cả rủi ro vận hành lẫn tranh cãi về quản trị mạng lưới. Đây là lý do thị trường đang đặc biệt chú ý tới diễn biến kỹ thuật xoay quanh *BIP-360*.

Tại thời điểm bài viết, *Bitcoin(BTC)* đang dao động quanh vùng 66.558 đô la Mỹ (xấp xỉ 9,606 tỷ đồng). Bỏ qua biến động giá ngắn hạn, những đề xuất như *BIP-360* cho thấy thảo luận về nâng cấp kỹ thuật dài hạn đang dần trở thành trụ cột quan trọng để duy trì câu chuyện “vàng số” của *Bitcoin*. Dù các dự báo về thời điểm máy tính lượng tử đủ mạnh để phá vỡ ECC còn nhiều tranh cãi, trong nội bộ mạng lưới, cán cân thảo luận có vẻ đang nghiêng dần về phía “đừng sợ hãi, hãy chuẩn bị” – một hướng tiếp cận mà P2MR đang cố gắng cụ thể hóa bằng những thay đổi nhỏ nhưng có tính nền tảng cho *bảo mật lượng tử* của *Bitcoin(BTC)*.