Một công cụ thử nghiệm mới vừa được đưa ra nhằm giảm nguy cơ người dùng bị mất quyền truy cập ví Bitcoin nếu mạng lưới phải kích hoạt nâng cấp khẩn cấp để đối phó các cuộc tấn công bằng máy tính lượng tử. Mục tiêu của giải pháp là tăng cường an toàn cho hệ thống mà không khiến chủ sở hữu hợp lệ bị kẹt tài sản.

Theo CoinDesk ngày 9/4 (giờ địa phương), Olaoluwa Osuntokun, Giám đốc công nghệ của Lightning Labs, đã phát triển một prototype cho phép khôi phục các ví Bitcoin thông dụng trong trường hợp mạng lưới triển khai cơ chế phòng thủ lượng tử khẩn cấp. Công cụ này được thiết kế như một lối thoát cho những ví hiện có trong kịch bản xảy ra tấn công lượng tử.

Hiện Bitcoin xác thực quyền kiểm soát tài sản thông qua chữ ký số. Tuy nhiên, nếu xuất hiện máy tính lượng tử đủ mạnh, giới phát triển lo ngại kẻ tấn công có thể suy ra khóa riêng từ dữ liệu công khai hoặc giả mạo chữ ký. Để ứng phó, cộng đồng đang thảo luận dự thảo BIP-360, theo đó tài sản sẽ được chuyển sang các ví kháng lượng tử. Dù vậy, hạn chế lớn của phương án này là không phải người dùng nào cũng kịp di chuyển tài sản trước khi rủi ro xảy ra.

Từ đó, một kịch bản khác được đặt ra là kích hoạt “phanh khẩn cấp” ở cấp độ mạng lưới, tức vô hiệu hóa cơ chế chữ ký hiện tại. Cách làm này có thể ngăn chặn tấn công, nhưng đồng thời cũng có nguy cơ khiến các ví phụ thuộc vào cơ chế chữ ký cũ không thể sử dụng được. Với các ví đơn chữ ký dựa trên Taproot, ngay cả chủ sở hữu hợp lệ cũng có thể không rút được tài sản.

Prototype của Osuntokun được xây dựng để xử lý đúng điểm nghẽn này. Thay vì yêu cầu chứng minh quyền sở hữu bằng chữ ký số, giải pháp cho phép người dùng chứng minh về mặt toán học rằng họ là người đã tạo ví, dựa trên seed (hạt giống bí mật) dùng khi khởi tạo ví.

Theo cách tiếp cận này, việc khôi phục một ví sẽ không làm phát sinh rủi ro đối với các ví khác được tạo từ cùng một seed. Một số đánh giá cho rằng đây là phần bổ sung còn thiếu trong chiến lược ứng phó dài hạn với rủi ro lượng tử.

Về mặt kỹ thuật, prototype đã đạt mức có thể vận hành. Trên một mẫu MacBook cấu hình cao dành cho người dùng phổ thông, quá trình tạo bằng chứng mất khoảng 55 giây, trong khi khâu xác minh hoàn tất trong chưa đầy 2 giây. Dung lượng dữ liệu đầu ra vào khoảng 1,7 MB. Dù vậy, giải pháp hiện vẫn ở giai đoạn đầu và chưa được tối ưu.

Để được áp dụng trên mạng lưới thực tế, công cụ này vẫn phải vượt qua nhiều rào cản. Đến nay chưa có đề xuất chính thức cũng như lịch triển khai cụ thể. Trong nội bộ cộng đồng phát triển, quan điểm về mức độ cấp bách của mối đe dọa lượng tử cũng chưa thống nhất. Một số ý kiến trong giới học thuật cho rằng các kết quả điện toán lượng tử hiện nay vẫn chủ yếu được tạo ra trong điều kiện hạn chế, nên khả năng xuất hiện một cuộc tấn công quy mô lớn trong ngắn hạn là không cao.

Dù vậy, rủi ro đối với các ví đã để lộ dữ liệu công khai vẫn còn đó, vì thế các cuộc thảo luận về phương án ứng phó nhiều khả năng sẽ tiếp diễn. Trên thị trường dự đoán Polymarket, xác suất BIP-360 được triển khai trước năm 2027 hiện vào khoảng 28%.

Điểm đáng chú ý của prototype lần này là nó tập trung trực diện vào bài toán khó nhất: một biện pháp ở cấp mạng đủ mạnh để chặn tấn công lượng tử cũng có thể vô tình hạn chế quyền tiếp cận tài sản của người dùng. Nếu Bitcoin thực sự thúc đẩy một đợt nâng cấp kháng lượng tử, câu hỏi cốt lõi sẽ không chỉ là chuyển tài sản sang chuẩn mới, mà còn là làm thế nào để khôi phục những ví bị bỏ lại phía sau.

Osuntokun cũng nêu giả định rằng trong trường hợp khẩn cấp, một soft fork của Bitcoin có thể được dùng để vô hiệu hóa nhánh keyspend của Taproot, qua đó đưa cơ chế này tiến gần hơn với hướng tiếp cận của BIP-360.