StarkWare ผู้จัดการผลิตภัณฑ์ Avihu Levy ในวันที่ 9 เมษายน ได้เผยแพร่แผนการซื้อขายบิตคอยน์ที่ทนทานต่อควอนตัม “Quantum Safe Bitcoin (QSB)” โดยไม่ต้องเปลี่ยนข้อตกลง (โปรโตคอล) ก็สามารถเพิ่มการปกป้องการทำธุรกรรมต่อการคำนวณแบบควอนตัมได้ นี่คือทางเลือกที่เป็นที่รู้จักในปัจจุบันเป็นรายแรก ที่อาศัยเพียงกฎ Legacy Script ที่มีอยู่ของบิตคอยน์เท่านั้น จึงสามารถรับมือกับการโจมตีของอัลกอริทึม Shor ได้
ภัยคุกคามจากควอนตัมกำลังใกล้เข้ามาอย่างเร่งด่วน ฉันทามติของชุมชนบิตคอยน์ยังไม่ชัดเจน
ภัยคุกคามที่การคำนวณแบบควอนตัมมีต่อบิตคอยน์ ยังคงได้รับความสนใจอีกครั้งในบทความที่ Google Quantum AI เผยแพร่เมื่อสัปดาห์ที่แล้ว งานวิจัยชี้ว่า ค่าใช้จ่ายในการถอดรหัสการเข้ารหัสแบบลายเซ็นวงรีของบิตคอยน์ (ECDSA) ลดลงจากที่คาดไว้ถึง 90% และที่เร็วที่สุดเพียง 9 นาที ก็สามารถกู้คืนคีย์ส่วนตัวจากกุญแจสาธารณะที่เปิดเผยแล้วได้ Google เองยังตั้งเป้าหมายว่าจะย้ายระบบไปสู่ความปลอดภัยระดับควอนตัมภายในปี 2029 หลังจากเสร็จสิ้นงานบริการของตน
(คำเตือนจากงานวิจัยควอนตัมของ Google:เกณฑ์การถอดรหัสการเข้ารหัสของบิตคอยน์ลดลงอย่างมาก Taproot และการนำที่อยู่กลับมาใช้ซ้ำทำให้ BTC จำนวน 6.9 ล้านเหรียญเสี่ยงต่อควอนตัม)
กลไกการลงนามหลักของบิตคอยน์ในปัจจุบันคือ ECDSA ความปลอดภัยตั้งอยู่บนความยากทางคณิตศาสตร์ของเส้นโค้งวงรี เมื่อคอมพิวเตอร์ควอนตัมมีพลังประมวลผลเพียงพอ ผู้โจมตีสามารถใช้ อัลกอริทึม Shor เพื่อย้อนกลับหาคีย์ส่วนตัว ปลอมแปลงลายเซ็น และขโมยสินทรัพย์ได้ จากเอาต์พุตแบบ P2PK ไปจนถึง Taproot และที่อยู่แบบดั้งเดิม ตราบใดที่กุญแจสาธารณะถูกเปิดเผย ก็มีความเสี่ยงที่คีย์ส่วนตัวจะถูกถอดรหัส
อย่างไรก็ตาม เนื่องจากแนวทางตอบสนองที่เป็นที่นิยมส่วนใหญ่นั้นต้องมีการแก้ไขโปรโตคอลพื้นฐานของบิตคอยน์ ไม่ว่าจะเป็นข้อเสนอที่อยู่ทนทานต่อควอนตัมของ BIP-360 ที่ต้องทำซอฟต์ฟอร์ก หรือข้อเสนอการลงนามแบบใช้แฮชอย่าง SPHINCS+ ก็ล้วนต้องผ่านกระบวนการกำกับดูแลที่ยาวนานและมีความเห็นแตกต่างสูงของชุมชนบิตคอยน์ ซึ่งเป็นที่รู้จักกันดีว่าใช้เวลามาก
การมาของ QSB ในวันนี้ สามารถหลบผ่านด่านนั้นได้สำเร็จ
QSB คืออะไร? และทำอย่างไรให้ทนทานต่อควอนตัมโดยไม่ต้องเปลี่ยนโปรโตคอล?
ในฐานะผู้ร่วมเขียน BIP-360 QSB ที่ Avihu Levy เผยแพร่เมื่อเร็ว ๆ นี้ เสนอว่ามีวิธีที่จะทำให้บิตคอยน์ทนต่อการโจมตีด้วยควอนตัมได้ โดยไม่จำเป็นต้องเปลี่ยนฉันทามติ
QSB ถูกสร้างขึ้นบนเทคโนโลยีธุรกรรม Binohash ที่พัฒนาขึ้นโดย Robin Linus ผู้ก่อตั้ง BitVM และได้ปรับแก้ข้อบกพร่องด้านความปลอดภัยที่เกี่ยวข้องกับควอนตัมสองส่วนด้วยกัน: ประการแรกคือปัญหาลายเซ็นค่า r ขนาดเล็กของเส้นโค้งวงรี ซึ่งอาจถูกถอดรหัสด้วยอัลกอริทึม Shor ได้ และประการที่สองคือช่องโหว่ของธง sighash ที่ผู้โจมตีอาจนำไปใช้ประโยชน์ได้
ในโมเดลความปลอดภัย QSB เลิกใช้สมมติฐานดั้งเดิมที่พึ่งพาความยากของคณิตศาสตร์เส้นโค้งวงรี แล้วเปลี่ยนไปสร้างบนฟังก์ชันแฮช RIPEMD-160 การโจมตีฟังก์ชันแฮชโดยคอมพิวเตอร์ควอนตัมทำได้เพียงแค่การเร่งความเร็วแบบกำลังสองผ่านอัลกอริทึม Grover ไม่ใช่การถอดรหัส ECDSA ได้อย่างสมบูรณ์เหมือนอัลกอริทึม Shor ดังนั้นในปัจจุบัน QSB ยังไม่ถือว่าเป็นภัยคุกคามต่อ QSB
ในทางปฏิบัติ ผู้เริ่มต้นธุรกรรมต้องแก้ปริศนาแฮชที่มีต้นทุนการคำนวณสูง และผูกธุรกรรมเข้ากับชุดพารามิเตอร์เฉพาะ ใครก็ตามที่พยายามแก้ไขเนื้อหาธุรกรรม คำตอบก็จะใช้งานไม่ได้ทันที และจำเป็นต้องคำนวณใหม่ตั้งแต่ต้น
ระบบทั้งชุดทำงานภายใต้ข้อจำกัดของ Legacy Script ที่มีอยู่ของบิตคอยน์อย่างครบถ้วน รวมถึงขีดจำกัดของโอปโค้ด 201 และขนาดสคริปต์ที่จำกัดไว้ที่ 10,000 ไบต์ โดยไม่ต้องเปลี่ยนแปลงโปรโตคอลใด ๆ ทั้งสิ้น แผนนี้ให้ความปลอดภัยระดับทนทานต่อควอนตัมประมาณ 118 บิต ( ณ ตอนนี้เป็น 0)
ต้นทุนการใช้งานจริงและข้อจำกัดด้านการทำงาน:ค่าใช้จ่ายในการคำนวณต่ำถึง 75 ดอลลาร์
QSB ยังไม่ใช่แนวทางที่ไม่มีต้นทุน แต่ละธุรกรรมต้องจ่ายค่าคำนวณด้วย GPU บนคลาวด์ประมาณ 75 ถึง 150 ดอลลาร์ เมื่อคำนวณตามราคาตลาดของพลังประมวลผลบนคลาวด์ในปัจจุบัน กระบวนการคำนวณทั้งหมดสามารถทำให้เสร็จได้ภายในไม่กี่ชั่วโมง และสามารถรันพร้อมกันข้ามหลาย GPU ได้
อย่างไรก็ตาม QSB ยังมีข้อจำกัดในโลกแห่งความจริง เนื่องจากธุรกรรมเกินขอบเขตนโยบายการส่งต่อเริ่มต้นของบิตคอยน์ จึงต้องส่งโดยตรงไปยังพูลขุดที่รองรับธุรกรรมแบบไม่มาตรฐาน เช่นผ่านบริการ Slipstream ที่ Marathon ให้มา ในขณะเดียวกัน ข้อเสนอนี้ยังไม่รองรับ Lightning Network
ตัว Levy เองก็วางตำแหน่ง QSB เป็น “ทางเลือกสุดท้าย” ไม่ใช่ทางเลือกแทนสำหรับธุรกรรมบิตคอยน์ทั่วไป
ย้อนมองแผนต่อต้านควอนตัมที่มีอยู่ ล้วนต้องแก้ไขโปรโตคอลดั้งเดิมของบิตคอยน์
แผนต่อต้านควอนตัมสำหรับบิตคอยน์ที่มีอยู่เกือบทั้งหมดจำเป็นต้องมีการเปลี่ยนแปลงในระดับชั้นโปรโตคอล BIP-360 เสนอการนำรูปแบบที่อยู่แบบทนทานต่อควอนตัมใหม่มาใช้ แต่ต้องผ่านซอฟต์ฟอร์ก และจำเป็นต้องได้รับฉันทามติอย่างกว้างขวางจากชุมชนบิตคอยน์ ข้อเสนอการลงนามแบบใช้แฮช เช่น SPHINCS+ ก็ต้องอัปเกรดโปรโตคอลเช่นกัน และยังเผชิญความท้าทายที่ใหญ่กว่าในด้านประสิทธิภาพและขนาดสคริปต์
เนื่องจาก QSB เป็นแผนแรกในปัจจุบันที่ทำงานภายในกรอบกฎของบิตคอยน์ที่มีอยู่ทั้งหมดอย่างเต็มรูปแบบ โดยไม่ต้องมีการเปลี่ยนแปลงฉันทามติใด ๆ ผู้ใช้คนใดก็ตามที่ยินดีรับต้นทุนการคำนวณด้วย GPU ที่เกี่ยวข้อง ก็สามารถใช้งานได้ตั้งแต่วันนี้ โดยไม่ต้องรอให้ชุมชนบรรลุฉันทามติ
แผนต่อต้านควอนตัมเริ่มปรากฏขึ้น ผู้ถือบิตคอยน์รอข่าวดี
จนถึงตอนนี้ ยังไม่มีคอมพิวเตอร์ควอนตัมใดที่มีความสามารถในทางปฏิบัติในการถอดรหัสการเข้ารหัสของบิตคอยน์ ผู้คนคาดว่า “ภัยคุกคามตัวจริง” จะเกิดขึ้นหลังจาก 3 ถึง 10 ปี อย่างไรก็ตาม สำหรับที่อยู่บิตคอยน์ที่มีการใช้งานอยู่และกุญแจสาธารณะถูกเปิดเผย เมื่อคอมพิวเตอร์ควอนตัมถึงระดับเกณฑ์การโจมตี ก็จะกลายเป็นเป้าหมายกลุ่มแรก ประมาณการเบื้องต้นอยู่ที่ราว 6.9 ล้านเหรียญ
ขณะนี้ QSB ยังไม่ได้ถูกรวมเข้ากับกระเป๋าเงินสำหรับผู้บริโภคใด ๆ โดยทั่วไป ผู้ใช้งานทั่วไปยังไม่สามารถเปิดใช้งานการตั้งค่าความปลอดภัยระดับควอนตัมผ่านซอฟต์แวร์ที่มีอยู่ได้โดยตรง แต่การกระทำของ Levy ชี้ให้เห็นว่า แผนนี้มีอยู่จริงและทำได้จริงบนบิตคอยน์ในวันนี้ สิ่งที่เหลือต่อไปคือการนำไปใช้งานจริง การรวมเข้ากับกระเป๋าเงิน และเวลา
สำหรับผู้ถือบิตคอยน์ คำแนะนำที่เป็นรูปธรรมที่สุดในเวลานี้คือ:หลีกเลี่ยงการนำที่อยู่กลับมาใช้งานซ้ำ จับตาดูความคืบหน้าการสนับสนุนการทนทานต่อควอนตัมของผู้พัฒนากระเป๋าเงินอย่างใกล้ชิด และเมื่อซอฟต์แวร์ยอดนิยมมีตัวเลือกสำหรับการย้ายไปสู่ความปลอดภัยระดับควอนตัม ให้ย้ายสินทรัพย์ไปยังที่อยู่ที่ได้รับการปกป้องโดยเร็วที่สุด
บทความนี้ บอกเล่าแบบคำสอนให้กับชุมชนบิตคอยน์!เปิดตัวธุรกรรมบิตคอยน์ที่ทนทานต่อควอนตัมแบบไม่ต้องทำซอฟต์ฟอร์กเป็นครั้งแรก QSB เผยแพร่ครั้งแรกที่ ABMedia Chain News。
