ความคิดริเริ่มหลักที่มุ่งเน้นการป้องกันบล็อกเชนที่ใหญ่ที่สุดในโลกจากภัยคุกคามควอนตัม

คอมพิวเตอร์ควอนตัมที่สามารถทำลายบล็อกเชน Bitcoin ได้ยังไม่มีอยู่จริงในปัจจุบัน อย่างไรก็ตาม นักพัฒนากำลังพิจารณาการอัปเกรดจำนวนมากเพื่อสร้างการป้องกันต่อภัยคุกคามที่อาจเกิดขึ้น และนี่เป็นสิ่งที่ถูกต้อง เนื่องจากภัยคุกคามนี้ไม่ใช่เรื่องสมมติอีกต่อไป

สัปดาห์นี้ Google ได้เผยแพร่งานวิจัยที่ชี้ให้เห็นว่าคอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอสามารถถอดรหัสการเข้ารหัสลับหลักของ Bitcoin ได้ภายในเวลาไม่ถึงเก้านาที — เร็วกว่าเวลาการยืนยันบล็อก Bitcoin เฉลี่ยถึงหนึ่งนาที นักวิเคราะห์บางคนเชื่อว่าภัยคุกคามดังกล่าวอาจกลายเป็นความจริงได้ภายในปี 2029

เดิมพันสูง: มี bitcoin ประมาณ 6.5 ล้านโทเค็นมูลค่าหลายแสนล้านดอลลาร์อยู่ในแอดเดรสที่คอมพิวเตอร์ควอนตัมสามารถโจมตีได้โดยตรง เหรียญบางส่วนเหล่านี้เป็นของ Satoshi Nakamoto ผู้สร้าง Bitcoin ที่ใช้นามแฝง นอกจากนี้ การถูกบุกรุกที่อาจเกิดขึ้นจะทำลายหลักการหลักของ Bitcoin — "ไว้วางใจโค้ด" และ "เงินที่มั่นคง"

ต่อไปนี้คือลักษณะของภัยคุกคามพร้อมข้อเสนอที่อยู่ระหว่างการพิจารณาเพื่อลดความเสี่ยง

สองวิธีที่เครื่องควอนตัมสามารถโจมตี Bitcoin

มาทำความเข้าใจช่องโหว่ก่อนที่จะพูดถึงข้อเสนอ

ความปลอดภัยของ Bitcoin สร้างขึ้นจากความสัมพันธ์ทางคณิตศาสตร์แบบทางเดียว เมื่อคุณสร้างกระเป๋าเงิน จะมีการสร้างกุญแจส่วนตัวและตัวเลขลับ ซึ่งจะได้กุญแจสาธารณะมาจากสิ่งเหล่านี้

การใช้จ่าย bitcoin ต้องการการพิสูจน์ความเป็นเจ้าของกุญแจส่วนตัว ไม่ใช่โดยการเปิดเผยกุญแจ แต่โดยการใช้มันสร้างลายเซ็นดิจิทัลที่เครือข่ายสามารถตรวจสอบได้

ระบบนี้ปลอดภัยสนิทเพราะคอมพิวเตอร์สมัยใหม่จะใช้เวลาหลายพันล้านปีในการถอดรหัสการเข้ารหัสลับเส้นโค้งวงรี — โดยเฉพาะ Elliptic Curve Digital Signature Algorithm (ECDSA) — เพื่อวิศวกรรมย้อนกลับหากุญแจส่วนตัวจากกุญแจสาธารณะ ดังนั้นบล็อกเชนจึงถูกกล่าวว่าเป็นไปไม่ได้ในทางคำนวณที่จะถูกบุกรุก

แต่คอมพิวเตอร์ควอนตัมในอนาคตสามารถเปลี่ยนถนนทางเดียวนี้ให้เป็นถนนสองทางได้โดยการหากุญแจส่วนตัวของคุณจากกุญแจสาธารณะและดูดเหรียญของคุณออกไป

กุญแจสาธารณะถูกเปิดเผยได้สองวิธี: จากเหรียญที่อยู่เฉยๆ บนเชน (การโจมตีแบบเปิดเผยนาน) หรือเหรียญที่กำลังเคลื่อนไหวหรือธุรกรรมที่รออยู่ในเมมพูล (การโจมตีแบบเปิดเผยสั้น)

แอดเดรส Pay-to-public key (P2PK) (ที่ใช้โดย Satoshi และนักขุดยุคแรก) และ Taproot (P2TR) รูปแบบแอดเดรสปัจจุบันที่เปิดใช้งานในปี 2021 เสี่ยงต่อการโจมตีแบบเปิดเผยนาน เหรียญในแอดเดรสเหล่านี้ไม่จำเป็นต้องเคลื่อนไหวเพื่อเปิดเผยกุญแจสาธารณะ การเปิดเผยเกิดขึ้นแล้วและสามารถอ่านได้โดยทุกคนบนโลก รวมถึงผู้โจมตีควอนตัมในอนาคต มี BTC ประมาณ 1.7 ล้านอยู่ในแอดเดรส P2PK เก่า — รวมถึงเหรียญของ Satoshi

การเปิดเผยสั้นเกี่ยวข้องกับเมมพูล — ห้องรอของธุรกรรมที่ยังไม่ได้รับการยืนยัน ในขณะที่ธุรกรรมอยู่ที่นั่นรอการรวมเข้าในบล็อก กุญแจสาธารณะและลายเซ็นของคุณจะมองเห็นได้ทั้งเครือข่าย

คอมพิวเตอร์ควอนตัมสามารถเข้าถึงข้อมูลนั้นได้ แต่จะมีช่วงเวลาสั้นๆ เท่านั้น — ก่อนที่ธุรกรรมจะได้รับการยืนยันและถูกฝังไว้ใต้บล็อกเพิ่มเติม — ในการหากุญแจส่วนตัวที่สอดคล้องกันและดำเนินการกับมัน

ความคิดริเริ่ม

BIP 360: การลบกุญแจสาธารณะ

ตามที่ระบุไว้ก่อนหน้านี้ ทุกแอดเดรส Bitcoin ใหม่ที่สร้างด้วย Taproot ในปัจจุบันจะเปิดเผยกุญแจสาธารณะบนเชนอย่างถาวร ทำให้คอมพิวเตอร์ควอนตัมในอนาคตมีเป้าหมายที่ไม่หายไปไหน

Bitcoin Improvement Proposal (BIP) 360 จะลบกุญแจสาธารณะที่ฝังอยู่ในเชนอย่างถาวรและมองเห็นได้โดยทุกคนด้วยการแนะนำประเภทเอาต์พุตใหม่ที่เรียกว่า Pay-to-Merkle-Root (P2MR)

จำไว้ว่าคอมพิวเตอร์ควอนตัมศึกษากุญแจสาธารณะ วิศวกรรมย้อนกลับรูปร่างที่แน่นอนของกุญแจส่วนตัว และปลอมสำเนาที่ใช้งานได้ หากเราลบกุญแจสาธารณะ การโจมตีก็จะไม่มีสิ่งใดให้ทำงาน ในขณะเดียวกัน ทุกสิ่งทุกอย่างอื่น รวมถึงการชำระเงิน Lightning การตั้งค่าลายเซ็นหลายตัว และฟีเจอร์ Bitcoin อื่นๆ จะยังคงเหมือนเดิม

อย่างไรก็ตาม หากนำไปใช้ ข้อเสนอนี้จะปกป้องเฉพาะเหรียญใหม่ที่เกิดขึ้นต่อจากนี้เท่านั้น BTC 1.7 ล้านที่อยู่ในแอดเดรสที่เปิดเผยแล้วเป็นปัญหาแยกต่างหาก ซึ่งจะได้รับการแก้ไขโดยข้อเสนออื่นๆ ด้านล่าง

SPHINCS+ / SLH-DSA: ลายเซ็นหลังควอนตัมที่ใช้แฮช

SPHINCS+ เป็นรูปแบบลายเซ็นหลังควอนตัมที่สร้างขึ้นจากฟังก์ชันแฮช หลีกเลี่ยงความเสี่ยงด้านควอนตัมที่เผชิญกับการเข้ารหัสลับเส้นโค้งวงรีที่ใช้โดย Bitcoin ในขณะที่อัลกอริทึมของ Shor คุกคาม ECDSA การออกแบบที่ใช้แฮชเช่น SPHINCS+ ไม่ถูกมองว่ามีช่องโหว่ในทำนองเดียวกัน

รูปแบบนี้ได้รับการมาตรฐานโดย National Institute of Standards and Technology (NIST) ในเดือนสิงหาคม 2024 เป็น FIPS 205 (SLH-DSA) หลังจากการตรวจสอบสาธารณะหลายปี

การแลกเปลี่ยนสำหรับความปลอดภัยคือขนาด ในขณะที่ลายเซ็น bitcoin ปัจจุบันมีขนาด 64 ไบต์ SLH-DSA มีขนาด 8 กิโลไบต์ (KB) หรือมากกว่า ดังนั้น การนำ SLH-DSA มาใช้จะเพิ่มความต้องการพื้นที่บล็อกอย่างมากและเพิ่มค่าธรรมเนียมธุรกรรม

ด้วยเหตุนี้ ข้อเสนอต่างๆ เช่น SHRIMPS (รูปแบบลายเซ็นหลังควอนตัมที่ใช้แฮชอีกแบบหนึ่ง) และ SHRINCS ได้ถูกนำเสนอแล้วเพื่อลดขนาดลายเซ็นโดยไม่สูญเสียความปลอดภัยหลังควอนตัม ทั้งสองสร้างขึ้นบน SHPINCS+ ในขณะที่มุ่งหวังที่จะรักษาการรับประกันความปลอดภัยในรูปแบบที่เป็นจริงและประหยัดพื้นที่มากขึ้นที่เหมาะสำหรับการใช้งานบล็อกเชน

Tadge Dryja's Commit/Reveal Scheme: เบรกฉุกเฉินสำหรับเมมพูล

ข้อเสนอนี้ ซึ่งเป็นซอฟต์ฟอร์กที่เสนอโดย Tadge Dryja ผู้ร่วมสร้าง Lightning Network มีเป้าหมายเพื่อปกป้องธุรกรรมในเมมพูลจากผู้โจมตีควอนตัมในอนาคต โดยแยกการดำเนินการธุรกรรมออกเป็นสองระยะ: Commit และ Reveal

ลองจินตนาการถึงการแจ้งคู่สัญญาว่าคุณจะส่งอีเมลให้พวกเขา จากนั้นจึงส่งอีเมลจริงๆ อันแรกคือระยะ commit และอันหลังคือระยะ reveal

บนบล็อกเชน นี่หมายความว่าคุณต้องเผยแพร่ลายนิ้วมือที่ปิดผนึกของความตั้งใจของคุณก่อน — เพียงแค่แฮช ซึ่งไม่เปิดเผยอะไรเกี่ยวกับธุรกรรม บล็อกเชนประทับเวลาลายนิ้วมือนั้นอย่างถาวร ต่อมา เมื่อคุณประกาศธุรกรรมจริง กุญแจสาธารณะของคุณจะมองเห็นได้ — และใช่ คอมพิวเตอร์ควอนตัมที่เฝ้าดูเครือข่ายสามารถหากุญแจส่วนตัวของคุณจากมันและปลอมธุรกรรมแข่งขันเพื่อขโมยเงินของคุณได้

แต่ธุรกรรมที่ปลอมนั้นจะถูกปฏิเสธทันที เครือข่ายจะตรวจสอบ: การใช้จ่ายนี้มีการลงทะเบียน commitment ล่วงหน้าบนเชนหรือไม่? ของคุณมี ของผู้โจมตีไม่มี — พวกเขาสร้างมันเมื่อสักครู่ ลายนิ้วมือที่ลงทะเบียนล่วงหน้าของคุณคือข้ออ้างของคุณ

อย่างไรก็ตาม ปัญหาคือต้นทุนที่เพิ่มขึ้นเนื่องจากธุรกรรมถูกแบ่งออกเป็นสองระยะ ดังนั้นจึงถูกอธิบายว่าเป็นสะพานชั่วคราว ใช้งานได้จริงในการปรับใช้ในขณะที่ชุมชนกำลังสร้างการป้องกันควอนตัม

Hourglass V2: การชะลอการใช้จ่ายเหรียญเก่า

เสนอโดยนักพัฒนา Hunter Beast, Hourglass V2 กำหนดเป้าหมายช่องโหว่ควอนตัมที่เกี่ยวข้องกับ BTC ประมาณ 1.7 ล้านที่เก็บไว้ในแอดเดรสเก่าที่เปิดเผยแล้ว

ข้อเสนอยอมรับว่าเหรียญเหล่านี้อาจถูกขโมยในการโจมตีควอนตัมในอนาคตและพยายามชะลอการสูญเสียโดยจำกัดการขายเป็น bitcoin หนึ่งตัวต่อบล็อก เพื่อหลีกเลี่ยงการขายล้างพอร์ตจำนวนมากข้ามคืนที่อาจทำให้ตลาดพังทลาย

การเปรียบเทียบคือ bank run: คุณไม่สามารถหยุดผู้คนจากการถอนเงินได้ แต่คุณสามารถจำกัดจังหวะของการถอนเพื่อป้องกันไม่ให้ระบบล่มสลายข้ามคืน ข้อเสนอนี้เป็นที่ถกเถียงเพราะแม้แต่ข้อจำกัดที่จำกัดนี้ก็ถูกมองโดยบางคนในชุมชน Bitcoin ว่าเป็นการละเมิดหลักการที่ว่าไม่มีบุคคลภายนอกใดสามารถแทรกแซงสิทธิ์ของคุณในการใช้จ่ายเหรียญของคุณได้

สรุป

ข้อเสนอเหล่านี้ยังไม่ได้เปิดใช้งาน และการกำกับดูแลแบบกระจายอำนาจของ Bitcoin ซึ่งครอบคลุมนักพัฒนา นักขุด และผู้ดำเนินการโหนด หมายความว่าการอัปเกรดใดๆ น่าจะใช้เวลาในการเกิดขึ้นจริง

อย่างไรก็ตาม กระแสข้อเสนอที่มั่นคงซึ่งเกิดขึ้นก่อนรายงานของ Google สัปดาห์นี้บ่งชี้ว่าประเด็นนี้อยู่ในเรดาร์ของนักพัฒนามานานแล้ว ซึ่งอาจช่วยบรรเทาความกังวลของตลาดได้