นักวิจัยของ StarkWare เผยแพร่แผนการทำธุรกรรม Bitcoin ที่ปลอดภัยจากควอนตัม

นักวิจัยของ StarkWare ได้เผยแพร่โครงการโอเพนซอร์สสำหรับทำให้ธุรกรรม Bitcoin ต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมโดยใช้เพียงกฎฉันทามติที่มีอยู่ของเครือข่าย — ไม่ต้องการ softfork ไม่ต้องอัปเกรดโปรโตคอล และไม่ต้องการการประสานงานทั่วทั้งชุมชน

โครงการที่เรียกว่า Quantum Safe Bitcoin (QSB) ได้รับการเผยแพร่บน GitHub โดย Avihu Levy หัวหน้าเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ StarkWare และนักวิจัย Bitcoin ชั้นนำของบริษัทที่เคยร่วมเขียน ColliderScript โปรโตคอลสำหรับเปิดใช้งานการคำนวณแบบ stateful บน Bitcoin โดยไม่ต้องเปลี่ยนแปลงฉันทามติ Levy ยังร่วมเขียน BIP-360 ข้อเสนอแอดเดรสที่ต้านทานควอนตัมซึ่งได้รับการรวมเข้ากับที่เก็บ BIP อย่างเป็นทางการของ Bitcoin ในเดือนกุมภาพันธ์ — ข้อเสนอที่แตกต่างจาก QSB คือจะต้องการ softfork

"StarkWare มีแฮกเกอร์ที่ดีที่สุดบางคนในโลก" Eric Wall ผู้ร่วมก่อตั้ง Taproot Wizards และสมาชิกคณะกรรมการของมูลนิธิ Starknet เขียนบน X "เป็นเรื่องสวยงามที่ได้เห็นเมื่อแฮกเกอร์ใช้พลังของพวกเขาเพื่อความดี"

QSB สร้างขึ้นจาก Binohash เทคนิคการตรวจสอบธุรกรรมที่พัฒนาโดย Robin Linus ผู้สร้าง BitVM จาก ZeroSync และมหาวิทยาลัยสแตนฟอร์ด ซึ่งได้รับการสาธิตบน Bitcoin mainnet ในเดือนกุมภาพันธ์

ไม่ต้องการ Softfork

ความแตกต่างที่ไม่ต้องการ softfork คือสิ่งที่ทำให้ QSB โดดเด่น เส้นทางส่วนใหญ่ในการเสริมความแข็งแกร่งให้ Bitcoin ต่อต้านการโจมตีจากควอนตัม รวมถึง BIP-360 และโครงการลายเซ็นแบบแฮชอย่าง SPHINCS+ ต้องการการเปลี่ยนแปลงในระดับโปรโตคอลที่ต้องผ่านกระบวนการกำกับดูแลที่ช้าและมีข้อถกเถียงอย่างฉาวโฉ่ของ Bitcoin

คอขวดด้านการกำกับดูแลนั้นถูกมองว่าเป็นช่องโหว่ที่แท้จริงมากขึ้นเรื่อยๆ เอกสารของ Google Quantum AI ที่เผยแพร่เมื่อวันที่ 30 มีนาคมสรุปว่าการทำลายการเข้ารหัสแบบโค้งวงรีของ Bitcoin อาจต้องการ qubits ทางกายภาพน้อยกว่า 500,000 — ลดลงประมาณ 20 เท่าจากการประมาณการก่อนหน้า เอกสารเตือนว่าเครื่องจักรที่ก้าวหน้าเพียงพอสามารถสร้าง private key จาก public key ที่เปิดเผยได้ในเวลาประมาณเก้านาที ซึ่งอยู่ภายในช่วงบลอก 10 นาทีของ Bitcoin อย่างแคบๆ Google เองได้กำหนดกำหนดเวลาปี 2029 เพื่อโยกย้ายบริการตรวจสอบความถูกต้องของตนเองไปยังการเข้ารหัสหลังยุคควอนตัม

QSB หลีกเลี่ยงคำถามด้านการกำกับดูแลโดยสิ้นเชิง โครงการนี้ทำงานภายในข้อจำกัดของสคริปต์ดั้งเดิมที่เข้มงวดที่สุดของ Bitcoin — 201 opcodes และขนาดสคริปต์ 10,000 ไบต์ — และสามารถใช้ได้โดยทุกคนที่เต็มใจจ่ายประมาณ 75 ถึง 150 ดอลลาร์สำหรับการคำนวณ GPU บนคลาวด์และส่งธุรกรรมโดยตรงไปยังผู้ขุดผ่านบริการอย่าง Slipstream ของ MARA

StarkWare อยู่ในศูนย์กลางของความพยายามในการป้องกันควอนตัมของ Bitcoin ผู้ร่วมก่อตั้ง Eli Ben-Sasson ได้แย้งว่า Bitcoin ต้องเริ่มตอบสนองต่อภัยคุกคามจากควอนตัมตอนนี้

วิธีการทำงาน

ธุรกรรม Bitcoin มาตรฐานใช้โครงการลายเซ็นดิจิทัลที่เรียกว่า ECDSA เพื่อพิสูจน์ความเป็นเจ้าของเงิน คอมพิวเตอร์ควอนตัมที่รันอัลกอริทึม Shor สามารถย้อนกลับกระบวนการลายเซ็นนั้น สร้าง private keys จาก public keys และขโมยเหรียญ

QSB เปลี่ยนโมเดลความปลอดภัย แทนที่จะพึ่งพาความยากทางคณิตศาสตร์ของโค้งวงรี — ซึ่งคอมพิวเตอร์ควอนตัมสามารถทำลายได้ — มันพึ่งพาความยากในการย้อนกลับฟังก์ชันแฮช ซึ่งพวกมันทำไม่ได้ โครงการนี้บังคับให้ผู้ที่ต้องการใช้จ่ายแก้ปริศนาแฮชที่ใช้การคำนวณมากซึ่งผูกธุรกรรมกับชุดพารามิเตอร์เฉพาะ ความพยายามใดๆ ในการเปลี่ยนแปลงธุรกรรมจะทำให้การแก้ปริศนาไม่ถูกต้อง โดยต้องให้ผู้โจมตีทำงานใหม่ตั้งแต่ต้น

ผลลัพธ์คือประมาณ 118 บิตของความปลอดภัยต่อต้านอัลกอริทึม Shor เมื่อเทียบกับศูนย์อย่างมีประสิทธิภาพสำหรับธุรกรรม Bitcoin มาตรฐานในโลกหลังยุคควอนตัม

ขั้นตอนเริ่มต้น

โครงการยังคงเป็นงานที่กำลังดำเนินการอยู่ การค้นหาการปักหมุด GPU — ขั้นตอนแรกของสามขั้นตอนที่จำเป็นในการสร้างธุรกรรมที่ปลอดภัยจากควอนตัม — ได้รับการทดสอบสำเร็จ พบผลลัพธ์ที่ถูกต้องหลังจากประมาณหกชั่วโมงบน GPU Nvidia RTX PRO 6000 แปดตัว แต่การค้นหา digest และการกระจายบนเชนยังไม่เสร็จสิ้นแบบ end-to-end

ยังมีข้อจำกัดเชิงปฏิบัติด้วย ธุรกรรมเกินขนาดจำกัดนโยบายรีเลย์เริ่มต้นและต้องส่งโดยตรงไปยังผู้ขุด สคริปต์ล็อกต้องวางเป็น bare output เนื่องจากเกินขนาดจำกัด 520 ไบต์ของ redeem script ของ P2SH

อย่างไรก็ตาม การเผยแพร่แสดงให้เห็นว่าระดับหนึ่งของการต้านทานควอนตัมสามารถทำได้บน Bitcoin วันนี้ — สำหรับทุกคนที่เต็มใจรับภาระค่าใช้จ่าย — โดยไม่ต้องรอให้ชุมชนตกลงกันในเรื่อง softfork

บทความนี้เขียนด้วยความช่วยเหลือของเวิร์กโฟลว์ AI เรื่องราวทั้งหมดของเราได้รับการคัดสรร แก้ไข และตรวจสอบข้อเท็จจริงโดยมนุษย์