นักวิจัยของ Paradigm เสนอวิธีปกป้อง Bitcoin ที่ทนทานต่อควอนตัม

ข้อเสนอการคุ้มครองเชิงควอนตัมของ Paradigm

Dan Robinson นักวิจัยของ Paradigm ได้เสนอโมเดลใหม่ที่ออกแบบมาเพื่อปกป้องบิตคอยน์ที่ไม่ได้ใช้งาน (รวมถึงบิตคอยน์ที่อาจเป็นของผู้สร้าง Bitcoin อย่าง Satoshi Nakamoto) จากภัยคุกคามในอนาคตที่เกิดจากการคอมพิวติ้งเชิงควอนตัม ข้อเสนอนี้นำเสนอ “Provable Address-Control Timestamps” (PACTs) ซึ่งเป็นกลไกที่ช่วยให้ผู้ถือบิตคอยน์สามารถพิสูจน์ได้ว่าตนควบคุมวอลเล็ต ก่อนที่การคอมพิวติ้งเชิงควอนตัมจะก้าวไปถึงระดับที่สามารถคำนวณกุญแจส่วนตัวได้

PACTs ทำงานอย่างไร

โมเดล PACTs ใช้ระบบการประทับเวลา (timestamping) ที่ฝังอยู่ในฟังก์ชันของบล็อกเชนอยู่แล้ว ผู้ถือจะสร้างหลักฐาน (proof) เพื่อแสดงว่าตนควบคุมบิตคอยน์ของตน และประทับเวลาหลักฐานนั้นบนบล็อกเชน เพื่อสร้างบันทึกความเป็นเจ้าของที่อาจช่วยป้องกันการโจมตีด้วยควอนตัมในอนาคต หลักฐานนี้สามารถปลดล็อกได้ในภายหลัง ทำให้ผู้ใช้สามารถดึงเงินของตนกลับมาในเวอร์ชันบิตคอยน์ที่ทนต่อควอนตัมได้

ตามคำกล่าวของ Robinson “แนวทางนี้ไม่จำเป็นต้องให้ Bitcoin ตัดสินในวันนี้ว่าจำเป็นต้องมีการ ‘ปิดฉาก’ (sunset) หรือไม่” และแนวทางนี้ยังเปิดโอกาสให้ผู้ใช้เตรียมพร้อมล่วงหน้า โดย “ปลูกเมล็ดไว้ตอนนี้” เผื่อว่าต่อมาจำเป็นต้องใช้การคุ้มครอง

เปรียบเทียบกับข้อเสนอทางเลือก

ยังมีข้อเสนอด้านความต้านทานควอนตัมอื่น ๆ เช่น BIP-361 ที่เสนอโดย Jameson Lopp หัวหน้าฝ่ายความปลอดภัยของ Casa และนักวิจัยรายอื่น ๆ ข้อเสนอทางเลือกเหล่านี้มักกำหนด “หน้าต่างการย้ายระบบ” หลายปี เพื่อให้วอลเล็ต ตลาดแลกเปลี่ยน และผู้ดูแล (custodians) อัปเกรดไปสู่เทคโนโลยีที่ทนต่อควอนตัม ก่อนจะมีการ “ปิดฉาก” ลายเซ็นเดิม หลังจากช่วงเวลานั้น หากเหรียญใดที่ไม่ย้ายระบบจะกลายเป็นใช้จ่ายไม่ได้

อย่างไรก็ตาม แนวทางนี้สร้างปัญหาเฉพาะสำหรับผู้ถือที่ไม่ได้ใช้งานอยู่แล้ว: การย้ายเงินอาจเปิดเผยว่าเจ้าของยังคงใช้งานอยู่ และอาจเชื่อมโยงวอลเล็ตไปยังวอลเล็ตอื่น ๆ ที่เขาควบคุมได้ โมเดล PACTs พยายามหลีกเลี่ยงภาวะลำบากนี้ด้วยการทำให้ผู้ใช้พิสูจน์ความเป็นเจ้าของได้ โดยไม่ต้องกระจายข้อมูลบนเชน

บริบทภัยคุกคามจากการคอมพิวติ้งเชิงควอนตัม

เมื่อการคอมพิวติ้งเชิงควอนตัมก้าวหน้า ผู้ใช้คริปโตและนักพัฒนาจะต้องวางแผนการป้องกันควบคู่กันไป ตามที่ Lopp และนักวิจัย BIP-361 รายอื่น ๆ ระบุ บิตคอยน์มากกว่าหนึ่งในสามของทั้งหมดที่หมุนเวียนอยู่อาจถูกเปิดให้โจมตีด้วยควอนตัมได้ เนื่องจากมีกุญแจสาธารณะที่มองเห็นได้

มีการเริ่มเห็นความคืบหน้าแบบเป็นขั้น ๆ ในการสาธิตในโลกจริง นักวิจัยอิสระรายหนึ่งเพิ่งคำนวณกุญแจบนเส้นโค้งวงรีขนาด 15 บิตโดยใช้ฮาร์ดแวร์เชิงควอนตัม ซึ่งถูกอธิบายว่าเป็นการโจมตีขนาดใหญ่ที่สุดที่เคยมีมาในเวลานี้ แม้ว่า Bitcoin จะพึ่งพาการเข้ารหัสที่แข็งแกร่งกว่าด้วยความยาว 256 บิต

ไทม์ไลน์สำหรับ “Q-Day” — วันที่คอมพิวเตอร์เชิงควอนตัมสามารถทำลายการเข้ารหัสแบบสมัยใหม่ได้ — แตกต่างกันอย่างมาก นักวิจัยของ Google เพิ่งเสนอว่าอาจจำเป็นต้องเปลี่ยนไปใช้การเข้ารหัสหลังยุคควอนตัมประมาณปี 2029 ขณะที่อีกฝ่ายประเมินว่าการโจมตีที่ใช้งานได้จริงอาจยังต้องใช้เวลาอีกหลายปีหรือหลายทศวรรษ

คำถามที่พบบ่อย (FAQ)

Provable Address-Control Timestamps (PACTs) คืออะไร?
PACTs คือกลไกที่ช่วยให้ผู้ถือบิตคอยน์สร้างและประทับเวลาหลักฐานการควบคุมวอลเล็ตบนบล็อกเชน สิ่งนี้จะสร้างบันทึกความเป็นเจ้าของที่สามารถนำไปใช้เพื่อกู้คืนเงินในเวอร์ชันบิตคอยน์ที่ทนต่อควอนตัมได้ ในกรณีที่เกิดภัยคุกคามจากควอนตัมในอนาคต โดยไม่จำเป็นต้องให้ผู้ถือย้ายเหรียญทันที

PACTs แตกต่างจาก BIP-361 อย่างไร?
BIP-361 เสนอหน้าต่างการย้ายระบบหลายปี ซึ่งผู้ใช้ต้องย้ายเหรียญไปยังที่อยู่ที่ทนต่อควอนตัม หลังจากนั้นลายเซ็นเดิมจะถูก “ปิดฉาก” ขณะที่ PACTs อนุญาตให้ผู้ใช้พิสูจน์ความเป็นเจ้าของโดยไม่ต้องกระจายข้อมูลบนเชน จึงหลีกเลี่ยงความเสี่ยงด้านความเป็นส่วนตัวจากการเผยให้เห็นว่าผู้ถือที่ไม่ได้ใช้งานยังคงใช้งานอยู่ และอาจเชื่อมโยงวอลเล็ตเข้าด้วยกันได้

เมื่อไหร่ที่คอมพิวเตอร์เชิงควอนตัมอาจคุกคาม Bitcoin?
ไทม์ไลน์แตกต่างกัน นักวิจัยของ Google เสนอว่าควรมีการเปลี่ยนไปใช้การเข้ารหัสหลังยุคควอนตัมประมาณปี 2029 แม้ว่าผู้เชี่ยวชาญรายอื่นจะประเมินว่าการโจมตีเชิงควอนตัมที่ใช้งานได้จริงต่อ Bitcoin อาจยังห่างออกไปอีกหลายปีหรือหลายทศวรรษ ปัจจุบัน Bitcoin ใช้การเข้ารหัสความยาว 256 บิต ซึ่งแข็งแกร่งกว่ากุญแจ 15 บิตที่เพิ่งถูกทำลายในงานสาธิตในห้องแล็บอย่างมีนัยสำคัญ