โดยสรุป
- Naoris Protocol เปิดตัวบล็อกเชนโดยใช้การเข้ารหัสแบบหลังควอนตัมที่ได้รับการอนุมัติจาก NIST
- ผู้เชี่ยวชาญเตือนว่าในที่สุดคอมพิวเตอร์ควอนตัมอาจทำลายระบบลายเซ็นที่ใช้ปกป้องวอลเล็ตของ Bitcoin และ Ethereum
- การอัปเกรดบล็อกเชนที่มีอยู่ อาจต้องมีการเปลี่ยนแปลงโปรโตคอลครั้งใหญ่ในส่วนของวอลเล็ต เครื่องมือ และโหนด
“การล่มสลายของโลกด้วยควอนตัม” ที่เคยถกเถียงกันมายาวนาน—หรือ “Q-Day”—ซึ่งเมื่อคอมพิวเตอร์ควอนตัมอาจทำลายการเข้ารหัสสมัยใหม่ กำลังเปลี่ยนจากทฤษฎีไปสู่การแข่งขันกับเวลาเพื่ออุตสาหกรรมบล็อกเชน แต่ตอนนี้มีเครือข่ายบล็อกเชนที่ประกาศว่าพร้อมรับมือกับความหลีกเลี่ยงได้นั้นแล้ว
เมื่อวันพฤหัสบดี Naoris Protocol ได้เปิดตัว mainnet โดยอธิบายว่าเครือข่ายนี้เป็นบล็อกเชนที่สร้างขึ้นด้วยการเข้ารหัสแบบหลังควอนตัมตั้งแต่แรก โดยใช้อัลกอริทึมที่ได้รับอนุมัติจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (U.S. National Institute of Standards and Technology)
โปรเจกต์นี้เข้าร่วมกับความพยายามที่เพิ่มมากขึ้นในการสำรวจว่า บล็อกเชนอาจทำงานอย่างไรหากในอนาคตคอมพิวเตอร์ควอนตัมสามารถเอาชนะระบบการเข้ารหัสที่บล็อกเชนส่วนใหญ่พึ่งพาอยู่ในปัจจุบัน
บล็อกเชนขนาดใหญ่ส่วนใหญ่—รวมถึง Bitcoin และ Ethereum—ทำให้ธุรกรรมมีความปลอดภัยด้วยลายเซ็นแบบคีย์สาธารณะ เช่น อัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี (ECDSA) ระบบเหล่านี้อาศัยปัญหาทางคณิตศาสตร์ที่คอมพิวเตอร์แบบคลาสสิกไม่สามารถแก้ได้อย่างเป็นไปได้ อย่างไรก็ตาม นักวิจัยได้เตือนว่า คอมพิวเตอร์ควอนตัมที่มีพลังเพียงพออาจทำลายการป้องกันเหล่านั้นด้วยอัลกอริทึมของ Shor ทำให้อาชญากรสามารถดึงคีย์ส่วนตัวจากคีย์สาธารณะ และเข้าควบคุมวอลเล็ตได้
Nathaniel Szerezla เจ้าหน้าที่ฝ่ายเติบโตสูงสุดของ Naoris Protocol กล่าวว่า โปรเจกต์ตั้งใจเลือกที่จะนำไปใช้ตามมาตรฐานรัฐบาลกลางขั้นสุดท้ายสำหรับเทคโนโลยี แทนเวอร์ชันงานวิจัยก่อนหน้าของอัลกอริทึม
“โปรเจกต์บล็อกเชนส่วนใหญ่ที่ทดลองใช้ลายเซ็นหลังควอนตัมมักปฏิบัติ ‘Dilithium’ และ ‘ML-DSA’ เป็นป้ายกำกับที่สลับแทนกันได้” Szerezla กล่าวกับ Decrypt “แต่ Naoris กำหนดขอบเขตที่ชัดเจนแบบแบ่งแยกไม่ได้”
ML-DSA คือเวอร์ชันที่มาตรฐานกำหนดของอัลกอริทึม CRYSTALS-Dilithium ซึ่ง NIST อนุมัติในฐานะส่วนหนึ่งของโครงการการเข้ารหัสแบบหลังควอนตัม เมื่อ Szerezla อธิบายว่า CRYSTALS-Dilithium และ ML-DSA-87 ไม่ใช่อัลกอริทึมที่แยกกัน สองตัว ML-DSA คือเวอร์ชันของ CRYSTALS-Dilithium ที่ถูกทำให้เป็นมาตรฐานโดย NIST เผยแพร่เป็น FIPS 204 ในเดือนสิงหาคม 2024
การประกาศของ Naoris เกิดขึ้นในขณะที่นักพัฒนาบล็อกเชนถกเถียงกันถึงวิธีเปลี่ยนผ่านไปสู่การเข้ารหัสที่ทนทานต่อควอนตัม เนื่องจากการทำเช่นนั้นจะต้องมีการเปลี่ยนแปลงครั้งใหญ่กับเครือข่ายที่มีอยู่ ในเดือนกุมภาพันธ์ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้วางแผนที่จะเปลี่ยนแทนส่วนประกอบการเข้ารหัสหลายรายการของโปรโตคอล รวมถึงลายเซ็น BLS และ ECDSA ด้วยทางเลือกที่ออกแบบมาเพื่อทนต่อการโจมตีด้วยควอนตัม
นักพัฒนาของ Bitcoin กำลังสำรวจแนวคิดที่คล้ายกัน โดยมีผู้สนับสนุนที่ผลักดัน BIP 360 ซึ่งเป็นข้อเสนอที่มุ่งลดการเปิดเผยคีย์สาธารณะในธุรกรรม ด้วยการนำประเภทเอาต์พุตใหม่ที่เรียกว่า Pay-to-Merkle-Root เข้ามา การออกแบบนี้ปิดใช้งานฟีเจอร์ทางเทคนิคที่เรียกว่า key-path spending ซึ่งจะเปิดเผยคีย์สาธารณะเมื่อมีการใช้เหรียญ และเป็นการวางรากฐานสำหรับการเพิ่มชุดรูปแบบลายเซ็นแบบหลังควอนตัมในซอฟต์ฟอร์กในอนาคต
เนื่องจากประวัติธุรกรรมของบล็อกเชนเป็นข้อมูลสาธารณะและไม่สามารถเปลี่ยนแปลงได้ ลายเซ็นการเข้ารหัสที่แนบมากับธุรกรรมเหล่านั้นจึงยังมองเห็นได้อย่างไม่สิ้นสุด หากในที่สุดคอมพิวเตอร์ควอนตัมไปถึงระดับขนาดที่จำเป็น อาชญากรอาจวิเคราะห์ข้อมูลธุรกรรมในอดีตเพื่อกู้คืนคีย์ส่วนตัวจากลายเซ็นที่ถูกเปิดเผยได้
Szerezla กล่าวว่า Naoris พยายามลดความเสี่ยงนั้นด้วยการบังคับให้เกิดการเปลี่ยนผ่านออกจากลายเซ็นแบบคลาสสิกทันทีเมื่อบัญชีหนึ่งรับคีย์แบบหลังควอนตัม
“เมื่อบัญชีอยู่ภายใต้ PQC ระบบจะบังคับใช้การเปลี่ยนผ่านแบบยากจะย้อนกลับไม่ได้” เขากล่าว “ตัวประมวลผลธุรกรรมจะตรวจสอบธุรกรรมขาเข้าทุกธุรกรรม หากที่อยู่ของผู้ส่งมีการผูกมัด PQC ในรีจิสทรี ธุรกรรมนั้นจะต้องมีลายเซ็น inner ของ ML-DSA ที่ถูกต้อง”
เขาอธิบายว่า ธุรกรรมที่ใช้ ECDSA อย่างเดียวจากบัญชีที่ถูกผูกมัดจะถูกปฏิเสธด้วยข้อผิดพลาดเฉพาะที่บอกผู้ใช้ว่า สำหรับบัญชีที่ถูกผูกมัดนั้นจำเป็นต้องใช้ลายเซ็น PQC
เครือข่าย Naoris ในปัจจุบันดำเนินการด้วยกลุ่มผู้ให้บริการตรวจสอบความถูกต้อง (validator operators) ที่มีจำนวนจำกัด ในขณะที่โปรเจกต์ขยายการมีส่วนร่วม ก่อนเปิดตัว mainnet Naoris ระบุว่าเครือข่ายทดสอบของตนประมวลผลธุรกรรมหลังควอนตัมมากกว่า 106 ล้านรายการ และตรวจพบภัยคุกคามด้านความปลอดภัยมากกว่า 603 ล้านรายการ Decrypt ยังไม่ได้ตรวจสอบตัวเลขเหล่านี้อย่างอิสระ
เนื่องจาก Naoris ไม่สามารถรักษาความปลอดภัยให้กับสินทรัพย์ที่มีการบันทึกไว้แล้วบนบล็อกเชนที่พึ่งพาการเข้ารหัสแบบคลาสสิกย้อนหลังได้ Szerezla จึงกล่าวว่าผู้ใช้จะต้องย้ายสินทรัพย์ไปยังเครือข่าย Naoris เพื่อให้ได้รับการคุ้มครอง
“สินทรัพย์ที่ย้ายไปยัง Naoris จะปลอดภัยต่อควอนตัม ในขณะที่สินทรัพย์ที่ยังคงอยู่บนเครือข่ายแบบคลาสสิกจะยังเสี่ยงอยู่” เขากล่าว “ยิ่งผู้ใช้ย้ายเร็วยิ่งทำให้ช่วงเวลาที่พวกเขาเปิดรับความเสี่ยงมีขนาดเล็กลง”
