StarkWare หัวหน้าผลิตภัณฑ์ Avihu Levy ได้เผยแพร่ข้อเสนอด้านการวิจัยในวันพฤหัสบดี โดยเสนอแนวทางการทำธุรกรรม “Bitcoin ปลอดภัยต่อควอนตัม” (Quantum Secure Bitcoin) อ้างว่าสามารถทำให้ธุรกรรมของ Bitcoin ได้มาตรฐานความปลอดภัยต่อควอนตัม โดยไม่ต้องมีการแก้ไขใดๆ ต่อโปรโตคอลของ Bitcoin และสามารถทนทานต่อการโจมตีจากเครื่องคอมพิวเตอร์ควอนตัมขนาดใหญ่ที่ติดตั้งอัลกอริทึม Shor ได้ ต้นทุนหลักก็ชัดเจนเช่นกัน: แต่ละธุรกรรมต้องให้ผู้ส่งรับภาระต้นทุนการคำนวณพลังประมวลผล GPU ระหว่าง 75 ถึง 150 ดอลลาร์สหรัฐ
แกนเทคนิคของ QSB: เปลี่ยนจากลายเซ็นแบบเอลิปติกเคิร์ฟไปเป็นปัญหาฮาชที่ยาก
(來源:Github)
ธุรกรรม Bitcoin ในปัจจุบันพึ่งพาอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี (ECDSA) เพื่อการอนุญาต และฐานคณิตศาสตร์ของ ECDSA สามารถถูกทำลายได้อย่างมีประสิทธิภาพด้วยคอมพิวเตอร์ควอนตัมที่รันอัลกอริทึม Shor ตรรกะการออกแบบของ QSB คือการหลีกเลี่ยงจุดอ่อนนี้ตั้งแต่ต้นทาง: ไม่ต้องพึ่งพาคณิตศาสตร์ของเส้นโค้งวงรีอีกต่อไป แต่กำหนดให้ผู้ชำระเงินต้องหาค่าอินพุตเฉพาะ เพื่อให้ผลลัพธ์ของแฮชมีความคล้ายคลึงในเชิงสุ่มกับลายเซ็น ECDSA ที่ถูกต้อง กระบวนการนี้ต้องใช้การคำนวณแบบเดรัจฉานจำนวนมาก และงานแบบเดรัจฉานในระดับนี้แม้แต่คอมพิวเตอร์ควอนตัมก็ไม่สามารถเร่งได้อย่างมีประสิทธิภาพ จึงคงความปลอดภัยของธุรกรรมไว้ได้โดยไม่ต้องเปลี่ยนแปลงโปรโตคอล
Eli Ben-Sasson ซีอีโอของ StarkWare กล่าวว่า โครงการนี้ “มีความหมายอย่างยิ่ง” และทำให้ Bitcoin มีความปลอดภัยต่อควอนตัมได้ตั้งแต่วันนี้ในทางปฏิบัติ
คอขวดด้านต้นทุนและขอบเขตการใช้งาน: เหตุใดจึงไม่เหมาะกับธุรกรรมประจำวัน
อย่างไรก็ตาม QSB ยังคงเผชิญอุปสรรคด้านความสามารถในการปรับขยายที่เห็นได้ชัดในการนำไปใช้งานจริง เนื่องจากการคำนวณแฮชแบบเดรัจฉานต้องใช้พลังประมวลผล GPU จำนวนมาก ต้นทุนต่อธุรกรรมจึงถูกประเมินอยู่ที่ระหว่าง 75 ถึง 150 ดอลลาร์สหรัฐ ซึ่งไม่เพียงพอต่อความเป็นไปได้ทางเศรษฐกิจสำหรับการโอน Bitcoin ในชีวิตประจำวัน นักวิจัยระบุอย่างชัดเจนว่า QSB เป็น “ทางเลือกสุดท้าย” ไม่ใช่ทางเลือกหลัก โดยเหตุผลคือรูปแบบธุรกรรมไม่เป็นมาตรฐาน ต้นทุนไม่สามารถขยายแบบแนวนอนได้ และแอปพลิเคชันระดับสอง เช่น Lightning Network ไม่อยู่ในขอบเขต การเปลี่ยนแปลงในระดับโปรโตคอลยังคงเป็นทางเลือกที่นักวิจัยมองว่าเป็นแนวทางระยะยาวที่ควรทำเป็นอันดับแรก
ความเห็นต่างในชุมชน: ความก้าวหน้าครั้งใหญ่หรือ “การพูดเกินจริง”?
ข้อเสนอ QSB ได้สร้างความเห็นต่างอย่างชัดเจนในชุมชน Bitcoin ผู้เชี่ยวชาญด้าน Bitcoin ESG คือ Daniel Batten ให้ความเห็นเชิงมองในแง่ดีแต่ตั้งข้อสงสัย โดยเห็นว่าโครงการนี้ “พูดเกินจริง” เพราะไม่ได้คำนึงถึงการรั่วไหลของกุญแจสาธารณะและกระเป๋าเงินที่ถูกทิ้งร้าง Batten ที่กล่าวถึงคือการประเมินว่ามี Bitcoin จำนวน 1.7 ล้านเหรียญถูกล็อกไว้ในที่อยู่แบบ P2PK ในช่วงแรก ซึ่งที่อยู่อาจถูกคอมพิวเตอร์ควอนตัมโจมตีแบบถอดรหัสได้โดยตรง ปัจจุบันชุมชนมีจุดยืนหลักอยู่สามแบบเกี่ยวกับเหรียญที่ถูกทิ้งร้างชุดนี้:
คงไว้ตามเดิม: รักษาแบบดั้งเดิมของ Bitcoin เพื่อคงไว้ซึ่งปรัชญาหลัก
ตรึงหรือทำลาย: ล้างหรือกำจัดโทเคนในที่อยู่รุ่นเก่าที่เสี่ยงต่อการถูกโจมตีอย่างจริงจัง
อัปเกรดโปรโตคอล: ผ่านการแยกส้อมเพื่อรองรับมาตรฐานลายเซ็นที่ปลอดภัยต่อควอนตัมอย่างครบถ้วนเพื่อแก้ปัญหาโดยสิ้นเชิง
นอกจากนี้ Google ได้ตีพิมพ์บทความในเดือนมีนาคม โดยระบุว่า ทรัพยากรที่จำเป็นสำหรับคอมพิวเตอร์ควอนตัมเพื่อถอดรหัสการเข้ารหัสของ Bitcoin อาจน้อยกว่าที่เคยประเมินไว้ก่อนหน้านี้มาก ซึ่งยิ่งเพิ่มความเร่งด่วนในชุมชน Lightning Labs หัวหน้าฝ่ายเทคนิค Olaoluwa Osuntokun ก็ได้เผยแพร่ต้นแบบ “แคปซูลหนีภัย” ด้านควอนตัมในวันพุธเช่นกัน โดยช่วยให้ผู้ใช้สามารถพิสูจน์ความเป็นเจ้าของกระเป๋าเงินได้โดยไม่ต้องเปิดเผยวลีช่วยจำ ซึ่งเป็นอีกเส้นทางหนึ่งสำหรับการอนุญาตแบบสำรอง
คำถามที่พบบ่อย
Bitcoin ปลอดภัยต่อควอนตัม (QSB) ทำการป้องกันด้วยควอนตัมโดยไม่ต้องแก้ไขโปรโตคอลได้อย่างไร?
QSB แทนที่ลายเซ็น ECDSA ที่พึ่งพาคณิตศาสตร์ของเส้นโค้งวงรีด้วยปัญหาที่ต้องใช้การคำนวณแฮชแบบเดรัจฉานอย่างหนัก เมื่อคอมพิวเตอร์ควอนตัมไม่สามารถเร่งการคำนวณแบบเดรัจฉานได้อย่างมีประสิทธิภาพ ความปลอดภัยของธุรกรรมจึงยังคงอยู่ โครงการทั้งหมดทำงานภายใต้ข้อจำกัดของสคริปต์ของ Bitcoin ที่มีอยู่แล้ว โดยไม่จำเป็นต้องมีการเปลี่ยนแปลงใดๆ ในระดับโปรโตคอล แต่แต่ละธุรกรรมต้องรับภาระต้นทุนการคำนวณ GPU ระหว่าง 75 ถึง 150 ดอลลาร์สหรัฐ
เหตุใดชุมชน Bitcoin ถึงมีความเห็นต่างกันอย่างมากต่อการรับมือภัยคุกคามจากควอนตัม?
ความขัดแย้งหลักอยู่ที่แรงตึงระดับพื้นฐานระหว่างการปกป้องความปลอดภัยของ Bitcoin กับการคงรักษาปรัชญาการออกแบบของมัน (รวมถึงความเป็นไปไม่ได้ที่จะแทรกแซงบัญชี) โดยเฉพาะอย่างยิ่ง Bitcoin จำนวน 1.7 ล้านเหรียญที่ถูกล็อกไว้ในที่อยู่ P2PK แบบเก่า ซึ่งเจ้าของเดิมอาจสูญเสียความสามารถในการเข้าถึงไปแล้ว จะจัดการกับโทเคนชุดนี้อย่างไรทำให้เกิดข้อถกเถียงด้านจริยธรรมและเทคโนโลยีอย่างกว้างขวาง และชุมชนจนถึงปัจจุบันยังไม่สามารถตกลงกันได้
เหตุใด Lightning Network จึงไม่สามารถได้รับประโยชน์จากการป้องกันด้วยควอนตัมของโซลูชัน QSB?
Lightning Network อาศัยรูปแบบธุรกรรมมาตรฐานของ Bitcoin และกลไกการชำระบัญชีแบบออฟเชนที่มีต้นทุนต่ำ ธุรกรรมของ QSB เป็นรูปแบบที่ไม่เป็นมาตรฐาน และต้นทุนการคำนวณ GPU ต่อธุรกรรมระหว่าง 75 ถึง 150 ดอลลาร์สหรัฐนั้นไม่สอดคล้องกับบทบาทของ Lightning Network ที่มุ่งเน้นการชำระเงินย่อยต้นทุนต่ำในความถี่สูงโดยพื้นฐาน ดังนั้นผู้ใช้ของ Lightning Network จึงไม่สามารถรับการปกป้องความปลอดภัยต่อควอนตัมจากโซลูชัน QSB ได้
