การโจมตีควอนตัมของ Bitcoin อาจขโมยเหรียญของ Satoshi Nakamoto และ Paradigm มีวิธีแก้ไขแล้ว

กระบวนทัศน์หุ้นส่วนทั่วไป แดน โรบินสัน ได้ การตีพิมพ์ ข้อเสนอสำหรับระบบที่เรียกว่า Provable Address-Control Timestamps หรือ PACTs ซึ่งจะช่วยให้ Bitcoin ผู้ถือครองจะพิสูจน์ความเป็นเจ้าของกระเป๋าเงินของตนเองแบบส่วนตัวในปัจจุบัน และใช้หลักฐานนั้นเพื่อเรียกคืนเงินในภายหลังหากเครือข่ายระงับที่อยู่ที่มีความเสี่ยงต่อการโจมตีด้วยควอนตัม ข้อเสนอนี้ออกแบบมาเพื่อปกป้องกระเป๋าเงินที่ไม่ได้ใช้งาน รวมถึงกระเป๋าเงินที่เชื่อว่าเป็นของซาโตชิ นากาโมโตะ โดยไม่จำเป็นต้องมีการดำเนินการใดๆ บนบล็อกเชนในขณะนี้

ระบบนี้ทำงานสองขั้นตอน: ขั้นตอนแรกคือการให้คำมั่นสัญญาส่วนตัวในวันนี้โดยใช้ระบบที่มีอยู่เดิม Bitcoin เครื่องมือ และหลักฐานที่ทนทานต่อควอนตัมซึ่งจะถูกส่งมาในภายหลัง หากการแยกเครือข่ายแบบอ่อน (soft fork) ทำให้ประเภทที่อยู่แบบเดิมหยุดนิ่ง ไม่ Bitcoin จำเป็นต้องมีการทำธุรกรรมเพื่อสร้างพันธะ และกระบวนการนี้จะไม่เปิดเผยข้อมูลใดๆ เกี่ยวกับผู้ถือครอง ที่อยู่ หรือยอดเงินคงเหลือต่อสาธารณะ

ภัยคุกคามควอนตัมคืออะไร? Bitcoin?

Bitcoin ที่อยู่ที่มีการเปิดเผยคีย์สาธารณะมีความเสี่ยงต่อการโจมตีจากคอมพิวเตอร์ประเภทใหม่ในอนาคตที่เรียกว่า คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส หรือ CRQC (Cryptographically Relevant Quantum Computers) CRQC ที่มีประสิทธิภาพมากพอสามารถสร้างคีย์ส่วนตัวจากคีย์สาธารณะที่ทราบได้ ทำให้ผู้โจมตีสามารถขโมยเงินจากที่อยู่ใดๆ ก็ได้ที่คีย์สาธารณะถูกเปิดเผยบนบล็อกเชน

บริษัท Paradigm ประเมินว่ามีมูลค่าหลายแสนล้านดอลลาร์สหรัฐ Bitcoin กระเป๋าเงินดิจิทัลเหล่านี้ตั้งอยู่ในที่อยู่ที่มีการเปิดเผยคีย์สาธารณะ โดยเชื่อว่ากระเป๋าเงินของซาโตชิ นากาโมโตะเพียงกระเป๋าเดียวมีเงินอยู่ประมาณ 1.1 ล้านเหรียญ BTCซึ่งมีมูลค่ามากกว่า 75 พันล้านดอลลาร์ตามราคาปัจจุบัน กระเป๋าเงินดิจิทัลเหล่านั้นมีมาก่อนมาตรฐานการสร้างรหัส BIP-32 ที่เปิดตัวในปี 2012 และไม่มีช่องทางการกู้คืนใด ๆ ภายใต้ข้อเสนอในปัจจุบัน

BIP-361 เสนออะไร และเหตุใดจึงเป็นที่ถกเถียง?

นักพัฒนาซอฟต์แวร์ Jameson Lopp และผู้ร่วมเขียนอีกห้าคนได้ตีพิมพ์ผลงาน บีไอพี-361 ในช่วงกลางเดือนเมษายน มีการเสนอแผนงานระยะเวลาห้าปีเพื่อทยอยยกเลิกที่อยู่ที่มีช่องโหว่ทางควอนตัม เหรียญใดๆ ที่ไม่ได้เปลี่ยนไปใช้รูปแบบที่ปลอดภัยจากควอนตัมภายในกำหนดเวลาจะถูกระงับอย่างถาวร

ข้อเสนอนี้สร้างปัญหาใหญ่ให้กับผู้ถือครองเหรียญที่ไม่ได้ใช้งานมานาน การย้ายเหรียญเป็นการกระทำสาธารณะบนบล็อกเชน ซึ่งเผยให้เห็นว่ากระเป๋าเงินยังคงใช้งานอยู่ เปิดเผยรูปแบบเวลา การเชื่อมโยงระหว่างกระเป๋าเงิน และอาจรวมถึงที่อยู่ IP ด้วย สำหรับซาโตชิ นากาโมโตะโดยเฉพาะ การย้ายเหรียญจะยืนยันว่าผู้สร้างนามแฝงยังมีชีวิตอยู่และยังคงครอบครองกุญแจของตนอยู่ ซึ่งเป็นการเปิดเผยข้อมูลที่หลายคนในกลุ่มผู้เกี่ยวข้องไม่ต้องการให้เกิดขึ้น Bitcoin ชุมชนถือว่าการบังคับเป็นสิ่งที่ยอมรับไม่ได้

BIP-361 มีเส้นทางกู้คืนสำหรับกระเป๋าเงินที่สร้างขึ้นผ่าน BIP-32 โดยใช้การพิสูจน์ความรู้แบบไร้ขีดจำกัดของกุญแจหลัก แต่กระเป๋าเงินก่อนปี 2012 รวมถึงที่อยู่ส่วนใหญ่ของซาโตชิที่เป็นที่รู้จัก ไม่ได้ใช้ BIP-32 และไม่สามารถกู้คืนได้ผ่านเส้นทางนั้น

PACTs ทำงานอย่างไร?

PACTs เสนอทางเลือกที่สาม โปรโตคอลนี้มีสองขั้นตอนที่แตกต่างกัน

ขั้นตอนที่หนึ่ง: ความมุ่งมั่น

ผู้ถือครองจะสร้างรหัสลับ 256 บิต ซึ่งเป็นข้อมูลส่วนตัวแบบสุ่มที่ทำให้การยืนยันนั้นมีเอกลักษณ์และคาดเดาไม่ได้ จากนั้นพวกเขาจะใช้ BIP-322 ซึ่งเป็นมาตรฐานสำหรับการลงนามข้อความจาก Bitcoin ใช้ที่อยู่โดยไม่ต้องเผยแพร่ธุรกรรม เพื่อสร้างหลักฐานการควบคุมที่อยู่ที่มีช่องโหว่

ค่า salt และหลักฐาน BIP-322 จะถูกรวมเข้าด้วยกันเป็นแฮชยืนยันเดียว จากนั้นแฮชนั้นจะถูกประทับเวลาโดยใช้ OpenTimestamps ซึ่งเป็นบริการโอเพนซอร์สฟรีที่จัดกลุ่มข้อมูลลงในโครงสร้าง Merkle tree และฝังรากไว้ใน Bitcoin OP_ส่งคืนผลลัพธ์ ผู้ถือครองจะเก็บค่าเกลือ หลักฐาน และไฟล์ประทับเวลาไว้เป็นการส่วนตัว ไม่มีการเผยแพร่ ไม่มีการเปิดเผย กระบวนการนี้ไม่มีค่าใช้จ่าย

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

โรบินสันตั้งข้อสังเกตว่าสิ่งนี้เป็นไปได้เพราะซาโตชิเป็นผู้ออกแบบ Bitcoin ในเอกสารไวท์เปเปอร์ปี 2008 ได้ระบุว่า OpenTimestamps เป็นเซิร์ฟเวอร์ประทับเวลาแบบกระจาย และได้ใช้การออกแบบนั้นเพื่อให้บริการประทับเวลาฟรีที่ไม่ต้องอาศัยความไว้วางใจมานานหลายปีแล้ว

ขั้นตอนที่สอง: การช่วยเหลือ

If Bitcoin ต่อมาจะมีการเปิดใช้งานซอฟต์ฟอร์กที่ระงับที่อยู่ที่มีช่องโหว่ต่อควอนตัม การอัปเกรดนี้อาจกำหนดเส้นทางช่วยเหลือสำหรับผู้ถือ PACT ได้เช่นกัน ในการใช้เหรียญที่ถูกระงับ ผู้ถือจะต้องส่งหลักฐาน STARK ซึ่งเป็นหลักฐานความรู้เป็นศูนย์ประเภทหนึ่งที่ปลอดภัยจากคอมพิวเตอร์ควอนตัม โดยต้องแสดงให้เห็นสามสิ่งต่อไปนี้:

• พวกเขาทราบวิธีการตรวจสอบความถูกต้องของเกลือและมาตรฐาน BIP-322 เป็นอย่างดี
• การผสมผสานดังกล่าวเมื่อนำมาสร้างเป็นแฮช จะได้เป็นการยืนยันข้อผูกพันที่มีการประทับเวลาไว้ก่อนวันกำหนดปิดรับสมัครของ PACT
• หลักฐานการกู้คืนนั้นผูกติดอยู่กับธุรกรรมเฉพาะนั้น ๆ ทำให้ไม่สามารถคัดลอกหรือนำไปใช้ซ้ำได้

รหัสยืนยัน Salt และ BIP-322 จะไม่ถูกเปิดเผยระหว่างการแลกรับ ระบบเครือข่ายจะยืนยันเพียงว่าผู้ถือมีสิทธิ์ควบคุมก่อนเวลาตัดยอดเท่านั้น จำนวนเงิน ที่อยู่ และเวลาที่ทำธุรกรรมจะยังคงเป็นความลับ

STARK คืออะไร และทำไมจึงมีความสำคัญในที่นี้?

STARK ย่อมาจาก Scalable Transparent Argument of Knowledge (การโต้แย้งความรู้แบบโปร่งใสที่ปรับขนาดได้) เป็นรูปแบบหนึ่งของการพิสูจน์โดยไม่ต้องเปิดเผยว่าสิ่งนั้นคืออะไร แตกต่างจากระบบการพิสูจน์แบบเก่า STARK ไม่ได้อาศัยการเข้ารหัสแบบวงรี ซึ่งหมายความว่ามันยังคงปลอดภัยแม้ว่าคอมพิวเตอร์ควอนตัมจะสามารถถอดรหัสได้ Bitcoin ปัจจุบันใช้งานอยู่ 

เพิ่มการตรวจสอบ STARK ลงใน Bitcoin จะต้องมีการอัปเกรดแบบซอฟต์ฟอร์ก และโรบินสันยอมรับว่านี่เป็นโครงสร้างพื้นฐานใหม่ที่สำคัญสำหรับโปรโตคอลนี้

ข้อตกลงร่วม (PACTs) มีความเสี่ยงอะไรบ้าง?

โรบินสันกล่าวถึงข้อจำกัดของข้อเสนออย่างตรงไปตรงมา

• Bitcoin อาจจะไม่นำหลักการ "ควอนตัมซันดิวซ์" มาใช้เลย ซึ่งจะทำให้ข้อตกลง PACT ไม่จำเป็นอีกต่อไป
• แม้ว่าจะมีพระอาทิตย์ตกดิน เส้นทางช่วยเหลือเฉพาะนี้อาจจะไม่รวมอยู่ในการอัปเกรดนั้น
• ผู้ถือครองไม่ควรพึ่งพา PACTs เพียงอย่างเดียวในการคุ้มครองจนกว่าจะมีการนำโปรโตคอลการช่วยเหลือมาใช้ในโปรโตคอลอย่างเป็นทางการ
• การออกแบบนี้ไม่ได้รองรับกระเป๋าเงินแบบ multisig, สคริปต์ที่ซับซ้อน หรือบัญชีดูแลรักษาทรัพย์สินอย่างราบรื่น เนื่องจากทั้งหมดนี้จำเป็นต้องมีการกำหนดมาตรฐานเพิ่มเติม
• ผู้ถือครองต้องปกป้องข้อมูลเกลือ (salt), หลักฐาน BIP-322 และไฟล์ OpenTimestamps ไว้เป็นหลักฐานในการกู้คืน เนื่องจากหากสูญหายข้อมูลใดข้อมูลหนึ่ง จะทำให้ไม่สามารถกู้คืนได้อีกเลย

โรบินสันแย้งว่าต้นทุนที่ต่ำในการสร้างข้อผูกพันนั้นคุ้มค่ากับการดำเนินการเมื่อมีการตกลงรูปแบบมาตรฐานแล้ว แม้จะมีความไม่แน่นอนอยู่บ้างก็ตาม

ข้อเสนอนี้สอดคล้องกับการถกเถียงเรื่องควอนตัมในวงกว้างอย่างไร?

ข้อเสนอของ PACTs นั้นต่อยอดจาก BIP-361 มากกว่าที่จะมาแทนที่ โดยเป็นการแก้ไขช่องว่างเฉพาะที่ BIP-361 ยังไม่ได้แก้ไข นั่นคือ กระเป๋าเงินดิจิทัลก่อน BIP-32 ที่ไม่มีเส้นทางการกู้คืนอยู่ โรบินสันอ้างถึงการอภิปรายก่อนหน้านี้ของเจเรมี รูบินเกี่ยวกับแนวคิดที่คล้ายกันใน Delving Bitcoin ฟอรัมนี้เป็นผลงานก่อนหน้าในทิศทางเดียวกัน

Bitcoin นักพัฒนาและนักวิจัยด้านควอนตัมได้ตอบสนองต่อ X อย่างรวดเร็วหลังจากมีการเผยแพร่ โดยการอภิปรายมุ่งเน้นไปที่:

• กำหนดการบูรณาการ STARK และสิ่งที่ซอฟต์ฟอร์กที่เพิ่มการตรวจสอบด้วยหลักฐานความรู้เป็นศูนย์จะต้องใช้
• การคุ้มครองความเป็นส่วนตัวจะยังคงมีผลบังคับใช้ในทางปฏิบัติภายใต้สภาวะที่เป็นปรปักษ์หรือไม่
• ความเป็นไปได้ในการกำหนดวันสิ้นสุดของ PACT ที่เกิดขึ้นก่อนความสามารถของ CRQC ที่ใช้งานได้จริง

โรบินสันยอมรับว่าการออกแบบนี้เป็นเพียงตัวอย่างและจำเป็นต้องได้รับความคิดเห็นจากผู้เชี่ยวชาญด้านการเข้ารหัส Bitcoin ผู้พัฒนาโครงการ และชุมชนในวงกว้าง ก่อนที่จะสามารถพิจารณาเป็นข้อเสนออย่างเป็นทางการได้

สรุป: 

ข้อเสนอ PACTs ของ Paradigm ให้ Bitcoin ผู้ถือครองกระเป๋าเงินดิจิทัลสามารถใช้การลงนาม BIP-322 และ OpenTimestamps ได้ฟรีและเป็นส่วนตัว เพื่อยืนยันการควบคุมกระเป๋าเงินดิจิทัล หาก Bitcoin หากระบบนำ Quantum Sunset มาใช้ผ่าน Soft Fork ผู้ถือเหรียญสามารถส่งหลักฐาน STARK เพื่อขอเงินคืนโดยไม่ต้องเปิดเผยที่อยู่ ยอดคงเหลือ หรือตัวตน ระบบนี้ต้องการโครงสร้างพื้นฐานการตรวจสอบ STARK เพิ่มเติม Bitcoin และขึ้นอยู่กับเส้นทางการกู้คืนในอนาคตที่จะรวมอยู่ในการอัปเกรดเมื่อสิ้นสุดการใช้งาน วิธีการนี้ใช้ไม่ได้กับกระเป๋าเงินแบบ multisig หรือ custodial และไม่มีการรับประกันว่าจะมีการนำไปใช้ สำหรับกระเป๋าเงินก่อน BIP-32 รวมถึงกระเป๋าเงินที่เชื่อมโยงกับ Satoshi Nakamoto ซึ่งคาดว่ามีประมาณ 1.1 ล้านเหรียญ BTCนี่เป็นเพียงทางเลือกในการช่วยเหลือเดียวที่ถูกเสนอในขณะนี้

แหล่งข้อมูล

1. ข้อเสนอโดย แดน โรบินสัน หุ้นส่วนผู้จัดการทั่วไปของ Paradigm: ข้อตกลง: การปกป้องของคุณ Bitcoin จากพระอาทิตย์ตกควอนตัม

2. บีไอพี-361

3. รายงานโดย CoinDesk: ใหม่ Bitcoin ข้อเสนอควอนตัมช่วยให้ซาโตชิ นากาโมโตะสามารถพิสูจน์การควบคุมได้โดยไม่ต้องเคลื่อนย้าย BTC