การแลกเปลี่ยนสกุลเงินดิจิทัลและความท้าทายด้านความปลอดภัย
วิธีการที่ใช้กันอย่างแพร่หลายซึ่งการแลกเปลี่ยนสกุลเงินดิจิทัลพึ่งพาในการสร้างที่อยู่ฝากเงิน โดยเก็บกุญแจส่วนตัวไว้ในโหมดออฟไลน์ อาจล้มเหลวหากบล็อกเชนเปลี่ยนไปใช้การเข้ารหัสหลังควอนตัม ตามการวิจัยใหม่
การพึ่งพากระเป๋าเงินแบบลำดับชั้น
การแลกเปลี่ยนเช่น Coinbase และ Binance ขณะนี้พึ่งพากระเป๋าเงินแบบลำดับชั้นที่กำหนดไว้ ซึ่งเป็นระบบที่ได้มาตรฐานภายใต้ Bitcoin Improvement Proposal 32 หรือ BIP32. การออกแบบนี้ช่วยให้ผู้ดำเนินการสามารถสร้างที่อยู่ฝากเงินใหม่จากกุญแจสาธารณะที่เก็บไว้บนเซิร์ฟเวอร์ ในขณะที่กุญแจลงนามส่วนตัวยังคงอยู่ในโหมดออฟไลน์ในที่เก็บข้อมูลเย็น
ความเสี่ยงจากการเข้ารหัสหลังควอนตัม
การแยกนี้เป็นพื้นฐานของวิธีการทำงานของโครงสร้างพื้นฐานการดูแลสกุลเงินดิจิทัล ทำให้การแลกเปลี่ยนสามารถสร้างที่อยู่ตามความต้องการโดยไม่ต้องเปิดเผยกุญแจที่ควบคุมเงินทุนของลูกค้า อย่างไรก็ตาม ทีมวิจัยที่ Project Eleven อ้างว่า สถาปัตยกรรมนี้อาจไม่ทำงานภายใต้บางโครงการลายเซ็นหลังควอนตัม รวมถึง ML-DSA ซึ่งเป็นมาตรฐานลายเซ็นดิจิทัลที่ได้รับการสรุปโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกาเป็นส่วนหนึ่งของโปรแกรมการเข้ารหัสหลังควอนตัม
การพัฒนาเครื่องมือใหม่
Project Eleven ซึ่งเป็นสตาร์ทอัพด้านการเข้ารหัสหลังควอนตัมที่ก่อตั้งขึ้นในปี 2024 และได้รับการสนับสนุนจาก Castle Island Ventures โดยมีการมีส่วนร่วมจาก Coinbase Ventures กำลังสร้างเครื่องมือเพื่อช่วยให้ระบบการเงินและบล็อกเชนเปลี่ยนไปใช้ความปลอดภัยที่ต้านทานควอนตัม
“หาก Bitcoin นำ ML-DSA มาใช้โดยไม่มีการสร้างเช่นของเรา คุณจะสูญเสียการสร้างที่ไม่แข็งแกร่ง” Conor Deegan CTO และผู้ร่วมก่อตั้ง Project Eleven กล่าวกับ Decrypt
“นั่นหมายความว่าระบบใด ๆ ที่ต้องการสร้างที่อยู่รับใหม่—การแลกเปลี่ยน ผู้ประมวลผลการชำระเงิน บริการดูแล—ไม่สามารถทำได้จากกุญแจสาธาราเพียงอย่างเดียว”
ความซับซ้อนในการสร้างที่อยู่ใหม่
ภายใต้โมเดลนี้ กุญแจส่วนตัวจะต้องมีส่วนร่วมในการสร้างกุญแจลูกทุกครั้งที่ใช้ในการสร้างที่อยู่ใหม่ แม้ว่าระบบอาจพึ่งพาโมดูลความปลอดภัยของฮาร์ดแวร์ เอนเคลฟ์ที่ปลอดภัย หรืออุปกรณ์ที่แยกจากกันเพื่อดำเนินการเหล่านั้น
Deegan กล่าวว่าวิธีการดังกล่าวเพิ่มความซับซ้อนและความเสี่ยงในการดำเนินงาน “การแยกที่ชัดเจนที่ BIP32 ให้ในวันนี้ โดยมีการเก็บกุญแจสาธารณะไว้บนเซิร์ฟเวอร์ที่ร้อนและกุญแจส่วนตัวในที่เก็บข้อมูลเย็นจะหายไป” เขากล่าว
การวิจัยและการพัฒนากระเป๋าเงินต้นแบบ
ทีมงานได้เผยแพร่ผลการวิจัยของตนในคลังข้อมูลการวิจัย IACR ที่มุ่งเน้นด้านการเข้ารหัสเมื่อเดือนนี้ และได้ปล่อยกระเป๋าเงินต้นแบบที่ออกแบบมาเพื่อฟื้นฟูฟังก์ชันนี้โดยใช้เทคนิคที่ต้านทานควอนตัม
การออกแบบที่เสนอสร้างฟีเจอร์หลักของ BIP32 ที่เรียกว่าการสร้างกุญแจที่ไม่แข็งแกร่ง ซึ่งช่วยให้สามารถสร้างกุญแจสาธารณะใหม่ได้โดยไม่ต้องเปิดเผยกุญแจส่วนตัวแม้ในภายใต้การเข้ารหัสหลังควอนตัม
การสร้างนี้ทำงานทั้งหมดที่ชั้นกระเป๋าเงิน หมายความว่าบล็อกเชนเองจะต้องสนับสนุนเฉพาะโครงการลายเซ็นพื้นฐานที่ใช้โดยกระเป๋าเงิน Bitcoin ขณะนี้ไม่สนับสนุน ML-DSA หรือโครงการทางเลือกที่ใช้ในต้นแบบของนักวิจัย ซึ่งหมายความว่าต้องมีการอัปเกรดโปรโตคอลก่อนที่การออกแบบดังกล่าวจะสามารถนำไปใช้ในเครือข่ายได้
Deegan เสริมว่าการสร้างกระเป๋าเงินที่คล้ายกันอาจถูกนำไปใช้ใน Ethereum โดยใช้การทำให้บัญชีเป็นนามธรรม ซึ่งช่วยให้มีตรรกะลายเซ็นที่ยืดหยุ่นมากขึ้นโดยไม่ต้องการการเปลี่ยนแปลงในระดับโปรโตคอล
