การรักษาความปลอดภัยในยุคคอมพิวเตอร์ควอนตัม
บริษัทคริปโตกำลังเคลื่อนไหวเพื่อรักษาความปลอดภัยให้กับกระเป๋าเงินและบริการดูแลทรัพย์สินของตนจากภัยคุกคามจากคอมพิวเตอร์ควอนตัมในอนาคต โดยมุ่งหวังที่จะอัปเกรดโครงสร้างพื้นฐานที่ผู้ใช้เห็นได้เร็วกว่าที่บล็อกเชนจะเปลี่ยนโปรโตคอลหลักของตน
การเปลี่ยนแปลงนี้สะท้อนถึงมุมมองที่เพิ่มขึ้นว่าการอัปเกรดในระดับเครือข่ายของบล็อกเชน เช่น Bitcoin และ Ethereum อาจใช้เวลาหลายปี ทำให้กระเป๋าเงินยังคงถูกเปิดเผยในระหว่างนี้ และกรอบเวลาสำหรับภัยคุกคามที่เรียกว่า “Q-Day” ต่อคริปโตอาจมาถึงเร็วกว่าที่คาดไว้ โดยมีการประเมินล่าสุดว่าอาจเกิดขึ้นได้ในปี 2030
ความพยายามในการพัฒนาเทคโนโลยีหลังควอนตัม
หนึ่งในบริษัทที่ทำงานเพื่อให้ความปลอดภัยหลังควอนตัมแก่กระเป๋าเงินคริปโตคือ Silence Laboratories ซึ่งกล่าวว่าได้เพิ่มการสนับสนุนสำหรับลายเซ็นที่กระจายหรือการคำนวณหลายฝ่าย (MPC) โดยใช้ ML-DSA ซึ่งเป็นอัลกอริธึมการเข้ารหัสที่ได้รับการคัดเลือกโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
“ไม่ใช่ทุกตัวของ SPHINCS+, Falcon และ CRYSTALS-Dilithium จะตรงตามเกณฑ์ของความเป็นมิตรต่อการคำนวณหลายฝ่าย (MPC) ว่าจะสนับสนุนการลงนามธุรกรรมที่กระจายอย่างมีประสิทธิภาพหรือไม่”
Jay Prakash ซีอีโอและผู้ร่วมก่อตั้ง Silence Laboratories กล่าวว่า บริษัทใช้เวลาหกเดือนที่ผ่านมาในการประเมินอัลกอริธึมเหล่านั้นสำหรับระบบการลงนามที่กระจายซึ่งใช้โดยผู้ดูแลและกระเป๋าเงินของสถาบัน
การสร้างคีย์และลายเซ็นที่ปลอดภัย
Prakash กล่าวต่อว่า คีย์จะถูกสร้างขึ้นเป็นส่วน ๆ ข้ามโหนดที่แยกจากกัน และลายเซ็นจะถูกผลิตร่วมกันโดยไม่ต้องสร้างคีย์ขึ้นมาใหม่ ซึ่งช่วยป้องกันภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่คาดว่าจะสามารถทำลายการเข้ารหัสในปัจจุบันได้ภายในไม่กี่ปี
“สถาบันต่าง ๆ ตอนนี้เชื่อมต่อกับการลงนามที่กระจายอยู่แล้ว ไม่ว่าจะเป็นพันธมิตรอย่าง BitGo หรือธนาคารที่สร้างแนวทางการจัดการสินทรัพย์ดิจิทัล พวกเขาทั้งหมดเข้าใจว่าคีย์ไม่สามารถอยู่ในที่เดียวได้”
ระบบ MPC แบ่งคีย์ส่วนตัวออกเป็นหลายอุปกรณ์ ซึ่งเป็นการตั้งค่ามาตรฐานสำหรับผู้ดูแลและกระเป๋าเงินของสถาบัน Silence Laboratories กล่าวว่าแนวทางของตนได้รับการออกแบบมาเพื่อทำงานภายในโครงสร้างที่มีอยู่แล้ว ทำให้บริษัทต่าง ๆ สามารถอัปเกรดได้โดยไม่ต้องเปลี่ยนวิธีการทำงานของระบบ
“ธนาคารหรือผู้ดูแลใด ๆ ที่มีโครงสร้างพื้นฐาน MPC อยู่แล้วสามารถย้ายไปยังกระเป๋าเงินที่ใช้ MPC หลังควอนตัมได้โดยไม่ต้องเปลี่ยนโครงสร้างพื้นฐาน”
ความท้าทายและแนวทางที่แตกต่างกัน
การอัปเกรดเกิดขึ้นที่ระดับกระเป๋าเงิน ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ “ด้วย SDK กระเป๋าเงินหลังควอนตัม สถาบันจะได้รับเส้นทางการอัปเกรดที่ชัดเจนในโครงสร้างพื้นฐานที่พวกเขาใช้อยู่แล้ว” Prakash กล่าว
การแบ่งแยกนี้สะท้อนถึงความแตกต่างที่กว้างขึ้นในวิธีที่อุตสาหกรรมกำลังเข้าหาภัยคุกคามจากควอนตัม นักพัฒนาบางคนมุ่งเน้นไปที่การอัปเกรดที่ระดับกระเป๋าเงิน ในขณะที่คนอื่น ๆ โต้แย้งว่าการเปลี่ยนแปลงในระดับโปรโตคอลของเครือข่ายคริปโตเองเท่านั้นที่จะสามารถปกป้องผู้ใช้ได้อย่างเต็มที่
“หากกระเป๋าเงินได้รับการอัปเกรดเป็นหลังควอนตัมและเครือข่ายไม่ได้อัปเกรด มันจะไม่ทำงาน”
ความท้าทายคือเรื่องของเวลา และในขณะที่คอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสในปัจจุบันยังไม่มีอยู่จริง ความก้าวหน้าในช่วงหลังทำให้ผู้เชี่ยวชาญมุ่งเน้นไปที่ตารางเวลา ความไม่แน่นอนนั้นทำให้บริษัทต่าง ๆ ต้องดำเนินการอย่างรวดเร็ว แต่การแก้ไขที่ระดับกระเป๋าเงินมีข้อจำกัด
