การทำธุรกรรม Bitcoin และการโจมตีจากควอนตัม
การทำธุรกรรม Bitcoin สามารถต้านทานการโจมตีจากควอนตัมในอนาคตได้โดยไม่ต้องเปลี่ยนโปรโตคอลหลักของเครือข่าย ตามข้อเสนอจากนักวิจัย StarkWare, Avihu Mordechai Levy ในเอกสารล่าสุด Levy อธิบายถึงแผนการทำธุรกรรม “Quantum-Safe Bitcoin” ที่ออกแบบมาเพื่อให้ยังคงปลอดภัยแม้ว่าคอมพิวเตอร์ควอนตัมจะสามารถทำลายการเข้ารหัสแบบ elliptic-curve ที่ใช้อยู่ในปัจจุบัน วิธีการนี้ทำงานภายในกฎการเขียนสคริปต์ที่มีอยู่ของ Bitcoin และไม่ต้องการการแยกเครือข่ายแบบอ่อนหรือการอัปเกรดเครือข่ายอื่น ๆ
“เรานำเสนอ QSB ซึ่งเป็นแผนการทำธุรกรรม Quantum Safe Bitcoin ที่ไม่ต้องการการเปลี่ยนแปลงใด ๆ ต่อโปรโตคอล Bitcoin และยังคงปลอดภัยแม้ในกรณีที่มีการใช้ Shor’s algorithm” Levy เขียน
ข้อเสนอแทนที่ลายเซ็นแบบ elliptic-curve ด้วยการเข้ารหัสแบบ hash-based และลายเซ็น Lamport ซึ่งเป็นแผนการลายเซ็นในยุคแรกที่ถือว่าต้านทานการโจมตีจากควอนตัม
“เนื่องจากลายเซ็น Lamport มีความปลอดภัยหลังควอนตัม และมันลงนามในตัวระบุที่แข็งแกร่งทางการเข้ารหัสของธุรกรรม จึงไม่สามารถแก้ไขธุรกรรมได้โดยไม่สร้างลายเซ็น Lamport ใหม่ ซึ่งผู้โจมตีไม่สามารถปลอมแปลงได้ แม้จะมีความสามารถในการคอมพิวเตอร์ควอนตัม” Levy เขียน
ที่ศูนย์กลางของการออกแบบคือปริศนาทางการเข้ารหัสที่ต้องถูกแก้ไขก่อนที่จะมีการเผยแพร่ธุรกรรม เอกสารประเมินว่าการหาคำตอบที่ถูกต้องจะต้องใช้ความพยายามประมาณ 70 ล้านล้านครั้ง
แตกต่างจากการขุด Bitcoin การคำนวณจะเกิดขึ้นก่อนที่ธุรกรรมจะถึงเครือข่าย ผู้ใช้จะทำงานนอกเครือข่ายและส่งธุรกรรมที่รวมหลักฐานว่าปริศนาได้รับการแก้ไขแล้ว Levy ประเมินว่าปริศนาสามารถถูกแก้ไขได้โดยใช้ฮาร์ดแวร์ทั่วไป เช่น GPUs ในค่าใช้จ่ายไม่กี่ร้อยดอลลาร์ต่อธุรกรรม
แผนการนี้ออกแบบมาเพื่อทำงานภายในขีดจำกัดการเขียนสคริปต์ของ Bitcoin ที่มี 201 opcodes และ 10,000 ไบต์ เอกสารระบุว่าขีดจำกัดเหล่านี้มีความเข้มงวดมาก เพราะทุก opcode จะนับรวมไปยังยอดรวม แม้ว่าจะปรากฏในสาขาสคริปต์ที่ไม่ได้ใช้งาน เพื่อให้เข้ากับขีดจำกัดเหล่านั้น ระบบจะรวมลายเซ็น Lamport กับปริศนาแบบ hash-based ในโครงสร้างธุรกรรมที่มีหลายชั้น
นอกจากนี้ยังมีการแนะนำ “การตรึงธุรกรรม” ซึ่งต้องการให้ใครก็ตามที่พยายามแก้ไขธุรกรรมต้องแก้ปริศนาอีกครั้ง Levy อธิบายระบบนี้ว่าเป็นมาตรการ “สุดท้าย” แทนที่จะเป็นการแก้ไขที่สามารถขยายได้ เอกสารกล่าวว่าทั้งค่าใช้จ่ายในการคำนวณนอกเครือข่ายและขนาดธุรกรรมในเครือข่ายจะไม่สามารถขยายไปยังอัตราการส่งผ่านที่ตั้งเป้าหมายของ Bitcoin หรือความต้องการของผู้ใช้ส่วนใหญ่
การสร้างธุรกรรมยังซับซ้อนกว่าการใช้งาน Bitcoin มาตรฐาน และอาจถือว่าไม่เป็นมาตรฐานภายใต้นโยบายการส่งต่อในปัจจุบัน ซึ่งหมายความว่าพวกเขาอาจเผชิญปัญหาการแพร่กระจายและอาจต้องส่งตรงไปยังกลุ่มการขุดแทนที่จะเผยแพร่ผ่าน mempool สาธารณะ
ข้อเสนอยังมีการแลกเปลี่ยนด้านความปลอดภัย ในขณะที่มันหลีกเลี่ยงการโจมตีที่อิงจาก Shor’s algorithm ที่คุกคามลายเซ็นแบบ elliptic-curve แต่ Grover’s algorithm อาจยังคงให้ความเร็วที่เพิ่มขึ้นแบบกำลังสองสำหรับผู้โจมตีควอนตัม
“ในขอบเขตที่ภัยคุกคามจากควอนตัมถือว่ามีอยู่จริง ยังคงจำเป็นต้องดำเนินการต่อเนื่องในการวิจัยและดำเนินการแก้ไขที่ดีที่สุดสำหรับ Bitcoin – ซึ่งมีประสิทธิภาพสูงสุด เป็นมิตรกับผู้ใช้ และตอบสนองความต้องการของ Bitcoin ผ่านการเปลี่ยนแปลงระดับโปรโตคอล” Levy เขียน
เอกสารของ Levy เข้าร่วมกับข้อเสนอหลายรายการที่เกิดขึ้นซึ่งชี้ให้เห็นว่า Bitcoin อาจเปลี่ยนไปใช้การเข้ารหัสที่ต้านทานควอนตัม รวมถึง BIP-360 ซึ่งแนะนำรูปแบบที่อยู่ Pay-to-Merkle-Root ที่ออกแบบมาเพื่อสนับสนุนลายเซ็นที่ปลอดภัยจากควอนตัม แม้ว่าภัยคุกคามจากควอนตัมต่อ Bitcoin จะยังคงเป็นทฤษฎี แต่บริษัทต่าง ๆ รวมถึง Google และ Cloudflare กำลังเตรียมตัวสำหรับมัน โดยตั้งเส้นตายปี 2029 เพื่อเปลี่ยนระบบของพวกเขาไปสู่หลังควอนตัม
