Circle มุ่งสู่ความปลอดภัยหลังยุคควอนตัมในแผนงาน USDC ที่ทะเยอทะยาน

ผู้ใช้ที่ไม่สามารถย้ายบัญชีได้ก่อนที่คอมพิวเตอร์ควอนตัมจะกลายเป็นภัยคุกคามที่ใช้งานได้จริง จะไม่สูญเสียสินทรัพย์โดยอัตโนมัติภายใต้แผนใหม่ของ Circle — บริษัทกำลังเสนอกรอบการกู้คืนที่ผูกกับหลักฐานการเข้ารหัส การยืนยัน seed phrase บันทึกการแลกเปลี่ยน และแม้แต่คำสั่งศาลหากจำเป็น

เส้นทางยาวไกล ไม่ใช่การแก้ปัญหาอย่างรวดเร็ว

Circle ซึ่งออก USDC stablecoin บนเครือข่ายบล็อกเชนมากกว่า 30 เครือข่าย ได้เผยแพร่เอกสารไวท์เปเปอร์ด้านความปลอดภัยหลังยุคควอนตัมเมื่อวันศุกร์ที่ผ่านมา โดยระบุถึงแนวทางที่บริษัทตั้งใจจะเตรียม USDC และบล็อกเชน Arc ที่กำลังจะมาถึง สำหรับยุคที่มาตรฐานการเข้ารหัสในปัจจุบันอาจใช้ไม่ได้อีกต่อไป

แผนดังกล่าวดำเนินการใน 3 ระยะ ได้แก่ ระยะเตรียมความพร้อมเพื่อระบุระบบที่มีช่องโหว่ ช่วงเปลี่ยนผ่านที่การเข้ารหัสแบบเก่าและใหม่ทำงานควบคู่กัน และการย้ายระบบขั้นสุดท้ายที่อาจเห็นการยกเลิกโครงร่างลายเซ็นแบบคลาสสิกทั้งหมด

ความเสี่ยงที่อยู่เบื้องหลังเป็นเรื่องทางเทคนิคแต่มีนัยสำคัญ บล็อกเชนส่วนใหญ่พึ่งพาการเข้ารหัสแบบ elliptic curve และคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอที่รัน Shor's algorithm สามารถดึง private key จาก public key ได้ในทางทฤษฎี — สถานการณ์ที่ Circle อธิบายว่าเป็น "cliff event" ที่อาจเกิดขึ้น มากกว่าการเป็นภัยคุกคามที่ค่อย ๆ สะสม

บริษัทรีบเสริมว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์แบบดั้งเดิมยังคงเป็นความกังวลที่เร่งด่วนกว่า และยังไม่มีกรอบเวลาที่แน่นอนว่าเครื่องควอนตัมที่สามารถทำลายการเข้ารหัสในปัจจุบันจะมาถึงเมื่อใด

ปัญหา Immutable Contract

Arc บล็อกเชนที่กำลังจะมาของ Circle กำหนดจะเปิดตัวพร้อมการป้องกันหลายอย่างที่ติดตั้งไว้แล้ว รายงานระบุว่าจะรองรับลายเซ็น SLH-DSA — มาตรฐานที่ใช้ hash ออกแบบมาเพื่อต้านทานการโจมตีควอนตัม — พร้อมกับการสื่อสารที่เข้ารหัสหลังยุคควอนตัมโดยใช้เทคโนโลยี HPKE และ X-Wing

ความเป็นส่วนตัวบนเครือข่ายจะได้รับการดูแลผ่าน trusted execution environments รวมถึง AWS Nitro Enclaves ซึ่งประมวลผลธุรกรรมที่เข้ารหัสและปกป้องข้อมูลยอดคงเหลือจากการมองเห็นจากภายนอก

การอัปเกรด smart contracts ของ USDC ที่มีอยู่นำเสนอความท้าทายที่ยากกว่า Circle วางแผนที่จะแก้ไข contracts ที่อนุญาตให้อัปเกรดเพื่อให้รองรับทั้งลายเซ็นแบบดั้งเดิมและหลังยุคควอนตัมพร้อมกัน ช่วยให้ผู้ใช้ย้ายระบบในจังหวะของตนเอง

แต่ immutable contracts เป็นอีกเรื่องหนึ่ง — โดยเฉพาะฟังก์ชัน "ecrecover" ของ Ethereum ที่ใช้กันอย่างแพร่หลาย ซึ่งฝังอยู่ใน contracts ที่ deploy แล้วนับไม่ถ้วนและไม่สามารถเปลี่ยนแปลงได้ ตาม Circle การแทรกแซงในระดับโปรโตคอลอาจเป็นหนทางเดียวที่จะก้าวต่อไปได้

ข้อเสนอการกู้คืนบัญชีเป็นส่วนหนึ่งที่มองการณ์ไกลที่สุดในไวท์เปเปอร์ Circle ยังได้ระบุถึงความเสี่ยงระยะยาวเกี่ยวกับประวัติของบล็อกเชนเอง โดยเตือนว่า validator keys ที่ถูกบุกรุกบนเครือข่าย proof-of-stake อาจถูกนำมาใช้เพื่อแก้ไขบันทึกทางประวัติศาสตร์

เพื่อรับมือกับเรื่องนี้ roadmap เรียกร้องให้มีการย้าย validator การตั้ง checkpoints ที่ปลอดภัยหลังยุคควอนตัม และกลไกในการตรวจสอบประวัติของ chain ต่อไปในอนาคต

Featured image from Unsplash, chart from TradingView