ภัยคุกคามจากควอนตัมกำลังมา—Stellar เปิดเผยกลยุทธ์การป้องกัน
บัญชีที่ไม่มีการใช้งานคือส่วนที่ยากที่สุด นั่นคือหนึ่งในการยอมรับอย่างเงียบ ๆ ที่ฝังอยู่ใน Quantum Preparedness Plan ที่ Stellar เพิ่งเผยแพร่ ซึ่งเป็นแผนงานแบบเป็นขั้นตอนเพื่อย้ายระบบเครือข่ายทั้งหมดไปสู่การเข้ารหัสที่ปลอดภัยจากควอนตัมภายในสิ้นปี 2027
Stellar Development Foundation กล่าวว่าจะขอรับข้อมูลจากชุมชนเกี่ยวกับวิธีจัดการบัญชีที่หยุดใช้งานไปแล้ว และว่ากลไกการกู้คืนสำหรับบัญชีเหล่านั้นเป็นไปได้หรือไม่
ภัยคุกคามที่เริ่มต้นจากคณิตศาสตร์
ความเร่งด่วนเบื้องหลังแผนนี้ย้อนกลับไปสู่อัลกอริทึมของ Shor ซึ่งเป็นกระบวนการทางคณิตศาสตร์ที่คอมพิวเตอร์ควอนตัมขั้นสูงเพียงพออาจใช้เจาะการเข้ารหัสแบบ elliptic curve ซึ่งเป็นวิธีการลงนามแบบเดียวกับที่ Stellar และบล็อกเชนส่วนใหญ่ใช้อยู่ในปัจจุบัน
นักวิทยาศาสตร์จาก INRIA ได้ลดจำนวน logical qubits ที่จำเป็นในการเจาะ elliptic curve แบบ 256 บิตลงแล้ว ในขณะที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ปรับกรอบเวลาความเสี่ยงเป็นปี 2029 หรือเร็วกว่านั้น Google ก็มุ่งเป้าความพร้อมด้าน post-quantum ภายในปีเดียวกัน
Stellar ระบุความเสี่ยงหลักสองประการ ประการแรกเกี่ยวข้องกับลายเซ็น validator ซึ่งหากถูกเจาะอาจทำให้ consensus ของเครือข่ายไม่เสถียร ประการที่สอง ซึ่งยากกว่า คือการยึดครองบัญชี ซึ่งเครื่องควอนตัมอาจดึง private key จาก public key ได้โดยตรง
เมื่อมีบัญชีที่ไม่มีการใช้งานนับพันบัญชีบนเครือข่าย การจัดการกับภัยคุกคามที่สองนี้ในวงกว้างเป็นปัญหาที่ไม่มีคำตอบง่าย ๆ
สิ่งที่ทำให้ Stellar แตกต่าง
บล็อกเชนส่วนใหญ่ผูกที่อยู่เข้ากับ public key โดยตรง ซึ่งหมายความว่าการเปลี่ยนไปสู่ความปลอดภัยจากควอนตัมมักต้องย้ายสินทรัพย์ไปยังบัญชีใหม่ทั้งหมด
Stellar ทำงานแตกต่างออกไป ที่อยู่บัญชีของมันแยกออกจาก signing key ที่แนบอยู่ ผู้ใช้สามารถเพิ่มหรือเปลี่ยน signer ผ่านการดำเนินการที่มีอยู่แล้วชื่อ set_options โดยไม่ต้องแตะต้องที่อยู่ ยอดคงเหลือ หรือประวัติธุรกรรม
ตามที่มูลนิธิระบุ การออกแบบโครงสร้างดังกล่าวให้เส้นทางที่ราบรื่นกว่าเครือข่ายร่วมสมัยหลายแห่ง
การเปิดตัวแบ่งออกเป็นสามขั้นตอน เริ่มตั้งแต่ปี 2026 การตรวจสอบลายเซ็น post-quantum โดยใช้อัลกอริทึมมาตรฐาน NIST ได้แก่ ML-DSA-44 และ ML-DSA-65 จะถูกเพิ่มเข้าไปใน Soroban smart contracts เพื่อให้ enterprise wallets เริ่มย้ายระบบได้
ในปี 2027 Core Advancement Proposal จะนำประเภท signer ที่ปลอดภัยจากควอนตัมมาสู่บัญชีคลาสสิกโดยตรง เพื่อให้ผู้ใช้ที่มีอยู่ทั้งหมดสามารถเพิ่มควบคู่กับ key ปัจจุบันได้
ขั้นตอนที่สาม ซึ่งเป็นการยกเลิกมาตรฐาน Ed25519 เก่า ยังไม่มีกำหนดวันที่แน่นอน และจะขึ้นอยู่กับพัฒนาการของการประมวลผลควอนตัมและความพร้อมของระบบนิเวศโดยรวม
One Gap Remains Openยังไม่ครอบคลุมทุกด้าน รายงานระบุว่าระบบ zero-knowledge proof ที่ทำงานบนเครือข่ายใช้ pairing-based curves ที่มีความเสี่ยงต่อการโจมตีด้วยควอนตัมเช่นกัน และมูลนิธิยอมรับว่าพื้นที่นี้ยังต้องการการวิจัยเพิ่มเติม มีการวางแผนความร่วมมือแยกต่างหากกับทีม ZK protocol เพื่อจัดการกับปัญหานี้
Featured image from Trezor, chart from TradingView
คุณอาจชอบเช่นกัน
สัดส่วนสูงสุดเป็นประวัติการณ์ของธนาคารกลางคาดว่าทุนสำรองทองคำจะเพิ่มขึ้นในช่วง 12 เดือนข้างหน้า
Bitcoin ใกล้โซนความเสี่ยงต่ำขณะที่ผู้ถือครองดูดซับ 125K BTC ในเดือนมิถุนายน
เตรียมรับมือ: นักเศรษฐศาสตร์รางวัลโนเบลชี้นโยบายของทรัมป์เลวร้ายยิ่งกว่าหายนะยุค Gilded Age
