บริษัทบล็อกเชนแคนาดา BTQ Technologies ประกาศว่า ได้ดำเนินการติดตั้งเต็มรูปแบบครั้งแรกของ BIP 360 ในเวอร์ชัน Bitcoin Quantum Testnet v0.3.0 ปัจจุบันมีนักขุดมากกว่า 50 รายเข้าร่วม เครือข่ายทดสอบมีโทเค็นเฉพาะ BTQ ที่ขุดได้เกิน 100,000 อัน พร้อมทั้งสร้างชุมชนโอเพ่นซอร์สที่มีความเคลื่อนไหวอย่างต่อเนื่อง
ทำไมต้อง BIP 360? ความอาจเกิดช่องโหว่ของ Taproot ต่อควอนตัม
เพื่อเข้าใจความจำเป็นของ BIP 360 ต้องย้อนกลับไปที่การอัปเกรด Taproot ในปี 2021 Taproot เป็นแกนหลักของนวัตกรรมสำคัญ เช่น Lightning Network, BitVM และ Ark ซึ่งถือเป็นพื้นฐานสำคัญของแอปพลิเคชันรุ่นต่อไปของ Bitcoin อย่างกว้างขวาง อย่างไรก็ตาม กลไกการใช้เส้นทางคีย์ (Key Path Spend) ของมันมีช่องโหว่ที่อาจเปิดเผยกุญแจสาธารณะของผู้ใช้บนเครือข่าย
ในสถานการณ์ที่มีคอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอ การเปิดเผยกุญแจสาธารณะอาจถูกโจมตีด้วยอัลกอริธึม Shor ซึ่งสามารถย้อนกลับกุญแจส่วนตัวจากกุญแจสาธารณะได้ ทำให้ผู้โจมตีสามารถปลอมลายเซ็นและขโมยเงินได้
แนวทางแก้ไขของ BIP 360 คือการแนะนำประเภทเอาต์พุตใหม่ “Pay-to-Merkle-Root” (P2MR) ซึ่งเป็นโครงสร้างต้นไม้แฮช (Hash Tree) ที่สัญญาโดยตรงกับ Merkle root ของสคริปต์ต้นไม้ โดยไม่ต้องพึ่งพากุญแจภายในหรือการปรับแต่งเล็กน้อย ซึ่งช่วยรักษาฟังก์ชันของสคริปต์ Taproot ไว้ ขณะเดียวกันก็ตัดเส้นทางสำคัญที่อาจเปิดช่องให้เกิดความอ่อนแอจากควอนตัม
การดำเนินการเทคนิคในเครือข่ายทดสอบ v0.3.0
BTQ ได้ดำเนินการติดตั้งเทคโนโลยีที่สมบูรณ์เกินกว่าการแสดงแนวคิดเพียงอย่างเดียว มีความสามารถในการตรวจสอบแบบ end-to-end จริง
คุณสมบัติหลักของเครือข่ายทดสอบ v0.3.0
รูปแบบที่อยู่: ใช้รูปแบบ bc1z (bech32m) สำหรับเอาต์พุต SegWit เวอร์ชัน 2 เพื่อให้สามารถระบุประเภทที่อยู่ได้อย่างชัดเจน
การรวมลายเซ็นต์ควอนตัมหลัง: เปิดใช้งานคำสั่ง Dilithium ทั้ง 5 ตัวในสภาพแวดล้อม P2MR tapscript
อัลกอริธึมมาตรฐาน NIST: Dilithium เป็นอัลกอริธึมลายเซ็นดิจิทัลหลังควอนตัมที่ได้รับการมาตรฐานจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ของสหรัฐฯ ซึ่งรับรองว่าเครือข่ายทดสอบมีความสามารถในการตรวจสอบลายเซ็นต์ที่ต้านทานควอนตัมอย่างแท้จริง
เครื่องมือครบถ้วน: จัดเตรียมเครื่องมือ CLI สำหรับกระเป๋าเงินและสนับสนุน RPC ครบถ้วน ผู้ใช้สามารถสร้าง จัดสรร จัดลายเซ็น ส่งธุรกรรม และตรวจสอบการยืนยันของ P2MR ได้อย่างเต็มรูปแบบ
การประเมินความเสี่ยงจากควอนตัม: 70 ล้าน BTC กับความเร่งด่วน
ในประเด็นความเสี่ยงจากควอนตัม มีความแตกต่างกันอย่างชัดเจนในวงการ Galaxy Digital หัวหน้านักวิจัย Alex Thorn ชี้ว่า ความเสี่ยงจากควอนตัมต่อ Bitcoin มีอยู่จริง แต่ในปัจจุบันส่งผลเฉพาะกับกระเป๋าเงินที่เปิดเผยกุญแจสาธารณะเท่านั้น ยังไม่เป็นภัยคุกคามต่อความปลอดภัยโดยรวมของเครือข่าย — “ผู้ที่มีความสามารถที่สุดในการแก้ปัญหานี้ กำลังดำเนินการอย่างจริงจัง”
องค์กรวิจัยด้านความปลอดภัย Project Eleven คาดการณ์ว่า มีประมาณ 70 ล้าน BTC ที่อาจอยู่ในกลุ่มที่เปิดเผยกุญแจสาธารณะ ซึ่งรวมถึงการใช้ที่อยู่ซ้ำ การเก็บรักษาที่อยู่เก่า และพฤติกรรมของบางองค์กรที่ให้บริการฝากถอน อย่างไรก็ตาม ด้วยความสามารถของคอมพิวเตอร์ควอนตัมในปัจจุบัน เงินเหล่านี้ยังคงปลอดภัย สำหรับการนำ BIP 360 ไปใช้งานจริง เนื่องจากชุมชน Bitcoin มีแนวโน้มที่จะระมัดระวังในการเปลี่ยนแปลงโปรโตคอล การอัปเกรดเพื่อป้องกันควอนตัม เช่น Taproot ก็ใช้เวลานานตั้งแต่การเสนอจนถึงการเปิดใช้งาน การเปลี่ยนแปลงด้านเข้ารหัสลับที่ซับซ้อนและการบริหารจัดการก็เป็นความท้าทายที่ไม่อาจมองข้าม
คำถามที่พบบ่อย
BIP 360 แก้ปัญหาอะไรเป็นพิเศษ?
BIP 360 เสนอประเภทเอาต์พุต P2MR ซึ่งใช้โครงสร้างสัญญาแบบ Hash Tree เพื่อแทนที่กลไกการเปิดเผยกุญแจสาธารณะในเส้นทางคีย์ของ Taproot ในสถานการณ์ที่คอมพิวเตอร์ควอนตัมมีความสามารถสูง การเปลี่ยนแปลงนี้จะช่วยป้องกันไม่ให้ผู้โจมตีใช้ Shor’s Algorithm ในการย้อนกลับกุญแจส่วนตัวจากกุญแจสาธารณะบนเครือข่าย ซึ่งเป็นช่องโหว่หลักของการโจมตีด้วยควอนตัม
ความเสี่ยง “ประมาณ 70 ล้าน BTC” นี้หมายความว่าเงินเหล่านี้จะตกอยู่ในอันตรายทันทีหรือไม่?
ไม่ใช่ในตอนนี้ จากการศึกษาของ Project Eleven เงินจำนวนนี้เป็นกลุ่มที่กุญแจสาธารณะเปิดเผยบนเครือข่ายแล้ว แต่ในความสามารถของคอมพิวเตอร์ควอนตัมในปัจจุบัน ยังปลอดภัยอยู่ Alex Thorn ก็ชี้ชัดว่า ความเสี่ยงจากควอนตัมยังไม่เป็นภัยคุกคามต่อความปลอดภัยโดยรวมของเครือข่ายในทันที และยังไม่เกิดวิกฤต
เมื่อไหร่ BIP 360 อาจเข้าสู่เครือข่ายหลักของ Bitcoin?
ตอนนี้ BIP 360 ยังอยู่ในระยะร่าง ยังไม่ได้ผ่านกระบวนการพิจารณาอย่างเป็นทางการในกลุ่ม BIP ของ Bitcoin การนำไปใช้ในเครือข่ายหลักต้องได้รับการอนุมัติจากนักพัฒนาหลัก การขุด และโหนดต่าง ๆ ซึ่งกระบวนการนี้เป็นไปอย่างระมัดระวัง เช่นเดียวกับ Taproot ที่ใช้เวลานานตั้งแต่การเสนอจนถึงการเปิดใช้งาน การอัปเกรดเพื่อป้องกันควอนตัมก็มีความซับซ้อนด้านเข้ารหัสลับและการบริหารจัดการ ซึ่งคาดการณ์เวลาแน่นอนยังเป็นไปได้ยาก
