นักพัฒนาบิทคอยน์เปิดตัวเส้นทางความปลอดภัยจากควอนตัมด้วย BIP-360

เนื้อหาบรรณาธิการที่เชื่อถือได้ ผ่านการตรวจสอบโดยผู้เชี่ยวชาญในอุตสาหกรรมและบรรณาธิการที่มีประสบการณ์ การเปิดเผยข้อมูลโฆษณา การอภิปรายเกี่ยวกับความปลอดภัยควอนตัมของบิทคอยน์เพิ่งได้รับวัตถุใหม่ที่เป็นรูปธรรมในกระบวนการพัฒนาโค้ดและสเปค: ร่างฉบับปรับปรุงของ BIP-360 ได้ถูกรวมเข้าในคลังข้อเสนอปรับปรุงบิทคอยน์อย่างเป็นทางการแล้ว โดยเสนอประเภทผลลัพธ์ที่ใกล้เคียงกับ Taproot ซึ่งออกแบบมาเพื่อจำกัดการเปิดเผยต่อการโจมตีการกู้คืนกุญแจควอนตัมในอนาคต

การเปลี่ยนแปลงนี้มีความสำคัญน้อยลงเพราะมัน “แก้ปัญหา” ความเสี่ยงควอนตัมในปัจจุบัน และมากขึ้นเพราะเป็นการกำหนดเส้นทางที่ชัดเจนและเลือกได้ ซึ่งรักษาฟังก์ชันการทำงานของโครงสร้างสคริปต์ Taproot ไว้ในขณะเดียวกันก็เอาการเสี่ยงการใช้เส้นทางการใช้จ่ายที่ถือว่ามีปัญหามากที่สุดภายใต้โมเดลภัยคุกคามควอนตัมออก

นักพัฒนาบิทคอยน์ทำการเคลื่อนไหวอย่างเป็นทางการครั้งแรกเพื่อความต้านทานควอนตัม

Anduro ซึ่งเป็นแพลตฟอร์มที่เน้นการวิจัยซึ่งบ่มเพาะโดย Marathon Digital (MARA) กล่าวบน X ว่า การอัปเดตที่ถูกรวมเข้าด้วยกัน “แนะนำ Pay-to-Merkle-Root (P2MR) ซึ่งเป็นประเภทผลลัพธ์ใหม่ที่เสนอ ซึ่งละเว้นการใช้กุญแจเส้นทางควอนตัมที่อ่อนแอของ Taproot ในขณะเดียวกันก็รักษาความเข้ากันได้กับ Tapscript และโครงสร้างสคริปต์”

อ่านเพิ่มเติม: Bitcoin ไม่ใช่ “ทองคำดิจิทัลอีกต่อไป” นักกลยุทธ์ Deutsche Bank กล่าวในแง่ของ BIP ข้อเสนอนี้อยู่ในขอบเขตของ “Consensus (soft fork)” และกำหนดให้ P2MR เป็นผลลัพธ์ SegWit v2 ใหม่ ซึ่งผูกโดยตรงกับ Merkle root ของโครงสร้างสคริปต์ แทนที่จะเป็นกุญแจสาธารณะที่ปรับแต่งใน Pay-to-Taproot (P2TR) ผลกระทบเชิงปฏิบัติคือ ผลลัพธ์ P2MR สามารถใช้จ่ายได้เฉพาะผ่านตรรกะเส้นทางสคริปต์เท่านั้น; การใช้เส้นทางกุญแจถูกตัดออกโดยสิ้นเชิง

บทสรุปของ BIP กำหนดเป้าหมายในเรื่องการลดการเปลี่ยนแปลงให้น้อยที่สุด ในขณะเดียวกันก็ให้ตัวเลือกแก่ผู้ใช้ที่ต้องการการป้องกันเพิ่มเติม:

“เอกสารฉบับนี้เสนอประเภทผลลัพธ์ใหม่: Pay-to-Merkle-Root (P2MR) ผ่านการ soft fork ผลลัพธ์ P2MR ทำงานได้เกือบเท่ากับผลลัพธ์ P2TR (Pay-to-Taproot) แต่การใช้เส้นทางกุญแจถูกตัดออก”

นอกจากนี้ยังระบุว่าการป้องกันที่ตั้งใจไว้คือการต่อต้าน “การโจมตีแบบ long exposure โดย Cryptographically Relevant Quantum Computers (CRQCs)” รวมถึง “แนวทางการวิเคราะห์เชิงลึกในอนาคตที่อาจทำให้ cryptography ของวงรี (ECC) ที่ใช้โดย Bitcoin ถูกเจาะ”

องค์ประกอบสำคัญของ BIP คือความมีวินัยในการกำหนดคำจำกัดความ: มันแยกแยะการโจมตีแบบ “long exposure” (ที่กุญแจสาธารณะสามารถเข้าถึงบนเชนเป็นเวลานาน) ออกจากการโจมตีแบบ “short exposure” ซึ่งจะเป็นการโจมตีที่เป้าหมายคือกุญแจสาธารณะที่เปิดเผยใน mempool ชั่วคราวระหว่างการใช้จ่ายที่ยังไม่ได้รับการยืนยัน

เอกสารชัดเจนว่า P2MR ไม่ใช่เกราะป้องกันควอนตัมแบบสมบูรณ์ “ควรสังเกตว่าผลลัพธ์ P2MR ที่เสนอไว้สามารถต้านทานการโจมตีแบบ ‘long exposure’ ต่อ cryptography วงรีเท่านั้น; คือ การโจมตีต่อกุญแจที่เปิดเผยเป็นเวลานานกว่าที่จำเป็นในการยืนยันธุรกรรมการใช้จ่าย” BIP ระบุ

“การป้องกันการโจมตีควอนตัมที่ซับซ้อนมากขึ้น รวมถึงการป้องกันการกู้คืนกุญแจส่วนตัวจากกุญแจสาธารณะที่เปิดเผยใน mempool ขณะรอการยืนยันธุรกรรม (หรือที่เรียกว่า ‘short exposure attacks’) อาจต้องมีการแนะนำลายเซ็นหลังควอนตัมใน Bitcoin” ผู้เขียนเสริมว่าพวกเขา “ตั้งใจจะเสนอข้อเสนอย่อยสำหรับวัตถุประสงค์นี้ในอนาคตจากการวิจัยเพิ่มเติม”

การแบ่งแยกนี้เป็นเหตุผลที่ข้อเสนอย้ำความเข้ากันได้กับ tapscript ด้วยเช่นกัน มันวางตำแหน่ง P2MR เป็นประเภทผลลัพธ์ของโครงสร้างสคริปต์ที่สามารถ, หาก Bitcoin รับรองลายเซ็นหลังควอนตัม, ให้การอัปเกรดที่สะอาดกว่าระบบสคริปต์เก่า ๆ ที่ไม่สนับสนุนเส้นทางวิวัฒนาการของ tapscript

Anduro เน้นว่าการเปลี่ยนแปลงนี้ออกแบบเป็น soft fork และ “ไม่ส่งผลกระทบต่อผลลัพธ์ Taproot ที่มีอยู่” P2MR จะเป็นประเภทผลลัพธ์ใหม่ (โดยใช้ที่อยู่ bech32m ที่ขึ้นต้นด้วย bc1z) แทนที่จะเป็นการปรับปรุง UTXO Taproot bc1p ที่มีอยู่แล้ว

อ่านเพิ่มเติม: การไหลออกของเหรียญจากการแลกเปลี่ยน Bitcoin พุ่งสูงขึ้น: สัญญาณของการซื้อช่วงราคาต่ำ? ข้อเสนอนี้ก็ไม่ได้อ้างว่าสามารถเปลี่ยนได้ฟรี โดยการเอาการใช้จ่ายผ่านเส้นทางกุญแจออกไป P2MR ยอมสละเส้นทางการใช้จ่ายที่กระชับที่สุดของ Taproot (ลายเซ็น Schnorr เดียว) BIP คาดว่าการใช้จ่าย P2MR ขั้นต่ำจะมีขนาดใหญ่กว่าการใช้จ่ายผ่านเส้นทางกุญแจ Taproot ประมาณ 37 ไบต์ แต่ก็สามารถน้อยกว่าการใช้จ่ายผ่านสคริปต์ Taproot ที่เทียบเท่าได้ เนื่องจากบล็อกควบคุมของ P2MR ขาดกุญแจสาธารณะภายใน

เรื่องความเป็นส่วนตัวก็เปลี่ยนไปเช่นกัน เพราะทุกการใช้จ่ายเป็นเส้นทางสคริปต์ ผู้ใช้ P2MR จึงจำเป็นต้องเปิดเผยว่าพวกเขากำลังใช้จ่ายจากโครงสร้างสคริปต์ ซึ่งการใช้จ่ายผ่านเส้นทางกุญแจของ Taproot สามารถหลีกเลี่ยงการเปิดเผยนี้ได้

Anduro กล่าวว่าการอัปเดตนี้ยัง “แก้ไขคำวิจารณ์เกี่ยวกับนักพัฒนาบิทคอยน์ที่ไม่จริงจังกับภัยคุกคามควอนตัม” และได้เพิ่ม Isabel Foxen Duke เป็นผู้ร่วมเขียนเพื่อทำให้ BIP ชัดเจนขึ้น “ต่อสาธารณชนทั่วไป ไม่ใช่แค่ชุมชนนักพัฒนาบิทคอยน์”

BIP-360 ยังคงอยู่ในสถานะ “ร่าง” แต่การรวมเข้าในคลังข้อเสนอหลักก็เป็นสัญญาณสำคัญของกระบวนการนี้: มันย้ายการสนทนาเรื่องความปลอดภัยควอนตัมจากความกังวลเชิงนามธรรมและสมมุติฐานใน mailing list ไปสู่ข้อเสนอการเปลี่ยนแปลงที่ชัดเจน ซึ่งวอลเล็ต ไลบรารี และผู้ตรวจสอบสามารถวิเคราะห์ได้ทีละบรรทัด

หากมีการก้าวไปสู่ขั้นตอนถัดไปของการอภิปราย ก็อาจเน้นไปที่ว่าการเลือก “เตรียมพร้อม ไม่กลัว” อย่าง P2MR นั้นเพียงพอหรือไม่ หรือ Bitcoin ในที่สุดจะต้องเผชิญกับลายเซ็นหลังควอนตัมและความเป็นจริงในการย้ายมูลค่าในระดับใหญ่

ในเวลาที่รายงาน BTC ซื้อขายอยู่ที่ 66,558 ดอลลาร์

Bitcoin ต้องกลับขึ้นไปทดสอบเส้นค่าเฉลี่ย 200 สัปดาห์ แผนภูมิรายสัปดาห์ | แหล่งที่มา: BTCUSDT บน TradingView.com ภาพประกอบสร้างด้วย DALL.E, แผนภูมิจาก TradingView.com กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นที่การนำเสนอเนื้อหาที่ผ่านการวิจัยอย่างละเอียด ถูกต้อง และไม่มีอคติ เรารักษามาตรฐานแหล่งข้อมูลอย่างเข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างรอบคอบโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการที่มีประสบการณ์ กระบวนการนี้รับรองความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาสำหรับผู้อ่านของเรา