คณะให้คำปรึกษาด้านควอนตัมของ Coinbase รายงานเมื่อวันพฤหัสบดีว่า บิตคอยน์ประมาณ 7 ล้านเหรียญถูกเก็บไว้ในที่อยู่ที่อาจถูกโจมตีด้วยควอนตัมในอนาคต โดยการเปิดเผยนี้ส่วนใหญ่มาจากเงินทุนที่ยังใช้งานอยู่ มากกว่าคืนเหรียญยุค Satoshi ที่หายไปแล้ว รวมถึงวอลเล็ตเย็นที่ดำเนินการโดยการแลกเปลี่ยนที่เป็นที่รู้จัก การเปิดเผยนี้มาจากความเปราะบาง 2 ประการ ได้แก่ ที่อยู่แบบ legacy pay-to-public-key ที่คีย์สาธารณะถูกมองเห็นบนเชนอย่างสมบูรณ์ และการนำที่อยู่กลับมาใช้ซ้ำ ซึ่งได้เคยเปิดเผยคีย์สาธารณะไปแล้ว รายงานได้วางกรอบความท้าทายเป็นคำถามเชิงการกำกับดูแลว่า ควรทำอย่างไรกับผู้ถือที่ยังควบคุมเงินของตนอยู่ แต่มีแนวโน้มจะไม่สามารถย้าย (migrate) ก่อนถึงเส้นตายใดๆ ขณะที่ความก้าวหน้าของการคำนวณด้วยควอนตัมยังเร่งกรอบเวลางานวิจัยอย่างต่อเนื่อง
รายงานของ Coinbase ระบุการเปิดเผยของ BTC 2 กลุ่ม
คณะให้คำปรึกษาแบ่งการเปิดเผยออกเป็น 2 ประเภทในรายงานที่เผยแพร่เมื่อวันพฤหัสบดี โดย Independent Advisory Board on Quantum Computing and Blockchain ของบริษัท บิตคอยน์ประมาณ 1.7 ล้านเหรียญกระจายอยู่ในที่อยู่แบบ legacy pay-to-public-key (P2PK) ประมาณ 20,000 ที่อยู่ ซึ่ง “คีย์สาธารณะ” เองคือที่อยู่ และแสดงให้เห็นอย่างเต็มที่บนเชน ทำให้เหรียญเหล่านั้นถูกเปิดให้โจมตีได้โดยตรงในอนาคต หลายส่วนคาดว่าเป็นของผู้สร้างที่มีตัวตนไม่เปิดเผยของบิตคอยน์ หรือของผู้ที่ทำกุญแจหายไปนานแล้ว
กลุ่มที่สองและใหญ่กว่ามาจากการนำที่อยู่กลับมาใช้ซ้ำ โดยอ้างถึงบริษัทด้านความปลอดภัยด้านควอนตัมอย่าง Project Eleven รายงานระบุว่าบิตคอยน์ประมาณ 5 ล้านเหรียญมีความเสี่ยง เพราะคีย์สาธารณะของพวกเขาได้ถูกเปิดเผยแล้ว รายงานกล่าวว่าเหรียญส่วนใหญ่คาดว่าเป็นของผู้ใช้งานที่ยังใช้งานอยู่ มากกว่าของวอลเล็ตที่หายไป โดยมีเงินจำนวนมากฝากอยู่ในวอลเล็ตเย็นของการแลกเปลี่ยนที่เป็นที่รู้จัก หรือมีสัญญาณการใช้งานล่าสุด รายงานไม่ได้ระบุชื่อการแลกเปลี่ยนคริปโตแบบเจาะจง
รายงานเสนอเหตุผลว่าเจ้าของที่ทำกุญแจหายไม่จำเป็นต้องได้รับการปกป้อง เพราะพวกเขาได้สูญเสียการควบคุมเชิงปฏิบัติไปแล้ว ดังนั้นคำถามที่แท้จริงคือควรทำอย่างไรกับผู้ถือที่ยังควบคุมเงินของตนอยู่ แต่ไม่สามารถย้ายเงินได้ก่อนถึงเส้นตายของการย้าย เมื่อพิจารณาจากกรอบการนำเสนอของรายงานเอง กลุ่มดังกล่าวอาจรวมถึงการแลกเปลี่ยนและผู้ถือที่ยังใช้งานอยู่เบื้องหลังเหรียญ 5 ล้านเหรียญที่นำกุญแจกลับมาใช้ซ้ำ
คณะให้คำปรึกษานำเสนอแนวทางการย้าย 2 แบบที่ขัดแย้งกัน
รายงานวางเสนอจุดยืนที่ขัดแย้งกัน 2 ด้านเกี่ยวกับแนวทางแก้ไข แบบแรกคือกำหนดเส้นตาย หลังจากนั้นลายเซ็นที่อาจถูกโจมตีด้วยควอนตัมได้ เช่น ECDSA และ Schnorr จะไม่ถูกยอมรับอีกต่อไป ทำให้เหรียญใดๆ ที่ยังไม่ย้ายถูกแช่แข็งอย่างถาวร ผู้สนับสนุนให้เหตุผลว่า การเข้ากันไม่ได้ของการเข้ารหัสจะทำให้หลักฐานการเป็นเจ้าของที่ลายเซ็นเหล่านั้นให้ไว้เป็นโมฆะ เหรียญที่ “ไม่ถูกย้าย” ไหลทะลักเข้าสู่ตลาดหลังจากเกิด “ควอนตัมเบรก” จะกระทบผู้ถือรายอื่นอย่างไม่เป็นธรรม และการแช่แข็งจะหยุดยั้งตัวการที่ถูกลงโทษ เช่น เกาหลีเหนือ จากการยึดคลังบิตคอยน์จำนวนมาก
อีกฝั่งหนึ่งจะเปิดให้ใช้ที่อยู่แบบหลังควอนตัม และปล่อยให้ความเสี่ยงเป็นของผู้ถือแต่ละราย ผู้สนับสนุนให้เหตุผลว่าการ “เผา” เหรียญเท่ากับการยึดทรัพย์ในระดับเครือข่าย ซึ่งแตกต่างจากแนวคิดเรื่องสิทธิในทรัพย์สินของบิตคอยน์ และตั้งบรรทัดฐานที่อาจนำไปสู่แรงกดดันในอนาคตให้ยึดเงินด้วยเหตุผลอื่นๆ ได้ รวมถึงไม่มีวิธีที่เชื่อถือได้ในการแยกแยะเจ้าของที่ประมาทจากคนที่ถูกจำคุก เสียชีวิต หรือเพียงแค่ทำกุญแจหายชั่วคราว
ข้อเสนอระดับกลางช่วยให้ทั้ง 2 ฝั่งอยู่ร่วมกันได้
ระหว่างสองฝั่งนั้น รายงานบรรยายถึงข้อเสนอระดับกลางที่กล่าวว่า “เข้ากันได้ซึ่งกันและกัน” การออกแบบแบบ “Hourglass” จะจำกัดจำนวนเหรียญ P2PK ที่สามารถย้ายต่อบล็อก เพื่อป้องกันแรงกระแทกด้านอุปทานอย่างฉับพลัน ร่างข้อเสนอ BIP-361 จะห้ามใช้ลายเซ็นแบบ legacy หลังจากช่วงเวลาที่กำหนด แต่ให้ผู้ใช้พิสูจน์ความเป็นเจ้าของด้วยหลักฐานแบบ zero-knowledge ที่ทนต่อควอนตัม ซึ่งเป็นตัวเลือกที่มีในวอลเล็ตที่สร้างจาก seed phrase Provable Address-Control Timestamps หรือ PACTs ซึ่งเดิมเสนอโดยนักวิจัยของ Paradigm อย่าง Dan Robinson จะช่วยให้ผู้ถือยืนยันการตัดสินใจในวันนี้เพื่อโอนย้ายในอนาคตที่ปลอดภัยต่อควอนตัม โดยไม่ต้องย้ายเงินออกไปให้สาธารณะเห็นบนเชน
องค์ประกอบคณะและคำแนะนำการย้าย
คณะปฏิเสธที่จะหนุนแนวทางเดียว โดยระบุว่าไม่มีคำตอบที่ถูกต้อง และชุมชนต้องเป็นผู้ตัดสิน สมาชิกของคณะรวมถึง Yehuda Lindell ผู้ซึ่งเป็นหัวหน้าด้านการเข้ารหัสที่ Coinbase และเป็นศาสตราจารย์ที่ Bar-Ilan University ร่วมด้วยศาสตราจารย์ Dan Boneh จาก Stanford ศาสตราจารย์ Scott Aaronson จาก UT Austin นักวิจัยของ Ethereum Foundation อย่าง Justin Drake Sreeram Kannan จาก Eigen Labs และมหาวิทยาลัย Washington และศาสตราจารย์ Dahlia Malkhi จาก UCSB
รายงานทำคำแนะนำ 2 ข้อ มันกระตุ้นให้นักพัฒนาเริ่มงานด้านการย้ายทางเทคนิคตั้งแต่ตอนนี้ โดยให้เหตุผลว่าการสร้างการรองรับลายเซ็นแบบหลังควอนตัมเป็นอิสระจากการต่อสู้เรื่อง “เหรียญที่ถูกทิ้งไว้” (abandoned coins) และไม่ควรรอให้เกิดขึ้น และเรียกร้องให้สื่อสารให้ชัดเจนขึ้นเพื่อไม่ให้ผู้ใช้ต้องคาดเดาเกี่ยวกับไทม์ไลน์และแผน
ประเด็นการเปิดเผยต่อการแลกเปลี่ยนสะท้อนคำเตือนก่อนหน้า เมื่อ Christopher Wood นักวิเคราะห์กลยุทธ์จาก Jefferies ถอนบิตคอยน์ออกจากพอร์ตโมเดลในเดือนมกราคมเพราะความเสี่ยงควอนตัม งานวิจัยที่เขาอ้างถึงชี้ว่า วอลเล็ตของการแลกเปลี่ยนและสถาบัน เป็นกลุ่มที่ถูกเปิดเผยมากที่สุด เพราะมีการนำที่อยู่กลับมาใช้ซ้ำ นักพัฒนาบิตคอยน์ยังได้เสนอให้มีการ “หมดอายุแบบเป็นขั้น” ของลายเซ็น legacy ภายใต้ BIP-361 และ Google ระบุในเดือนมีนาคมว่าจะกำหนดไทม์ไลน์ปี 2029 สำหรับการย้ายการเข้ารหัสหลังควอนตัมของตนเอง โดยอ้างถึงความคืบหน้าที่รวดเร็วกว่างานวิจัยที่เกี่ยวข้องกับควอนตัม
คณะให้คำปรึกษาเน้นว่า “ไม่มีคอมพิวเตอร์ควอนตัมตัวไหน” ที่สามารถทำลายการเข้ารหัสของบล็อกเชนได้ในวันนี้ และภัยคุกคามยังไม่แน่นอน ข้อโต้แย้งของพวกเขาคือ การย้ายและการถกเถียงเชิงการกำกับดูแลจะใช้เวลาอีกหลายปีในการหข้อยุติ ดังนั้นการรอจนกว่าจะมีคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสจริงๆ จะสายเกินไป
คำถามที่พบบ่อย
รายงานของคณะให้คำปรึกษาด้านควอนตัมของ Coinbase รายงานอะไรในวันพฤหัสบดี?
คณะให้คำปรึกษาด้านควอนตัมของ Coinbase รายงานเมื่อวันพฤหัสบดีว่า บิตคอยน์ประมาณ 7 ล้านเหรียญถูกเก็บไว้ในที่อยู่ที่อาจถูกโจมตีด้วยควอนตัมในอนาคต โดยประมาณ 1.7 ล้านอยู่ในที่อยู่แบบ legacy pay-to-public-key และ 5 ล้านมาจากการนำที่อยู่กลับมาใช้ซ้ำ รวมถึงวอลเล็ตเย็นที่ดำเนินการโดยการแลกเปลี่ยนที่เป็นที่รู้จัก
ตำแหน่งที่ขัดแย้งกัน 2 แบบเกี่ยวกับแนวทางการย้ายด้วยควอนตัมคืออะไร?
ตำแหน่งแรกจะตั้งเส้นตาย หลังจากนั้นลายเซ็นที่อาจถูกโจมตีด้วยควอนตัมจะไม่ถูกยอมรับอีกต่อไป ทำให้เหรียญที่ยังไม่ได้ย้ายถูกแช่แข็งอย่างถาวร ตำแหน่งที่สองจะเปิดให้ใช้ที่อยู่แบบหลังควอนตัม และปล่อยให้ความเสี่ยงเป็นของผู้ถือแต่ละราย โดยโต้แย้งว่าการทำให้เหรียญถูก “เผาทิ้ง” นั้นเท่ากับการยึดทรัพย์ในระดับเครือข่าย
