Circle วางแผนเส้นทางหลังควอนตัมสำหรับ USDC และ Arc Blockchain

Circle ในสัปดาห์นี้ได้เผยแพร่เอกสารไวท์เปเปอร์ที่ระบุแผนการปกป้อง USDC stablecoin และบล็อคเชน Arc ที่กำลังจะเปิดตัวจากภัยคุกคามของคอมพิวเตอร์ควอนตัม เอกสารดังกล่าวร่างการย้ายระบบสามระยะจากการเข้ารหัสแบบ elliptic curve ในปัจจุบันไปสู่มาตรฐานหลังควอนตัม พร้อมเตือนว่าเครื่องควอนตัมที่ทรงพลังพอที่รันอัลกอริทึมของ Shor อาจเปิดเผยคีย์ส่วนตัวและทำลายโมเดลความปลอดภัยที่รองรับคริปโตส่วนใหญ่ในปัจจุบัน

เหตุการณ์ 'หน้าผาควอนตัม'

เอกสารระบุถึงสิ่งที่เรียกว่า 'cliff event' ที่อาจเกิดขึ้น — ช่วงเวลาที่คอมพิวเตอร์ควอนตัมสามารถเจาะการเข้ารหัสแบบ elliptic curve ได้เร็วพอที่จะดึงคีย์ส่วนตัวจากคีย์สาธารณะ Circle ไม่ได้ระบุวันที่ของช่วงเวลาดังกล่าว และเน้นว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์แบบดั้งเดิมยังคงเร่งด่วนกว่า แต่สถานการณ์นั้นชัดเจน: หากและเมื่อหน้าผามาถึง สินทรัพย์ใดๆ ที่พึ่งพา ECC อาจกลายเป็นเปราะบางโดยไม่มีแผนอัปเกรดที่วางไว้ล่วงหน้า

การป้องกันในตัวของ Arc

บล็อคเชน Arc ของ Circle ซึ่งยังอยู่ระหว่างการพัฒนา จะเปิดตัวพร้อมฟีเจอร์ป้องกันควอนตัมที่รวมไว้ตั้งแต่แรก ซึ่งรวมถึงลายเซ็น SLH-DSA ซึ่งเป็นมาตรฐานหลังควอนตัมที่ NIST เลือกไว้ การสื่อสารบน Arc จะใช้ HPKE และ X-Wing สำหรับการส่งข้อความที่เข้ารหัส และเชนจะพึ่งพา AWS Nitro Enclaves เพื่อความเป็นส่วนตัว การออกแบบตั้งแต่แรกด้วยการต้านทานควอนตัมทำให้ Circle หลีกเลี่ยงปัญหาการปรับปรุงแก้ไขภายหลังที่รบกวนเครือข่ายเก่าๆ

สัญญาเก่า ความเสี่ยงใหม่

ไม่ใช่ทุกส่วนของคริปโตจะอัปเกรดได้ง่าย เอกสารไวท์เปเปอร์ระบุว่าสัญญาอัจฉริยะที่ไม่สามารถเปลี่ยนแปลงได้ — ฟังก์ชัน ecrecover ของ Ethereum เป็นตัวอย่างสำคัญ — ไม่สามารถแก้ไขเพื่อต้านทานควอนตัมได้ ซึ่งหมายความว่าจำเป็นต้องมีการแทรกแซงระดับโปรโตคอลเพื่อปกป้องเงินที่ถูกล็อกในสัญญาเหล่านั้น คีย์ผู้ตรวจสอบบนเครือข่าย proof-of-stake เป็นจุดอ่อนอีกจุด: หากถูกบุกรุก อาจทำให้ผู้โจมตีเขียนประวัติบล็อคเชนใหม่ได้ Circle ระบุว่าจำเป็นต้องมี checkpoint ที่ปลอดภัยหลังควอนตัมและการย้ายผู้ตรวจสอบ

แผนการกู้คืนและภัยคุกคามที่แท้จริง

สำหรับผู้ใช้ที่ไม่ย้ายระบบทันเวลา Circle เสนอกรอบการกู้คืนบัญชีที่อาจรวมถึงการพิสูจน์ด้วยการเข้ารหัส การตรวจสอบวลี seed คำสั่งซื้อจาก exchange หรือแม้แต่คำสั่งศาล เป็นตาข่ายนิรภัยที่ยุ่งเหยิง แต่บริษัทระบุว่าจำเป็นสำหรับสถานการณ์เลวร้ายที่สุด ในระหว่างนี้ Circle ย้ำอีกครั้งว่าแฮกเกอร์ที่ใช้เครื่องมือทั่วไปเป็นอันตรายมากกว่าควอนตัมในปัจจุบัน เอกสารไวท์เปเปอร์ไม่ได้กำหนดเส้นเวลาสำหรับภัยคุกคามควอนตัม — เพียงแค่พิมพ์เขียวสำหรับเมื่อนาฬิกาเริ่มเดิน