เอกซ์อาร์พีเล저(XRPL) ทดสอบลายเซ็นโพสต์ควอนตัม ML-DSA ดันศึกความปลอดภัยบล็อกเชนสู่ยุคใหม่

เอกซ์อาร์พีเล저(XRPL) เดินเกมรุกด้านความปลอดภัย ล่าสุดทีมพัฒนานำเทคโนโลยีลายเซ็นดิจิทัลแบบ ‘ทนทานต่อคอมพิวเตอร์ควอนตัม’ หรือ ‘โพสต์ควอนตัม’ ขึ้นทดสอบบนเครือข่ายทดลองแล้ว ส่งสัญญาณว่า ‘การแข่งขันด้านความปลอดภัยบนบล็อกเชน’ กำลังขยับขึ้นอีกขั้น แม้ยังไม่ถูกใช้บนเมนเน็ต แต่การที่วงการเริ่มจริงจังกับภัยจาก ‘คอมพิวเตอร์ควอนตัม’ ที่เคยถูกมองข้าม ถือว่ามีน้ำหนักไม่น้อย

เมื่อเดือนธันวาคมที่ผ่านมา นักพัฒนาเอกซ์อาร์พีเล저ได้ติดตั้งกลไกลายเซ็นแบบใหม่ชื่อ ML-DSA ลงในอัลฟาเน็ต(AlphaNet) ซึ่งเป็นสภาพแวดล้อมสำหรับทดสอบ ฟีเจอร์นี้ออกแบบมาเพื่อใช้แทนระบบเข้ารหัสเดิม โดยขนาดลายเซ็นอยู่ที่ราว 2,420 ไบต์ รองรับทั้งระดับธุรกรรม บัญชีผู้ใช้ ไปจนถึงกระบวนการคอนเซนซัส ให้กลายเป็นโครงสร้างที่ ‘ทนทานต่อควอนตัม’ ตั้งแต่แกนหลักของระบบ

แม้ตอนนี้จะยังเป็นแค่ ‘เฟสทดลอง’ แต่การอัปเกรดครั้งนี้มีจุดสำคัญอยู่ที่ฟังก์ชัน ‘เปลี่ยนกุญแจเข้ารหัส’ หรือ key rotation ที่เตรียมจะใส่เข้ามาด้วย หากถูกนำขึ้นเมนเน็ตจริง จะทำให้เครือข่ายสามารถเปลี่ยนเครื่องมือเข้ารหัสได้ผ่านฉันทามติของตัวตรวจสอบความถูกต้อง โดยไม่ต้องหยุดเครือข่าย และไม่ต้องไปยุ่งกับบัญชีผู้ใช้โดยตรง นั่นหมายความว่าโครงสร้างความปลอดภัยทั้งระบบสามารถ ‘สับเปลี่ยน’ ได้แบบเรียลไทม์

การขยับตัวของเอกซ์อาร์พีเล저ครั้งนี้ ถูกมองว่าเป็นการตั้งรับล่วงหน้าต่อภัยจาก ‘คอมพิวเตอร์ควอนตัม’ ที่อุตสาหกรรมคริปโตส่วนใหญ่ยังเตรียมตัวไม่ทัน ตามรายงานฉบับล่าสุดของกองทุนการลงทุน ‘เกรย์สเกล’ ระบุว่า อัลกอริทึมของ ปีเตอร์ ชอร์ จาก MIT ซึ่งถูกเสนอไว้ตั้งแต่ทศวรรษ 1990 หากรันบนคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอ ก็อาจเจาะระบบเข้ารหัสที่ใช้อยู่ปัจจุบันได้ ‘ความคิดเห็น’ ประเด็นคือ แม้เครื่องระดับนั้นยังไม่ถือกำเนิด แต่เวลาที่เหลือให้ปรับโครงสร้างความปลอดภัยอาจไม่มากอย่างที่คิด

แจ็ค แฟนดา ผู้บริหารฝ่ายวิจัยของเกรย์สเกล อ้างอิงงานวิจัยจาก Google Quantum AI ชี้ว่า วิวัฒนาการของเทคโนโลยีนี้อาจไม่ได้คืบหน้าแบบค่อยเป็นค่อยไป แต่มาในลักษณะ ‘ก้าวกระโดด’ แทน ในรายงานประเมินว่าจำนวนควอนตัมบิตที่จำเป็นต่อการทำลายระบบเข้ารหัสปัจจุบัน อยู่ราว 1,200–1,450 logical qubits ซึ่งยังสูงกว่าขีดความสามารถของฮาร์ดแวร์ยุคนี้ แต่ถ้ารอจนแตะระดับดังกล่าวแล้วค่อยเริ่มโครงการป้องกัน ก็อาจสายเกินไป

เกรย์สเกลยกตัวอย่าง เอกซ์อาร์พีเล저 และ โซลานา(SOL) ว่าเป็นเครือข่ายที่เริ่มทดลองใช้เครื่องมือ ‘โพสต์ควอนตัม’ แล้ว โดยเทคโนโลยีเหล่านี้บางส่วนมีการใช้งานจริงในระบบความปลอดภัยบนอินเทอร์เน็ตอยู่ก่อนหน้า เพียงแต่การนำมาปรับใช้กับบล็อกเชนยังถือเป็นช่วงตั้งไข่

ไม่ใช่ว่าบล็อกเชนทุกเครือข่ายจะเผชิญความเสี่ยงจากควอนตัมในระดับเดียวกัน รายงานชี้ว่า บิตคอยน์(BTC) อาจมีความเปราะบางน้อยกว่าเล็กน้อยในเชิงโครงสร้าง เนื่องจากรูปแบบธุรกรรมที่ลดการใช้ที่อยู่ซ้ำ การพึ่งพากลไกฉันทามติแบบงานขุด(Proof-of-Work: PoW) และการที่เครือข่ายไม่มีสมาร์ตคอนแทร็กต์ฝังตัวในตัวโปรโตคอล ทำให้พื้นผิวการโจมตีเชิงเทคนิคแคบลง อย่างไรก็ดี ความปลอดภัยของที่อยู่บิตคอยน์ยังขึ้นกับประเภทที่ใช้งาน และการหลีกเลี่ยงการใช้ที่อยู่เดิมซ้ำก็ยังเป็นหลักสำคัญ

ท้ายที่สุด การเดินหน้าทดสอบลายเซ็น ‘ทนทานต่อควอนตัม’ บนเอกซ์อาร์พีเล저จึงไม่ใช่แค่การทดลองเชิงเทคนิค แต่เป็นสัญญาณว่า ตลาดคริปโตกำลังเริ่ม ‘ทบทวนล่วงหน้า’ ถึงภัยคุกคามด้านความปลอดภัยรอบถัดไปของตัวเอง แม้จุดเปลี่ยนของคอมพิวเตอร์ควอนตัมเชิงพาณิชย์จะยังคลุมเครือ แต่ ‘การแข่งขันอัปเกรดความปลอดภัย’ ได้เริ่มขึ้นแล้ว และใครที่เตรียมตัวก่อนอาจได้เปรียบอย่างมีนัยสำคัญในเกมระยะยาวของคริปโตและบล็อกเชน