ผู้เชี่ยวชาญเตือนว่า คอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอจะทำลายกลไกการเข้ารหัสแบบวงกลมอีลิปติก (Elliptic Curve Cryptography – ECC) ซึ่งอาจเป็นภัยคุกคามต่อความปลอดภัยของเครือข่ายคริปโต
ตามที่ Charles Guillemet ผู้อำนวยการฝ่ายเทคโนโลยีของ Ledger กล่าว ความปลอดภัยของบล็อกเชนในปัจจุบันขึ้นอยู่กับ ECC ซึ่งเป็นพื้นฐานของระบบกุญแจสาธารณะและกุญแจส่วนตัว แม้ในขณะนี้ยังไม่เป็นความเสี่ยงในทันที แต่เมื่อคอมพิวเตอร์ควอนตัมมีความสามารถในการคำนวณเพียงพอ ECC อาจถูกทำลาย ซึ่งจะอนุญาตให้ย้อนกลับกุญแจส่วนตัวจากกุญแจสาธารณะที่เปิดเผยแล้วได้
Guillemet ชี้ให้เห็นว่ามุมมองที่ว่ากุญแจสาธารณะของ Bitcoin “มักไม่ปรากฏบนเชน” นั้นไม่ถูกต้อง โดยในความเป็นจริง กุญแจสาธารณะจะถูกเปิดเผยเมื่อผู้ใช้ทำธุรกรรมใช้จ่าย และหลายกุญแจได้ถูกเปิดเผยตั้งแต่ช่วงแรกเนื่องจากกลไก pay-to-public-key (P2PK) หรือจากการใช้ที่อยู่ซ้ำซ้อน
เพื่อรับมือกับความเสี่ยงนี้ เขาเน้นว่ากลยุทธ์ “รอดู” ไม่ใช่ทางเลือกที่เหมาะสม เพราะกระบวนการเตรียมตัวควรเริ่มต้นตั้งแต่เนิ่นๆ ก่อนที่พลังของคอมพิวเตอร์ควอนตัมจะกลายเป็นความจริง
ข่าวดีคือ การเข้ารหัสหลังควอนตัม (post-quantum cryptography – PQC) ได้พัฒนากลไกลายเซ็นที่ต้านทานคอมพิวเตอร์ควอนตัม ซึ่งส่วนใหญ่อยู่ในสองกลุ่ม คือ กลุ่มที่อิงกับฟังก์ชันแฮช (hash-based) และกลุ่มที่อิงกับเครือข่ายลัทธิ (lattice-based) กลุ่มที่อิงกับฟังก์ชันแฮชมีขนาดลายเซ็นใหญ่และเป็นแบบอนุรักษ์นิยม แต่ได้รับการวิจัยอย่างละเอียด ในขณะที่กลุ่ม lattice-based เป็นแบบทันสมัยกว่า มีความสามารถในการขยายตัวได้ดีขึ้น แต่ยังไม่มีประวัติการทดสอบในระยะยาว
อย่างไรก็ตาม Guillemet ชี้ให้เห็นว่าความท้าทายไม่ใช่แค่ด้านคณิตศาสตร์เท่านั้น แต่รวมถึงการนำอัลกอริทึมเหล่านี้ไปใช้อย่างปลอดภัยในฮาร์ดแวร์เซ็นชื่อธุรกรรม (hardware signers) โดยเฉพาะในสภาพแวดล้อมที่ทรัพยากรของ Secure Element มีข้อจำกัด ปัจจุบัน Ledger กำลังทดลองนำ PQC ไปใช้อย่างเต็มรูปแบบใน Secure Element แต่แรงกดดันด้านหน่วยความจำ RAM และต้นทุนการคำนวณยังเป็นอุปสรรคสำคัญ
นักวิเคราะห์บางรายประมาณว่า ประมาณ 7 ล้าน BTC อาจเผชิญความเสี่ยงในสถานการณ์ควอนตัมขั้นสูง รวมถึงประมาณ 1 ล้าน BTC ที่เชื่อว่าเป็นของ Satoshi Nakamoto ในจำนวนรวมประมาณ 19.99 ล้าน BTC ที่หมุนเวียนอยู่ สกุลเงินดิจิทัลในยุคแรกที่เปิดเผยกุญแจโดยตรงบนเชนแล้ว อาจกลายเป็นเป้าหมายหากกลไกการเข้ารหัสถูกทำลาย
ชุมชนคริปโตได้เริ่มดำเนินการแล้ว ผู้ร่วมก่อตั้ง Ethereum, Vitalik Buterin ได้วางแผนเส้นทางเพื่อปกป้องเครือข่าย Ethereum จากความเสี่ยงในระยะยาวจากคอมพิวเตอร์ควอนตัม
แม้ในปัจจุบัน คอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสกลไกการเข้ารหัสสมัยใหม่ยังไม่ปรากฏในทางปฏิบัติ แต่ผู้เชี่ยวชาญเชื่อว่าการเตรียมตัวล่วงหน้าเป็นสิ่งจำเป็นเพื่อรับประกันความปลอดภัยในระยะยาวของโครงสร้างพื้นฐานสินทรัพย์ดิจิทัลทั่วโลก
btc.bar.articles
ทีมความปลอดภัยของ Ledger พบช่องโหว่ในชิป MediaTek อาจทำให้คำเตือนกระเป๋าเงินถูกขโมย
ทีมงานใน Ledger กระเป๋าเงินเข้ารหัสพบว่าช่วงการบูตความปลอดภัยของโปรเซสเซอร์ MediaTek มีช่องโหว่ ผู้โจมตีสามารถดึงคีย์เข้ารหัสได้ภายใต้การสัมผัสทางกายภาพ ส่งผลกระทบประมาณ 25% ของสมาร์ทโฟน Android ช่องโหว่นี้สามารถแก้ไขได้ด้วยแพทช์ แต่เน้นย้ำถึงความเสี่ยงในการเก็บคีย์บนอุปกรณ์ที่ไม่ปลอดภัย แนะนำให้ผู้ใช้ทำการอัปเดตอย่างทันท่วงที
GateNews3 ชั่วโมง ที่แล้ว
การเขียนโค้ดด้วย AI ล้มเหลว: อย่าเชื่อในความสามารถของ AI มากเกินไป Claude การเขียนโค้ดของเขาทำให้แพลตฟอร์ม DeFi สูญเสีย 1.78 ล้านดอลลาร์
ข้อตกลงกู้ยืม Moonwell เกิดความผิดพลาดจากการตั้งค่าของข้อมูลราคาจาก oracle ทำให้ราคาสินทรัพย์ cbETH ต่ำกว่าความเป็นจริงอย่างรุนแรง เกิดเหตุการณ์ด้านความปลอดภัยบนบล็อกเชน เหตุการณ์นี้เกิดจากข้อผิดพลาดในตรรกะของโค้ดที่สร้างโดย AI ซึ่งหุ่นยนต์ชำระหนี้ใช้ช่องโหว่นี้เพื่อทำกำไร แม้จะไม่มีการแทรกแซงจากแฮกเกอร์แบบดั้งเดิม แต่ก็ส่งผลให้ผู้ใช้เสียหายมูลค่า 1.78 ล้านดอลลาร์ เหตุการณ์นี้เผยให้เห็นถึงความละเลยในการตรวจสอบกระบวนการเขียนโปรแกรม AI และเน้นความสำคัญของการตรวจสอบโดยมนุษย์ในบริบทของเทคโนโลยีอัตโนมัติ
PANews4 ชั่วโมง ที่แล้ว
กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำการป้องกันความเสี่ยงด้านความปลอดภัยของเอไอ OpenClaw เสนอแนวทางรับมือ 4 ข้อสำหรับสถานการณ์การทำธุรกรรมทางการเงิน
11 มีนาคม กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศออกคำแนะนำเกี่ยวกับการป้องกันความเสี่ยงด้านความปลอดภัยของ OpenClaw เปิดตัวอัจฉริยะ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นในธุรกรรมทางการเงิน และเสนอแนวทาง "หกต้อง หกไม่" เช่น การแยกเครือข่าย การยืนยันซ้ำ และการเสริมความเข้มแข็งในการตรวจสอบซัพพลายเชน เพื่อป้องกันความผิดพลาดในการทำธุรกรรมและการถูกแฮ็กบัญชี
GateNews5 ชั่วโมง ที่แล้ว
Aaveเปิดเผยการชำระบัญชีผิดปกติจำนวน 27 ล้านดอลลาร์สหรัฐฯ บัญชีจำนวน 34 บัญชีถูกบังคับขายชอร์ต ทางการสัญญาชดเชยเต็มจำนวน
Aave เมื่อวันที่ 11 มีนาคม เกิดการชำระบัญชีผิดปกติ โดยมีตำแหน่งการกู้ยืมมูลค่าประมาณ 27 ล้านดอลลาร์สหรัฐฯ เนื่องจากการตั้งค่าพารามิเตอร์ของโมดูลความปลอดภัยภายใน CAPO ผิดพลาด ส่งผลให้มูลค่าของ wstETH ต่ำกว่าความเป็นจริง 2.85% การชำระบัญชีนี้ส่งผลกระทบต่อ 34 บัญชี โดยมีการบังคับขาย wstETH จำนวนประมาณ 10,938 เหรียญ Chaos Labs ให้คำมั่นว่าจะชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ และเน้นย้ำถึงความจำเป็นในการปรับปรุงกลไกการบริหารความเสี่ยง เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงที่เกิดจากความผิดพลาดในการตั้งค่าภายในระบบการเงินแบบกระจายศูนย์
動區BlockTempo6 ชั่วโมง ที่แล้ว
Lido ตอบสนองเหตุการณ์การชำระบัญชี: สัญญาเงินกู้ DeFi บางแห่งเกิดข้อผิดพลาดของพยากรณ์อากาศทำให้เกิดการชำระบัญชี ซึ่งไม่เกี่ยวข้องกับโปรโตคอล Lido
Lido ได้ตอบสนองต่อเหตุการณ์การชำระบัญชีเมื่อวันที่ 10 มีนาคม ซึ่งเกิดจากข้อผิดพลาดของอัตราเสนอราคาของ CAPO oracle โดยระบุว่าจะไม่ก่อให้เกิดหนี้เสียใด ๆ และจะชดเชยผู้ใช้ที่ได้รับผลกระทบเต็มจำนวน ผลิตภัณฑ์ Lido Earn ไม่ได้รับผลกระทบ และเงินทุนของผู้ใช้ปลอดภัย
GateNews6 ชั่วโมง ที่แล้ว
ประธาน BWA ดิลิป เชนอย สนับสนุนการศึกษาแก่นักลงทุนและระบบนิเวศคริปโตที่รับผิดชอบ
ประธาน BWA ดิลิป เชโนย เข้าร่วมการถาม-ตอบ
เขาเรียกร้องให้มีการตรวจสอบอิสระอย่างละเอียดก่อนการลงทุนในคริปโต
ขั้นตอนเร่งด่วนสำหรับผู้เสียหายคือการแจ้งความกับเจ้าหน้าที่
ดิลิป เชโนย ประธานสมาคม Web3 Bharat (BWA) โต้ตอบกับสื่อและ pa
TheNewsCrypto9 ชั่วโมง ที่แล้ว
