นักวิจัยของ Google Quantum AI ได้เผยแพร่การศึกษาโดยชี้ว่าสามารถถอดรหัสระบบการเข้ารหัสที่คุ้มครอง Bitcoin และ Ethereum ได้ด้วยทรัพยากรฮาร์ดแวร์ควอนตัมน้อยกว่าที่เคยเชื่อกันมาก การวิจัยดังกล่าวซึ่งเผยแพร่ในสัปดาห์นี้ ประเมินว่าคอมพิวเตอร์ควอนตัมที่ใช้งานได้จริงอาจสามารถทำลายการเข้ารหัสแบบวงรี 256 บิต (ECDLP-256) ที่ใช้โดยบล็อกเชนหลัก ๆ ได้ โดยใช้จำนวนคิวบิตเชิงกายภาพไม่เกิน 500,000 ภายใต้สมมติฐานด้านฮาร์ดแวร์ในปัจจุบัน
ในการทดสอบบนคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสซึ่งใช้คิวบิตแบบซูเปอร์คอนดักติง นักวิจัยได้แสดงให้เห็นการลดจำนวนคิวบิตที่จำเป็นลง 20 เท่า เพื่อสร้างกุญแจส่วนตัวจากกุญแจสาธารณะ ซึ่งเป็นขั้นตอนที่รองรับความปลอดภัยของบัญชีสกุลเงินดิจิทัลส่วนใหญ่ เอกสารดังกล่าวชี้ให้เห็นสถานการณ์ที่ผู้โจมตีเชิงควอนตัมอาจกู้คืนกุญแจส่วนตัวของ Bitcoin ได้ภายในเวลาประมาณเก้านาที ซึ่งอาจเปิดทางไปสู่การโจมตีแบบ “on-spend” ภายในช่วงบล็อกปกติของ Bitcoin ที่ใช้เวลา 10 นาที
“เราควรประเมินเวลาที่ต้องใช้ในการเปิดฉากการโจมตีแบบ on-spend โดยเริ่มจากสถานะที่เตรียมพร้อม (primed) นี้ ณ ตอนที่เรียนรู้กุญแจสาธารณะแล้ว ว่ามีราว ๆ 9 นาที หรือ 12 นาที”
หนึ่งในผู้เขียน Justin Drake นักวิจัยด้าน Ethereum ได้ยอมรับต่อสาธารณะถึงความมั่นใจที่เพิ่มขึ้นในไทม์ไลน์แบบ “quantum-day” ในโพสต์บนโซเชียล เขาระบุว่ามีโอกาสอย่างมีนัยสำคัญที่ภายในปี 2032 คอมพิวเตอร์ควอนตัมจะสามารถกู้คืนกุญแจส่วนตัวจากกุญแจสาธารณะที่ถูกเปิดเผยได้ โดยชี้เฉพาะว่าเรื่องนี้ไม่ใช่แค่ความกังวลเชิงทฤษฎี แต่เป็นความเป็นไปได้ที่มีตัวตนอยู่บนขอบฟ้า
กราฟแสดงความเสี่ยงของการโจมตีควอนตัมแบบ on-spend ต่อ Bitcoin ที่สามารถได้มาซึ่งกุญแจส่วนตัวภายในเวลาประมาณ 9 นาที ที่มา: Google Quantum AI
ความเสี่ยง “ขณะพัก (at-rest)” ของ Ethereum ทำให้ความท้าทายทวีความรุนแรงขึ้น
การศึกษา ของ Google ยังส่องแสงไปที่สิ่งที่เรียกว่า “ช่องโหว่ขณะพัก (at-rest)” ในโมเดลบัญชีของ Ethereum ต่างจากกรณีของ Bitcoin ซึ่งผู้โจมตีจะต้องจับจังหวะการโจมตีให้ตรงกับเวลาหนึ่ง การโจมตีแบบ at-rest อาศัยกุญแจสาธารณะซึ่งถูกเปิดเผยแล้วเมื่อบัญชีมีการทำธุรกรรมครั้งแรก เมื่อกุญแจสาธารณะนั้นปรากฏต่อสาธารณะบนบล็อกเชน ผู้ไม่หวังดีเชิงควอนตัมอาจใช้เวลาในการสร้างกุญแจส่วนตัวที่เกี่ยวข้องได้ ซึ่งอาจทำให้บัญชีถูกกระทบได้ ณ เวลาใด ๆ ในอนาคต
นักวิจัยเตือนว่านี่คือการเปิดเผยเชิงระบบที่ไม่สามารถบรรเทาได้ด้วยเพียงพฤติกรรมของผู้ใช้เท่านั้น เอกสารดังกล่าวเสนอให้มีการเปลี่ยนแปลงทั้งระดับโปรโตคอลไปสู่การเข้ารหัสหลังยุคควอนตัม (PQC) เพื่อเสริมความแข็งแกร่งด้านความปลอดภัยก่อนที่ภัยคุกคามที่น่าเชื่อถือจะเกิดขึ้นจริง
Google ประเมินว่าบัญชี Ethereum 1,000 อันดับแรก ซึ่งรวมกันถือราว 20.5 ล้าน ETH อาจถูกถอดรหัสได้ภายในเวลาน้อยกว่าสามวัน ภายใต้สถานการณ์ควอนตัมบางแบบ ผลการค้นพบนี้ตอกย้ำความแตกต่างสำคัญอย่างหนึ่ง: ช่องหน้าของความเสี่ยงของ Bitcoin ถูกจำกัดด้วยเวลา ขณะที่การเปิดเผยของ Ethereum อาจเป็นแบบต่อเนื่องเมื่อกุญแจสาธารณะหลุดพ้นจากการควบคุมของผู้ใช้ไปแล้ว
เอกสารดังกล่าวเชื่อมโยงข้อมูลเชิงเทคนิคเหล่านี้เข้ากับคำเตือนที่กว้างขึ้นสำหรับชุมชนคริปโต: นาฬิกาที่เดินไปสู่ภัยคุกคามจากควอนตัมกำลังเดินเร็วกว่า ที่หลายคนคาดไว้ และจำเป็นต้องมีมาตรการความปลอดภัยในช่วงเปลี่ยนผ่านอย่างเร่งด่วน
งานวิจัยของ Google เป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการเพิ่มความตระหนักเรื่องความเสี่ยงจากควอนตัมในคริปโต และเพื่อให้ข้อเสนอแนะที่เป็นรูปธรรมสำหรับการอัปเกรดความปลอดภัย ทีมงานโต้แย้งว่าชุมชนควรเร่งการนำ PQC มาใช้และเริ่มเปลี่ยนผ่านระบบตั้งแต่ตอนนี้ แทนที่จะรอให้เกิดการโจมตีควอนตัมจริงขึ้นมา
อะไรที่กำลังจะเปลี่ยนในอนาคตสำหรับความปลอดภัยหลังยุคควอนตัม?
งานวิจัยนี้เกิดขึ้นท่ามกลางกระแสกิจกรรมที่เพิ่มขึ้นเกี่ยวกับการเข้ารหัสหลังยุคควอนตัมและความปลอดภัยของบล็อกเชน ในขนานกับการเผยแพร่การศึกษา Google ได้ส่งสัญญาณถึงเส้นตายที่ชัดเจนสำหรับการย้ายระบบการเข้ารหัสหลังยุคควอนตัมของตนเอง: 2029 แม้ไทม์ไลน์นี้จะเฉพาะเจาะจงกับการใช้งานภายในของ Google แต่ก็ได้ทำให้การถกเถียงในอุตสาหกรรมเข้มข้นขึ้นเกี่ยวกับว่าโปรโตคอล วอลเล็ต และเลเยอร์ฉันทามติในเครือข่ายใหญ่ ๆ จะต้องพัฒนาตัวได้เร็วเพียงใด
เสียงจากภาคอุตสาหกรรมมีความหลากหลายในการประเมินความเร่งด่วน Nic Carter นักวิจัยและผู้ให้ความเห็นด้านคริปโต ได้สรุปความตึงเครียดในเธรดล่าสุด โดยระบุว่าการเข้ารหัสแบบเส้นโค้งรี (elliptic-curve cryptography) อาจ “ใกล้จะหมดอายุการใช้งาน” เขาโต้แย้งว่านักพัฒนา Ethereum ได้เริ่มสำรวจแนวทางหลังยุคควอนตัมไปแล้ว ขณะที่ชุมชน Bitcoin ยังช้ากว่าในการนำการเปลี่ยนแปลงลักษณะนี้มาใช้ การประเมินของ Carter สะท้อนความกังวลที่กว้างกว่า ว่าถึงแม้ความเสี่ยงจะยังไม่ใกล้เข้ามาสำหรับทุกเครือข่าย แต่โอกาสของการหยุดชะงักที่เกิดขึ้นอย่างเร่งด่วนเป็นเรื่องจริง และต้องมีการวางแผนเชิงรุก
ด้านการพัฒนา ชุมชนของ Ethereum มีความระมัดระวังต่อความเสี่ยงจากควอนตัมมานานแล้ว มูลนิธิ Ethereum ได้เผยแพร่แผนงานด้านความปลอดภัยหลังยุคควอนตัม (post-quantum security roadmap) ในช่วงต้นปีนี้ โดยระบุถึงประเภทของการเปลี่ยนแปลงที่จำเป็นต่อทั้งลายเซ็น การจัดเก็บข้อมูล โครงสร้างบัญชี และหลักฐานการเข้ารหัส เพื่อให้ทนต่อภัยคุกคามในยุคควอนตัม Vitalik Buterin เองก็ได้ชี้ให้เห็นถึงความจำเป็นในการอัปเดตครั้งใหญ่ในลายเซ็นของผู้ตรวจสอบ (validator) รูปแบบการจัดเก็บ บัญชี และหลักฐาน เพื่อสร้างความทนทานต่อความสามารถด้านควอนตัมที่จะเกิดขึ้นในอนาคต
กระดาษงานของ Google และการถกเถียงที่ตามมาทำให้มีความสนใจเพิ่มขึ้นต่อวิธีที่เครือข่ายสามารถย้ายไปสู่โครงร่างที่ทนทานต่อควอนตัม คำแนะนำเรียกร้องให้มีการเปลี่ยนผ่านแบบประสานงานที่ลดการรบกวนผู้ใช้ให้น้อยที่สุด ขณะเดียวกันก็อัปเกรดการเข้ารหัสหลัก นี่เป็นความท้าทายด้านวิศวกรรมที่ซับซ้อนซึ่งครอบคลุมทั้งการนำไปใช้ในไคลเอนต์ ผู้ให้บริการโหนด และเครื่องมือของระบบนิเวศ
ทำไมเรื่องนี้จึงสำคัญสำหรับนักลงทุน ผู้ใช้งาน และผู้สร้าง
ศักยภาพของการละเมิดที่ช่วยด้วยควอนตัมแตะต้องหลายชั้นของสแต็กคริปโต สำหรับนักลงทุน มันสร้าง “ขอบฟ้าเชิงกลยุทธ์ของความเสี่ยง” ที่อาจทำให้ไทม์ไลน์ด้านความปลอดภัยถูกบีบให้สั้นลง และส่งผลต่อกลยุทธ์การถือครองระยะยาวสำหรับการถือครองขนาดใหญ่ โดยเฉพาะหากบัญชีที่มีค่าที่สุดนั้นพึ่งพากุญแจสาธารณะที่ถูกเปิดเผย สำหรับผู้ใช้งาน ผลการค้นพบเน้นย้ำความสำคัญของแนวปฏิบัติด้านวอลเล็ตและการจัดการกุญแจ ที่ช่วยลดการเปิดเผยกุญแจสาธารณะ และสนับสนุนการอัปเกรดไปสู่โครงร่างที่ทนทานต่อควอนตัมได้อย่างลื่นไหล สำหรับผู้สร้างและนักพัฒนา ข้อความชัดเจน: การตรวจสอบความปลอดภัย การอัปเกรดโปรโตคอล และความสามารถในการทำงานร่วมกันข้ามระบบนิเวศ (cross-ecosystem interoperability) จะต้องเร่งให้เกิดขึ้นควบคู่ไปกับงานวิจัยด้านการเข้ารหัส
ความแตกต่างของโมเดลความเสี่ยงระหว่าง Bitcoin และ Ethereum ยังชี้ให้เห็นว่า ทางเลือกด้านการออกแบบที่ต่างกันส่งผลต่อช่องโหว่อย่างไร ความเสี่ยงแบบ on-spend ของ Bitcoin แปลเป็น “หน้าต่างโอกาส” สำหรับผู้โจมตี ขณะที่โมเดลบัญชีของ Ethereum อาจเผชิญกับภัยคุกคามที่กว้างและเป็นระบบมากกว่า หากและเมื่อการเข้ารหัสที่พร้อมต่อควอนตัมไม่ได้ถูกใช้งานอย่างเป็นสากล ผู้เขียนงานศึกษาย้ำว่า นี่ไม่ใช่ความกังวลที่อยู่ห่างไกล แต่เป็นความเสี่ยงที่เกิดขึ้นได้จริงและต้องได้รับความสนใจทันที จากทั้งผู้ออกแบบโปรโตคอล ผู้ให้บริการวอลเล็ต และตลาดซื้อขาย (exchanges)
สิ่งที่ควรจับตาต่อไป
เมื่ออุตสาหกรรมคริปโตย่อยรับผลการค้นพบของ Google ไตรมาสถัดไปหลายไตรมาสมีแนวโน้มที่จะมีการให้ความสนใจที่เข้มข้นขึ้นต่อความพร้อมหลังยุคควอนตัม พื้นที่สำคัญที่ควรจับตา ได้แก่: ความเร็วของการกำหนดมาตรฐาน PQC และการนำไปใช้บนแพลตฟอร์มหลัก ความสามารถของผู้ให้บริการวอลเล็ตในการเปิดตัวการอัปเกรดที่เป็นมิตรต่อผู้ใช้ และวิธีที่ระบบนิเวศเลเยอร์-2 และบริการแบบรวมศูนย์จัดการการย้ายระบบโดยไม่รบกวนการให้บริการ แผนงานของมูลนิธิ Ethereum และงานพัฒนาที่ดำเนินต่อเกี่ยวกับลายเซ็นและหลักฐานที่ทนทานต่อควอนตัม จะมีความสำคัญอย่างยิ่งในการประเมินว่า การนำไปใช้แบบกว้างขวางและในเชิงปฏิบัติสามารถเริ่มต้นได้ภายในไม่กี่ปีหรือไม่ ในขณะเดียวกัน นักพัฒนา Bitcoin จะเผชิญความท้าทายในการทำให้การอัปเกรดความปลอดภัยสอดคล้องกับหลักการมายาวนานของการกระจายอำนาจ และความเข้ากันได้ย้อนหลัง
ผู้เชี่ยวชาญเตือนว่า แม้จะมีเส้นทางการย้ายระบบที่ชัดเจน แรงจูงใจและการประสานงานระหว่างผู้มีส่วนเกี่ยวข้องที่หลากหลายก็จะเป็นตัวกำหนดว่า ระบบนิเวศสามารถเปลี่ยนผ่านได้เร็วเพียงใด ผู้เขียนงานศึกษาเน้นจุดยืนเชิงรุก: ด้วยการเริ่มการเปลี่ยนผ่านตั้งแต่ตอนนี้ เครือข่ายสามารถลดความเสี่ยงของเหตุการณ์แบบกะทันหันและสร้างความหยุดชะงักที่เปิดใช้งานได้ด้วยควอนตัมในอนาคต
โดยสรุป งานศึกษาของ Google ปรับกรอบความเสี่ยงจากควอนตัมใหม่ให้เป็นทั้งสิ่งที่จับต้องได้มากขึ้นและมีความซับซ้อนมากกว่าที่การคาดการณ์ก่อนหน้านี้ชี้ไว้ มันย้ำถึงความเร่งด่วนในการมุ่งไปสู่การเข้ารหัสหลังยุคควอนตัม ขณะเดียวกันก็ตระหนักถึงความซับซ้อนในการทำให้อัปเกรดทั้งระบบนิเวศเป็นไปอย่างราบรื่น สำหรับผู้มีส่วนร่วมในตลาด ข้อความคือเรื่องที่นำไปใช้ได้จริง: เริ่มวางแผนวันนี้ ติดตามความคืบหน้าเรื่องมาตรฐาน และเตรียมพร้อมสำหรับคลื่นแรกของโซลูชันที่เปิดใช้งานด้วย PQC ที่อาจมาถึงเร็วกว่าที่คาดไว้
ผู้อ่านควรติดตามการอัปเดตจากโปรเจกต์บล็อกเชนรายใหญ่ องค์กรที่กำหนดมาตรฐาน และนักวิจัยด้านความปลอดภัย ในขณะที่แรงผลักดันไปสู่ความทนทานต่อควอนตัมเร่งตัวขึ้น คำถามไม่ใช่แค่ว่า คอมพิวเตอร์ควอนตัมจะทำลายการเข้ารหัสในปัจจุบันหรือไม่ แต่เป็นว่าอุตสาหกรรมจะสามารถปรับตัวให้ทันได้เร็วเพียงใด เพื่อให้มั่นใจในความปลอดภัยของมูลค่าที่จัดเก็บ (stored value) และความคงอยู่ของเครือข่ายแบบกระจายอำนาจในยุคที่เปิดใช้งานควอนตัม
บทความนี้เผยแพร่ครั้งแรกในชื่อ Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.
