เอกสารไวท์เปเปอร์ของ Google เผยว่าคอมพิวเตอร์ควอนตัมอาจสร้างความเสียหายรุนแรงให้กับ Ethereum พอร์ตวาฬยักษ์ กระเป๋าเงิน/ระบบจัดการกุญแจของ DeFi และระบบสเตคกำลังเผชิญความเสี่ยงระดับหลายแสนล้านดอลลาร์
ทีม Quantum AI ของ Google เผยแพร่รายงานล่าสุดเมื่อวันจันทร์ โดยสายตาของชุมชนสกุลเงินดิจิทัลแทบทั้งหมดมุ่งไปที่ Bitcoin เป็นหลัก: ถอดรหัสได้ภายใน 9 นาที โอกาสถูกขโมยสูงถึง 41% และ Bitcoin จำนวน 6.9 ล้านเหรียญที่ตกอยู่ในความเสี่ยง แต่ในรายงานกลับมีเนื้อหาเกี่ยวกับ “อีเธอร์” ที่ตลาดกลับไม่ค่อยให้ความสนใจ ทั้งที่ความเสี่ยงที่ซ่อนอยู่นั้นน่าตกใจกว่า และควรได้รับการเตือนระดับสูงสุดจากนักลงทุนทุกคน
ไวท์เปเปอร์ฉบับนี้ เขียนร่วมกันโดย Google, Justin Drake นักวิจัยหลักของ Ethereum Foundation และ Dan Boneh ผู้เชี่ยวชาญด้านการเข้ารหัสระดับหัวกะทิจากมหาวิทยาลัยสแตนฟอร์ด โดยวิเคราะห์ “5 เส้นทางมรณะ” ที่ในอนาคตอาจทำให้คอมพิวเตอร์ควอนตัมสามารถเจาะ Ethereum ได้ และแต่ละเส้นทางก็อาจโจมตีจุดสำคัญที่แตกต่างกันของอีเธอร์อย่างแม่นยำ หากประเมินจากราคาปัจจุบัน มูลค่าทรัพย์สินที่เปิดเผยต่อความเสี่ยงโดยตรงทะลุ 100 พันล้านดอลลาร์แล้ว และหากเกิดผลโดมิโน ภาวะความเสียหายก็ยากจะคาดเดาได้
ที่มาของภาพ: Google
- กระเป๋าเงินวาฬยักษ์ที่ “วิ่งเปลือย”
ในโลกของ Bitcoin ก่อนที่ผู้ใช้จะใช้ “คีย์สาธารณะ” ในการใช้จ่ายจริง มันสามารถซ่อนไว้หลังฟังก์ชันแฮช (Hash ซึ่งเป็นเหมือนลายนิ้วมือดิจิทัล) ได้ แต่บน Ethereum เพียงแค่ผู้ใช้ส่งธุรกรรม คีย์สาธารณะก็จะถูกเปิดเผยบนบล็อกเชน “อย่างถาวร” เว้นแต่จะเลิกใช้บัญชีดังกล่าวโดยสิ้นเชิงและโอนเงินออกไป มิฉะนั้นแทบจะไม่สามารถเปลี่ยนได้
ทีมงานของ Google ประมาณการว่า ปัจจุบันพอร์ตวาฬยักษ์อันดับต้น 1,000 ของยอดคงเหลือ Ethereum (รวมถือประมาณ 20.5 ล้านเหรียญอีเธอร์) ถูกเปิดเผยต่อความเสี่ยงหมดแล้ว หากคอมพิวเตอร์ควอนตัมใช้เวลาเพียง 9 นาทีในการถอดรหัสชุดคีย์ส่วนตัว ภายในไม่ถึง 9 วัน พอร์ตของวาฬ 1,000 รายนี้ก็จะถูกปล้นจนเกลี้ยง
- “ผู้ดูแลระดับซูเปอร์” ที่คุมสมุดชีวิตของ DeFi
สมาร์ทคอนแทร็กต์ที่รองรับการให้กู้ยืม การเทรด และการออกเหรียญสเตเบิลบน Ethereum โดยทั่วไปจะมอบ “สิทธิพิเศษ” ให้ผู้ดูแลเพียงไม่กี่ราย อนุญาตให้ “ผู้ดูแลระดับซูเปอร์” ระงับคอนแทร็กต์ อัปเกรดโค้ด หรือแม้แต่โอนเงินจำนวนมหาศาล รายงานพบว่า อย่างน้อยมีผู้ดูแลของคอนแทร็กต์ขนาดใหญ่ราว 70 รายที่คีย์ได้ถูกเปิดเผยบนเชน ครอบคลุมอีเธอร์ราว 2.5 ล้านเหรียญ
สิ่งที่น่าหวาดกลัวกว่านั้นคือ ปฏิกิริยาลูกโซ่ที่ไม่ใช่แค่ในอีเธอร์ ผู้ดูแลบัญชีเหล่านี้ยังถือ “สิทธิในการมินต์” เหรียญสเตเบิลยอดนิยมอย่าง USDT และ USDC ด้วย กล่าวคือ หากแฮ็กเกอร์ควอนตัมเจาะคีย์ใดคีย์หนึ่งได้ ก็จะสามารถ “ออกเหรียญได้ไม่จำกัด” เหมือนเครื่องพิมพ์เงิน ส่งผลเป็นลูกโซ่ต่อบรรดาตลาดการให้กู้ยืมที่ใช้เหรียญเหล่านี้เป็นหลักประกัน
ไวท์เปเปอร์ประเมินว่า บน Ethereum มีเหรียญสเตเบิลและสินทรัพย์ที่ถูกโทเคไนซ์รวมมูลค่าสูงถึง 200 พันล้านดอลลาร์ ซึ่งทั้งหมดพึ่งพาคีย์ผู้ดูแลที่เปราะบางเหล่านี้
ที่มาของภาพ: Google
- พึ่งพารหัสชุดเดียวกันบน Layer2
เพื่อเพิ่มความเร็วในการทำธุรกรรม ธุรกรรมส่วนใหญ่ของ Ethereum จะถูกประมวลผลนอกเชนผ่าน Layer 2 เช่น Arbitrum และ Optimism ก่อนจะส่งผลลัพธ์กลับมา แต่ปัญหาคือ เครื่องมือเข้ารหัสที่ Layer2 เหล่านี้พึ่งพาในตัวของ Ethereum นั้น ล้วนไม่มีความสามารถ “ต้านการถอดรหัสด้วยควอนตัม”
รายงานคาดโดยคร่าวว่า บนบรรดา Layer2 และบริดจ์ข้ามเชน อย่างน้อยมีอีเธอร์ 15 ล้านเหรียญที่ตกอยู่ในความเสี่ยง ปัจจุบันสิ่งเดียวที่ถูกมองว่ายังปลอดภัย ก็เพียง StarkNet เท่านั้น ซึ่งใช้อัลกอริทึมแฮช (ไม่ใช่อัลกอริทึมลายเซ็นแบบลอการิทึมวงรี)
- โจมตี “ระบบสเตค” จนเครือข่ายล่ม
Ethereum อาศัยกลไก “Proof-of-Stake (PoS)” เพื่อรักษาความปลอดภัยของเครือข่าย โดยผู้ตรวจสอบเป็นผู้ลงคะแนนเพื่อกำหนดว่าธุรกรรมใดใช้ได้ อย่างไรก็ตาม รายงานเห็นว่า กลไกการตรวจสอบลายเซ็นดิจิทัลที่ใช้ในคำโหวตเหล่านี้ ก็สามารถถูกคอมพิวเตอร์ควอนตัมถอดรหัสได้เช่นกัน
ขณะนี้ อีเธอร์ราว 37 ล้านเหรียญอยู่ในสถานะถูกสเตค หากแฮ็กเกอร์สำเร็จในการควบคุมโหนดตรวจสอบหนึ่งในสาม ก็จะทำให้เครือข่ายล่ม ส่งผลให้ธุรกรรมไม่สามารถยืนยันได้ หากควบคุมได้ถึงสองในสาม แฮ็กเกอร์อาจ “ครองอำนาจได้เพียงผู้เดียว” และทำการแก้ไขประวัติของบล็อกเชนได้โดยตรง
รายงานยังเตือนเป็นพิเศษว่า หากเงินเดิมพัน (staking) กระจุกตัวมากเกินไปในกลุ่มสระเงินขนาดใหญ่ (เช่น Lido ที่มีส่วนแบ่งราว 20%) แฮ็กเกอร์เพียงแค่รวมกำลังโจมตีโครงสร้างพื้นฐานของผู้ให้บริการรายเดียว ก็สามารถลดเวลาการโจมตีได้อย่างมาก
- “ช่องโหว่ถาวร” ที่เจาะได้แค่ครั้งเดียว
รายงานยังกล่าวถึงเส้นทางการโจมตีที่พิเศษที่สุด และน่ากังวลที่สุดอีกทางหนึ่ง Ethereum ใช้ระบบที่เรียกว่า “Data Availability Sampling” เพื่อยืนยันว่า ข้อมูลธุรกรรมที่ Layer2 ส่งกลับมามีอยู่จริง ระบบนี้ ในการตั้งค่าเริ่มต้น เคยสร้างชุด “ตัวเลขความลับขั้นสูงสุด” ที่ควรจะถูกทำลายอย่างสิ้นเชิงหลังจากนั้น
เมื่อแฮ็กเกอร์ใช้คอมพิวเตอร์ควอนตัม ก็สามารถกู้คืนชุดตัวเลขความลับเหล่านั้นจากข้อมูลสาธารณะได้ สิ่งที่น่ากลัวที่สุดคือ แค่ถอดรหัสครั้งเดียว ชุดตัวเลขความลับนี้ก็จะกลายเป็นชุดเครื่องมือที่ทำงานได้ถาวร ต่อให้แฮ็กเกอร์จะไม่ใช้คอมพิวเตอร์ควอนตัม ก็ยังสามารถปลอมการยืนยันข้อมูลได้อย่างถาวร
แม้กระทั่งทีมงานของ Google ยังบรรยายว่า เครื่องมือช่องโหว่นี้ “มีมูลค่าทางการซื้อขายสูง” และเมื่อมันไหลเข้าสู่ตลาดมืด เครือข่าย Layer2 ที่พึ่งพาระบบข้อมูล Ethereum Blob ก็จะได้รับผลกระทบไปทั่ว
ปฏิบัติการกู้ภัยมูลค่าแสนล้านดอลลาร์ครั้งใหญ่: ยุทธวิธีป้องกันและจุดอ่อนของ Ethereum
แน่นอนว่าฝั่ง Ethereum ยังไม่ได้ยืนเฉยๆ Justin Drake นักวิจัยของ Ethereum Foundation ซึ่งเป็นหนึ่งในผู้ร่วมเขียนไวท์เปเปอร์ เปิดเผยว่า มูลนิธิได้เปิดตัวเว็บไซต์สำหรับการวิจัย “ยุคหลังควอนตัม (Post-quantum)” อย่างเป็นทางการเมื่อสัปดาห์ที่แล้ว และระบุว่าการวิจัยที่เกี่ยวข้องดำเนินต่อเนื่องมานานกว่า 8 ปี ปัจจุบันเทสต์เน็ตเดินหน้าทุกสัปดาห์ และมีการกำหนดแผนที่อัปเกรดผ่าน hard fork หลายขั้นตอน เพื่อให้พร้อมนำเข้าการเข้ารหัสที่ทนควอนตัมได้ครบก่อนปี 2029
นอกจากนี้ เมื่อเทียบกับ Bitcoin ที่ใช้เวลาทุก 10 นาทีในการสร้างบล็อกหนึ่งบล็อก Ethereum มีเวลาออกบล็อกที่รวดเร็วเพียง 12 วินาทีเท่านั้น ทำให้ความยากของการโจมตีแบบสกัดกั้นธุรกรรมทันทีนั้นเพิ่มขึ้นอย่างมาก
อย่างไรก็ตาม ไวท์เปเปอร์ก็เตือนเช่นกันว่า แม้เครือข่ายหลักของ Ethereum จะอัปเกรดสำเร็จ สมาร์ทคอนแทร็กต์นับหมื่นตัวที่ถูกวางใช้งานบนเชนไปแล้วก็จะไม่ “ภูมิคุ้มกัน” โดยอัตโนมัติ
นี่หมายความว่า DeFi ทุกโปรโตคอล สะพานข้ามเชนทุกแห่ง และทุกเครือข่าย Layer2 จำเป็นต้องอัปเกรดโค้ดด้วยตัวเอง เปลี่ยนกุญแจด้วยตัวเอง ในโลกที่กระจายอำนาจ ไม่มีหน่วยงานกลางใดสามารถบังคับให้ทุกคนกดปุ่มอัปเกรดได้ ดังนั้นสำหรับระบบนิเวศของสกุลเงินคริปโต ศึกเอาตัวรอดจากการแข่งขันกับเทคโนโลยีควอนตัมนี้ เพิ่งเริ่มออกสตาร์ทเท่านั้น
- บทความนี้ได้รับอนุญาตให้เผยแพร่ซ้ำจาก: 《区块客》
- ชื่อเรื่องต้นฉบับ: 《“5 เส้นทางโจมตีด้วยควอนตัม” เปิดเผย! Google ส่งสัญญาณเตือน: ทรัพย์สินมูลค่า 100 พันล้านดอลลาร์บน Ethereum ถูกคุกคาม》
- ผู้เขียนต้นฉบับ: 区块妹 MEL
