Google ระบุว่าจำนวนคิวบิตที่จำเป็นต่อการถอดรหัส Bitcoin อยู่ที่ 500,000 หรือต่ำกว่านั้น, Taproot กลับเพิ่มความเสี่ยงที่ต้องเผชิญ และมี BTC ประมาณ 6.9 ล้านเหรียญที่อาจตกอยู่ในภาวะเสี่ยง
วันหนึ่งที่คอมพิวเตอร์ควอนตัมคุกคาม Bitcoin อาจมาถึงเร็วกว่าที่ทุกคนคาดคิดไว้มาก เมื่อทีม Google Quantum AI เผยแพร่บทความในบล็อกและรายงานเอกสารไวท์เปเปอร์เมื่อวันจันทร์ ระบุว่าความสามารถในการประมวลผลที่ใช้ในการถอดรหัส Bitcoin ต่ำกว่าการคาดการณ์ก่อนหน้านี้มาก และการอัปเกรดเทคโนโลยีสำคัญของ Bitcoin ที่เดิมทีตั้งใจเพื่อยกระดับความเป็นส่วนตัวและประสิทธิภาพอย่าง “Taproot” กลับทำให้กระเป๋าเงินยิ่งเปิดเผยต่อความเสี่ยงมากขึ้น
การคุกคามด้วยควอนตัมทำให้เกิดการเตือนล่วงหน้า
ในช่วงไม่กี่ปีที่ผ่านมา วงการวิชาการและอุตสาหกรรมต่างมองกันโดยทั่วไปว่าการเจาะระบบการเข้ารหัสของ Bitcoin และ Ethereum ให้ได้อย่างน้อยต้องใช้ “คิวบิต (Qubits) หลายล้านตัว” (หน่วยประมวลผลพื้นฐานที่สุดของคอมพิวเตอร์ควอนตัม) อย่างไรก็ตาม นักวิจัยของ Google หักล้างมุมมองดังกล่าว และชี้ว่าจำนวนคิวบิตที่แท้จริงอาจน้อยกว่า 500,000 คิวบิต
Google เคยระบุมาก่อนว่า ปี 2029 อาจเป็นหมุดหมายสำคัญที่คอมพิวเตอร์ควอนตัมเริ่มมีความสามารถในการใช้งานได้จริง และเรียกร้องให้ภาคอุตสาหกรรมสกุลเงินดิจิทัลทำการย้ายไปสู่การเข้ารหัสหลังยุคควอนตัมให้เสร็จก่อนหน้านั้น
เมื่อแตกต่างจากคอมพิวเตอร์แบบดั้งเดิมที่ใช้บิต (Bits) คอมพิวเตอร์ควอนตัมจะอาศัยคุณสมบัติของคิวบิต ทำให้เกิดความได้เปรียบด้านความเร็วอย่างท่วมท้นในการแก้ปัญหาที่ซับซ้อนเฉพาะอย่าง (เช่น การถอดรหัสอัลกอริทึมของกระเป๋าเงินเข้ารหัสที่ได้รับการป้องกัน) ทีมงานของ Google ระบุว่า พวกเขาออกแบบรูปแบบการโจมตีที่เป็นไปได้ไว้ 2 แบบ ซึ่งแต่ละแบบต้องใช้คิวบิตคุณภาพสูงประมาณ 1,200 ถึง 1,450 คิวบิตในการเริ่มการโจมตี ซึ่งต่ำกว่าการประเมินก่อนหน้านี้อย่างมาก
“9 นาที” ก็พอที่จะสกัดการทำธุรกรรม
งานวิจัยของ Google ยังได้จำลองสถานการณ์การโจมตีจริง โดยแฮกเกอร์ไม่จำเป็นต้องไปโจมตีกระเป๋าเงินเก่า แต่สามารถล็อกเป้ากระเป๋าเงินที่ “กำลังดำเนินอยู่” ในธุรกรรมแบบเรียลไทม์ได้เลย เมื่อผู้ใช้ส่ง Bitcoin “ข้อมูลคีย์สาธารณะ” จะถูกเปิดเผยชั่วคราว หากความเร็วในการประมวลผลของคอมพิวเตอร์ควอนตัมเร็วพอ ก็จะสามารถใช้ชุดคีย์สาธารณะนี้เพื่อคาดย้อนกลับหา “คีย์ส่วนตัว” แล้วขโมยเงินไปได้
จากการคาดการณ์ตามแบบจำลองของ Google ระบบควอนตัมสามารถเตรียมงานประมวลผลบางส่วนล่วงหน้าได้ เมื่อธุรกรรมเกิดขึ้น ก็จะทำการโจมตีให้เสร็จภายในเวลาเพียง 9 นาทีได้ เมื่อพิจารณาว่าโดยปกติแล้ว Bitcoin ต้องใช้เวลาประมาณ 10 นาทีในการยืนยันธุรกรรมหนึ่งครั้ง นั่นหมายความว่าผู้โจมตีมีโอกาสสูงถึง 41% ที่จะ “แย่งชัย” ก่อนการยืนยันธุรกรรมจะเสร็จสิ้น
ในทางตรงกันข้าม สกุลเงินดิจิทัลอื่น ๆ เช่น Ethereum มีความเร็วในการยืนยันธุรกรรมที่เร็วกว่าจึงให้ช่วงเวลาว่างในการก่อเหตุของแฮกเกอร์น้อยลง ทำให้ระดับความเสี่ยงในลักษณะการโจมตีนี้ค่อนข้างต่ำกว่า
เกือบหนึ่งในสามของ Bitcoin ตกอยู่ในภาวะวิกฤต
สิ่งที่น่ากังวลยิ่งกว่า รายงานประเมินว่าปัจจุบันมี Bitcoin ประมาณ 6.9 ล้านเหรียญ (คิดเป็นราวหนึ่งในสามของอุปทานทั้งหมด) ถูกเก็บไว้ในกระเป๋าเงินที่คีย์สาธารณะได้ถูกเปิดเผยแล้ว ซึ่งรวมถึง Bitcoin 1.7 ล้านเหรียญในช่วงเริ่มต้นของการพัฒนาเครือข่าย และสินทรัพย์ที่ต้องเผชิญความเสี่ยงเนื่องจาก “การนำที่อยู่กลับมาใช้ซ้ำ”
ข้อมูลนี้สูงกว่าการประเมินครั้งก่อนหน้าของบริษัทบริหารสินทรัพย์ดิจิทัล CoinShares อย่างมาก โดยเดิมที CoinShares คิดว่ามี Bitcoin เพียงประมาณ 10,200 เหรียญเท่านั้นที่อยู่ในสถานะอันตรายที่มีการรวมศูนย์สูงและเสี่ยงต่อการถูกโจมตี
ได้ Taproot เพราะโชค แต่ก็เสีย Taproot เพราะดวงหรือ?
งานวิจัยยังได้ตั้งคำถามใหม่เกี่ยวกับการอัปเกรด Taproot ของ Bitcoin ในปี 2021 อีกด้วย แม้ว่า Taproot จะช่วยยกระดับความเป็นส่วนตัวและประสิทธิภาพ แต่ก็ทำให้คีย์สาธารณะถูกเปิดเผยบนบล็อกเชนโดยค่าเริ่มต้น และได้ลบชั้นการป้องกันออกไปจากรูปแบบที่อยู่ของเวอร์ชันเก่า นักวิจัยของ Google ระบุว่า การออกแบบนี้อาจทำให้จำนวนกระเป๋าเงินที่จะเสี่ยงต่อการโจมตีด้วยควอนตัมในอนาคตเพิ่มขึ้นอย่างมาก
เพื่อป้องกันไม่ให้รายงานฉบับนี้กลายเป็นเสมือน “คู่มือการสอน” ของแฮกเกอร์ ทีมงานของ Google จึงไม่ได้เผยแพร่ขั้นตอนโดยละเอียดในการถอดรหัสระบบเข้ารหัส แต่กลับใช้เทคนิค “การพิสูจน์แบบไม่ใช้ความรู้ (zero-knowledge proofs)” อย่างแยบยล เพื่อให้ภายนอกสามารถตรวจสอบความถูกต้องของผลการวิจัยได้ ลดความเสี่ยงที่จะถูกนำไปใช้ในทางที่ไม่เหมาะสมโดยเจตนา
สำหรับนักลงทุนจำนวนมาก รายงานฉบับนี้ให้บทเรียนแก่ผู้ลงทุนทั่วโลก ไม่ใช่เพื่อข่มขู่ด้วยประโยคว่า “คอมพิวเตอร์ควอนตัมจะทำลายวงการเหรียญในพรุ่งนี้” แต่เป็นสัญญาณเตือนที่ดังสนั่น: เมื่อภัยคุกคามด้วยควอนตัมกำลังรุกคืบเข้ามาทีละขั้น เวลาที่ภาคอุตสาหกรรมสกุลเงินเข้ารหัสจะสร้างกำแพงป้องกันคงยิ่งจะสั้นกว่าที่เราคิด และขอบเขตของความเสี่ยงที่อาจเกิดขึ้นก็ยิ่งกว้างกว่าที่เราจินตนาการไว้
- บทความนี้ได้รับอนุญาตให้เผยแพร่ซ้ำจาก: 《บล็อกเกอร์เชน (区块客)》
- ชื่อบทความต้นฉบับ: 《ภัยคุกคามด้วยควอนตัมมาถึงเร็วเกินไปหรือ? Google จำลองสถานการณ์ “ปล้น 9 นาที”, Bitcoin ตกอยู่ในภาวะวิกฤต 6.9 ล้านเหรียญ》
- ผู้เขียนบทความต้นฉบับ: Blockbabe MEL จาก 《区块妹 MEL》
