คอมพิวเตอร์ควอนตัมทำลายคีย์ขนาดเล็กแบบ Bitcoin และอุตสาหกรรมควรหยุดแกล้งทำเป็นว่านี่เป็นแค่นิยายวิทยาศาสตร์

การสาธิตขนาดเล็กที่มีนัยสำคัญขนาดใหญ่

คอมพิวเตอร์ควอนตัมได้ถอดรหัสคีย์การเข้ารหัสเส้นโค้งวงรี 15 บิต ซึ่งเป็นเวอร์ชันที่เรียบง่ายของระบบการเข้ารหัสที่ใช้รักษาความปลอดภัยให้กับ Bitcoin, Ethereum และระบบเศรษฐกิจสินทรัพย์ดิจิทัลส่วนใหญ่

ผลลัพธ์ดังกล่าวได้รับการประกาศโดยบริษัทด้านความปลอดภัยควอนตัม Project Eleven ซึ่งได้มอบรางวัล "Q-Day Prize" มูลค่าหนึ่ง Bitcoin ให้แก่นักวิจัยอิสระ Giancarlo Lelli โดย Lelli ใช้ฮาร์ดแวร์ควอนตัมที่เข้าถึงได้สาธารณะในการหาค่าคีย์ส่วนตัวจากคีย์สาธารณะที่สอดคล้องกัน โดยใช้อัลกอริทึมของ Shor รูปแบบหนึ่ง ซึ่งเป็นอัลกอริทึมควอนตัมที่ถูกมองมานานว่าเป็นภัยคุกคามขั้นสุดท้ายต่อการเข้ารหัสด้วยคีย์สาธารณะ

ผลลัพธ์ดังกล่าวได้รับการประกาศโดยบริษัทด้านความปลอดภัยควอนตัม Project Eleven, ที่มา: X

ข้อแม้สำคัญก็คือสิ่งที่ชัดเจนอยู่แล้ว นั่นคือ Bitcoin ยังไม่ถูกถอดรหัส คีย์เส้นโค้งวงรี 15 บิตนั้นยังห่างไกลจากการเข้ารหัส secp256k1 ขนาด 256 บิตของ Bitcoin มาก ความแตกต่างในระดับนั้นมหาศาล คีย์ 15 บิตมีค่าที่เป็นไปได้ 32,768 ค่า ในขณะที่คีย์ 256 บิตมีค่าที่เป็นไปได้ประมาณ 1.16 × 10^77 ค่า ตัวเลขทั้งสองนี้ไม่ควรถูกนำมาเปรียบเทียบกันโดยปราศจากคำเตือน

อย่างไรก็ตาม ผลลัพธ์นี้มีความสำคัญเพราะเป็นการสาธิตต่อสาธารณะของประเภทการโจมตีที่หากมีขนาดเพียงพอ จะคุกคามลายเซ็นเส้นโค้งวงรีได้ Project Eleven อธิบายว่านี่คือการโจมตีควอนตัมต่อการเข้ารหัสเส้นโค้งวงรีที่ใหญ่ที่สุดต่อสาธารณะจนถึงปัจจุบัน และกล่าวว่ามันแสดงถึงการก้าวกระโดด 512 เท่าจากการสาธิต 6 บิตก่อนหน้าในปี 2025

"ความต้องการทรัพยากรสำหรับการโจมตีประเภทนี้ยังคงลดลงเรื่อยๆ และอุปสรรคในการดำเนินการในทางปฏิบัติก็ลดลงตามไปด้วย" Alex Pruden ซีอีโอของ Project Eleven กล่าว "การส่งผลงานที่ชนะมาจากนักวิจัยอิสระที่ทำงานบนฮาร์ดแวร์ที่เข้าถึงได้ผ่านคลาวด์ ไม่ใช่ห้องแล็บของรัฐ ไม่ใช่ชิปส่วนตัว"

นี่คือส่วนที่ควรนำมาพิจารณาอย่างจริงจัง การทดลองนี้ไม่ได้ทำให้เงินทุนใน Bitcoin ตกอยู่ในความเสี่ยงทันที แต่มันแสดงให้เห็นว่าการโจมตีควอนตัมต่อตระกูลการเข้ารหัสพื้นฐานนั้นไม่ได้จำกัดอยู่แค่กระดานไวท์บอร์ดและการประชุมอีกต่อไป ขณะนี้กำลังถูกสาธิตในรูปแบบย่อส่วนบนระบบที่เปิดให้สาธารณะเข้าถึงได้

Bitcoin ยังไม่พัง แต่บางเหรียญเปิดรับความเสี่ยงมากกว่าเหรียญอื่น

ความเสี่ยงควอนตัมต่อ Bitcoin มักถูกเข้าใจผิด ความกังวลหลักไม่ได้อยู่ที่การขุด ระบบพิสูจน์การทำงาน หรือบัญชีแยกประเภทในอดีต ประเด็นหลักคือลายเซ็นดิจิทัล

ความเป็นเจ้าของ Bitcoin ได้รับการพิสูจน์ผ่านลายเซ็น หากผู้โจมตีสามารถหาคีย์ส่วนตัวจากคีย์สาธารณะได้ พวกเขาก็สามารถอนุมัติธุรกรรมราวกับว่าพวกเขาเป็นเจ้าของเหรียญเหล่านั้น คอมพิวเตอร์แบบคลาสสิกไม่สามารถทำเช่นนั้นกับการเข้ารหัสปัจจุบันของ Bitcoin ได้ในระยะเวลาที่เป็นไปได้จริง แต่คอมพิวเตอร์ควอนตัมที่มีประสิทธิภาพเพียงพอที่รันอัลกอริทึมของ Shor ทำได้ในทางทฤษฎี

ความแตกต่างนั้นสร้างการแบ่งแยกที่สำคัญในโปรไฟล์ความเสี่ยงของ Bitcoin เหรียญที่อยู่ในที่อยู่ซึ่งยังไม่เปิดเผยคีย์สาธารณะนั้นเป็นเป้าหมายที่ยากกว่า เหรียญในที่อยู่ที่คีย์สาธารณะมองเห็นได้บนเชนแล้วมีความเปิดรับมากกว่าต่อการโจมตีควอนตัมในอนาคต ซึ่งรวมถึงเอาต์พุต pay-to-public-key แบบเก่า ที่อยู่ที่ใช้ซ้ำ และพฤติกรรมกระเป๋าเงินอื่นๆ ที่เปิดเผยคีย์สาธารณะ

รายงานล่าสุดของ Coinbase Quantum Advisory Council ประมาณการว่า BTC ประมาณ 6.9 ล้านเหรียญอยู่ในหมวดหมู่ที่มีความเสี่ยงมากกว่านี้ โดย Bitcoin ซื้อขายอยู่ที่ประมาณ $77,500 นั่นหมายความว่ามี BTC มูลค่ากว่า $530 พันล้านอยู่ในที่อยู่ที่อาจมีความเกี่ยวข้องในรูปแบบภัยคุกคามควอนตัมในอนาคต

ตัวเลขนั้นไม่ควรถูกอ่านว่า "$530 พันล้านกำลังจะถูกขโมย" ควรอ่านว่าเป็นแผนที่ที่แสดงให้เห็นว่าความเสี่ยงระยะยาวกระจุกตัวอยู่ที่ใด ความเสี่ยงในทันทียังคงต่ำเพราะคอมพิวเตอร์ควอนตัมในปัจจุบันยังไม่มีพลังงานหรือความน่าเชื่อถือเพียงพอที่จะถอดรหัสลายเซ็นเส้นโค้งวงรี 256 บิตของ Bitcoin แต่ปัญหาที่อยู่ที่เปิดรับความเสี่ยงนั้นมีอยู่จริง วัดได้ และไม่ได้กระจายอย่างเท่าเทียมทั่วทั้งเครือข่าย

Brave New Coin เคยกล่าวถึงความแตกต่างนี้ใน Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades โดยสังเกตว่าความเสี่ยงนั้นน้อยลงเกี่ยวกับว่า Bitcoin สามารถปรับตัวทางเทคนิคได้หรือไม่ และมากขึ้นเกี่ยวกับว่าเครือข่ายแบบกระจายศูนย์สามารถประสานการย้ายได้ทันเวลาหรือไม่

งานวิจัยของ Google ทำให้กรอบเวลาน่ากังวลมากขึ้น

ผลลัพธ์ของ Project Eleven ยังมาหลังจากคำเตือนที่สำคัญกว่าจากทีม Quantum AI ของ Google ในเดือนมีนาคม นักวิจัยของ Google ได้เผยแพร่รายงานเกี่ยวกับการรักษาความปลอดภัยของสกุลเงินดิจิทัลเส้นโค้งวงรีจากช่องโหว่ควอนตัม โดยโต้แย้งว่าคอมพิวเตอร์ควอนตัมในอนาคตอาจต้องการทรัพยากรน้อยกว่าที่ประมาณการไว้ก่อนหน้านี้ในการโจมตีการเข้ารหัสเส้นโค้งวงรีที่ใช้ในบล็อกเชนหลัก

รายงานประมาณการว่าการโจมตีการเข้ารหัสเส้นโค้งวงรี 256 บิตบน secp256k1 สามารถดำเนินการได้ด้วยคิวบิตทางกายภาพน้อยกว่าครึ่งล้านภายใต้สมมติฐานบางอย่างที่เกี่ยวข้องกับสถาปัตยกรรมตัวนำยิ่งยวด อัตราข้อผิดพลาดทางกายภาพ และการเชื่อมต่อแบบระนาบ ซึ่งยังอยู่ไกลเกินกว่าฮาร์ดแวร์ควอนตัมสาธารณะในปัจจุบัน แต่มันเปลี่ยนการสนทนาจากภาษา "สักวันหนึ่ง" ที่คลุมเครือไปสู่การประมาณทรัพยากรที่เป็นรูปธรรม

Google ยังกล่าวว่าได้ตรวจสอบผลลัพธ์ที่ละเอียดอ่อนโดยใช้การพิสูจน์ความรู้เป็นศูนย์โดยไม่เปิดเผยวงจรการโจมตีเต็มรูปแบบ รายละเอียดนั้นมีความสำคัญ มันเป็นสัญญาณว่านักวิจัยระดับสูงเริ่มมองความเสี่ยงควอนตัมของสกุลเงินดิจิทัลน้อยลงเหมือนการคาดเดาเชิงนามธรรม และมากขึ้นเหมือนปัญหาการเปิดเผยความปลอดภัย

โลกไซเบอร์ซีเคียวริตี้ที่กว้างขึ้นได้เริ่มเคลื่อนไหวแล้ว สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) ได้สรุปมาตรฐานการเข้ารหัสหลังควอนตัมชุดแรกในปี 2024 รวมถึง ML-KEM, ML-DSA และ SLH-DSA NIST กล่าวว่ามาตรฐานเหล่านั้นพร้อมสำหรับการนำไปใช้งาน รัฐบาลและองค์กรขนาดใหญ่กำลังวางแผนกรอบเวลาการย้ายข้อมูลเพราะการเปลี่ยนผ่านการเข้ารหัสใช้เวลาหลายปี ไม่ใช่หลายเดือน

โลกคริปโตควรให้ความสนใจ อุตสาหกรรมนี้เก่งในการเคลื่อนไหวอย่างรวดเร็วเมื่อมีเรื่องราวโทเคนใหม่ปรากฏขึ้น แต่สม่ำเสมอน้อยกว่าเมื่องานเกี่ยวข้องกับการอัปเกรดโครงสร้างพื้นฐานทางเทคนิคที่ช้าโดยไม่มีผลตอบแทนทางการตลาดทันที

ส่วนที่ยากไม่ใช่คณิตศาสตร์

Bitcoin เกือบจะแน่นอนว่าสามารถทำให้มีความต้านทานควอนตัมมากขึ้นได้ รูปแบบลายเซ็นหลังควอนตัมมีอยู่แล้ว นักวิจัยกำลังศึกษาวิธีการนำรูปแบบที่อยู่ที่ทนทานต่อควอนตัม opcodes ลายเซ็นใหม่ และเส้นทางการย้ายแบบแบ่งเฟสมาใช้อยู่แล้ว

คำถามที่ยากคือการกำกับดูแล Bitcoin นั้นเปลี่ยนแปลงได้ยากโดยเจตนา ความอนุรักษนิยมนั้นเป็นหนึ่งในจุดแข็งของมัน มันป้องกันการทดลองที่ประมาทและปกป้องความน่าเชื่อถือของระบบการเงิน แต่ยังหมายความว่าการอัปเกรดการเข้ารหัสหลักต้องการระยะเวลานำที่ยาว ฉันทามติที่กว้างขวาง การตรวจสอบอย่างละเอียด และการเปิดใช้งานอย่างระมัดระวัง

นั่นสร้างความไม่ตรงกัน ความก้าวหน้าของฮาร์ดแวร์ควอนตัมอาจไม่เป็นเส้นตรง การกำกับดูแล Bitcoin ช้าโดยเจตนา หากเครือข่ายรอจนกว่าภัยคุกคามจะมองเห็นได้ชัดเจน อาจพบว่าหน้าต่างตอบสนองที่มีอยู่ได้แคบลง

ประเด็นที่ยากที่สุดอาจเกี่ยวข้องกับเหรียญที่ไม่ได้ใช้งานหรือสูญหาย หากเหรียญบางส่วนยังคงอยู่ในที่อยู่คีย์สาธารณะที่เปิดเผยและไม่ย้ายไปเลย เครือข่ายควรทำอย่างไร? ปล่อยให้มันอยู่ตามเดิมและยอมรับความเป็นไปได้ที่ผู้โจมตีควอนตัมในอนาคตอาจนำมันไป? สนับสนุนการย้ายโดยสมัครใจและยอมรับความเสี่ยงที่เหลืออยู่? พิจารณาข้อจำกัดระดับโปรโตคอลสำหรับเอาต์พุตที่มีช่องโหว่? แต่ละตัวเลือกมีการแลกเปลี่ยน และไม่มีตัวเลือกใดที่จะง่ายในทางการเมือง

นี่คือเหตุผลที่การถกเถียงเรื่องควอนตัมไม่ควรถูกลดทอนลงเป็นการโต้แย้งแบบสองขั้วว่า Bitcoin ปลอดภัยในวันนี้หรือไม่ มันปลอดภัยในวันนี้ แต่นั่นไม่เหมือนกับการเตรียมพร้อม ตำแหน่งที่น่าเชื่อถือคือ Bitcoin มีเวลา แต่เวลาจะมีประโยชน์ก็ต่อเมื่อใช้ให้ดี

Ethereum และเชนอื่นๆ เผชิญกับคำถามที่คล้ายกัน

Bitcoin ไม่ได้อยู่คนเดียว Ethereum ยังพึ่งพาการเข้ารหัสเส้นโค้งวงรีด้วย และเครือข่าย proof-of-stake นำเสนอความเปิดรับเพิ่มเติมผ่านลายเซ็นของ validator รายงานของ Coinbase ระบุว่าเชน proof-of-stake มีความเสี่ยงเฉพาะที่เกี่ยวข้องกับรูปแบบลายเซ็นที่ validator ใช้เพื่อรักษาความปลอดภัยเครือข่าย

Ethereum อาจมีเส้นทางที่ง่ายกว่าในบางแง่มุมเพราะวัฒนธรรมการกำกับดูแลของมันยอมรับการเปลี่ยนแปลงโปรโตคอลมากกว่า Ethereum Foundation ได้วางความปลอดภัยหลังควอนตัมไว้ในวาระการวิจัยที่สูงขึ้นแล้ว ซึ่งเป็นการเปลี่ยนแปลงที่ Brave New Coin รายงานใน Ethereum Goes All-In on Post-Quantum Security นั่นไม่ได้ทำให้ Ethereum ภูมิคุ้มกัน มันเพียงหมายความว่ากระบวนการทางสังคมรอบการอัปเกรดนั้นแตกต่างกัน

วัฒนธรรมการอัปเกรดของ Bitcoin อนุรักษนิยมมากกว่า และด้วยเหตุผลที่ดี แต่ความอนุรักษนิยมเดียวกันที่ปกป้อง Bitcoin จากการเปลี่ยนแปลงที่ไม่จำเป็นก็สามารถทำให้การเปลี่ยนแปลงที่จำเป็นช้าลงได้ นั่นคือการแลกเปลี่ยน ควรพูดคุยอย่างตรงไปตรงมาแทนที่จะซ่อนอยู่ใต้คำขวัญ

สำหรับตลาดแลกเปลี่ยน ผู้ดูแล ผู้ให้บริการกระเป๋าเงิน นักขุด นักพัฒนา และผู้ถือระยะยาว วาระปฏิบัติจริงกำลังชัดเจนขึ้น ระบุการถือครองคีย์สาธารณะที่เปิดรับ ลดการใช้ที่อยู่ซ้ำ ปรับปรุงสุขอนามัยกระเป๋าเงิน ทดสอบรูปแบบลายเซ็นหลังควอนตัม จำลองผลกระทบของลายเซ็นขนาดใหญ่ต่อขนาดธุรกรรม ค่าธรรมเนียม และพื้นที่บล็อก เริ่มการสนทนาเรื่องการกำกับดูแลก่อนที่ความเร่งด่วนจะลบความหรูหราของการออกแบบที่รอบคอบออกไป

ไม่มีสิ่งใดเหล่านี้ต้องการความตื่นตระหนก แต่ต้องการความจริงจัง

สัญญาณนี้ยากที่จะเพิกเฉยมากขึ้น

การสาธิตควอนตัม 15 บิตไม่ใช่ภัยคุกคามโดยตรงต่อการเข้ารหัสของ Bitcoin ใครก็ตามที่นำเสนอในลักษณะนั้นกำลังพูดเกินความจริง แต่การปัดทิ้งโดยสิ้นเชิงก็จะเป็นเรื่องไม่จริงจังเช่นกัน

ความเสี่ยงด้านความปลอดภัยมักกลายเป็นอันตรายนานก่อนที่จะกลายเป็นเร่งด่วน สัญญาณเริ่มต้นนั้นเป็นทางเทคนิค ค่อยเป็นค่อยไป และง่ายที่จะเพิกเฉย คีย์เล็กถูกถอดรหัส การประมาณทรัพยากรลดลง ฮาร์ดแวร์ที่เข้าถึงได้ผ่านคลาวด์ดีขึ้น องค์กรมาตรฐานเริ่มงานย้ายข้อมูล บริษัทเทคโนโลยีขนาดใหญ่เริ่มเผยแพร่คำเตือนที่ระมัดระวัง การพัฒนาแต่ละอย่างสามารถอธิบายได้ แต่เมื่อรวมกัน พวกมันก่อให้เกิดแนวโน้ม

ข้อเสนอคุณค่าของ Bitcoin อาศัยส่วนหนึ่งบนแนวคิดที่ว่ามันสามารถอยู่รอดได้หลายทศวรรษ นั่นหมายความว่ามันต้องนำความเสี่ยงระดับทศวรรษมาพิจารณาอย่างจริงจัง การวางแผนหลังควอนตัมไม่ใช่การโจมตี Bitcoin มันเป็นส่วนหนึ่งของการรักษาความน่าเชื่อถือของ Bitcoin

ข้อสรุปที่ถูกต้องจากผลลัพธ์ของ Lelli ไม่ใช่ว่า Bitcoin พัง แต่คือ อุตสาหกรรมได้รับการเตือนความจำอีกครั้งว่าการเข้ารหัสมีอายุการใช้งาน และการวางแผนการย้ายนั้นง่ายกว่าก่อนที่กำหนดเส้นตายจะมองเห็นได้