วันหนึ่งที่คอมพิวเตอร์ควอนตัมจะเป็นภัยต่อบิตคอยน์ อาจมาถึงเร็วกว่าที่ทุกคนคาดไว้ก็ได้ ทีมงาน Google Quantum AI ได้เผยแพร่บทความในบล็อกและเอกสารไวท์เปเปอร์เมื่อวันจันทร์ โดยระบุว่าพลังการประมวลผลที่จำเป็นในการถอดรหัสบิตคอยน์นั้นต่ำกว่าที่เคยประเมินไว้มาก และการอัปเกรดเทคโนโลยีครั้งใหญ่ของบิตคอยน์อย่าง “Taproot” ที่ตั้งใจยกระดับความเป็นส่วนตัวและประสิทธิภาพ กลับทำให้กระเป๋าสตางค์จำนวนมากยิ่งเปิดเผยเงินทุนต่อความเสี่ยงมากขึ้น
คำเตือนภัยคุกคามจากควอนตัมมาเร็วกว่าที่คิด
ในช่วงไม่กี่ปีที่ผ่านมา วงการวิชาการและอุตสาหกรรมโดยทั่วไปเชื่อว่าการทำลายกลไกการเข้ารหัสของบิตคอยน์และอีเทอเรียมให้ได้ อย่างน้อยต้องใช้ “ควอนตัมบิตจำนวนหลายล้าน” (Qubits ซึ่งเป็นหน่วยประมวลผลพื้นฐานที่สุดของคอมพิวเตอร์ควอนตัม) อย่างไรก็ตาม นักวิจัยของ Google ได้หักล้างข้อกล่าวอ้างดังกล่าว โดยชี้ว่าจำนวนควอนตัมบิตที่จำเป็นจริงอาจน้อยกว่า 500,000
Google เคยระบุมาก่อนว่า ปี 2029 อาจเป็นหมุดหมายสำคัญที่คอมพิวเตอร์ควอนตัมเริ่มมีความสามารถที่ใช้งานได้จริง และได้เรียกร้องให้อุตสาหกรรมสกุลเงินดิจิทัลต้องย้ายเข้าสู่การเปลี่ยนผ่านหลังยุคควอนตัมให้เสร็จก่อนหน้านั้น
แตกต่างจากคอมพิวเตอร์แบบดั้งเดิมที่ใช้บิต (Bits) คอมพิวเตอร์ควอนตัมอาศัยคุณสมบัติของควอนตัมบิต ทำให้เมื่อแก้ปัญหาที่ซับซ้อนบางประเภท (เช่น การถอดรหัสอัลกอริทึมที่ปกป้องกระเป๋าเงินเข้ารหัส) มีความได้เปรียบด้านความเร็วอย่างท่วมท้น ทีมของ Google ระบุว่าพวกเขาได้ออกแบบรูปแบบการโจมตีที่เป็นไปได้ไว้ 2 แบบ ซึ่งแต่ละแบบต้องใช้ “ควอนตัมบิตคุณภาพสูง” ประมาณ 1,200 ถึง 1,450 เท่านั้นในการเริ่มการโจมตี ซึ่งต่ำกว่าการประเมินก่อนหน้านี้อย่างมาก
“9 นาที” ก็เพียงพอสำหรับการสกัดกั้นธุรกรรม
ในการวิจัย Google ได้จำลองสถานการณ์การโจมตีจริง โดยแฮกเกอร์อาจไม่จำเป็นต้องโจมตีกระเป๋าเงินเก่า แต่กลับไปล็อกเป้าการโจรกรรมแบบ “กำลังเกิดขึ้น” ทันที เมื่อผู้ใช้งานส่งบิตคอยน์ “ข้อมูลกุญแจสาธารณะ” จะถูกเปิดเผยชั่วคราว หากความเร็วการคำนวณของคอมพิวเตอร์ควอนตัมเพียงพอ ก็สามารถใช้ชุดกุญแจสาธารณะนี้เพื่อคำนวณย้อนกลับถึง “กุญแจส่วนตัว” แล้วขโมยเงินไปได้
จากการคาดการณ์ด้วยแบบจำลองของ Google ระบบควอนตัมสามารถเตรียมงานคำนวลล่วงหน้าได้ เมื่อธุรกรรมเกิดขึ้นก็จะสามารถทำการโจมตีให้เสร็จภายในเวลาเพียง 9 นาที เมื่อพิจารณาว่าบิตคอยน์มักต้องใช้เวลาประมาณ 10 นาทีในการยืนยันธุรกรรมหนึ่งครั้ง นี่หมายความว่าผู้โจมตีมีโอกาสสูงถึง 41% ที่จะ “ตัดหน้า” ได้สำเร็จก่อนที่ธุรกรรมจะได้รับการยืนยัน
เมื่อเทียบกัน อื่น ๆ เช่น อีเธอร์อีเรียม เนื่องจากความเร็วในการยืนยันธุรกรรมเร็วกว่า ทำให้ช่องว่างเวลาที่แฮกเกอร์จะลงมือก่อเหตุมีน้อยลง ดังนั้นระดับความเสี่ยงภายใต้การโจมตีประเภทนี้จึงค่อนข้างต่ำกว่า
วิกฤตบิตคอยน์เกือบหนึ่งในสามตกอยู่ในอันตราย
สิ่งที่น่ากังวลยิ่งกว่านั้นคือรายงานคาดว่าปัจจุบันมีบิตคอยน์ราว 6.9 ล้านเหรียญ (คิดเป็นประมาณหนึ่งในสามของอุปทานทั้งหมด) ถูกเก็บไว้ในกระเป๋าสตางค์ที่กุญแจสาธารณะถูกเปิดเผยแล้ว ซึ่งรวมถึงบิตคอยน์ 1.7 ล้านเหรียญในช่วงเริ่มต้นของการพัฒนาระบบเครือข่าย และสินทรัพย์ที่ต้องเผชิญความเสี่ยงจาก “การนำที่อยู่กลับมาใช้ซ้ำ”
ข้อมูลชุดนี้สูงกว่าการประเมินก่อนหน้านี้ของบริษัทจัดการสินทรัพย์ดิจิทัล CoinShares อย่างมาก CoinShares เคยประเมินไว้ก่อนหน้านั้นว่า ในตลาดมีบิตคอยน์เพียงราว 10,200 เหรียญเท่านั้นที่อยู่ในสภาวะอันตรายซึ่งมีการกระจุกตัวสูงและเสี่ยงต่อการถูกโจมตีได้ง่าย
Taproot ทำให้สำเร็จ ก็ Taproot ที่ทำให้ล้มเหลว?
งานวิจัยยังตั้งคำถามใหม่เกี่ยวกับการอัปเกรด Taproot ของบิตคอยน์ในปี 2021 อีกด้วย แม้ว่า Taproot จะช่วยยกระดับความเป็นส่วนตัวและประสิทธิภาพ แต่ก็ทำให้กุญแจสาธารณะถูกเปิดเผยโดยค่าเริ่มต้นบนบล็อกเชน และได้ลบการป้องกันอีกชั้นหนึ่งที่อยู่ในรูปแบบที่อยู่ของเวอร์ชันก่อนออกไป นักวิจัยของ Google ระบุว่าการออกแบบนี้อาจทำให้จำนวนกระเป๋าสตางค์ที่จะอ่อนไหวต่อการโจมตีด้วยควอนตัมในอนาคตเพิ่มขึ้นอย่างมาก
เพื่อไม่ให้การศึกษาครั้งนี้กลายเป็น “คู่มือการสอน” ให้กับแฮกเกอร์ ทีมของ Google จึงไม่ได้เผยแพร่ขั้นตอนรายละเอียดในการถอดรหัสระบบเข้ารหัส แต่กลับใช้เทคนิค “การพิสูจน์แบบไม่ต้องเปิดเผยข้อมูล” อย่างแนบเนียน เพื่อยืนยันความถูกต้องของผลการวิจัยต่อสาธารณะ ลดความเสี่ยงที่จะถูกนำไปใช้ในทางที่เป็นอันตรายหรือถูกใช้ในทางที่ผิด
