Google ประกาศให้ปี 2029 เป็นเส้นตายสำหรับการเปลี่ยนผ่านเข้ารหัสหลังควอนตัม! คอมพิวเตอร์ควอนตัมอาจเป็นภัยคุกคามต่อความปลอดภัยของคริปโตเคอเรนซี เช่น บิทคอยน์ แต่ภาคอุตสาหกรรมบล็อกเชนได้เตรียมรับมือกับการอัปเกรดต่อต้านควอนตัมอย่างเต็มที่แล้ว ผู้เชี่ยวชาญเรียกร้องให้ประชาชนไม่ต้องตื่นตระหนกเกินไป
Google เตรียมรับมือภัยคุกคามควอนตัมล่วงหน้า กำหนดเส้นตายเปลี่ยนผ่านปี 2029
Google ประกาศว่ากำหนดเส้นตายสุดท้ายสำหรับการย้ายไปใช้การเข้ารหัสหลังควอนตัม (PQC) เป็นปี 2029 และเตือนว่า “แนวหน้าของควอนตัม” อาจใกล้กว่าที่คิด และเร็วกว่าที่บางฝ่ายในอุตสาหกรรมคาดการณ์ไว้ที่วันควอนตัม (Q-Day) ซึ่งเป็นเวลาที่คอมพิวเตอร์ควอนตัมสามารถแคร็กรหัสสาธารณะปัจจุบันได้ เทคโนโลยีการเข้ารหัสในคริปโตเคอเรนซีเองก็เผชิญความเสี่ยง
ในแถลงการณ์อย่างเป็นทางการ Google เรียกร้องให้อุตสาหกรรมเร่งนำอัลกอริทึม PQC มาใช้แทนเทคโนโลยีการเข้ารหัสแบบวงรีและ RSA ที่เสี่ยงต่อการถูกโจมตี
Heather Adkins รองประธานฝ่ายวิศวกรรมด้านความปลอดภัยของ Google และ Sophie Schmieg วิศวกรด้านเข้ารหัสอาวุโส กล่าวว่า Google มีหน้าที่เป็นผู้นำเสนอแผนงานที่ชัดเจนและเร่งด่วน เพื่อเร่งการเปลี่ยนแปลงดิจิทัลในอุตสาหกรรม
เกี่ยวกับภัยคุกคามด้านเทคโนโลยีการเข้ารหัส ปัจจุบันได้เกิดขึ้นแล้วในรูปแบบของการโจมตีที่เก็บข้อมูลในปัจจุบันเพื่อถอดรหัสในอนาคต และลายเซ็นดิจิทัลก็เป็นความเสี่ยงในอนาคตที่ต้องเปลี่ยนก่อนที่คอมพิวเตอร์ควอนตัม (CRQC) จะปรากฏตัว
Google เรียกร้องให้นักพัฒนาทุกฝ่ายติดตามและให้ความสำคัญกับการเปลี่ยนผ่านการยืนยันตัวตนด้วยการเข้ารหัสหลังควอนตัมเป็นอันดับแรก
Android 17 รองรับ PQC เป็นรุ่นแรก พร้อมอัปเกรดกลไกความปลอดภัยของฮาร์ดแวร์
Google ยังเปิดเผยแผนสนับสนุนการใช้การเข้ารหัสหลังควอนตัมในระบบปฏิบัติการเป็นครั้งแรก ตั้งแต่เวอร์ชันทดสอบ Android 17 จะรองรับมาตรฐานลายเซ็นดิจิทัล ML-DSA ซึ่งพัฒนาโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ (NIST) เพื่อให้นักพัฒนาสามารถใช้คีย์ PQC ในการลงนามแอปพลิเคชัน
Google ระบุว่าได้บูรณาการ ML-DSA เข้ากับฐานข้อมูลตรวจสอบบูต เพื่อให้แน่ใจว่ากระบวนการบูตจะไม่ถูกแก้ไข และได้ย้ายกลไกการพิสูจน์ตัวตนระยะไกลไปยังมาตรฐาน PQC คีย์บัตร Android ก็จะรองรับ ML-DSA เช่นกัน นักพัฒนาสามารถสร้างและเก็บคีย์ในฮาร์ดแวร์ได้โดยตรง และในอนาคต การลงนามแอปใน Google Play ก็วางแผนจะเปลี่ยนเป็นโครงสร้าง PQC ด้วย
ภาพจาก: commons.wikimedia, Samsung Galaxy Note 10 Google ตั้งเป้าหมายเปลี่ยนผ่านการเข้ารหัสหลังควอนตัมในปี 2029 Android 17 รองรับ PQC
แผนการเข้ารหัสถูกบีบให้เร็วขึ้น คริปโตเคอเรนซีอย่างบิทคอยน์และอีเธอเรียมเผชิญความเสี่ยงจากควอนตัม
ด้วยความก้าวหน้าของเทคโนโลยีควอนตัม ความเสี่ยงด้านการเข้ารหัสในคริปโตเคอเรนซีเริ่มปรากฏชัด
บิทคอยน์ทำงานบนการเข้ารหัสวงรี คอมพิวเตอร์ควอนตัมสามารถแคร็กรหัสได้ด้วยอัลกอริทึมชอร์ (Shor’s algorithm) เพียงแค่รู้กุญแจสาธารณะ ก็สามารถคำนวณหากุญแจส่วนตัวได้ คอมพิวเตอร์แบบดั้งเดิมต้องใช้เวลาหลายร้อยปีในการแคร็กรหัสนี้ แต่คอมพิวเตอร์ควอนตัมสามารถทำได้ในเวลาที่เป็นไปได้
บริษัทด้านความปลอดภัยไซเบอร์ Project Eleven เคยประมาณการว่ามีบิทคอยน์มากกว่า 6.8 ล้านเหรียญที่อยู่ในที่อยู่ที่เสี่ยงต่อการถูกโจมตี ข้อมูลจาก Ark Invest และ Unchained ระบุว่า ประมาณ 35% ของอุปทานบิทคอยน์ทั้งหมดอยู่ในที่อยู่ที่อาจถูกโจมตีได้ อย่างไรก็ตาม การศึกษาของ CoinShares เสนอแนวคิดอีกมุมหนึ่งว่า บิทคอยน์ที่เสี่ยงจริงๆ มีเพียงประมาณ 10,000 เหรียญเท่านั้น
Vitalik Buterin ผู้ร่วมก่อตั้งอีเธอเรียม เคยเตือนว่า คอมพิวเตอร์ควอนตัมที่สามารถทำลายความปลอดภัยของเทคโนโลยีการเข้ารหัสในปัจจุบันได้ มีโอกาสประมาณ 20% ที่จะปรากฏตัวก่อนปี 2030 และอาจสามารถทำลายความปลอดภัยของโมเดลความปลอดภัยของอีเธอเรียมได้ในปี 2028 เขาเสนอให้มีการอัปเกรดความต้านทานควอนตัมของอีเธอเรียมให้เสร็จก่อนปี 2028
บล็อกเชนเริ่มวางกลยุทธ์รับมือควอนตัม Adam Back กล่าวไม่ต้องตื่นตระหนก
เพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้น ภาคบล็อกเชนได้เริ่มดำเนินการแล้ว บริษัทบล็อกเชน BTQ Technologies ได้ทดสอบเครือข่ายบิทคอยน์แบบควอนตัมแล้ว โดยติดตั้ง BIP 360 ซึ่งเป็นข้อเสนอปรับปรุงบิทคอยน์ (BIP) ที่นำเสนอการใช้ประเภทเอาต์พุต Pay-to-Merkle-Root เพื่อป้องกันการโจมตีด้วยควอนตัม ปัจจุบันมีนักขุดมากกว่า 50 รายเข้าร่วมทดสอบ
- ข่าวที่เกี่ยวข้อง:** ป้องกันความเสี่ยงควอนตัมในบิทคอยน์! เครือข่ายทดสอบ BTQ นำ BIP 360 ไปใช้งานแล้ว มีนักขุด 50 รายร่วมทดลองขุด**
สำหรับบล็อกเชนอื่นๆ ก็มีการดำเนินการเช่นกัน เช่น สถาบันอีเธอเรียมได้เปิดศูนย์ทรัพยากรเพื่อรับมือกับควอนตัมในอนาคต คาดว่าจะนำมาตรการป้องกันในระดับโปรโตคอลมาใช้ก่อนปี 2029 ขณะที่ Solana ร่วมมือกับ Project Eleven ทดสอบเทคโนโลยีลายเซ็นดิจิทัลแบบควอนตัมบนเครือข่ายทดสอบ และ Aptos Labs ก็เสนอกระบวนการกำกับดูแลเพื่อแนะนำมาตรฐานลายเซ็นที่ได้รับการรับรองจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐ
แม้ภาคอุตสาหกรรมคริปโตจะเตรียมรับมืออย่างเต็มที่แล้ว แต่ผู้เชี่ยวชาญเชื่อว่าผู้ลงทุนไม่จำเป็นต้องตื่นตระหนก เริ่มตั้งแต่ Google ที่ประกาศแผนเตรียมการล่วงหน้า โดยไม่ได้บอกว่าจะสามารถแคร็กรหัสได้สำเร็จในปี 2029
Adam Back ซีอีโอของ Blockstream เคยกล่าวว่าความเสี่ยงจากควอนตัมถูกเกินจริง และในอีกหลายสิบปีข้างหน้า ก็ไม่จำเป็นต้องดำเนินการใดๆ ขณะที่ Peter Gutmann ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์จาก University of Auckland ก็กล่าวว่าเทคโนโลยี PQC เป็นเรื่องไร้สาระ เพราะคอมพิวเตอร์ควอนตัมยังไม่สามารถแยกตัวเลข 21 ได้เลย แล้วจะไปแคร็กรหัสในระบบเข้ารหัสสมัยใหม่ได้อย่างไร เขายังเปรียบเทียบว่า PQC เป็นเพียงการทายอนาคตเท่านั้น
ในอีกด้านหนึ่ง นักวิจัยด้านความปลอดภัย Ethan Heilman ซึ่งเสนอ BIP-360 ก็ยอมรับว่า การนำเทคโนโลยีต่อต้านควอนตัมมาใช้ในบิทคอยน์อย่างเต็มรูปแบบอาจต้องใช้เวลาถึงเจ็ดปี
อ่านเพิ่มเติม:
นักพัฒนาชี้แนวทาง 3 ขั้นตอนในการกำจัดกระเป๋าเงินเก่าเพื่อรับมือความเสี่ยงควอนตัม
หลังจากนี้ การเข้ารหัสหลังควอนตัมจำเป็นหรือไม่? ผู้เชี่ยวชาญ: ยากที่จะทำลายแม้แต่ 21 ก็ยังยาก แล้วจะไปแคร็กรหัสในระบบเข้ารหัสสมัยใหม่ได้อย่างไร
