ทีม Quantum AI ของ Google กล่าวไว้ก่อนหน้านี้ในสัปดาห์นี้ว่า ในอนาคตคอมพิวเตอร์ควอนตัมอาจสามารถดึงคีย์ส่วนตัวของ bitcoin ออกมาจากคีย์สาธารณะได้ภายในเวลาประมาณเก้านาที จำนวนดังกล่าวถูกแชร์ต่อไปทั่วโซเชียลมีเดียและทำให้ตลาดตื่นตระหนก
แต่ในทางปฏิบัติมันหมายความว่าอย่างไร?
เริ่มจากวิธีการทำงานของธุรกรรม bitcoin กันก่อน เมื่อคุณส่ง bitcoin กระเป๋าเงินของคุณจะลงนามในธุรกรรมด้วยคีย์ส่วนตัว ซึ่งเป็นเลขลับที่ใช้ยืนยันว่าคุณเป็นเจ้าของเหรียญ
ลายเซ็นนั้นยังเปิดเผยคีย์สาธารณะให้ด้วย ซึ่งเป็นที่อยู่ที่แชร์ได้ จากนั้นจะถูกส่งออกไปยังเครือข่ายและรออยู่ในพื้นที่ที่เรียกว่า mempool จนกว่านักขุดจะนำมันไปใส่ในบล็อก โดยเฉลี่ยแล้ว การยืนยันใช้เวลาประมาณ 10 นาที
คีย์ส่วนตัวและคีย์สาธารณะเชื่อมโยงกันด้วยปัญหาทางคณิตศาสตร์ที่เรียกว่า elliptic curve discrete logarithm problem คอมพิวเตอร์แบบคลาสสิกไม่สามารถย้อนกลับคณิตศาสตร์นี้ได้ภายในกรอบเวลาที่มีประโยชน์ ในขณะที่คอมพิวเตอร์ควอนตัมในอนาคตที่ทรงพลังพอเพียง ซึ่งรันอัลกอริทึมที่เรียกว่า Shor’s อาจทำได้
ตรงนี้เองที่ส่วน “เก้านาที” เข้ามา ในงานวิจัยของ Google พบว่าคอมพิวเตอร์ควอนตัมสามารถ “เตรียมพร้อมล่วงหน้า” ได้ด้วยการคำนวณส่วนของการโจมตีก่อนล่วงหน้า ซึ่งไม่ขึ้นอยู่กับคีย์สาธารณะใดๆ โดยเฉพาะ
เมื่อคีย์สาธารณะของคุณปรากฏใน mempool เครื่องก็แค่ต้องใช้เวลาประมาณเก้านาทีเพื่อทำงานให้เสร็จและดึงคีย์ส่วนตัวของคุณออกมา เวลายืนยันเฉลี่ยของ bitcoin คือ 10 นาที นั่นทำให้ผู้โจมติมีโอกาสประมาณ 41% ในการดึงคีย์ของคุณและเบี่ยงเงินของคุณไปก่อนที่ธุรกรรมเดิมจะยืนยัน
ลองนึกภาพเหมือนโจรที่ใช้เวลาหลายชั่วโมงในการสร้างเครื่องจักรสำหรับเจาะตู้นิรภัยแบบสากล (pre-computation) เครื่องจักรนี้ใช้ได้กับทุกตู้ แต่ทุกครั้งที่ตู้นิรภัยใหม่ปรากฏ เครื่องก็ต้องใช้เพียงการปรับขั้นตอนสุดท้ายไม่กี่อย่าง — และขั้นตอนสุดท้ายนี่แหละที่ใช้เวลาประมาณเก้านาที
นี่คือการโจมตีผ่าน mempool มันน่าตกใจ แต่ต้องใช้คอมพิวเตอร์ควอนตัมที่ยังไม่มีอยู่จริง งานวิจัยของ Google ประเมินว่าเครื่องดังกล่าวจะต้องใช้จำนวน qubits เชิงกายภาพน้อยกว่า 500,000 ในปัจจุบัน โปรเซสเซอร์ควอนตัมที่ใหญ่ที่สุดมีอยู่ราว 1,000
ความกังวลที่ใหญ่กว่าและเกิดขึ้นได้ทันทีมากกว่าคือ bitcoin จำนวน 6.9 ล้านเหรียญ หรือราวหนึ่งในสามของอุปทานทั้งหมด ที่อยู่ในวอลเล็ตแล้วและคีย์สาธารณะถูกเปิดเผยออกมาอย่างถาวร
ซึ่งรวมถึงที่อยู่ bitcoin ยุคแรกๆ จากช่วงปีแรกเริ่มของเครือข่าย ที่ใช้รูปแบบที่เรียกว่า pay-to-public-key โดยคีย์สาธารณะจะมองเห็นได้บนบล็อกเชนโดยค่าเริ่มต้น นอกจากนี้ยังรวมถึงวอลเล็ตใดๆ ที่เคยนำที่อยู่นั้นกลับมาใช้ซ้ำ เพราะการใช้จ่ายจากที่อยู่นั้นจะเปิดเผยคีย์สาธารณะสำหรับเงินที่เหลือทั้งหมด
เหรียญเหล่านี้ไม่จำเป็นต้องแข่งกับกรอบเวลาแบบเก้านาที ผู้โจมตีที่มีคอมพิวเตอร์ควอนตัมที่ทรงพลังพอเพียงอาจเจาะพวกมันได้ตามสบาย โดยไล่ทำทีละคีย์ที่ถูกเปิดเผยโดยไม่ต้องกังวลเรื่องเวลา
การอัปเกรด Taproot ของ bitcoin ในปี 2021 ทำให้เรื่องนี้แย่ลง ตามที่ CoinDesk รายงานก่อนหน้านี้ในเช้าวันอังคาร Taproot เปลี่ยนวิธีการทำงานของที่อยู่ ทำให้คีย์สาธารณะมองเห็นได้บนเชนโดยค่าเริ่มต้น โดยไม่ตั้งใจไปขยายกลุ่มวอลเล็ตที่อาจจะอ่อนแอต่อการโจมตีด้วยควอนตัมในอนาคต
เครือข่าย bitcoin เองจะยังคงทำงานต่อไป การขุดใช้วิธีการเข้ารหัสที่แตกต่างกันที่เรียกว่า SHA-256 ซึ่งคอมพิวเตอร์ควอนตัมไม่สามารถเร่งได้อย่างมีนัยสำคัญด้วยแนวทางปัจจุบัน บล็อกยังคงถูกสร้างขึ้น
บัญชีแยกประเภทก็ยังคงอยู่ แต่หากสามารถดึงคีย์ส่วนตัวจากคีย์สาธารณะได้ การรับประกันความเป็นเจ้าของที่ทำให้ bitcoin มีคุณค่าก็จะพังทลาย ใครก็ตามที่มีคีย์ที่ถูกเปิดเผยก็มีความเสี่ยงต่อการถูกขโมย และความเชื่อถือเชิงสถาบันต่อแบบจำลองความปลอดภัยของเครือข่ายก็พังทลาย
ทางแก้คือ cryptography หลังยุคควอนตัม (post-quantum cryptography) ซึ่งจะเข้ามาแทนคณิตศาสตร์ที่เปราะบางด้วยอัลกอริทึมที่คอมพิวเตอร์ควอนตัมไม่สามารถถอดรหัสได้ Ethereum ใช้เวลามาแปดปีเพื่อเตรียมการย้ายไปสู่การเปลี่ยนแปลงนั้น Bitcoin ยังไม่ได้เริ่มด้วยซ้ำ
