ทีม Quantum AI ของ Google กล่าวเมื่อช่วงต้นสัปดาห์ก่อนว่า ในอนาคตคอมพิวเตอร์ควอนตัมอาจสามารถดึงคีย์ส่วนตัวของ bitcoin จากคีย์สาธารณะได้ภายในเวลาประมาณเก้านาที ข่าวนั้นก็สะท้อนกระเด้งไปทั่วโซเชียลมีเดียและทำให้ตลาดตกใจ
แต่ในทางปฏิบัติมันหมายถึงอะไรจริงๆ?
ลองเริ่มจากวิธีที่ธุรกรรมของ bitcoin ทำงานกันก่อน เมื่อคุณส่ง bitcoin กระเป๋าเงินของคุณจะลงนามในธุรกรรมด้วยคีย์ส่วนตัว ซึ่งเป็นเลขลับที่พิสูจน์ว่าคุณเป็นเจ้าของเหรียญ
ลายเซ็นนั้นยังเปิดเผยคีย์สาธารณะ ซึ่งเป็นที่อยู่ที่แชร์ได้ จากนั้นจะถูกส่งออกไปยังเครือข่ายและไปนั่งรอในพื้นที่ที่เรียกว่า mempool จนกว่านักขุดจะนำมันไปรวมในบล็อก โดยเฉลี่ยแล้ว การยืนยันจะใช้เวลาประมาณ 10 นาที
คีย์ส่วนตัวและคีย์สาธารณะถูกเชื่อมโยงด้วยปัญหาคณิตศาสตร์ที่เรียกว่า elliptic curve discrete logarithm problem คอมพิวเตอร์แบบคลาสสิกไม่สามารถย้อนกลับคณิตศาสตร์นั้นได้ภายในกรอบเวลาที่มีประโยชน์ ขณะที่คอมพิวเตอร์ควอนตัมในอนาคตที่ทรงพลังพอ ซึ่งรันอัลกอริทึมที่เรียกว่า Shor’s สามารถทำได้
นี่คือจุดที่ส่วน “เก้านาที” เข้ามาเกี่ยวข้อง งานวิจัยของ Google พบว่าคอมพิวเตอร์ควอนตัมสามารถถูก “เตรียมพร้อม” ล่วงหน้าด้วยการคำนวณส่วนต่างๆ ของการโจมตีที่ไม่ขึ้นกับคีย์สาธารณะใดๆ
เมื่อคีย์สาธารณะของคุณปรากฏใน mempool เครื่องก็ต้องใช้เวลาอีกประมาณเก้านาทีเพื่อทำงานให้เสร็จและดึงคีย์ส่วนตัวของคุณออกมา เวลาเฉลี่ยในการยืนยันของ bitcoin คือ 10 นาที นั่นทำให้ผู้โจมติมีโอกาสราว 41% ในการดึงคีย์ของคุณและหันเส้นทางเงินทุนไปก่อนที่ธุรกรรมเดิมจะได้รับการยืนยัน
ลองนึกภาพเหมือนขโมยที่ใช้เวลาหลายชั่วโมงในการสร้างเครื่องจักรสำหรับเจาะ “ตู้นิรภัย” ที่ใช้ได้กับทุกแบบ (การคำนวณล่วงหน้า) เครื่องจักรนี้ทำงานได้กับตู้นิรภัยทุกใบ แต่ทุกครั้งที่มีตู้นิรภัยใหม่ปรากฏขึ้น มันจะต้องทำการปรับขั้นสุดท้ายเพียงไม่กี่อย่าง — และขั้นตอนสุดท้ายนี้คือสิ่งที่ใช้เวลาประมาณเก้านาที
นี่คือการโจมตีแบบ mempool มันน่าตกใจ แต่ต้องใช้คอมพิวเตอร์ควอนตัมที่ยังไม่มีอยู่จริง งานวิจัยของ Google ประเมินว่าเครื่องแบบนั้นจะต้องใช้ควิบิตเชิงกายภาพน้อยกว่า 500,000 ปัจจุบันโปรเซสเซอร์ควอนตัมที่ใหญ่ที่สุดมีอยู่ราวๆ 1,000
ความกังวลที่ใหญ่กว่าและใกล้ตัวกว่านั้นคือ bitcoin จำนวน 6.9 ล้านเหรียญ ซึ่งคิดเป็นราวหนึ่งในสามของอุปทานทั้งหมด ที่ยังอยู่ในกระเป๋าเงินซึ่งคีย์สาธารณะถูกเปิดเผยแบบถาวรแล้ว
สิ่งนี้รวมถึงที่อยู่ bitcoin ในยุคแรกๆ จากช่วงหลายปีแรกของเครือข่ายที่ใช้รูปแบบที่เรียกว่า pay-to-public-key โดยที่คีย์สาธารณะจะแสดงให้เห็นบนบล็อกเชนโดยค่าเริ่มต้น นอกจากนี้ยังรวมถึงกระเป๋าเงินใดๆ ที่เคยใช้ที่อยู่ซ้ำ เพราะการใช้จ่ายจากที่อยู่จะเปิดเผยคีย์สาธารณะสำหรับเงินที่เหลือทั้งหมด
เหรียญเหล่านี้ไม่จำเป็นต้องแข่งกับเวลาแบบเก้านาที ผู้โจมตีที่มีคอมพิวเตอร์ควอนตัมที่ทรงพลังพออาจเจาะได้ตามสบาย โดยไล่ทำคีย์ที่ถูกเปิดเผยทีละอันโดยไม่ต้องกดดันเรื่องเวลา
การอัปเกรด Taproot ของ bitcoin ในปี 2021 ทำให้เรื่องนี้แย่ลง ตามที่ CoinDesk รายงานเมื่อวันอังคารก่อนหน้านี้ Taproot เปลี่ยนวิธีการทำงานของที่อยู่ ทำให้คีย์สาธารณะมองเห็นได้บนเชนโดยค่าเริ่มต้นโดยไม่ตั้งใจ ซึ่งเป็นการขยายกลุ่มกระเป๋าเงินที่อาจตกเป็นเป้าหมายของการโจมตีด้วยควอนตัมในอนาคต
เครือข่าย bitcoin เองยังคงทำงานต่อไป การขุดใช้วิธีอัลกอริทึมที่แตกต่างกันที่เรียกว่า SHA-256 ซึ่งคอมพิวเตอร์ควอนตัมไม่สามารถเร่งได้อย่างมีนัยสำคัญด้วยแนวทางในปัจจุบัน บล็อกก็ยังจะถูกสร้างขึ้น
บัญชีแยกประเภทก็ยังคงอยู่ แต่หากสามารถดึงคีย์ส่วนตัวจากคีย์สาธารณะได้ การรับประกันความเป็นเจ้าของที่ทำให้ bitcoin มีคุณค่าก็จะพังทลาย ใครก็ตามที่มีคีย์ที่เปิดเผยก็มีความเสี่ยงต่อการถูกขโมย และความเชื่อถือเชิงสถาบันต่อโมเดลความปลอดภัยของเครือข่ายก็จะพังลง
ทางแก้คือ cryptography หลังยุคควอนตัม (post-quantum cryptography) ซึ่งแทนที่คณิตศาสตร์ที่เสี่ยงด้วยอัลกอริทึมที่คอมพิวเตอร์ควอนตัมไม่สามารถเจาะได้ Ethereum ใช้เวลาแปดปีในการเตรียมการเพื่อการย้ายระบบนั้น Bitcoin ยังไม่ได้เริ่มด้วยซ้ำ
