Google แฉ — ควอนตัมคอมพิวเตอร์เจาะ Bitcoin ได้ใน 9 นาที และ Bitcoin ยังไม่มีแผนรับมือ
.
ปี 2012 มีนักวิทยาศาสตร์กลุ่มหนึ่งนั่งคำนวณตัวเลขที่ฟังดูห่างไกลมากจนแทบเป็นเรื่องแฟนตาซี"ต้องการ Qubit 1,000,000,000 ตัว ถึงจะเจาะ Bitcoin ได้"ทุกคนหายใจได้ นอนหลับสบาย
.
แล้วในปี 2019 ตัวเลขนั้นลดลงมาเหลือ 20,000,000 Qubit ยังไกล... แต่เริ่มขยับเข้ามาแล้ว
.
และสัปดาห์นี้ Google เพิ่งออกงานวิจัยใหม่อีกครั้งตัวเลขใหม่ที่พวกเขาประเมิน? ไม่ถึง 500,000 Qubit ลดลงจากที่เคยคาดไว้ถึง 20 เท่า
.
1) Craig Gidney และงานวิจัยที่ทำให้วงการสะดุดCraig Gidney นักวิจัยจากทีม Google Quantum AI เพิ่งเผยแพร่ White Paper ใหม่ที่ระบุว่า เขาสามารถลดจำนวน Qubit ที่ต้องใช้ถอดรหัส RSA-2048 บิตได้ลงถึง 20 เท่าจากการประเมินปี 2019 ของตัวเอง
.
Qubit (คิวบิต) คือหน่วยประมวลผลพื้นฐานของคอมพิวเตอร์ควอนตัม เปรียบได้กับ "บิต" ในคอมพิวเตอร์ทั่วไป แต่มีพลังในการแก้สมการบางประเภทได้รวดเร็วกว่ามหาศาลความก้าวหน้านี้มาจากสองส่วน คือ อัลกอริทึมที่ดีขึ้น และการแก้ไขข้อผิดพลาดควอนตัมที่มีประสิทธิภาพมากกว่าเดิม
.
2) สถานการณ์สมมติที่น่ากลัวที่สุด — 9 นาที
.
งานวิจัยเตือนว่าการโจมตีแบบ Real-time สามารถขโมยธุรกรรม Bitcoin ที่กำลังรออยู่บน Mempool ได้ภายในเวลาประมาณ 9 นาที ซึ่งมีโอกาสสำเร็จสูงถึงราว 41% เมื่อเทียบกับเวลายืนยัน Block ของ Bitcoin
.
นี่คือสิ่งที่นักวิจัยเรียกว่า "On-Spend Attack" — การโจมตีที่ใช้คอมพิวเตอร์ควอนตัมถอด Private Key (รหัสลับส่วนตัว) จาก Public Key (รหัสสาธารณะ) ที่ถูกเปิดเผยระหว่างส่งธุรกรรม แล้วโจรสามารถขโมยเหรียญออกไปก่อนที่ธุรกรรมจะได้รับการยืนยันบน Blockchain
.
Bitcoin มี Block Time ประมาณ 10 นาทีต่อ Block นั่นหมายความว่าหน้าต่างแห่งอันตรายนี้แคบมาก แต่ก็ไม่ได้แคบพอ
.
3) 6.9 ล้านเหรียญที่เสี่ยงอยู่แล้วตอนนี้ — นักวิจัยระบุว่า Bitcoin ประมาณ 6.9 ล้านเหรียญมี Public Key ที่ถูกเปิดเผยบน Blockchain อยู่แล้ว
.
ยิ่งไปกว่านั้น การอัปเกรด Taproot ของ Bitcoin ที่ทำให้ Public Key มองเห็นได้โดยค่าเริ่มต้น อาจยิ่งขยายขอบเขตของ Wallet ที่เสี่ยงต่อการโจมตีให้กว้างขึ้น
.
Taproot คือการอัปเกรด Bitcoin ในปี 2021 ที่ออกแบบมาเพื่อเพิ่มประสิทธิภาพและความเป็นส่วนตัว แต่ผลพลอยได้ที่ไม่คาดคิดคือมันเปิดเผย Public Key ให้มองเห็นได้ง่ายขึ้นด้วย
.
4) Ethereum เสี่ยงกว่าในแบบที่ต่างออกไป — ไม่ต้องแข่งกับเวลา
.
Bitcoin ยังพอมีหน้าต่าง 9 นาทีให้โจรแข่งกับนาฬิกา แต่ Ethereum ต้องเผชิญกับภัยคุกคามที่น่ากลัวกว่า เรียกว่า "At-Rest Attack" — การโจมตีที่ไม่ต้องรีบร้อน
.
ทันทีที่บัญชี Ethereum ส่งธุรกรรมครั้งแรก Public Key ของบัญชีนั้นจะถูกบันทึกบน Blockchain ตลอดไป ผู้โจมตีในอนาคตสามารถค่อยๆ ถอดรหัสโดยไม่มีแรงกดดันด้านเวลาเลย
.
Google ประเมินว่า 1,000 บัญชี Ethereum ที่ร่ำรวยที่สุด ซึ่งถือ ETH รวมกันประมาณ 20.5 ล้านเหรียญ อาจถูกเจาะได้ภายในเวลาไม่ถึงเก้าวัน
.
5) Justin Drake — นักวิจัย Ethereum Foundation ที่เป็นหนึ่งในผู้ร่วมเขียนงานวิจัยชิ้นนี้
.
Justin Drake เป็นนักวิจัยที่ Ethereum Foundation ผู้เชี่ยวชาญด้านการพัฒนาโปรโตคอลและ Cryptography เขามีบทบาทสำคัญในการพา Ethereum ข้ามมาสู่ระบบ Proof-of-Stake ในการอัปเกรด The Merge ปี 2022
.
เขาออกมาระบุว่าความเชื่อมั่นของเขาต่อ "Q-Day" — วันที่คอมพิวเตอร์ควอนตัมสามารถทำลายระบบเข้ารหัสสมัยใหม่ได้จริง — ภายในปี 2032 เพิ่มสูงขึ้นอย่างมีนัยสำคัญ และมองว่ามีโอกาสอย่างน้อย 10% ที่จะเกิดขึ้นในช่วงเวลานั้น
.
6) Ethereum มีแผน — Bitcoin ไม่มี
.
Ethereum Foundation ได้เปิดตัว pq.ethereum .org เว็บไซต์ศูนย์กลางสำหรับแผนรับมือควอนตัม พร้อมทีม Developer กว่า 10 กลุ่มที่กำลังทดสอบ PQ Interop ในเครือข่ายทดสอบทุกสัปดาห์ Roadmap ครอบคลุมตั้งแต่ระบบลงทะเบียน Key แบบ Post-Quantum ไปจนถึง Consensus แบบ PQ เต็มรูปแบบในสี่ Hard Fork ถัดไป
.
ฝั่ง Bitcoin? ไม่มี Roadmap ที่ประสานงานกัน ไม่มีโปรแกรม Engineering แบบหลายทีม และไม่มี Milestone ของ Fork ที่ตกลงกันไว้
.
7) เสียงจากชุมชน
.
Nic Carter นักธุรกิจสายคริปโตและผู้ร่วมก่อตั้งกองทุน Castle Island Ventures โพสต์บน X ว่า "Elliptic Curve Cryptography กำลังอยู่บนขอบของความล้าสมัย ไม่ว่าจะใช้เวลา 3 ปีหรือ 10 ปี มันก็จบแล้ว และเราต้องยอมรับความจริงนี้"
.
เขายังตั้งข้อสังเกตว่าแม้แต่ปี 2025 นักพัฒนา Bitcoin อย่าง Wuille ยังบอกว่า "ยังไม่มีความเร่งด่วน" ในการทำให้ Bitcoin ป้องกันควอนตัมได้ ซึ่ง Carter มองว่าเป็นสิ่งที่ขัดแย้งกับวัฒนธรรม Bitcoin ที่ปกติระมัดระวังสุดๆ ในทุกเรื่อง
.
ขณะเดียวกัน Adam Back ซีอีโอ Blockstream และหนึ่งในบุคคลสำคัญของวงการ Bitcoin ยังคงยืนหยัดว่าภัยคุกคามนี้อยู่ห่างออกไปอีก 20-40 ปี และ Bitcoin ยังมีเวลาเพียงพอในการปรับตัว
.
8) ภาพใหญ่ที่ต้องจับตา
.
Google ได้กำหนดเส้นตาย 2029 สำหรับการย้ายระบบ Authentication ของตัวเองสู่ระบบเข้ารหัสแบบ Post-Quantum โดยอ้างถึงความก้าวหน้าในด้าน Hardware, การแก้ไขข้อผิดพลาด และการประเมินทรัพยากรที่ต้องใช้ในการโจมตี และ IBM เองก็มี Roadmap ของตัวเองที่มุ่งไปสู่ระบบ Quantum แบบ Fault-Tolerant ภายในปีเดียวกัน
.
เพื่อให้เห็นภาพ — คอมพิวเตอร์ควอนตัมที่ทรงพลังที่สุดในโลกขณะนี้คือ IBM Condor ที่มีอยู่แค่ราว 1,121 Qubit ส่วน Google Sycamore มีเพียง 53 Qubit เส้นทางจาก 1,000 กว่า Qubit ไปสู่ 500,000 ยังยาวไกล แต่ทิศทางชัดเจนมากขึ้นทุกปี
.
ปมที่น่าติดตามที่สุดในเรื่องนี้ไม่ใช่ว่า "ควอนตัมจะเจาะได้ไหม" แต่คือ "Bitcoin จะ Upgrade ทัน และด้วยกระบวนการที่โปร่งใสแค่ไหน"
.
QRAMP — Quantum-Resistant Address Migration Protocol ถูกเสนอโดยนักพัฒนา Bitcoin ชื่อ Agustin Cruz เป็น Hard Fork ที่บังคับให้ผู้ใช้ย้ายจาก Address แบบเดิมไปสู่รูปแบบที่ทนทานต่อควอนตัม แต่ชุมชนยังแตกออกเป็นสองฝ่ายเพราะความเสี่ยงที่เหรียญในกระเป๋าที่ไม่ได้ย้ายจะกลายเป็น "เหรียญที่ถูกเผา" หรือใช้งานไม่ได้ตลอดกาล
.
ปัญหาไม่ได้อยู่ที่เทคโนโลยี — มันอยู่ที่การเมืองภายในวงการที่กำลังจะถูกทดสอบครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ Bitcoin