คอมพิวเตอร์ควอนตัมอาจเป็นภัยต่อ Bitcoin ได้อย่างไร

การวิเคราะห์ที่อ้างถึงโดย Citi ระบุว่ามี Bitcoin กลุ่มหนึ่งที่อาจตกเป็นเป้าหมายได้ง่ายกว่าหากเกิดการโจมตีด้วยควอนตัม

มีการประเมินว่า ประมาณ 6.5–6.9 ล้าน BTC หรือราวหนึ่งในสามของเหรียญที่หมุนเวียนอยู่ มี public key เปิดเผยบนบล็อกเชนแล้ว

เหรียญเหล่านี้เสี่ยงมากกว่า เพราะผู้โจมตีไม่จำเป็นต้องรอให้เจ้าของทำธุรกรรมเพื่อเผย public key — ข้อมูลถูกบันทึกไว้บนเชนอยู่แล้วและสามารถนำไปวิเคราะห์ล่วงหน้าได้

ตัวอย่างเหรียญที่อาจเปิดเผย public key ได้แก่

• ที่อยู่แบบ Pay‑to‑Public‑Key (P2PK) ในยุคแรกของ Bitcoin
• กระเป๋าที่ใช้ address ซ้ำหลายครั้ง
• เหรียญที่เคยถูกใช้จ่ายอย่างน้อยหนึ่งครั้ง ซึ่งจะเผย public key ในข้อมูลธุรกรรม

เหรียญที่ไม่ได้เคลื่อนไหวเป็นเวลานานก็เป็นปัญหาเช่นกัน เพราะอาจเป็นกระเป๋าที่สูญหาย เจ้าของเสียชีวิต หรือผู้ถือในยุคแรกที่ไม่เคยอัปเกรดกระเป๋า ทำให้ยอด BTC จำนวนมากอาจยังคงอยู่ในรูปแบบที่เสี่ยงต่อไปเรื่อย ๆ

ทำไมการอัปเกรด Bitcoin ถึงทำได้ยาก

แม้จะมีระบบเข้ารหัสที่ทนต่อควอนตัมอยู่แล้ว แต่การนำมาใช้กับ Bitcoin ไม่ใช่เรื่องง่าย

Bitcoin ถูกออกแบบให้มี กระบวนการกำกับดูแลแบบระมัดระวัง การเปลี่ยนแปลงโปรโตคอลต้องได้รับความเห็นพ้องจากผู้พัฒนา นักขุด ผู้รันโหนด กระดานเทรด ผู้ให้บริการรับฝากทรัพย์สิน และผู้ใช้งานทั่วโลก กระบวนการนี้ช่วยรักษาเสถียรภาพของเครือข่าย แต่ก็ทำให้การเปลี่ยนแปลงครั้งใหญ่เกิดขึ้นได้ช้า

นักวิเคราะห์ของ Citi มองว่านี่อาจทำให้ Bitcoin อัปเกรดสู่ระบบ post‑quantum ได้ช้ากว่าเครือข่ายอย่าง Ethereum ซึ่งมีประวัติการอัปเกรดเครือข่ายแบบประสานงานบ่อยกว่า

การเปลี่ยนผ่านจริงอาจต้องมีองค์ประกอบหลายอย่าง เช่น

• รูปแบบลายเซ็นใหม่ที่ทนต่อควอนตัม
• รูปแบบ address และซอฟต์แวร์กระเป๋าเงินใหม่
• การย้ายเหรียญโดยกระดานเทรดและผู้ดูแลทรัพย์สิน
• การตัดสินใจว่าควรทำอย่างไรกับเหรียญที่ไม่เคยย้าย

เนื่องจากทั้งเทคนิคและฉันทามติทางสังคมเกี่ยวข้องกัน กระบวนการนี้อาจกินเวลาหลายปี

ปัญหา “Harvest Now, Decrypt Later”

อีกประเด็นหนึ่งที่ถูกพูดถึงบ่อยคือกลยุทธ์ “Harvest Now, Decrypt Later”

แนวคิดคือผู้โจมตีสามารถเก็บข้อมูลเข้ารหัสตั้งแต่วันนี้ แม้ว่าจะยังถอดรหัสไม่ได้ แต่เมื่อคอมพิวเตอร์ควอนตัมมีพลังมากพอในอนาคต ข้อมูลที่สะสมไว้ก็อาจถูกถอดได้ย้อนหลัง

ในบริบทของ Bitcoin นั่นหมายความว่าผู้โจมตีอาจกำลัง รวบรวมรายการ address ที่มี public key เปิดเผยอยู่แล้ว และเตรียมโจมตีทันทีที่เทคโนโลยีควอนตัมพร้อมใช้งาน

แม้จะยังไม่มีการโจมตีจริง ความคาดหวังว่าความเสี่ยงนี้อาจเกิดขึ้นก็อาจส่งผลต่อความเชื่อมั่นของนักลงทุนและราคาตลาด หากเครือข่ายดูเหมือนปรับตัวช้าเกินไป

BIP‑360 และ BIP‑361: แผนย้ายระบบสู่ยุค Post‑Quantum

นักพัฒนา Bitcoin เริ่มหารือแนวทางรับมือแล้ว หนึ่งในแนวคิดคือข้อเสนอ BIP‑360 และ BIP‑361 ซึ่งเสนอวิธีการย้ายเครือข่ายไปสู่ระบบเข้ารหัสที่ต้านควอนตัม

แนวคิดที่ถกเถียงกันมากใน BIP‑361 คือการเปลี่ยนผ่านเป็นขั้นตอน โดยสุดท้ายอาจ ยุติการใช้ลายเซ็นแบบเดิม เช่น ECDSA และ Schnorr หากเหรียญยังอยู่ใน address ที่เสี่ยงหลังเส้นตาย อาจถูกทำให้ไม่สามารถใช้จ่ายได้

ผู้สนับสนุนมองว่านี่ช่วยป้องกันไม่ให้แฮกเกอร์ควอนตัมขโมยเหรียญจาก public key ที่เปิดเผยแล้ว

แต่ฝ่ายคัดค้านชี้ว่ามันขัดกับหลักการสำคัญของ Bitcoin ที่ว่า เหรียญควรใช้จ่ายได้เสมอหากผู้ถือมี private key

การถกเถียงจึงเกี่ยวข้องกับหลายประเด็น เช่น

• สิทธิ์ในทรัพย์สิน: การแช่แข็งเหรียญอาจถูกมองว่าเป็นการยึดทรัพย์ระดับโปรโตคอล
• ความแตกแยกของชุมชน: ความเห็นไม่ตรงกันอาจนำไปสู่การ fork
• ความท้าทายเชิงปฏิบัติ: กระดานเทรดและผู้ให้บริการ custody ต้องย้ายกระเป๋าจำนวนมหาศาล

จนถึงตอนนี้ยังไม่มีแนวทางใดที่ได้รับการสนับสนุนจากทุกฝ่ายในระบบนิเวศของ Bitcoin

ความหมายต่อผู้ลงทุนและตลาดคริปโต

ในปัจจุบัน ยังไม่มีคอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสกุญแจของ Bitcoin ได้ในระดับใช้งานจริง แต่ประเด็นนี้สะท้อนความท้าทายสำคัญของระบบการเงินแบบกระจายศูนย์

การย้ายระบบเข้ารหัสของเครือข่ายที่มีสินทรัพย์มูลค่าหลายแสนล้านดอลลาร์นั้นใช้เวลานาน ดังนั้นการเตรียมการมักต้องเริ่มก่อนที่ภัยคุกคามจะเกิดขึ้นจริงหลายปี

หากความก้าวหน้าของควอนตัมเร็วกว่าที่คาด Bitcoin อาจต้องเผชิญสองสถานการณ์ที่ยากลำบาก

• เหรียญที่เปราะบางถูกโจมตีและถูกขโมย
• เครือข่ายต้องออกกฎใหม่ที่เป็นข้อถกเถียงเพื่อป้องกันการโจมตี

ไม่ว่าจะเป็นทางใด เหตุการณ์ดังกล่าวจะทดสอบทั้งระบบการกำกับดูแลและความแข็งแกร่งของเครือข่ายคริปโตที่ใหญ่ที่สุดในโลก