ดังนั้นท่าทีที่เหมาะสมคือ ไม่ต้องตื่นตระหนก แต่ก็ไม่ควรนอนใจ คำแนะนำของหน่วยงานรัฐเกี่ยวกับ post-quantum cryptography หรือ PQC มองว่าการย้ายระบบเข้ารหัสเป็นการเปลี่ยนเทคโนโลยีขนาดใหญ่ที่ใช้เวลาหลายปี ซึ่งเป็นกรอบคิดที่ใช้กับบล็อกเชนได้เช่นกัน
ผู้โจมตีในอนาคตไม่จำเป็นต้อง “ถอดรหัสบล็อกเชน” ทั้งเส้น เป้าหมายที่มีมูลค่าสูงคือการกู้ private key จาก public key หาก public key ของ Bitcoin ถูกเปิดเผย และคอมพิวเตอร์ควอนตัมสามารถแก้ปัญหาเส้นโค้งวงรีได้เร็วพอ ผู้โจมตีอาจหา private key แล้วสร้างธุรกรรมปลอมที่มีลายเซ็นถูกต้องได้
นี่ต่างจากการบอกว่าคอมพิวเตอร์ควอนตัมจะเขียนประวัติ Bitcoin ใหม่ได้ทันที หรือชนะทุกการแข่งขันขุดบล็อก Bitcoin ยังใช้ SHA-256 ในการขุดและเป็นส่วนหนึ่งของการทำแฮชที่อยู่ แต่ความเสี่ยงที่เด่นที่สุดในงานวิจัยและการเตรียมความพร้อมที่อ้างถึงคือชั้นลายเซ็นแบบกุญแจสาธารณะ ไม่ใช่การขุดด้วย SHA-256 เป็นอันดับแรก
เหรียญทุกก้อนไม่ได้เสี่ยงเท่ากัน Public key สามารถถูกเปิดเผยเมื่อมีการใช้จ่ายเหรียญ และการใช้ที่อยู่ซ้ำทำให้การจัดทำรายชื่อ public key ที่น่าจับตาทำได้ง่ายขึ้น
จุดนี้สร้างปัญหาการเตรียมตัวสองชั้น ชั้นแรกคือเหรียญที่ยังผูกกับ public key ที่เคยถูกเปิดเผยแล้ว เช่น ที่อยู่ที่ถูกใช้ซ้ำหรือ output แบบเก่าบางประเภท ควรถูกมองเป็นกลุ่มที่ต้องย้ายก่อนในอนาคต ชั้นที่สองคือช่วงเวลาระหว่างการประกาศธุรกรรมกับการยืนยันในบล็อก หรือช่วงที่ธุรกรรมอยู่ใน mempool ซึ่งเป็นคิวของธุรกรรมที่ยังไม่ถูกรวมในบล็อก หากวันหนึ่งเครื่องควอนตัมสามารถกู้ private key ได้ภายในหน้าต่างเวลานั้น ผู้โจมตีอาจพยายามส่งธุรกรรมแข่งกับเจ้าของเหรียญ
ประมาณการปัจจุบันไม่ได้บอกว่าสิ่งนี้ทำได้แล้ววันนี้ แต่ชี้ให้เห็นว่าการออกแบบกระเป๋าเงิน ความเป็นส่วนตัวของการส่งธุรกรรม การจัดการ mempool และเวลายืนยันธุรกรรม ควรถูกนำเข้าไปอยู่ในแผนย้ายสู่ post-quantum ก่อนภัยคุกคามจะใช้งานได้จริง
เหตุผลสำคัญที่ควรเริ่มเตรียมตัวคือ post-quantum cryptography ไม่ได้เป็นแค่งานวิจัยในห้องแล็บอีกต่อไป ในเดือนสิงหาคม 2024 NIST หรือสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ ได้ประกาศมาตรฐาน post-quantum ชุดแรก 3 รายการ และสนับสนุนให้ผู้ดูแลระบบเริ่มเปลี่ยนผ่านโดยเร็วที่สุด
มาตรฐานเหล่านี้รวมถึง FIPS 203 สำหรับ ML-KEM ซึ่งเป็นกลไกห่อหุ้มกุญแจ, FIPS 204 สำหรับลายเซ็นดิจิทัล ML-DSA และ FIPS 205 สำหรับลายเซ็นแบบ stateless hash-based หรือ SLH-DSA NIST ยังเผยแพร่เอกสารวางแผนการเปลี่ยนผ่านจากอัลกอริทึมที่เสี่ยงต่อควอนตัมไปสู่อัลกอริทึมลายเซ็นดิจิทัลและการตั้งค่ากุญแจแบบ post-quantum
ในฝั่งสหราชอาณาจักร NCSC หรือศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่าการย้ายสู่ PQC เป็นการเปลี่ยนเทคโนโลยีมวลใหญ่ที่ต้องใช้เวลาหลายปี และตั้งหมุดหมายระยะแรกไว้ เช่น การกำหนดเป้าหมายการย้ายระบบและทำ discovery exercise ให้ครบถ้วนภายในปี 2028
สำหรับ Bitcoin และบล็อกเชนอื่น ๆ การเลือกอัลกอริทึมเป็นเพียงจุดเริ่มต้น เส้นทางลายเซ็นแบบ post-quantum ยังต้องเข้ากับข้อจำกัดขนาดธุรกรรม ต้นทุนการตรวจสอบ ค่าธรรมเนียม กระเป๋าฮาร์ดแวร์ ระบบ custody ไคลเอนต์แบบเบา ศูนย์ซื้อขาย บริดจ์ และที่สำคัญคือฉันทามติทางสังคมของเครือข่าย
ศูนย์ซื้อขาย ผู้รับฝากสินทรัพย์ ผู้พัฒนากระเป๋าเงิน บริดจ์ ผู้ออก stablecoin ทีม L2 และคลังสินทรัพย์ขนาดใหญ่ ควรสำรวจว่าระบบใดพึ่งพาคริปโตกราฟีแบบกุญแจสาธารณะที่เสี่ยงต่อควอนตัมบ้าง รายการนี้ควรรวมขั้นตอนการเซ็นธุรกรรม อุปกรณ์เก็บกุญแจ รูปแบบแบ็กอัป วิธี recovery นโยบาย multisig สมาร์ตคอนแทรกต์ validator ของบริดจ์ และ public key ที่มีอายุใช้งานยาว
แนวทางนี้สอดคล้องกับคำแนะนำระยะแรกของ NCSC ที่ให้กำหนดเป้าหมายและทำ discovery ก่อนเกิดสถานการณ์ฉุกเฉิน สำหรับ Bitcoin กลุ่มที่ควรถูกจัดลำดับความสำคัญคือที่อยู่ที่ถูกใช้ซ้ำ public key ที่เปิดเผยแล้ว output รุ่นเก่า cold wallet มูลค่าสูง และ hot wallet ที่เปิดเผย public key บ่อย
กระเป๋าเงินและศูนย์ซื้อขายควรทำให้การใช้ที่อยู่ซ้ำยากขึ้น และทำให้การใช้ที่อยู่ใหม่เป็นค่าเริ่มต้นที่ง่ายขึ้น เพราะ public key ที่ถูกเปิดเผยแล้วหรือถูกใช้ซ้ำเป็นหนึ่งในจุดที่ชัดเจนที่สุดสำหรับการเตรียมความพร้อมด้านควอนตัม
ทีมโครงสร้างพื้นฐานควรศึกษาความเป็นส่วนตัวของการกระจายธุรกรรมด้วย หากโมเดลโจมตีในอนาคตเป็นการแข่งขันระหว่างธุรกรรมจริงกับธุรกรรมปลอม การลดการมองเห็นและย่นช่วงเวลาที่ public key เปิดเผยจะสำคัญ แม้ก่อนที่เครือข่ายทั้งหมดจะย้ายไปใช้ลายเซ็นแบบ post-quantum
ทีมบล็อกเชนควรมีข้อเสนอที่ตรวจสอบได้สำหรับการรองรับลายเซ็นแบบ post-quantum รวมถึงเส้นทางฉันทามติและการเปิดใช้ที่ปลอดภัย Google ระบุว่าเป้าหมายของการเปิดเผยงานวิจัยนี้คือช่วยให้ชุมชนคริปโตปรับปรุงความปลอดภัยและเสถียรภาพก่อนที่การโจมตีด้วยควอนตัมจะเป็นไปได้ รวมถึงการเปลี่ยนผ่านสู่ PQC
มาตรฐานของ NIST เป็นจุดตั้งต้น ไม่ใช่อัปเกรด Bitcoin โดยอัตโนมัติ FIPS 204 และ FIPS 205 เป็นมาตรฐานลายเซ็นดิจิทัล แต่ระบบบล็อกเชนยังต้องประเมินขนาดลายเซ็น ต้นทุนตรวจสอบ แบนด์วิดท์ ผลต่อค่าธรรมเนียม ประสบการณ์ผู้ใช้ การรองรับของ hardware wallet และความเชื่อมั่นทางคริปโตวิเคราะห์ในระยะยาว
เส้นทางที่ใช้งานได้จริงอาจต้องมีช่วงเปลี่ยนผ่านที่ลายเซ็นเดิมและกลไก post-quantum ทำงานคู่กัน วิธีนี้ช่วยลดความเสี่ยงจากการพึ่งพาอัลกอริทึมใหม่ทันทีทั้งหมด และให้เวลา wallet, node, exchange, custodian และผู้ใช้เรียนรู้รูปแบบปฏิบัติการใหม่
ต้นทุนคือความซับซ้อน: ลายเซ็นอาจใหญ่ขึ้น น้ำหนักธุรกรรมและค่าธรรมเนียมอาจเพิ่มขึ้น และขั้นตอนในกระเป๋าเงินอาจยุ่งยากกว่าเดิม ปัญหาเหล่านี้ควรถูกวัดในโครงการทดลอง ไม่ใช่เพิ่งค้นพบระหว่างเหตุฉุกเฉินจริง
ความเสี่ยงเชิงปฏิบัติการจะกระจุกตัวที่ระบบ custody ศูนย์ซื้อขาย ผู้รับฝากสินทรัพย์ สถาบันที่ให้บริการเกี่ยวกับผลิตภัณฑ์ลงทุน ผู้ออก stablecoin บริดจ์ และคลังสินทรัพย์ขนาดใหญ่ ควรทดสอบว่า signing module, HSM, hardware wallet, policy engine, audit log และขั้นตอนกู้คืนจากภัยพิบัติ รองรับการย้ายแบบ post-quantum หรือแบบเป็นขั้นได้หรือไม่
เพราะคำแนะนำสาธารณะมองว่าการย้ายสู่ PQC เป็นงานหลายปี ระบบเหล่านี้ควรถูกทดสอบขณะที่ภัยยังเป็นเชิงทฤษฎี มากกว่าต้องรีบเปลี่ยนเมื่อมีความสามารถโจมตีที่น่าเชื่อถือปรากฏขึ้นแล้ว
การย้ายคริปโตกราฟีไม่ใช่แค่ปัญหาคณิตศาสตร์ แต่เป็นปัญหาการกำกับดูแลของเครือข่ายแบบกระจายศูนย์ด้วย ชุมชนต้องมีบรรทัดฐานสำหรับการเตือนผู้ใช้ การสนับสนุนการย้ายเหรียญ การจัดการกรณีกุญแจสูญหาย และการตัดสินใจว่าจะทำอย่างไรกับเงินที่ผูกกับ public key ที่เปิดเผยเป็นเวลานานแต่ไม่เคยถูกย้าย
Google ระบุว่าการเปิดเผยงานวิจัยมีเป้าหมายเพื่อช่วยให้ชุมชนคริปโตเพิ่มความปลอดภัยและเสถียรภาพก่อนภัยคุกคามจะเกิดขึ้นจริง เวลาที่เลวร้ายที่สุดในการถกกติกาการย้ายระบบคือหลังจากตลาดเริ่มเชื่อว่าหน้าต่างโจมตีควอนตัมเปิดแล้ว
อย่าดูแค่จำนวน physical qubits ที่ถูกประกาศในข่าว ตัวชี้วัดที่สำคัญกว่าคือจำนวน logical qubits อัตราความผิดพลาด ค่าใช้จ่ายของ error correction ความลึกของวงจร ต้นทุน Toffoli gate และการสาธิตคอมพิวเตอร์ควอนตัมแบบ fault-tolerant ในสเกลใหญ่จริง
การนำมาตรฐานไปใช้ก็สำคัญไม่แพ้กัน NIST ได้สรุปมาตรฐาน post-quantum ชุดแรกแล้ว แผนเปลี่ยนผ่านของ NIST กำลังเดินหน้า และ NCSC ก็วางหมุดหมายการย้ายระบบเป็นช่วง ๆ ดังนั้นเครือข่ายคริปโตไม่ควรสมมติว่างานฉันทามติและการอัปเกรดกระเป๋าเงินสามารถเลื่อนไปได้เรื่อย ๆ
Bitcoin ยังไม่ได้ถูกตัดสินว่าจะแพ้ควอนตัมภายในปี 2033 และแหล่งข้อมูลที่อ้างถึงไม่ได้ชี้ว่ามีคอมพิวเตอร์ควอนตัมที่เจาะ Bitcoin ได้จริงในวันนี้ แต่ความเสี่ยงสมเหตุสมผลพอที่ทีมจริงจังควรเริ่มเตรียมตัว
คอขวดไม่ได้อยู่ที่ฮาร์ดแวร์ควอนตัมอย่างเดียว แต่อยู่ที่การเลือกมาตรฐาน การอัปเกรด wallet ระบบ custody การรองรับของ exchange เศรษฐศาสตร์ค่าธรรมเนียม และฉันทามติของชุมชน หากรอจนคอมพิวเตอร์ควอนตัมเกือบโจมตี secp256k1 ได้แล้ว อุตสาหกรรมคริปโตอาจเหลือเวลาน้อยเกินไปในการย้ายระบบอย่างปลอดภัย