Google เพิ่งบอกอุตสาหกรรมคริปโตว่า ภัยคุกคามนั้นใกล้เข้ามากว่าที่ทุกคนที่ประเมินราคาไว้ล่วงหน้า The industry, for once, is listening.
เอกสารไวท์เปเปอร์ที่เผยแพร่ในช่วงปลายวันจันทร์โดยทีม Quantum AI ของ Google พบว่าการทำลายการเข้ารหัสแบบ elliptic curve ขนาด 256 บิตที่ปกป้องวอลเล็ตของ bitcoin และ Ethereum อาจต้องใช้ควอนตัมบิตทางกายภาพ (หน่วยการคำนวณในระบบควอนตัม) น้อยกว่า 500,000 บิต ซึ่งลดลงราว 20 เท่าจากประมาณการก่อนหน้าที่เคยวางไว้ในระดับหลักล้าน
เอกสารดังกล่าวยังอธิบายด้วยว่าคอมพิวเตอร์ควอนตัมสามารถถอดรหัสคีย์ส่วนตัวของ bitcoin ได้ภายในเวลาประมาณเก้านาที หลังจากที่ธุรกรรมเปิดเผยคีย์สาธารณะ ทำให้อาชญากรมีโอกาส 41% ในการแซงหน้าต่างเวลายืนยันของ bitcoin ที่กินเวลา 10 นาที
งานวิจัยนี้ตกลงมาเหมือนระเบิดในวงการคริปโตออนไลน์ ไม่ใช่เพราะมันบอกว่าคอมพิวเตอร์ควอนตัมสามารถทำลาย bitcoin ได้ในวันนี้ — มันทำไม่ได้ — แต่เพราะมันบีบอัดไทม์ไลน์อย่างมากสำหรับว่ามันอาจเกิดขึ้นเมื่อไร
"ตอนนี้เราไม่ได้มองถึงช่วงกลางปี 2030s อีกแล้ว เราอาจมีคอมพิวเตอร์ควอนตัมระดับขนาดนี้ได้ภายในปลายทศวรรษนี้" Haseeb Qureshi หุ้นส่วนผู้จัดการที่ Dragonfly กล่าวบน X "All blockchains need a transition plan ASAP. Post-quantum is no longer a drill."
Qureshi ชี้ไปที่รายละเอียดที่ไม่ค่อยพบในแถลงการณ์ของ Google ทีมไม่ได้เผยแพร่วงจรควอนตัมจริง ๆ กลับกัน พวกเขาปล่อยหลักฐานแบบ zero-knowledge proof ที่ตรวจสอบได้ว่าวงจรมีอยู่จริงโดยไม่เปิดเผยว่ามันทำงานอย่างไร "นี่เป็นเรื่องที่ผิดปกติมาก แสดงว่า Google คิดว่านี่เป็นเรื่องจริงจัง" เขากล่าว
Justin Drake นักวิจัยของ Ethereum Foundation ที่เข้าร่วมเอกสารของ Google ในฐานะผู้เขียนร่วมคนปลาย กล่าวว่า "ความมั่นใจใน q-day โดยปี 2032 เพิ่มขึ้นอย่างมีนัยสำคัญ" โดยประเมินว่ามีโอกาสอย่างน้อย 10% ที่คอมพิวเตอร์ควอนตัมจะกู้คืนคีย์ส่วนตัว 'secp256k1' จากคีย์สาธารณะที่ถูกเปิดเผยได้ภายในวันดังกล่าว
Drake ระบุว่าวงจรควอนตัมที่ถูกปรับให้เหมาะสมนั้น "แค่ 100 ล้านเกต Toffoli ซึ่งตื้นอย่างน่าประหลาดใจ" และบนแพลตฟอร์มตัวนำยิ่งยวด (superconducting) เวลาในการทำงานรวมจะอยู่ที่ราว 1,000 วินาที
"ของที่หยิบได้ง่ายก็ยังถูกเก็บอยู่ โดยอย่างน้อยหนึ่งในกระบวนการปรับของ Google มาจากข้อสังเกตที่เรียบง่ายอย่างไม่น่าเชื่อ" Drake กล่าวเสริม. "ยังไม่ได้มอบหมายให้ AI ค้นหาการปรับที่ทำให้ดีขึ้น"
แม้ว่านักวิจัยด้านมนุษย์ยังคงค้นพบการปรับปรุงที่ตรงไปตรงมาอยู่ แต่ยังไม่ถึงพื้นสำหรับจำนวนควอนตัมบิตที่ต้องใช้ Drake กล่าวว่า จำนวน logical qubit "มีความเป็นไปได้ที่จะตกลงไปต่ำกว่า 1,000 ได้ในอีกไม่นาน"
วันนี้เป็นวันที่ยิ่งใหญ่มากสำหรับการคำนวณควอนตัมและการเข้ารหัส Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
Conor Deegan วิศวกรด้านความปลอดภัย ซึ่งงานวิจัยที่เผยแพร่ของเขาถูกอ้างถึงในเอกสารของ Google เสนอคำตอบที่ละเอียดเชิงเทคนิคที่สุดข้อหนึ่ง เขาได้ชี้ให้เห็นรูปแบบที่เอกสารถูกหยิบยกขึ้นมาข้ามหลายเชน: การคำนวณควอนตัมทำหน้าที่เป็นค่าใช้จ่ายครั้งเดียว (one-time cost) ที่สร้างประโยชน์แบบคลาสสิกที่นำกลับมาใช้ซ้ำได้อย่างไม่มีกำหนด
การตั้งค่า trusted setup แบบ 'KZG' ของ Ethereum โปรโตคอล 'Sapling' ของ Zcash และ 'MimbleWimble' ของ Litecoin ล้วนฝังความยากของ elliptic curve เข้าไปในพารามิเตอร์สาธารณะที่กำหนดไว้ ซึ่งต้องถูกทำลายแค่ครั้งเดียวเท่านั้น
"การนำโครงสร้างพื้นฐานการเข้ารหัสแบบใหม่บนเส้นโค้ง ECDLP ไปใช้ตอนนี้เป็นสิ่งที่ยอมรับไม่ได้อีกต่อไปแล้วจากประมาณการทรัพยากรเหล่านี้" Deegan กล่าว
เอกสารประมาณการว่า bitcoin ราว 6.9 ล้านเหรียญ หรือประมาณหนึ่งในสามของอุปทานทั้งหมด อยู่ในวอลเล็ตที่คีย์สาธารณะได้ถูกเปิดเผยออกไปแล้ว ซึ่งรวมถึง 1.7 ล้าน BTC จากยุคแรกของเครือข่าย รวมถึง Satoshi Nakamoto's (ผู้สร้างลึกลับของเครือข่าย Bitcoin) ตลอดจนเงินทุนเพิ่มเติมที่ได้รับผลกระทบจากการนำที่อยู่กลับมาใช้ซ้ำ
CoinDesk รายงานก่อนหน้านี้ในวันจันทร์ว่า การอัปเกรด Taproot ของ bitcoin ในปี 2021 ซึ่งออกแบบมาเพื่อเปิดใช้งานธุรกรรมที่มีประสิทธิภาพมากขึ้นและเป็นส่วนตัวมากขึ้น ก็ได้เปิดเผยคีย์สาธารณะบนบล็อกเชนโดยค่าเริ่มต้นด้วย การเปลี่ยนแปลงเชิงเทคนิคนี้จึงตอนนี้พ่วงความเสี่ยงเชิงควอนตัมไปด้วย
ตัวเลขดังกล่าวบดบังประมาณการของ CoinShares ในเดือนกุมภาพันธ์ที่ประเมินเพียงราว 10,200 BTC เท่านั้น ที่กระจุกตัวมากพอจะก่อให้เกิด "ความปั่นป่วนตลาดอย่างมีนัยสำคัญ" หากถูกขโมย วิธีการของ Google นับคีย์ที่ถูกเปิดเผยทั้งหมด ไม่ใช่แค่มียอดคงเหลือจำนวนมาก
ความแตกแยกระหว่าง Bitcoin vs Ethereum
การตอบสนองแยกออกตามเส้นแบ่งที่คุ้นเคย Ethereum เตรียมความพร้อมจนได้รับคำชม Bitcoin ที่ไม่มีการเตรียมความพร้อมทำให้เกิดความตื่นตระหนก
"คุณอาจมอง q-day เหมือน Y2K แต่เป็นของจริง" นักลงทุนคริปโตที่ติดตามเยอะและเป็นที่รู้จักในนาม 'McKenna' หุ้นส่วนผู้จัดการที่ Arete กล่าว "คนเราควรขอบคุณ Ethereum Foundation ที่ทำงานไว้ก่อนและนำการวิจัยครั้งนี้ คนที่ยุ่งยากคือ Bitcoin ส่วนที่ขาดคือความเร่งด่วนและปัญหาเรื่องฉันทามติว่าจะทำอย่างไรกับเหรียญที่เปราะบาง"
Ethereum Foundation เปิด pq.ethereum.org เมื่อสัปดาห์ที่แล้วด้วยงานวิจัย post-quantum ระยะเวลา 8 ปี ทีมพัฒนา 10 กว่าทีมที่ส่ง devnets รายสัปดาห์ และแผนงานการโยกย้ายแบบหลายส้อม (multi-fork migration roadmap)
Drake ซึ่งเป็นผู้ร่วมเขียนเอกสารของ Google อยู่ในทีม Ethereum ชุดเดียวกัน — เป็นการเชื่อมโดยตรงระหว่างนักวิจัยที่ประเมินภัยคุกคามกับเหล่านักพัฒนาที่กำลังสร้างระบบป้องกัน
Eli Ben-Sasson ผู้ร่วมก่อตั้ง StarkWare กระตุ้นให้ชุมชน Bitcoin "เสริมความคิดริเริ่มอย่าง BIP 360" ข้อเสนอนี้จะนำรูปแบบวอลเล็ตที่ทนควอนตัม (quantum-resistant) มาใช้ ซึ่งจะช่วยให้สามารถย้ายข้อมูลแบบสมัครใจได้
"การบอกว่าคอมพิวเตอร์ควอนตัมกำลังจะมาไม่ใช่ FUD" Ben-Sasson กล่าว "FUD คือการอ้างว่า Bitcoin ปรับตัวไม่ได้ มันปรับตัวได้ แค่ต้องเริ่มทำงานกับแนวทางแก้ไขเหล่านี้ตั้งแต่วันนี้"
Bitcoin ต้องเตรียมตัวสำหรับยุคควอนตัม
เราต้องเสริมความคิดริเริ่มอย่าง BIP 360
เราต้องทุ่มเทความพยายามมากขึ้นในการหาวิธีแก้ที่สร้างสรรค์และฉลาด เพื่อให้แน่ใจว่า Bitcoin มีความปลอดภัยแบบ post-quantum
การบอกว่าคอมพิวเตอร์ควอนตัมกำลังจะมาคือไม่ใช่ FUD FUD คือการอ้าง…
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
ผู้สนับสนุน Bitcoin อย่าง Bit Paine ให้มุมมองที่พอประมาณ "ผมยังคิดว่าช่วงเวลาที่เป็นไปได้มากกว่าคือราว 10 ปี แต่ผมให้ความน่าจะเป็นที่สูงอย่างไม่สบายใจว่าเราจะเห็นบางสิ่งที่ก่อความเปลี่ยนแปลงภายในห้าปี โอกาสสูงพอที่การลงมือภายในหนึ่งถึงสองปีข้างหน้านั้นเป็นเรื่องที่รอบคอบ"
สิ่งที่ทำให้เขาเปลี่ยนความคิดคือ "ความไม่เป็นเชิงเส้นแบบคงอยู่ในความก้าวหน้าของ QC และผ้าคลุมความลับที่ปกปิดงานวิจัยชิ้นนี้" เมื่อการคาดการณ์จำนวนควอนตัมบิตทางกายภาพลดลงเป็นลำดับขั้น เขากล่าวว่า "เราอาจไม่ได้มีหน้าต่างเวลาเยอะนัก ระหว่าง 'ควอนตัมกำลังมุ่งหน้าไปสร้างความปั่นป่วนให้ bitcoin' กับ 'secp256k1 ถูกทำลาย'"
Paine ยังเสริมมิติด้านความมั่นคงของชาติ "อาจมีการพัฒนา CRQC ในโหมดลับ (stealth mode) และโผล่ขึ้นมาเหมือนมาจากที่ไหนก็ไม่รู้"
การตัดสินใจของ Google ที่ใช้ zero-knowledge proof แทนการเผยแพร่วงจร ช่วยตอกย้ำประเด็นนั้น หากแล็บควอนตัมชั้นนำของโลกเซนเซอร์งานวิจัยของตนเองเพื่อเหตุผลด้านความปลอดภัย หน่วยงานรัฐที่มีความสามารถเทียบเท่าหรือเหนือกว่านั้นก็คงไม่น่าจะเผยแพร่เลยแม้แต่น้อย
Drake ก็สะท้อนเช่นกัน "ตั้งแต่ตอนนี้ไป ให้สันนิษฐานว่าอัลกอริทึมระดับแนวหน้าจะถูกเซนเซอร์ การหยุดการตีพิมพ์ในวงการวิชาการอย่างพร้อมกันจะเป็นสัญญาณบอกเหตุที่ชัดเจน"
ทำไมต้องเป็นคริปโต?
บางเสียงในอุตสาหกรรมตั้งคำถามว่าทำไม Google จึงเจาะการวิเคราะห์ที่ละเอียดที่สุดไปที่คริปโต แทนที่จะเป็นระบบการธนาคารหรือระบบทางทหาร นักวิเคราะห์ ETF Eric Balchunas ถามว่าทำไม Google ถึง "นำงานวิจัย/เงินครั้งนี้ไปใช้กับคริปโตแทนที่จะไปกับบางสิ่งที่ส่งผลกระทบต่อสังคมในวงกว้างกว่ามาก"
Nic Carter พาร์ทเนอร์ที่ Castle Island Ventures มีคำตอบ: บล็อกเชนเป็นระบบที่เปราะบางที่สุดที่พึ่งพาการเข้ารหัสซึ่งคอมพิวเตอร์ควอนตัมสามารถทำลายได้ "ธนาคารไม่ล่มเพราะคุณย้อนวิศวกรรมคีย์เพียงคีย์เดียว บล็อกเชนล่ม" Carter กล่าว "มันเปราะบางกว่ามาก ธนาคารจะอัปเกรดอยู่แล้ว ตรงนั้นจะไม่มีพื้นที่สำหรับการโจมตี"
Changpeng Zhao ผู้ร่วมก่อตั้ง Binance กระตุ้นให้ใจเย็น แต่ก็ยอมรับความยากในทางปฏิบัติ
"สิ่งที่คริปโตต้องทำก็แค่อัปเกรดเป็นอัลกอริทึมที่ทนควอนตัมได้ งั้นไม่ต้องตื่นตระหนก" Zhao กล่าว "ในทางปฏิบัติ ยังมีประเด็นด้านการดำเนินการอยู่บ้าง การจัดการการอัปเกรดในโลกที่กระจายอำนาจทำได้ยาก"
Zhao ยังยกคำถามเกี่ยวกับ Satoshi ขึ้นมาตรง ๆ ด้วย หากเหรียญเหล่านั้นเคลื่อนย้ายระหว่างการย้ายข้อมูล "นั่นแปลว่าเขายังอยู่ ซึ่งน่าสนใจที่ได้รู้" หากไม่เป็นเช่นนั้น เขากล่าวว่า "อาจจะดีกว่าที่จะล็อกหรือเผาโดยมีผลเทียบเท่ากับการเผาที่อยู่พวกนั้น เพื่อไม่ให้มันไปตกอยู่กับแฮกเกอร์คนแรกที่ถอดรหัสได้"
Saw some people panicking or asking about quantum computing's impact on crypto.
At a high level, all crypto has to do is to upgrade to Quantum-Resistant (Post-Quantum) Algorithms. So, no need to panic. 😂
In practice, there are some execution considerations. It's hard to…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
ข้อโต้แย้งที่ได้รับความนิยมที่สุดบน X ของคริปโต คือว่า คอมพิวเตอร์ควอนตัมทำลายทุกอย่าง ไม่ใช่แค่บล็อกเชน
"ถ้าควอนตัมฆ่า Bitcoin มันก็จะฆ่าระบบการธนาคารทั่วโลกด้วย ฐานโอนเงิน SWIFT ตลาดหุ้น การสื่อสารทางทหาร ระบบสั่งการนิวเคลียร์ ทุกเว็บไซต์ HTTPS บนโลก," นักวิจารณ์คริปโต Quinten Francois เขียนไว้
Elon Musk โพสต์ในมุมที่ผ่อนคลายขึ้น โดยระบุว่าอย่างน้อย "ถ้าคุณลืมรหัสผ่านของวอลเล็ต มันจะเข้าถึงได้ในอนาคต"
เอกสารพูดถึงกรอบคิดนี้โดยตรง ระบบรวมศูนย์ ตั้งแต่ธนาคารไปจนถึงเครือข่ายทางทหาร สามารถผลักดันการอัปเดตซอฟต์แวร์ไปยังผู้ใช้งานได้ บล็อกเชนแบบกระจายอำนาจทำไม่ได้ ไทม์ไลน์ในการย้ายโครงสร้างพื้นฐานของ bitcoin รวมถึงวอลเล็ตของผู้ใช้ การรองรับของการแลกเปลี่ยน และรูปแบบที่อยู่ใหม่ อาจใช้เวลา 5 ถึง 10 ปี แม้จะมีการตกลงถึงวิธีแก้แล้วก็ตาม
ในขณะเดียวกัน Google ระบุว่าจะทำงานร่วมกับ Coinbase, Stanford Institute for Blockchain Research และ Ethereum Foundation ในแนวทางที่รับผิดชอบสำหรับการเปลี่ยนผ่าน
บริษัทกล่าวกรอบการวิจัยของตนว่าไม่ใช่การโจมตีคริปโต แต่เป็นความพยายามเพื่อ "สนับสนุนสุขภาพระยะยาวของระบบนิเวศคริปโตเคอร์เรนซี"
ข้อความจากเกือบทุกมุมของอุตสาหกรรมตอนนี้เหมือนกันแล้ว ภัยคุกคามไม่ได้เป็นเพียงทฤษฎีแล้ว ถึงเวลาลงมือ ตัวแปรสุดท้ายคือโปรโตคอลที่ต้องย้ายข้อมูลจะทำได้หรือไม่ ก่อนที่ฮาร์ดแวร์จะตามทัน
อ่านเพิ่มเติม: วิธีที่ bitcoin, Ethereum และเครือข่ายอื่น ๆ กำลังเตรียมพร้อมรับมือภัยคุกคามควอนตัมที่กำลังใกล้เข้ามา
