Bitcoin.com News 於 5 月 29 日引述量子安全 Layer 1 區塊鏈公司 Quantus 發布的報告《量子現狀:加密技術不容忽視的現實》,警告超過 2 ล้านล้านดอลลาร์的ดิจิทัลแอสเซ็ตถูกปกป้องด้วยระบบลายเซ็นที่มีอยู่ในปัจจุบัน Quantus ชี้ว่า หากมีคอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอในการถอดรหัสระบบเหล่านี้ สินทรัพย์ที่เกี่ยวข้องจะเผชิญความเสี่ยง และต้นทุนลายเซ็นของ Bitcoin จะเพิ่มขึ้น 70 เท่า
ความเสี่ยงทางเทคนิคที่ Quantus ยืนยัน: อัลกอริทึม Shor และความท้าทายเฉพาะของกุญแจสาธารณะบนเชน
Quantus ในรายงานยืนยันว่า แก่นของปัญหาคืออัลกอริทึม Shor—คอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอสามารถถอดรหัส RSA และการเข้ารหัสแบบเส้นโค้งรี (รวมถึง ECDSA และ Ed25519) ซึ่งเป็นโซลูชันที่ให้ความปลอดภัยแก่ Bitcoin, Ethereum และบล็อกเชนอื่น ๆ อีกมากมาย
CEO ของ Quantus, Christopher Smith ยืนยันว่า: «อุตสาหกรรมคริปโตจะไม่ได้รับสัญญาณเตือนที่ชัดเจนก่อนถึง Q วัน หากรอจนภัยคุกคามปรากฏชัดแล้วค่อยลงมือ ผู้ใช้จะถูกบังคับให้ย้ายสินทรัพย์ภายใต้แรงกดดัน» ความท้าทายเฉพาะของ Bitcoin คือ: ประมาณการว่า Bitcoin จำนวน 2.3 ถึง 3.7 ล้านเหรียญจะสูญหายถาวร เจ้าของไม่สามารถควบคุมคีย์ส่วนตัวได้อีก และ Bitcoin เหล่านี้ไม่สามารถย้ายไปยังที่อยู่ที่ปลอดภัยต่อควอนตัมได้ นอกจากนี้ รายงานยังยืนยันว่า กุญแจของผู้ดูแลสเตเบิลคอยน์ ตัวตรวจสอบการเชื่อมบริดจ์ (bridge verifiers) เครือข่ายออราเคิล ระบบมัลติซิก (multi-signature) และสัญญาการกำกับดูแล (governance contracts) ก็พึ่งพากลไกลายเซ็นแบบดั้งเดิมเช่นกัน
ภาพรวมการตอบสนองที่อุตสาหกรรมยืนยัน และจุดยืนที่ฝ่ายต่าง ๆ ทราบกันอยู่
BIP 360 ได้กลายเป็นแนวทางหนึ่งที่เป็นไปได้สำหรับการย้ายจาก Bitcoin แต่ Quantus ยืนยันว่า มันไม่ได้แก้ปัญหาทั้งหมด รวมถึงธุรกรรมขนาดใหญ่ การรองรับฮาร์ดแวร์วอลเล็ตมีอย่างจำกัด และการจัดการกับเหรียญที่ยังไม่ย้าย นอกจากนี้ Signal, Apple, Google และ Cloudflare ได้ยืนยันแล้วว่าจะเริ่มย้ายโครงสร้างพื้นฐานบางส่วนไปสู่ระบบที่ทนทานต่อควอนตัม
Auryn Macmillan ผู้ร่วมก่อตั้งของ Gnosis Guild ยืนยันว่า: «ทางออกที่เป็นไปได้จริงเพียงอย่างเดียวคือการกำหนดเส้นตายที่ชัดเจน บังคับให้เจ้าของบัญชีย้ายไปยังบัญชีที่ปลอดภัยต่อควอนตัม หลังจากนั้น โทเคนทั้งหมดที่ถืออยู่ในบัญชีที่เสี่ยงต่อการถูกโจมตีจะถูกแช่แข็งถาวร» ส่วน Lana Ivina จาก CircuitLabs ยืนยันว่า: «ผู้ใช้จำนวนมากอาจเลือกที่จะอยู่บนเชนที่มีพื้นที่โจมตีจากควอนตัมน้อยกว่าและเป็นที่เข้าใจกันดีอยู่แล้ว โดยเฉพาะเมื่อเชนนั้นมีแผนการอัปเกรดหรือการย้ายที่เชื่อถือได้»
Quantus ในรายงานใช้คำว่า «ตัวกรองควอนตัม (quantum filter)» เพื่ออธิบายช่วงเวลาที่เป็นไปได้ที่เงินทุนจะไหลจากบล็อกเชนแบบดั้งเดิมไปสู่เครือข่ายที่ปลอดภัยต่อควอนตัม โดยต้องระบุว่า Quantus เองกำลังสร้างบล็อกเชน Layer 1 ที่ปลอดภัยต่อควอนตัมอยู่
คำถามที่พบบ่อย
เหตุใดภัยคุกคามของคอมพิวเตอร์ควอนตัมต่อบล็อกเชนจึงซับซ้อนกว่าระบบเครือข่ายแบบดั้งเดิม?
รายงาน Quantus ยืนยันว่า บริษัทบนเครือข่ายแบบดั้งเดิมสามารถสลับอัลกอริทึมการเข้ารหัสได้ผ่านการอัปเดตซอฟต์แวร์ แต่กุญแจสาธารณะของบล็อกเชนเมื่อถูกนำขึ้นเชนแล้ว จะมองเห็นได้ถาวร การย้ายต้องอาศัยการประสานงานอย่างพร้อมเพรียงกันระหว่างผู้พัฒนาวอลเล็ต ตลาดซื้อขาย (exchange) ผู้ให้บริการดูแลรักษา (custodians) ผู้ตรวจสอบ (validators) และหน่วยงานกำกับดูแล ซึ่งเผชิญความท้าทายด้านการประสานงานแบบกระจายอำนาจที่ยากยิ่งขึ้น
ต้นทุนทางเทคนิคของการนำลายเซ็นหลังยุคควอนตัมมาใช้กับ Bitcoin เท่าไหร่กันแน่?
จากการยืนยันในรายงานของ Quantus การลงนามมาตรฐานด้วย ECDSA ของ Bitcoin มีเพย์โหลดเข้ารหัสประมาณ 97 ไบต์ ขณะที่ธุรกรรมที่เทียบเท่ากับโซลูชันหลังยุคควอนตัม ML-DSA-87 อยู่ที่ประมาณ 7,187 ไบต์ (ราว 70 เท่า) หากไม่ทำการเปลี่ยนแปลงสถาปัตยกรรมขนาดใหญ่ สิ่งนี้จะสร้างแรงกดดันมหาศาลต่อพื้นที่บล็อกและขีดความสามารถในการประมวลผล (throughput) ของ Bitcoin
มาตรฐานหลังยุคควอนตัมของ NIST ในปัจจุบันอยู่ในสถานะใด?
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐ (NIST) ได้มีการยืนยันมาตรฐานหลังยุคควอนตัมชุดแรกเสร็จสิ้นในเดือนสิงหาคม 2024 โดยเป็นกรอบเครื่องมือหลักสำหรับการย้ายไปสู่หลังยุคควอนตัม Signal, Apple, Google และ Cloudflare ได้ยืนยันแล้วว่าจะเริ่มย้ายโครงสร้างพื้นฐานบางส่วนของเครือข่ายไปสู่ระบบที่ทนทานต่อควอนตัม
