อันตรายเชิงควอนตัมที่ใหญ่ที่สุดต่อคริปโทไม่ใช่คอมพิวเตอร์ในอนาคตที่จะแคร็กกุญแจวอลเล็ต แต่เป็นข้อมูลธุรกรรมที่ถูกเข้ารหัสซึ่งฝ่ายไม่หวังดีต่างกำลังเก็บเกี่ยวอย่างเงียบๆ ในวันนี้ ซีอีโอของ Zerotier แอนดรูว์ โกลต์ (Andrew Gault) เตือนว่า
- ประเด็นสำคัญ:
-
- Andrew Gault ของ Zerotier ระบุว่าข้อมูลเครือข่ายที่ถูกรวบรวมคือความเสี่ยงเชิงควอนตัมอันดับหนึ่งของคริปโท
-
- Ethereum เริ่มการย้ายระบบหลังยุคควอนตัมแบบประสานงานในปี 2026 ขณะที่ Bitcoin ยังไม่เริ่ม
-
- บางการคาดการณ์ประเมินว่าเครื่องคอมพิวเตอร์ควอนตัมที่สามารถทำลายการเข้ารหัสของ Bitcoin ได้อาจมาได้เร็วถึงปี 2027
ความเสี่ยงอยู่ที่ข้อมูลที่กำลังเคลื่อนย้ายอยู่แล้ว
อุตสาหกรรมคริปโทอาจกำลังโฟกัสการทำให้วอลเล็ตทนควอนตัมผิดเป้าหมาย ตามที่ Andrew Gault ซีอีโอของบริษัทโครงข่าย Zerotier กล่าว เขาโต้แย้งว่าอันตรายที่เร่งด่วนที่สุดไม่ใช่กุญแจที่ถูกเก็บไว้ แต่คือข้อมูลที่ไหลระหว่างสถาบันแบบเรียลไทม์ อีกทั้งยังเสริมว่า:
“ช่องโหว่ที่อันตรายที่สุดของระบบการเงินไม่ใช่ข้อมูลที่ถูกจัดเก็บไว้ แต่มันคือข้อมูลที่กำลังเคลื่อนย้ายระหว่างสถาบันในตอนนี้ ทุกข้อความระหว่างธนาคาร ทุกระเบียนการยืนยันการชำระเงิน และลายเซ็นดิจิทัลทุกชิ้นที่กำลังเดินทางข้ามเครือข่ายวันนี้ กำลังถูกเก็บรวบรวมโดยผู้ไม่หวังดีที่ซับซ้อนซึ่งยังไม่จำเป็นต้องอ่านมันในทันที”
คำเตือนของโกลต์เน้นไปที่กลยุทธ์ด้านความปลอดภัยที่นักวิจัยเรียกว่า “เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง” แนวคิดคือ ผู้โจมตีไม่จำเป็นต้องมีคอมพิวเตอร์ควอนตัมที่ใช้งานได้ในวันนี้ เพื่อจะได้ประโยชน์ในวันพรุ่งนี้ การเข้ารหัสของทราฟฟิกสามารถคัดลอกและจัดเก็บได้อย่างคุ้มค่าในตอนนี้ จากนั้นจึงถอดรหัสในอีกหลายปีถัดมาเมื่อมีเครื่องที่ทรงพลังเพียงพอเกิดขึ้น
การมองเช่นนี้ทำให้ภัยคุกคามเชิงควอนตัมจากเหตุการณ์ในอนาคตกลายเป็นปัญหาการเก็บข้อมูลในปัจจุบัน การเข้ารหัสหลังยุคควอนตัม (การเข้ารหัสที่ออกแบบมาให้ทนต่อการโจมตีด้วยควอนตัม) ปกป้องเฉพาะข้อมูลที่จะเกิดขึ้นในอนาคตเท่านั้น ทุกสิ่งที่ถูกดักไว้ก่อนการอัปเกรดยังคงเปิดให้ถูกถอดรหัสแบบย้อนหลังได้ นั่นจึงเป็นเหตุที่โกลต์และคนอื่นๆ มองว่านาฬิกากำลังเดินอยู่แล้ว
ทำไมชั้นการยืนยันจึงสำคัญ
ข้อมูลที่กำลังถูกเก็บเกี่ยวไม่ใช่แค่เรื่องอ่อนไหว แต่ยังเป็นรากฐานสำคัญ ตามที่โกลต์เชื่อ เขาอธิบายระเบียนการยืนยันตัวตนที่ไหลผ่านเครือข่ายว่าเป็น “ชั้นของหลักฐานที่กำหนดว่าใครเป็นเจ้าของอะไร ใครเป็นผู้อนุมัติธุรกรรมใด และใครเป็นผู้รับผิดชอบทางกฎหมาย”
หากในอนาคตชั้นนั้นถูกถอดรหัสและปลอมได้ ผลกระทบย่อมเกินกว่ากระเป๋าเงินรายบุคคล การชำระบัญชี ลายเซ็น และการยืนยันการชำระเงิน เป็นสิ่งที่รองรับความไว้วางใจระหว่างธนาคาร การแลกเปลี่ยน และบล็อกเชน หากผู้ไม่หวังดีสามารถเขียนทับหรือแอบอ้างข้อมูลเหล่านี้ในอนาคต อาจทำให้ธุรกรรมในอดีตถูกตั้งคำถามได้ นี่ไม่ใช่ความเสี่ยงแบบเป็นชุดของการขโมยที่แยกขาดจากกัน แต่เป็นความเสี่ยงเชิงระบบ
คำเตือนนี้ยิ่งคมชัดขึ้นเมื่อเทียบกับความต่างที่ไม่สบายใจ เพราะแม้ Ethereum จะขยับไปสู่การย้ายระบบหลังยุคควอนตัมแบบประสานงานแล้ว แต่ Bitcoin ยังไม่ได้รับแผนที่เทียบเคียงกัน Bitcoin ใช้การรักษาความปลอดภัยด้วยอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งรี (ECDSA) ซึ่งเป็นระบบที่ในทางทฤษฎีคอมพิวเตอร์ควอนตัมที่ทรงพลังพออาจทำลายได้
อย่างไรก็ตามไทม์ไลน์ยังเป็นที่ถกเถียงกันอย่างมาก นักวิเคราะห์ Nic Carter เชื่อว่า “Q-Day” ที่ว่าอาจมาถึงได้ในปี 2035 ขณะที่การประเมินอื่นๆ รุนแรงกว่ามาก โดยวางให้เครื่องที่ช่วยทำลายโค้ดอาจมาได้เร็วถึงปี 2027 ความก้าวหน้าด้านควอนตัมของ Google ได้ผลักให้ประเด็นความปลอดภัยกลับมาอยู่ในโฟกัสซ้ำแล้วซ้ำเล่า หลังจากไม่นานมานี้ Chamath Palihapitiya นักลงทุนด้านเวนเจอร์ก็เตือนว่า ผู้เล่นที่ไม่ใช่รัฐอาจหันไปโจมตีการถือครองของ Bitcoin ในวันหนึ่งในฐานะ “กับดักล่อเหยื่อ” (honeypot)
และถึงแม้นักพัฒนาจะส่งเสียงดังขึ้นหลังจากช่วงเวลาหลายปีที่ค่อนข้างเงียบ แต่แนวทางที่เป็นอยู่ยังคงเอนเอียงไปทางการเปลี่ยนผ่านแบบสมัครใจและการรอให้มาตรฐานสุกงอม มากกว่าการเปลี่ยนแปลงโปรโตคอลแบบบังคับ ซึ่งท่าทีนี้ความคิดเห็นของโกลต์เองได้ท้าทายโดยปริยาย
การทำให้ข้อมูลระหว่างทางปลอดภัย
Zerotier ไม่ได้เป็นผู้สังเกตการณ์แบบกลางๆ ในการถกเถียงนี้ เพราะไม่นานมานี้บริษัทได้เปิดตัว Zerotier Quantum ซึ่งเป็นแพลตฟอร์มเครือข่ายที่สร้างมาเพื่อให้ตรงกับเกณฑ์มาตรฐานการเข้ารหัสที่สูงที่สุดของรัฐบาลสหรัฐฯ รวมถึงมาตรฐานที่กำหนดโดย National Institute of Standards and Technology (NIST) การวางกรอบของโกลต์จึงสอดคล้องกับแนวโน้มในการทำให้ข้อมูลระหว่างทางปลอดภัย ซึ่งเป็นปัญหาที่ผลิตภัณฑ์ของเขาตอบโจทย์
ถึงกระนั้น จุดสำคัญที่แท้อยู่ก็ยากที่จะปัดทิ้งได้ หากฝ่ายไม่หวังดีเริ่มเก็บทราฟฟิกที่เข้ารหัสไว้แล้วเพื่อรอรับผลตอบแทนในอนาคต หน้าต่างที่จะปกป้องมันจึงควรเป็นตอนนี้ ไม่ใช่รอ Q-Day สำหรับ Bitcoin โดยเฉพาะ คำถามคือ ชุมชนที่ให้คุณค่ากับการเปลี่ยนแปลงอย่างรอบคอบซึ่งขับเคลื่อนด้วยฉันทามติ จะขยับได้เร็วพอหรือไม่ เพื่อปกป้องข้อมูลที่กำลังถูกเก็บเกี่ยวในขณะที่การถกเถียงยังดำเนินต่อไป
