ทีม Quantum AI ของ Google กล่าวก่อนหน้านี้ในสัปดาห์นี้ว่า ในอนาคตคอมพิวเตอร์ควอนตัมสามารถสรุป “คีย์ส่วนตัว” ของบิตคอยน์จาก “คีย์สาธารณะ” ได้ภายในเวลาประมาณเก้านาที ข้อมูลดังกล่าวแพร่สะพัดไปทั่วโซเชียลมีเดียและทำให้ตลาดตื่นตระหนก
แต่ในทางปฏิบัติ มันหมายความว่าอย่างไรจริง ๆ?
เริ่มจากวิธีที่ธุรกรรมของบิตคอยน์ทำงานกันก่อน เมื่อคุณส่งบิตคอยน์ กระเป๋าเงินของคุณจะลงนามในธุรกรรมด้วยคีย์ส่วนตัว ซึ่งเป็นตัวเลขลับที่พิสูจน์ว่าคุณเป็นเจ้าของเหรียญ
ลายเซ็นนั้นยังเผยคีย์สาธารณะของคุณ ซึ่งเป็นที่อยู่ที่แชร์ได้ แล้วจะถูกส่งออกไปยังเครือข่ายและนอนรอในพื้นที่ที่เรียกว่า mempool จนกว่านักขุดจะนำมันไปรวมไว้ในบล็อก โดยเฉลี่ยแล้ว การยืนยันใช้เวลาประมาณ 10 นาที
คีย์ส่วนตัวและคีย์สาธารณะของคุณเชื่อมโยงกันด้วยปัญหาทางคณิตศาสตร์ที่เรียกว่า elliptic curve discrete logarithm problem คอมพิวเตอร์แบบคลาสสิกไม่สามารถย้อนกลับโจทย์คณิตศาสตร์นั้นได้ในกรอบเวลาที่มีประโยชน์ ในขณะที่คอมพิวเตอร์ควอนตัมในอนาคตที่ทรงพลังพอ ซึ่งรันอัลกอริทึมที่เรียกว่า Shor’s สามารถทำได้
นี่คือส่วนที่เรื่อง “เก้านาที” เข้ามาเกี่ยวข้อง งานวิจัยของ Google พบว่าคอมพิวเตอร์ควอนตัมสามารถถูก “เตรียมการไว้ก่อน” โดยการคำนวณล่วงหน้าส่วนของการโจมตีที่ไม่ได้ขึ้นอยู่กับคีย์สาธารณะใดโดยเฉพาะ
เมื่อคีย์สาธารณะของคุณปรากฏใน mempool เครื่องจะต้องใช้เวลาประมาณเก้านาทีเท่านั้นในการทำงานให้เสร็จและได้มาซึ่งคีย์ส่วนตัวของคุณ เวลาเฉลี่ยของการยืนยันธุรกรรมของบิตคอยน์คือ 10 นาที นั่นทำให้ผู้โจมพอมีโอกาสราว 41% ในการได้คีย์ของคุณและหันเงินทุนไปในทางอื่นก่อนที่ธุรกรรมต้นฉบับจะยืนยัน
ลองนึกภาพเหมือนโจรที่ใช้เวลาหลายชั่วโมงสร้างเครื่องจักรเจาะรหัสกุญแจนิรภัยแบบสากล (pre-computation) เครื่องนั้นใช้ได้กับตู้เซฟทุกแบบ แต่ทุกครั้งที่ตู้เซฟใหม่โผล่มา มันแค่ต้องปรับจูนขั้นสุดท้ายอีกไม่กี่อย่าง — และขั้นสุดท้ายนี้เองที่กินเวลาประมาณเก้านาที
นี่คือการโจมตีผ่าน mempool มันน่ากังวล แต่ต้องใช้คอมพิวเตอร์ควอนตัมที่ยังไม่มีอยู่ งานวิจัยของ Google ประเมินว่าเครื่องลักษณะเช่นนี้จะต้องมีคิวบิตเชิงกายภาพน้อยกว่า 500,000 ปัจจุบันโปรเซสเซอร์ควอนตัมที่ใหญ่ที่สุดมีคิวบิตอยู่ราว 1,000
ความกังวลที่ใหญ่กว่าและใกล้ตัวกว่าคือบิตคอยน์ 6.9 ล้านเหรียญ ซึ่งคิดเป็นประมาณหนึ่งในสามของอุปทานทั้งหมด ที่ตอนนี้ยังนั่งอยู่ในวอลเล็ตซึ่งคีย์สาธารณะถูกเปิดเผยไว้ถาวรแล้ว
สิ่งนี้รวมถึงที่อยู่บิตคอยน์ยุคแรกจากช่วงปีแรก ๆ ของเครือข่ายที่ใช้รูปแบบที่เรียกว่า pay-to-public-key ซึ่งคีย์สาธารณะจะมองเห็นได้บนบล็อกเชนโดยปริยาย นอกจากนี้ยังรวมถึงวอลเล็ตใดก็ตามที่นำที่อยู่กลับมาใช้ซ้ำ เพราะการใช้จ่ายจากที่อยู่นั้นจะแสดงคีย์สาธารณะสำหรับเงินที่เหลือทั้งหมด
เหรียญเหล่านี้ไม่จำเป็นต้องวิ่งแข่งกับช่วงเวลาเก้านาที ผู้โจมตีที่มีคอมพิวเตอร์ควอนตัมทรงพลังพอสามารถเจาะมันได้แบบไม่รีบ ค่อย ๆ ไล่แกะคีย์ที่เปิดเผยทีละคีย์โดยไม่ต้องกังวลเรื่องเวลา
การอัปเกรด Taproot ของบิตคอยน์ในปี 2021 ทำให้เรื่องนี้แย่ลงดังที่ CoinDesk รายงานก่อนหน้านี้ในวันอังคาร Taproot เปลี่ยนวิธีการทำงานของที่อยู่ ทำให้คีย์สาธารณะถูกมองเห็นบนเชนโดยค่าเริ่มต้น โดยไม่ตั้งใจขยายกลุ่มวอลเล็ตที่อาจเสี่ยงต่อการโจมตีด้วยควอนตัมในอนาคต
เครือข่ายบิตคอยน์เองยังคงทำงาน Mining ใช้อัลกอริทึมที่ต่างออกไปที่เรียกว่า SHA-256 ซึ่งคอมพิวเตอร์ควอนตัมไม่สามารถเร่งให้ดีขึ้นอย่างมีนัยสำคัญด้วยแนวทางปัจจุบัน บล็อกจะยังถูกสร้างอยู่
บัญชีแยกประเภทก็ยังคงมีอยู่ แต่หากคีย์ส่วนตัวสามารถสรุปได้จากคีย์สาธารณะ การรับประกันเรื่องความเป็นเจ้าของที่ทำให้บิตคอยน์มีคุณค่าจะพังทลาย ใครก็ตามที่มีคีย์ที่เปิดเผยจะเสี่ยงต่อการถูกขโมย และความเชื่อมั่นเชิงสถาบันต่อโมเดลความปลอดภัยของเครือข่ายก็จะพังลง
ทางแก้คือ post-quantum cryptography ซึ่งแทนที่คณิตศาสตร์ที่เปราะบางด้วยอัลกอริทึมที่คอมพิวเตอร์ควอนตัมไม่สามารถถอดรหัสได้ อีเธอเรียมใช้เวลาแปดปีในการเตรียมย้ายระบบไปสู่การเปลี่ยนนั้น ส่วนบิตคอยน์ยังไม่ได้เริ่มด้วยซ้ำ
