ทีม Quantum AI ของ Google กล่าวเมื่อช่วงต้นสัปดาห์นี้ว่า คอมพิวเตอร์ควอนตัมในอนาคตอาจสามารถดึงกุญแจส่วนตัวของ bitcoin จากกุญแจสาธารณะได้ในเวลาประมาณเก้านาที จำนวนข่าวดังกล่าวกระจายไปทั่วโซเชียลมีเดียและทำให้ตลาดวิตกกังวล
แต่ในทางปฏิบัติแล้วมันหมายถึงอะไรจริงๆ?
เริ่มจากวิธีที่ธุรกรรมของ bitcoin ทำงานกันก่อน เมื่อคุณส่ง bitcoin กระเป๋าเงินของคุณจะลงนามในธุรกรรมด้วยกุญแจส่วนตัว ซึ่งเป็นตัวเลขลับที่พิสูจน์ว่าคุณเป็นเจ้าของเหรียญ
ลายเซ็นนั้นยังเปิดเผยกุญแจสาธารณะ ซึ่งเป็นที่อยู่ที่แชร์ได้ และถูกส่งกระจายไปยังเครือข่าย โดยจะรออยู่ในพื้นที่ที่เรียกว่า mempool จนกว่นักขุดจะนำมันไปรวมในบล็อก โดยเฉลี่ยแล้ว การยืนยันใช้เวลาประมาณ 10 นาที
กุญแจส่วนตัวและกุญแจสาธารณะเชื่อมโยงกันด้วยปัญหาทางคณิตศาสตร์ที่เรียกว่า elliptic curve discrete logarithm problem คอมพิวเตอร์แบบดั้งเดิมไม่สามารถย้อนกลับคณิตศาสตร์นั้นได้ในกรอบเวลาที่ใช้งานได้ ขณะที่คอมพิวเตอร์ควอนตัมในอนาคตที่มีพลังเพียงพอและรันอัลกอริทึมที่เรียกว่า Shor’s อาจทำได้
ตรงนี้แหละคือที่มาของส่วน “เก้านาที” เอกสารของ Google พบว่าคอมพิวเตอร์ควอนตัมสามารถ “เตรียมให้พร้อมล่วงหน้า” ได้ โดยทำการคำนวณล่วงหน้าส่วนต่างๆ ของการโจมตีที่ไม่ได้ขึ้นอยู่กับคีย์สาธารณะใดๆ แบบเฉพาะเจาะจง
ทันทีที่กุญแจสาธารณะของคุณปรากฏใน mempool เครื่องก็เพียงต้องใช้เวลาอีกประมาณเก้านาทีเพื่อทำงานให้เสร็จและดึงกุญแจส่วนตัวของคุณออกมา เวลาโดยเฉลี่ยของการยืนยันใน bitcoin คือ 10 นาที นั่นให้โอกาสโดยประมาณ 41% แก่ผู้โจมตีในการดึงกุญแจของคุณและหันเงินของคุณไปก่อนที่ธุรกรรมเดิมจะยืนยัน
ลองนึกภาพแบบนี้ เหมือนขโมยที่ใช้เวลาหลายชั่วโมงสร้างเครื่องจักรสำหรับไขตู้นิรภัยแบบสากล (การคำนวณล่วงหน้า) เครื่องทำงานได้กับตู้นิรภัยทุกแบบ แต่ทุกครั้งที่มีตู้นิรภัยใหม่ปรากฏขึ้น มันต้องทำเพียงการปรับขั้นสุดท้ายไม่กี่อย่าง — และขั้นตอนท้ายนี้เองที่ใช้เวลาประมาณเก้านาที
นี่คือการโจมตีผ่าน mempool มันน่าตกใจ แต่ต้องใช้คอมพิวเตอร์ควอนตัมที่ยังไม่มีอยู่ในตอนนี้ เอกสารของ Google ประเมินว่าเครื่องแบบนั้นจะต้องใช้ physical qubits น้อยกว่า 500,000 ปัจจุบันโปรเซสเซอร์ควอนตัมที่ใหญ่ที่สุดมีราวๆ 1,000
สิ่งที่น่ากังวลมากกว่าและใกล้ตัวทันที คือ bitcoin 6.9 ล้านเหรียญ ซึ่งคิดเป็นประมาณหนึ่งในสามของอุปทานทั้งหมด ที่อยู่ในวอลเล็ตซึ่งได้เปิดเผยกุญแจสาธารณะไว้ถาวรแล้ว
ซึ่งรวมถึงที่อยู่ bitcoin ยุคแรกๆ จากช่วงปีแรกของเครือข่ายที่ใช้รูปแบบที่เรียกว่า pay-to-public-key โดยที่กุญแจสาธารณะจะมองเห็นได้บนบล็อกเชนโดยค่าเริ่มต้น นอกจากนี้ยังรวมถึงวอลเล็ตใดก็ตามที่เคยใช้ที่อยู่ซ้ำ เพราะการใช้จ่ายจากที่อยู่นั้นจะเปิดเผยกุญแจสาธารณะสำหรับเงินคงเหลือทั้งหมด
เหรียญพวกนี้ไม่จำเป็นต้องแข่งกับกรอบเวลาเก้านาที นักโจมตีที่มีคอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอสามารถแตกออกมาได้อย่างสบายๆ โดยทำงานไล่ทีละคีย์ที่ถูกเปิดเผย โดยไม่ต้องกดดันเรื่องเวลา
การอัปเกรด Taproot ของ bitcoin ในปี 2021 ทำให้เรื่องนี้แย่ลง ตามที่ CoinDesk รายงานเมื่อช่วงเช้าของวันอังคาร Taproot เปลี่ยนวิธีการทำงานของที่อยู่ ทำให้กุญแจสาธารณะมองเห็นได้บน chain โดยค่าเริ่มต้น โดยไม่ตั้งใจไปขยายกลุ่มของวอลเล็ตที่อาจถูกโจมตีด้วยควอนตัมในอนาคต
เครือข่าย bitcoin เองยังคงทำงานต่อไป การขุดใช้แอลกอริทึมที่แตกต่างกันที่เรียกว่า SHA-256 ซึ่งคอมพิวเตอร์ควอนตัมไม่สามารถเร่งได้อย่างมีนัยสำคัญด้วยแนวทางในปัจจุบัน บล็อกยังคงถูกผลิตออกมา
บัญชีแยกประเภท (ledger) ก็ยังคงอยู่ แต่หากสามารถดึงกุญแจส่วนตัวออกมาจากกุญแจสาธารณะได้ การรับประกันความเป็นเจ้าของที่ทำให้ bitcoin มีคุณค่าก็จะพังทลาย ใครก็ตามที่มีคีย์ที่ถูกเปิดเผยจะตกอยู่ในความเสี่ยงที่จะถูกขโมย และความเชื่อมั่นเชิงสถาบันต่อโมเดลความปลอดภัยของเครือข่ายก็ล่มสลาย
ทางแก้คือ post-quantum cryptography ซึ่งแทนที่คณิตศาสตร์ที่เปราะบางด้วยอัลกอริทึมที่คอมพิวเตอร์ควอนตัมไม่สามารถแตกได้ Ethereum ใช้เวลาถึงแปดปีเพื่อเตรียมการย้ายระบบนั้น แต่ Bitcoin ยังไม่ได้เริ่มต้นเลย
