Quantum Computing เป็นภัยคุกคามต่อ Bitcoin จริงหรือไม่?

เทคโนโลยีควอนตัมคอมพิวเตอร์ (Quantum Computing) ได้รับการขนานนามว่าเป็นความเสี่ยงที่กำลังจะเกิดขึ้นในอุตสาหกรรมของ Crypto แม้ว่าจุดแข็งของเครือข่าย Bitcoin คือการเข้ารหัสที่แข็งแกร่งมาก แต่ถ้าวันหนึ่งคอมพิวเตอร์ก้าวไปถึงระดับที่มาตรฐานการเข้ารหัสในปัจจุบันไม่ดีพออีกต่อไป จะเกิดอะไรขึ้น?

นี่นับเป็นสัญญาความอันตรายของควอนตัมคอมพิวเตอร์ (Quantum Computing) ซึ่งเป็นเทคโนโลยีที่ช่วยให้คอมพิวเตอร์ใช้กฎของฟิสิกส์ควอนตัมเพื่อเร่งการคำนวณและประมวลผลข้อมูลจำนวนมหาศาลด้วยความเร็วที่คอมพิวเตอร์ในปัจจุบันไม่สามารถทำได้ ในปัจจุบันควอนตัมคอมพิวเตอร์ยังอยู่ในช่วงเริ่มต้นและไม่มีวางจำหน่ายในตลาดแต่บางทีอาจจะอยู่ใกล้ตัวมากกว่าที่หลายคนคิด

การโจมตีโดยควอนตัมคอมพิวเตอร์

“Brute force Attack” คือวิธีที่ถูกกล่าวถึงมากที่สุดในการโจมตี Bitcoin ซึ่งเป็นการเดา password ทุกความเป็นไปได้ของตัวอักษร เช่น รหัส ATM มีจำนวน 4 หลัก แต่ละหลักตั้งค่าตัวเลขได้ตั้งแต่ 0-9 ดังนั้น โปรแกรมจะเดา password โดยไล่ตัวเลขจาก 0000 ไปจนถึง 9999 จนได้ password ที่ถูกต้อง ซึ่งปัจจุบันไม่เคยทำสำเร็จมาก่อน

ปัญหาสำหรับแฮ็กเกอร์ในปัจจุบันคือ password เป็นตัวเลขระหว่าง 1 ถึง 2^256 หรือ 115 ร้อยล้านล้าน (quattuorvigintillion)  และคาดว่าจะเป็นตัวเลขที่มากกว่าจำนวนอะตอมทั้งหมดในจักรวาล ซึ่งเป็นจำนวนที่คอมพิวเตอร์ในปัจจุบันไม่สามารถแสดงได้

การคำนวณของควอนตัมไปได้ไกลแค่ไหน?

ในเดือนกุมภาพันธ์ พ.ศ. 2564 Microsoft ได้ประกาศเปิดบริการ Azure Quantum ซึ่งออกแบบมาเพื่อนำเทคโนโลยีควอนตัมมาสู่คอมพิวเตอร์ของ Microsoft โดยตรง นอกจากนี้ในประเทศจีน SpinQ ผู้ผลิตคอมพิวเตอร์กำลังทำงานกับควอนตัมคอมพิวเตอร์ในการปล่อย main stream ในราคาเพียง 5,000 ดอลลาร์ และในเดือนมีนาคม พ.ศ. 2565 NATO Cyber ​​Security Center ประกาศว่าประสบความสำเร็จในการทดสอบระบบสื่อสารที่ปลอดภัย (secure communication flows) ที่ถูกอธิบายว่าเป็น “ post-quantum world ”

Bitcoin มีความเสี่ยงจริงหรือไม่?

สิ่งที่ทำให้ Bitcoin มีความเสี่ยงมากที่สุดคือการทำธุรกรรมรอดำเนินการ โดย block ใหม่จะถูกขุดบน Blockchain ของ Bitcoin ทุก ๆ 10 นาที เมื่อเกิดขึ้นแล้วจะไม่สามารถดัดแปลงแก้ไขได้อีก อย่างไรก็ตามแฮกเกอร์สามารถขโมยเงินจาก wallet ของผู้ใช้ก่อนที่จะมีการยืนยัน block ใหม่ใน Blockchain ได้ เนื่องจาก password ส่วนตัวสามารถทำซ้ำได้ในทางทฤษฎี

Andersen Cheng ประธานบริหารของ Quantum Computing บอกกับ Decrypt ว่า “เมื่อ public key ถูกเปิดเผย ควอนตัมคอมพิวเตอร์จะสามารถใช้ private key ได้ค่อนข้างเร็วในไม่กี่นาทีหรือมากสุดไม่เกินชั่วโมง”

เขายังกล่าวในเดือนเมษายน พ.ศ. 2565 อีกว่าอันตรายไม่จำเป็นต้องเกี่ยวข้องกับการปลอมแปลงธุรกรรม แต่เกี่ยวกับความไว้วางใจ "ภัยคุกคามหลักไม่ใช่แค่เพียงควอนตัมคอมพิวเตอร์สามารถ 'เปิด' ข้อมูล private key ได้หรือไม่ แต่เกี่ยวกับพลังของควอนตัมคอมพิวเตอร์ในการทำซ้ำ private key โดยที่คุณไม่รู้ ซึ่งเป็นการบ่อนทำลายความเชื่อมั่นในกระบวนการทั้งหมด" 

แต่อย่างไรก็ตาม Mark Webber จากมหาวิทยาลัย Sussex ในสหราชอาณาจักรรายงานว่าการทำลายการเข้ารหัสในระดับนี้จะต้องมีคอมพิวเตอร์ควอนตัมที่มี 1.9 พันล้าน "qubits" ซึ่งเป็นตัวเลขที่สูงอย่างไม่น่าเชื่อโดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าคอมพิวเตอร์ควอนตัมที่ดีที่สุดของ IBM มีเพียง 127 quibits 

ตามที่ Cheng เคยบอกกับ Decrypt ไว้ก่อนหน้านี้ การคำนวณด้วยควอนตัมไม่ใช่สิ่งที่จะเข้าสู่ตลาดกระแสหลักในเร็ว ๆ นี้ แต่นั่นไม่ได้หมายความว่าอุตสาหกรรม crypto สามารถละทิ้งการคำนวณควอนตัมและความเสี่ยงจากเทคโนโลยีนี้ที่อาจเกิดขึ้น

“เมื่อมีคนพูดว่าเราไม่จำเป็นต้องกังวลเกี่ยวกับคอมพิวเตอร์ควอนตัม หมายความว่าพวกเขายังอยู่ห่างออกไป 10ปี 20ปี หรือ 30 ปี พวกเขามักจะพูดถึงคอมพิวเตอร์ควอนตัมเชิงพาณิชย์” Cheng กล่าว พร้อมเสริมว่า “ในการรักษาความปลอดภัยทางไซเบอร์ โลกภัยคุกคามใกล้เข้ามามากขึ้น” โดยจากการคาดการณ์พบว่าในอีกแค่เพียง 5 ปี การทำงานของควอนตัมคอมพิวเตอร์จะสามารถถอดรหัสระบบที่เข้ารหัสอยู่ได้

“เรากังวลเกี่ยวกับต้นแบบขนาดใหญ่ที่สร้างขึ้นไม่ดีในห้องใต้ดิน ซึ่งเป็นสิ่งที่จำเป็นสำหรับการทำลายการเข้ารหัสในปัจจุบันและนำไปสู่ความเสี่ยงในการเข้ารหัสลับ เพราะฉะนั้น crypto ecosystem ทั้งหมดจะต้องกลายเป็น quantum-safe”

อะไรคือสิ่งที่สามารถทำได้?

หลายคนกำลังคิดหาวิธีหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นซึ่งจะส่งผลกระทบไม่เพียงแค่ Bitcoin และสกุลเงินดิจิทัล แต่ยังรวมถึงระบบอื่น ๆ ที่ต้องใช้การเข้ารหัส เช่น ธนาคาร

นักวิจัยของ Imperial College ได้แนะนำว่า บริษัทจัดการสินทรัพย์ Crypto CoinShares เชื่อว่า “การรวมต้นทุนการพัฒนาและความสามารถทางเทคนิคในการเรียกใช้ระบบควอนตัมแสดงให้เห็นว่ายังคงไม่สามารถทำได้ในทางเทคนิคและเชิงเศรษฐกิจเพื่อแข่งขันกับนักขุด ASIC ในปัจจุบัน และบางทีอาจจะไม่เกิดไขึ้นเลย อย่างไรก็ตามขอแนะนำให้ใช้เวลาในอีก 10 ปีข้างหน้าเพื่อแก้ไขโครงสร้างพื้นฐานการเข้ารหัสที่มีอยู่เพื่อหลีกเลี่ยงภัยคุกคามนี้”