อุตสาหกรรมคริปโตตอบสนองว่า ภัยคุกคามจากการคอมพิวเตอร์ควอนตัมยังอยู่ห่างไกลเมื่อกูเกิลเปิดตัวชิปควอนตัมวิลโลว์ในเดือนธันวาคม 2024
บิตคอยน์ใช้ SHA-256 สำหรับการขุดและ ECDSA สำหรับลายเซ็น ซึ่งทั้งสองอย่างนี้ทฤษฎีแล้วมีความเสี่ยงต่อการถอดรหัสควอนตัม แต่ฉันทามติคือภัยคุกคามนั้นยังอีกหลายทศวรรษ การทำลายการเข้ารหัสจะต้องใช้ควอนตัมบิต (หน่วยข้อมูลในระบบควอนตัม) หลายล้านตัว วิลโลว์มีแค่ 105 ตัว
เรื่องนี้มีการเปลี่ยนแปลงเล็กน้อยในอีกสิบหกเดือนต่อมา และกูเกิลไม่ได้มองข้ามอะไร
บริษัทได้ประกาศในสัปดาห์นี้ว่ามีการตั้งเส้นตายปี 2029 เพื่อย้ายบริการการตรวจสอบตัวตนไปยังการเข้ารหัสหลังควอนตัม โดยอ้างถึงความก้าวหน้าในฮาร์ดแวร์ควอนตัม การแก้ไขข้อผิดพลาด และการประเมินทรัพยากรสำหรับการแยกตัว
ทีมวิศวกรรมความปลอดภัยของกูเกิลเขียนว่า คอมพิวเตอร์ควอนตัม “จะเป็นภัยคุกคามที่สำคัญต่อมาตรฐานการเข้ารหัสปัจจุบัน โดยเฉพาะอย่างยิ่งต่อการเข้ารหัสและลายเซ็นดิจิทัล” และภัยคุกคามต่อการลายเซ็นดิจิทัลโดยเฉพาะ “ต้องการการเปลี่ยนไปใช้ PQC ก่อนที่คอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสจะมาถึง”
ความเสี่ยงเหล่านี้ไม่ใช่ทฤษฎี ระบบปฏิบัติการมือถือ Android 17 กำลังรวมการป้องกันลายเซ็นดิจิทัลหลังควอนตัมอยู่แล้ว Chrome สนับสนุนการแลกเปลี่ยนกุญแจหลังควอนตัมอยู่แล้ว Google Cloud เสนอทางเลือกหลังควอนตัมให้กับลูกค้าองค์กร
นี่คือเหตุผลที่มันสำคัญ
คอมพิวเตอร์คลาสสิกประมวลผลข้อมูลในฐานะบิต โดยแต่ละบิตเป็น 0 หรือ 1 และแก้ปัญหาโดยการตรวจสอบความเป็นไปได้ทีละข้อ คอมพิวเตอร์ควอนตัมใช้ควอนตัมบิตที่สามารถมีอยู่ในทั้ง 0 และ 1 ในเวลาเดียวกัน ซึ่งเรียกว่าซุปเปอร์โพซิชัน ทำให้สามารถสำรวจความเป็นไปได้จำนวนมากได้พร้อมกัน
สำหรับงานประจำวันส่วนใหญ่ ข้อได้เปรียบแทบไม่มีเลย แต่สำหรับปัญหาที่เฉพาะเจาะจง เช่น การแยกตัวเลขเฉพาะขนาดใหญ่ที่เป็นพื้นฐานของการเข้ารหัสสมัยใหม่ คอมพิวเตอร์ควอนตัมที่มีพลังเพียงพอสามารถแก้ไขได้ในไม่กี่นาทีในสิ่งที่คอมพิวเตอร์คลาสสิกใช้เวลานานกว่าช่วงเวลาของจักรวาล
บิตคอยน์ใช้ ECDSA (อัลกอริธึมลายเซ็นดิจิทัลของวงรี) ในการลงนามธุรกรรม ซึ่งเป็นกลุ่มการเข้ารหัสที่กูเกิลระบุว่าต้องมีการย้ายก่อนที่คอมพิวเตอร์ควอนตัมที่สามารถทำลายมันจะมาถึง
คอมพิวเตอร์ควอนตัมที่มีพลังพอสมควรที่ใช้วิธีการของชอร์สามารถหา private keys จาก public keys ได้ ทำให้ผู้โจมตีสามารถใช้จ่ายบิตคอยน์ใดๆ ที่ public key ถูกเปิดเผยบนบล็อกเชน
วิธีการของชอร์เป็นเทคนิคการคอมพิวเตอร์ควอนตัมที่สามารถทำลายคณิตศาสตร์ที่ปกป้องรหัสผ่านและกระเป๋าเงินได้เร็วกว่าคอมพิวเตอร์ปกติหลายเท่า
เมื่อ CoinDesk เขียนเกี่ยวกับวิลโลว์ในเดือนธันวาคม 2024 คณิตศาสตร์นั้นทำให้รู้สึกมั่นใจ คริส ออสบอร์น ผู้ก่อตั้งโครงการระบบนิเวศของโซลานาได้ชี้แจงอย่างชัดเจนในเวลานั้น: ต้องการควอนตัมบิตทางตรรกะประมาณ 5,000 ตัวเพื่อรันอัลกอริธึมของชอร์ต่อการเข้ารหัสปัจจุบัน และแต่ละควอนตัมบิตทางตรรกะต้องการควอนตัมบิตทางกายภาพหลายพันตัวสำหรับการแก้ไขข้อผิดพลาด
นั่นหมายความว่าต้องใช้ควอนตัมบิตทางกายภาพหลายล้านตัวเมื่อเปรียบเทียบกับ 105 ของวิลโลว์ ช่องว่างดูเหมือนจะใหญ่มาก
สิ่งที่เปลี่ยนแปลงไม่ใช่จำนวนควอนตัมบิต แต่เป็นแนวโน้มการแก้ไขข้อผิดพลาดและการตอบสนองของสถาบัน กูเกิลเปลี่ยนจากการแสดงให้เห็นการแก้ไขข้อผิดพลาดที่ “ต่ำกว่าขีดจำกัด” ซึ่งหมายความว่าพวกเขาสามารถเปลี่ยนควอนตัมบิตทางกายภาพที่มีเสียงดังให้เป็นควอนตัมบิตทางตรรกะที่ใช้งานได้เป็นครั้งแรก ไปสู่การตั้งเส้นตายการย้ายองค์กรในเวลา 16 เดือน
เมื่อบริษัทที่สร้างคอมพิวเตอร์ควอนตัมกระตุ้นให้นักพัฒนาย้ายภายในปี 2029 นั่นเป็นสัญญาณว่าช่องว่างกำลังแคบลงเร็วกว่าที่ไทม์ไลน์สาธารณะแนะนำ
วิตาลิก บูเทอรีน ผู้ร่วมก่อตั้งอีเธอเรียมได้เรียกร้องให้เกิดความเร่งด่วนตั้งแต่เดือนตุลาคม 2024 หนึ่งเดือนก่อนการประกาศวิลโลว์
“ผู้เชี่ยวชาญด้านการคอมพิวเตอร์ควอนตัมเช่น สก็อตต์ แอรอนสัน ก็เริ่มให้ความสำคัญกับความเป็นไปได้ที่คอมพิวเตอร์ควอนตัมจะทำงานได้ในระยะกลางอย่างจริงจังมากขึ้น” บูเทอรีนเขียนในขณะนั้น
“นี่มีผลกระทบต่อแผนงานทั้งหมดของอีเธอเรียม: หมายความว่าชิ้นส่วนแต่ละชิ้นของโปรโตคอลอีเธอเรียมที่ขึ้นอยู่กับวงรีจะต้องมีการทดแทนที่ใช้แฮชหรือทนทานต่อควอนตัม”
การตอบสนองของนักพัฒนาบิตคอยน์และอีเธอเรียม
ความแตกต่างกับวิธีที่สองเครือข่ายบล็อกเชนที่ใหญ่ที่สุดกำลังตอบสนองไม่สามารถชัดเจนยิ่งขึ้น
มูลนิธิอีเธอเรียมมองว่ามันเป็นคำสั่งและสร้างตามนั้น งานที่ใช้เวลานานแปดปีซึ่งตอนนี้มองเห็นได้ใน devnets ที่จัดส่งรายสัปดาห์และแผนงานสาธารณะที่มีความเฉพาะเจาะจงในระดับฟอร์ก
โมเดลการปกครองของบิตคอยน์ทำให้การตอบสนองที่ประสานงานกันในลักษณะนี้ยากขึ้นโดยโครงสร้าง ไม่มีมูลนิธิอีเธอเรียมที่เทียบเท่าที่จะสนับสนุนและกำกับการพัฒนาวิศวกรรมหลายปี
การเปลี่ยนแปลงโปรโตคอลต้องการฉันทามติที่กว้างในหมู่ชุมชนนักพัฒนาที่กระจายอำนาจซึ่งมีประวัติการเคลื่อนไหวอย่างช้าๆ และรอบคอบ ซึ่งเป็นคุณสมบัติสำหรับความเสถียรแต่เป็นภาระเมื่อเผชิญหน้ากับเส้นตาย
การอัปเกรดการเข้ารหัสที่สำคัญครั้งสุดท้ายของบิตคอยน์ คือ Taproot ใช้เวลาหลายปีของการอภิปรายก่อนที่จะเปิดใช้งานในปี 2021
อีเธอเรียมได้เปิดตัว pq.ethereum.org ในสัปดาห์นี้ ซึ่งเป็นศูนย์กลางเฉพาะสำหรับความพยายามด้านความปลอดภัยหลังควอนตัมที่ดำเนินมาแล้วตั้งแต่ปี 2018 ทีมหลังควอนตัมของมูลนิธิอีเธอเรียม ทีมการเข้ารหัส ทีมสถาปัตยกรรมโปรโตคอล และทีมการประสานงานโปรโตคอลได้ใช้เวลาหมดไปแปดปีในการสร้างการย้ายที่มีผลต่อทุกชั้นของโปรโตคอล
ทีมลูกค้ามากกว่า 10 ทีมกำลังส่ง devnets รายสัปดาห์ผ่านสิ่งที่มูลนิธิเรียกว่า PQ Interop แผนงานกำหนดเหตุการณ์สำคัญเฉพาะในสี่ฟอร์กที่กำลังจะเกิดขึ้น ตั้งแต่การลงทะเบียนกุญแจหลังควอนตัมไปจนถึงฉันทามติ PQ เต็มรูปแบบ
ในทางกลับกัน บิตคอยน์ไม่มีความพยายามที่เทียบเท่า ไม่มีแผนงานที่ประสานงานกัน ไม่มีโปรแกรมวิศวกรรมหลายทีม ไม่มีเหตุการณ์สำคัญของฟอร์ก
นิค คาร์เตอร์ หนึ่งในผู้สนับสนุนบิตคอยน์ที่โดดเด่นและผู้ร่วมก่อตั้งกองทุนคริปโต Castle Island Ventures ได้พูดออกมาชัดเจนในสัปดาห์นี้
“การเข้ารหัสวงรีอยู่ที่ขอบของการล้าสมัย” เขาเขียนใน X “ไม่ว่าจะเป็น 3 หรือ 10 ปี มันจบแล้วและเราต้องยอมรับมัน สิ่งที่สำคัญที่สุดคือความเร็วที่นักพัฒนาบล็อกเชนตระหนักว่าพวกเขาต้องรวมการเปลี่ยนแปลงการเข้ารหัสเข้ากับเครือข่ายของพวกเขา”
คาร์เตอร์เปรียบเทียบสองแนวทางโดยตรง แนวทางของอีเธอเรียม เขากล่าวว่า “ดีที่สุดในระดับ” โดยอธิบายว่าเครือข่าย “รวมตัวกันและประกาศแผนงาน PQ ที่เฉพาะเจาะจงและละเอียดภายในปี 2029 ตั้งเป็นลำดับความสำคัญสูงสุด ผสมผสาน PQ เข้ากับแผนงานที่กำลังดำเนินอยู่ คำถามที่พบบ่อยที่ละเอียด ไม่มีความกลัว แค่การกระทำ”
แนวทางของบิตคอยน์ คาร์เตอร์กล่าวว่า “แย่ที่สุดในระดับ” เขาชี้ให้เห็นว่าขณะนี้มีเพียงกลุ่มเดียวที่ทำงานเกี่ยวกับข้อเสนอที่เกี่ยวข้องกับควอนตัมที่ “ไม่ได้รับการสนับสนุนจากนักพัฒนาชั้นนำ” โดยนักพัฒนาชี้ไปที่ชิ้นงานวิจัยที่แยกจากกันเป็นหลักฐานของความก้าวหน้าในขณะที่ไม่มี “ยุทธศาสตร์ที่ชัดเจน ไม่มีแผนงาน”
“ทุกคนรู้ว่าฉันเป็นแฟนบิตคอยน์และอยากให้บิตคอยน์ชนะ” คาร์เตอร์กล่าวเสริม “ไม่ได้พูดแบบนี้เพื่อทำให้รู้สึกไม่ดี พูดแบบนี้เพื่อกระตุ้นให้ลงมือทำ”
ความเร่งด่วนไม่ได้รับการแบ่งปันอย่างทั่วถึง
บริษัทต่างๆ เช่น CoinShares โต้แย้งว่าความกลัวเกี่ยวกับภัยคุกคามจากควอนตัมที่ใกล้เข้ามาต่อบิตคอยน์นั้นเกินจริง และประมาณการว่ามีเพียงประมาณ 10,200 BTC เท่านั้นที่มีความเข้มข้นพอในประเภทที่อยู่เก่าที่เปราะบางซึ่งการขโมยอาจทำให้เกิด “การหยุดชะงักของตลาดอย่างมีนัยสำคัญ”
ซัพพลายที่เปิดเผยที่เหลือ ประมาณ 1.6 ล้าน BTC ในที่อยู่ Pay-to-Public-Key เก่า กระจายอยู่ทั่วกระเป๋าเงินมากกว่า 32,000 ใบ โดยเฉลี่ยประมาณ 50 BTC ต่อใบ ทำให้มันช้าและไม่ทำกำไรในการแคร็กแบบรายบุคคล ตามที่ CoinDesk รายงานในขณะนั้น
แต่คำถามไม่ใช่ว่าการคอมพิวเตอร์ควอนตัมจะคุกคามการเข้ารหัสบล็อกเชนในท้ายที่สุดหรือไม่ กูเกิล มูลนิธิอีเธอเรียม NIST และตอนนี้ผู้สนับสนุนบิตคอยน์ที่โดดเด่นต่างเห็นตรงกันว่ามันจะเกิดขึ้น
คำถามคือว่าเวลาสามปีนั้นเพียงพอหรือไม่ที่จะย้ายโปรโตคอลที่กระจายซึ่งไม่มีหน่วยงานกลางที่สามารถตั้งเส้นตาย ไม่มีทีมวิศวกรรมที่ประสานงานในการดำเนินการเหล่านั้น และวัฒนธรรมที่มองว่าความเร่งด่วนเป็นสิ่งที่น่าสงสัย
คำตอบของอีเธอเรียมคือการเตรียมการที่ใช้เวลานานแปดปีทำให้มันอยู่ในตำแหน่งที่จะดำเนินการย้ายผ่านสี่ฟอร์ก คำตอบของกูเกิลคือปี 2029 เป็นเส้นตาย และการย้ายกำลังอยู่ในระหว่างดำเนินการในผลิตภัณฑ์ของมัน
คำตอบของบิตคอยน์จนถึงตอนนี้คือความเงียบ และตามที่คาร์เตอร์เตือน “ETHBTC จะเริ่มสะท้อนความแตกต่างในการตั้งลำดับความสำคัญ” หากความเงียบนั้นยังคงดำเนินต่อไป
