บริษัทข้อมูลบล็อกเชน Glassnode ได้เผยแพร่รายงานการวิจัยเมื่อวันที่ 22 พฤษภาคม โดยยืนยันว่ามีคีย์สาธารณะจำนวน 5.04 ล้านเหรียญ (มูลค่ามากกว่า 4.69 พันล้านดอลลาร์สหรัฐ) จากจำนวนอุปทานหมุนเวียนของ Bitcoin ที่ถูกเปิดเผยบนเชน ในเชิงทฤษฎี หากมีคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอ ก็อาจใช้ อัลกอริทึมของ Shor เพื่อย้อนกลับคีย์ส่วนตัวจากคีย์สาธารณะที่ทราบแล้ว ทำให้ส่วนที่เกี่ยวข้องมีความเสี่ยงถูกขโมย อย่างไรก็ดี BTC ที่เหลืออีก 13.99 ล้านเหรียญ ยังไม่ปรากฏการเปิดเผยคีย์สาธารณะ
คำจำกัดความทางเทคนิคของการเปิดเผย 2 ประเภท: แบบเชิงโครงสร้าง (1.92 ล้านเหรียญ) vs แบบเชิงปฏิบัติการ (4.12 ล้านเหรียญ)
รายงานของ Glassnode แบ่ง Bitcoin จำนวน 5.04 ล้านเหรียญที่มีความเสี่ยงการเปิดเผยคีย์สาธารณะออกเป็น 2 แหล่งที่มาที่แตกต่างกันอย่างชัดเจน:
การเปิดเผยเชิงโครงสร้าง (1.92 ล้าน BTC, 9.6%) มีลักษณะคือรูปแบบสคริปต์ที่เกี่ยวข้องถูกออกแบบมาเช่นนั้นอยู่แล้ว จึงทำให้คีย์สาธารณะต้องถูกเปิดเผย รวมถึง: เอาต์พุตในรูปแบบ Pay-to-Public-Key (P2PK) ที่ถูกใช้ในช่วงแรกของ Bitcoin (ซึ่งมีเอาต์พุตการขุดในยุคแรกที่เชื่อมโยงกับผู้ก่อตั้งนามแฝงของ Satoshi Nakamoto), โครงสร้างมัลติซิกแบบดั้งเดิม (legacy multisig) และเอาต์พุตบางส่วนของ Taproot ใน Bitcoin กลุ่มนี้ ส่วนหนึ่งจำนวนมากไม่สามารถโอนย้ายได้ด้วยความสมัครใจ—เงินที่อยู่ในกระเป๋าที่ทำหายหรือครองอยู่แบบไม่ได้ใช้นานจนหลับยาว ไม่สามารถย้ายไปยังรูปแบบที่อยู่ซึ่งปลอดภัยกว่าได้อย่างอัตโนมัติ
การเปิดเผยเชิงปฏิบัติการ (4.12 ล้าน BTC, 20.6%) ตัว Bitcoin เองไม่ได้เปิดเผยเพราะรูปแบบสคริปต์ แต่เกิดจากพฤติกรรมการนำที่อยู่กลับมาใช้ซ้ำ ทำให้ระหว่างกระบวนการใช้จ่าย คีย์สาธารณะถูกประกาศออกสู่เชน ทำให้ยอดคงเหลือที่เหลืออยู่ถูกเปิดเผย นี่คือกลุ่มความเสี่ยงที่มีขนาดใหญ่กว่า และยังเป็นประเภทที่ “ลงมือทำได้จริง” มากกว่า เพราะแนวทางความสะอาดของที่อยู่ (หลีกเลี่ยงการใช้ซ้ำ) สามารถป้องกันการเปิดเผยลักษณะนี้ได้ในเชิงเทคนิค
สัดส่วนการเปิดเผยที่ยืนยันแล้วสำหรับการถือครองของตลาดแลกเปลี่ยนและผู้มีอำนาจตามรัฐ (主權持倉)
จากข้อมูลการยืนยันในรายงานของ Glassnode สัดส่วนการเปิดเผยของผู้ถือประเภทต่าง ๆ มีความแตกต่างอย่างมีนัยสำคัญ:
Binance(币安): ประมาณ 85% ของยอดที่ติดป้าย อยู่ในสถานะความเสี่ยงควอนตัม
Bitfinex: 100% ของยอดที่ติดป้าย อยู่ในสถานะการเปิดเผย
Coinbase: ประมาณเพียง 5% ของยอดที่ติดป้าย อยู่ในสถานะการเปิดเผย โดยส่วนใหญ่อยู่ในโครงสร้างที่ไม่ใช่ความเสี่ยง
สหรัฐฯ สหราชอาณาจักร และซัลวาดอร์(主權持倉): ความเสี่ยงควอนตัมเป็นศูนย์ทั้งหมด
ในรายงาน Glassnode ระบุเป็นพิเศษว่า ข้อมูลเหล่านี้สะท้อนถึง “ตัวเลือกการออกแบบของระบบดูแลทรัพย์สิน (custodial) และนิสัยการจัดการกระเป๋าเงิน” ของแต่ละแพลตฟอร์ม ไม่ควรถูกตีความว่าเป็นการจัดอันดับความเสี่ยงของบริษัทใด ๆ หรือการประเมินความสามารถในการชำระหนี้ (หรือความสามารถในการชดเชย) อีกทั้งยังไม่ใช่ตัวชี้วัดภาวะวิกฤตด้านความปลอดภัยที่กำลังจะเกิดขึ้นทันที
การอภิปรายด้านแอนติควอนตัมที่ยืนยันแล้วในระดับโปรโตคอลของ Bitcoin
ชุมชนนักพัฒนา Bitcoin กำลังหารือแนวทางรับมือแบบแอนติควอนตัมในระดับโปรโตคอลอยู่ 2 ข้อเสนอ: ข้อเสนอ BIP-360 มีเป้าหมายที่จะนำรูปแบบธุรกรรมที่ต้านทานควอนตัมได้มากขึ้น เพื่อให้ผู้ใช้สามารถย้ายไปยังประเภทที่อยู่ใหม่ที่ใช้ อัลกอริทึมเข้ารหัสแบบหลังยุคควอนตัม (post-quantum cryptography) ได้ อีกข้อเสนอหนึ่งแนะนำให้ตั้ง “เส้นตาย” สำหรับการย้าย และให้มีกลไกการแช่แข็ง Bitcoin ที่ยังไม่สามารถย้ายได้ภายในเวลาที่กำหนด (ข้อเสนอนี้ยังอยู่ในช่วงการหารือ และยังไม่มีไทม์ไลน์การผลักดันที่ยืนยันได้)
สำหรับเกณฑ์ทางเทคนิคของ “Q day” ซึ่งเป็นวันที่คอมพิวเตอร์ควอนตัมสามารถถอดรหัสการเข้ารหัสของ Bitcoin ได้ บริษัทด้านความปลอดภัยควอนตัมอย่าง Project Eleven ประเมินว่ามีแนวโน้มอยู่ในช่วงปี 2030 ถึง 2032 และบางการคาดการณ์อาจมาช้ากว่านั้น สำนักงานรัฐบาลสหรัฐฯ ได้ประกาศเมื่อวันที่ 22 พฤษภาคม 2026 (วันพฤหัสบดี) ว่าจะลงทุนมากกว่า 2 พันล้านดอลลาร์สหรัฐในบริษัทสตาร์ทอัพควอนตัมใหม่ และโรงงานผลิต/รับจ้างผลิตที่วางแผนไว้ เพื่อขับเคลื่อนอุตสาหกรรมควอนตัมในประเทศ
คำถามที่พบบ่อย
อัลกอริทึมของ Shor คุกคามความปลอดภัยของคีย์ส่วนตัวของ Bitcoin ได้อย่างไร และต้องใช้คอมพิวเตอร์ควอนตัมที่ทรงพลังระดับไหน?
อัลกอริทึมของ Shor เป็นอัลกอริทึมแบบควอนตัม ซึ่งในเชิงทฤษฎีสามารถทำการแยกตัวประกอบของจำนวนเต็ม และปัญหาลอการิทึมเชิงไม่ต่อเนื่อง (discrete logarithm) ได้ภายในเวลาระดับพหุนาม และความปลอดภัยของอัลกอริทึมลายเซ็นดิจิทัลบนเส้นโค้งวงรี (ECDSA) ที่ Bitcoin ใช้ ก็อาศัยความยากในการคำนวณปัญหา discrete logarithm บนเส้นโค้งวงรีเช่นกัน หากคอมพิวเตอร์ควอนตัมมี “จำนวนที่เพียงพอของ logical qubits” (การวิจัยในปัจจุบันประเมินว่าอาจต้องใช้ qubits แบบทนทานต่อความผิดพลาดจำนวน “หลายล้านตัว”) ก็จะสามารถย้อนกลับคีย์ส่วนตัวจากคีย์สาธารณะที่เปิดเผยอยู่บนเชนแล้วได้ ขณะที่จำนวนควอนตัมบิตของคอมพิวเตอร์ควอนตัมที่มีอยู่ในปัจจุบันยังต่ำกว่าขีดจำกัดนี้มาก Project Eleven และองค์กรอื่น ๆ ประเมินว่าขีดจำกัดทางเทคโนโลยีนี้อาจมาถึงเร็วที่สุดในปี 2030 และโดยมากจะอยู่ในปี 2032 หรือช้ากว่านั้น
ผู้ใช้ที่ถือ Bitcoin เองจะลดความเสี่ยงจากควอนตัมได้อย่างไร?
รายงานของ Glassnode ยืนยันว่า ผู้ใช้รายย่อยสามารถลดความเสี่ยงจากการเปิดเผยเชิงปฏิบัติการได้ด้วยวิธีต่อไปนี้: ใช้ที่อยู่ใหม่ทุกครั้งที่ทำธุรกรรม (หลีกเลี่ยงการใช้ซ้ำของที่อยู่); เลือกแนวทางการจัดการกระเป๋าเงินที่ไม่ซ้ำการใช้งาน UTXO; และย้ายออกจากที่อยู่ในอดีตที่รู้แล้วว่าเคยถูกเปิดเผยคีย์สาธารณะ การย้ายสำหรับการเปิดเผยเชิงโครงสร้าง (เช่นรูปแบบ P2PK) จำเป็นต้องให้ผู้ใช้เป็นคนเริ่มต้นทำธุรกรรม แต่กระเป๋าที่ทำคีย์ส่วนหายหรือเหรียญที่ปล่อยทิ้งไว้นานจนไม่ได้ใช้งาน จะทำการย้ายแบบสมัครใจไม่ได้ในเชิงเทคนิค
การที่ Bitfinex เปิดเผย 100% หมายความว่ากองทุนของผู้ใช้กำลังเผชิญความเสี่ยงฉุกเฉินหรือไม่?
Glassnode ระบุชัดเจนในรายงานว่า “ข้อมูลดังกล่าวสะท้อนถึงตัวเลือกการออกแบบของระบบดูแลทรัพย์สิน ไม่ใช่ความเสี่ยงที่กำลังจะเกิดขึ้นทันที” และย้ำว่าไม่ควรตีความเป็นการจัดอันดับความเสี่ยงของหน่วยงานใด ๆ หรือเป็นสัญญาณความสามารถในการชำระหนี้ สัดส่วนการเปิดเผย 100% หมายความว่าพฤติกรรมการจัดการกระเป๋าเงินของ Bitfinex ทำให้คีย์สาธารณะทั้งหมดในยอดที่ติดป้ายสามารถมองเห็นได้บนเชน แต่การเปิดเผยนี้จะกลายเป็นความเสี่ยงด้านความปลอดภัยที่ “นำไปใช้ประโยชน์ได้จริง” ก็ต่อเมื่อมีคอมพิวเตอร์ควอนตัมที่มีนัยทางคริปโตกราฟีถูกนำมาใช้งานจริง (คาดการณ์ในปัจจุบันเร็วที่สุดคือปี 2030 เท่านั้น)
