การตอบสนองของอุตสาหกรรมคริปโตคือ ภัยคุกคามจากการประมวลผลแบบควอนตัมยังอยู่ห่างไกลอยู่ เมื่อ Google เปิดตัวชิปควอนตัม Willow ในเดือนธันวาคม 2024
Bitcoin ใช้ SHA-256 สำหรับการขุด และใช้ ECDSA สำหรับลายเซ็น ทั้งสองอย่างซึ่งโดยทฤษฎีแล้วเสี่ยงต่อการถอดรหัสด้วยควอนตัมได้ แต่ฉันทามติคือ ภัยคุกคามนั้นอยู่ห่างออกไปอีกหลายทศวรรษ การทำลายการเข้ารหัสจะต้องใช้ควอนตัมคิวบิตเชิงกายภาพเป็นจำนวนหลายล้าน (หน่วยของข้อมูลในระบบควอนตัม) Willow มีแค่ 105 เท่านั้น
เรื่องนี้เปลี่ยนไปเล็กน้อยในอีกสิบหกเดือนถัดมา และ Google ก็ไม่ได้มองข้ามอะไรเลย
บริษัทประกาศในสัปดาห์นี้ว่า กำหนดเส้นตายปี 2029 เพื่อย้ายบริการยืนยันตัวตนของตนไปสู่การเข้ารหัสแบบหลังควอนตัม (post-quantum cryptography) โดยอ้างความคืบหน้าในด้านฮาร์ดแวร์ควอนตัม การแก้ไขข้อผิดพลาด และการประเมินทรัพยากรสำหรับการแฟคตอริ่ง
ทีมวิศวกรรมความปลอดภัยของ Google เขียนว่า คอมพิวเตอร์ควอนตัม “จะเป็นภัยคุกคามที่มีนัยสำคัญต่อมาตรฐานการเข้ารหัสในปัจจุบัน และโดยเฉพาะต่อการเข้ารหัสและลายเซ็นดิจิทัล” และว่า ภัยคุกคามต่อ “ลายเซ็นดิจิทัลนั้นจำเป็นต้องเปลี่ยนไปใช้ PQC ก่อนที่จะมีคอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องเชิงการเข้ารหัส”
ความเสี่ยงเหล่านี้ไม่ใช่เรื่องเชิงทฤษฎี ระบบปฏิบัติการมือถือ Android 17 ได้เริ่มผสานการป้องกันลายเซ็นดิจิทัลหลังควอนตัมเข้ามาแล้ว Chrome รองรับการแลกเปลี่ยนกุญแจหลังควอนตัมแล้วเช่นกัน Google Cloud มีโซลูชันหลังควอนตัมสำหรับลูกค้าระดับองค์กร
นี่คือเหตุผลว่าทำไมเรื่องนี้จึงสำคัญ
คอมพิวเตอร์แบบคลาสสิกประมวลผลข้อมูลเป็นบิต โดยแต่ละบิตจะเป็น 0 หรือ 1 และแก้ปัญหาด้วยการไล่ตรวจความเป็นไปได้ทีละอย่าง คอมพิวเตอร์ควอนตัมใช้คิวบิตที่สามารถอยู่ได้ทั้ง 0 และ 1 พร้อมกัน ซึ่งเป็นสมบัติที่เรียกว่า superposition และช่วยให้มันสำรวจความเป็นไปได้จำนวนมหาศาลแบบขนานกัน
สำหรับงานในชีวิตประจำวันส่วนใหญ่ ข้อได้เปรียบนี้แทบไม่มีนัยสำคัญ แต่สำหรับปัญหาเฉพาะอย่าง เช่น การแยกตัวประกอบของจำนวนเฉพาะขนาดใหญ่ที่เป็นฐานของการเข้ารหัสสมัยใหม่ คอมพิวเตอร์ควอนตัมที่ทรงพลังพอสามารถแก้ได้ภายในไม่กี่นาทีในสิ่งที่คอมพิวเตอร์แบบคลาสสิกต้องใช้เวลานานกว่าระยะเวลาตลอดอายุของจักรวาล
Bitcoin ใช้ ECDSA (Elliptic Curve Digital Signature Algorithm) ในการลงนามธุรกรรม ซึ่งเป็นหมวดหมู่ของการเข้ารหัสที่ Google ระบุชัดเจนว่าจำเป็นต้องย้ายก่อนที่คอมพิวเตอร์ควอนตัมที่สามารถทำลายมันได้จะมาถึง
คอมพิวเตอร์ควอนตัมที่ทรงพลังพอซึ่งรันอัลกอริทึมของ Shor สามารถดึงกุญแจส่วนตัวออกมาจากกุญแจสาธารณะ ทำให้นักโจมตีสามารถใช้จ่ายบิทคอยน์ได้ทุกเหรียญที่คีย์สาธารณะของมันถูกเปิดเผยแล้วบนบล็อกเชน
Shor คือวิธีการด้านการประมวลผลแบบควอนตัมที่สามารถ “แตก” คณิตศาสตร์ที่ปกป้องรหัสผ่านและวอลเล็ตได้เร็วกว่าคอมพิวเตอร์ทั่วไปแบบทวีคูณ
เมื่อ CoinDesk เขียนถึง Willow ในเดือนธันวาคม 2024 คณิตศาสตร์ดูน่าวางใจ Chris Osborn ผู้ก่อตั้งโครงการ Dialect ในระบบนิเวศ Solana อธิบายไว้ชัดเจนในตอนนั้นว่า โดยประมาณต้องใช้คิวบิตเชิงตรรกะ 5,000 ตัวเพื่อรันอัลกอริทึมของ Shor กับการเข้ารหัสในปัจจุบัน และคิวบิตเชิงตรรกะแต่ละตัวต้องใช้คิวบิตเชิงกายภาพหลายพันตัวสำหรับการแก้ไขข้อผิดพลาด
นั่นหมายถึงคิวบิตเชิงกายภาพเป็น “ล้านตัว” เทียบกับ Willow ที่มี 105 ช่องว่างดูห่างมาก
สิ่งที่เปลี่ยนไปไม่ใช่จำนวนคิวบิต แต่เป็นแนวโน้มการแก้ไขข้อผิดพลาดและการตอบสนองเชิงสถาบัน Google จากเดโม “ต่ำกว่าค่ากำหนด (below threshold)” สำหรับการแก้ไขข้อผิดพลาด ซึ่งหมายความว่าพวกเขาสามารถเปลี่ยนคิวบิตเชิงกายภาพที่มีสัญญาณรบกวนให้เป็นคิวบิตเชิงตรรกะที่ใช้งานได้เป็นครั้งแรก ไปสู่การตั้งเส้นตายการย้ายระดับองค์กรภายใน 16 เดือน
เมื่อบริษัทที่สร้างคอมพิวเตอร์ควอนตัมเร่งให้ผู้พัฒนาย้ายภายในปี 2029 นั่นคือสัญญาณว่าช่องว่างกำลังปิดเร็วกว่าไทม์ไลน์สาธารณะที่คนทั่วไปคาดการณ์
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เริ่มเรียกร้องความเร่งด่วนอยู่แล้วในเดือนตุลาคม 2024 หนึ่งเดือนก่อนการประกาศ Willow
“ผู้เชี่ยวชาญด้านการคอมพิวเตอร์ควอนตัมอย่าง Scott Aaronson ก็เพิ่งเริ่มจริงจังมากขึ้นกับความเป็นไปได้ที่คอมพิวเตอร์ควอนตัมจะทำงานได้จริงในระยะกลาง” Buterin เขียนไว้ในตอนนั้น
“สิ่งนี้ส่งผลต่อทั้งแผนงานของ Ethereum: หมายความว่าแต่ละส่วนของโปรโตคอล Ethereum ที่ปัจจุบันพึ่งพาเส้นโค้งวงรีจะต้องมีการทดแทนด้วยบางอย่างที่อิงแฮชหรืออย่างใดก็ตามที่ทนทานต่อควอนตัม”
วิธีที่ผู้พัฒนา Ethereum และ Bitcoin กำลังตอบสนอง
ความต่างกับวิธีที่เครือข่ายบล็อกเชนสองแห่งที่ใหญ่ที่สุดกำลังตอบสนองกันนั้นชัดเจนยิ่งกว่าที่จะเทียบได้
มูลนิธิ Ethereum ปฏิบัติต่อเรื่องนี้เหมือนเป็นคำสั่ง และสร้างตามนั้น งานที่ใช้เวลาถึงแปดปี ตอนนี้เห็นได้จาก devnet ที่ส่งออกทุกสัปดาห์ และแผนงานสาธารณะที่ให้รายละเอียดถึงระดับการฟอร์กอย่างชัดเจน
โมเดลการกำกับดูแลของ Bitcoin ทำให้การตอบสนองแบบประสานงานในลักษณะนี้ยากขึ้นในเชิงโครงสร้าง ไม่มีมูลนิธิ Ethereum ที่เทียบเท่ากันซึ่งจะสามารถระดมทุนและสั่งการให้เกิดความพยายามด้านวิศวกรรมหลายปีได้
การเปลี่ยนแปลงโปรโตคอลต้องได้รับฉันทามติอย่างกว้างขวางจากชุมชนผู้พัฒนาที่กระจายอำนาจ ซึ่งในอดีตเคลื่อนตัวอย่างช้าและรอบคอบอย่างตั้งใจ ซึ่งเป็นจุดแข็งด้านเสถียรภาพ แต่เป็นภาระเมื่อเผชิญเส้นตาย
การอัปเกรดคริปโตครั้งใหญ่ครั้งล่าสุดของ Bitcoin คือ Taproot ใช้เวลาหารือหลายปีก่อนจะเปิดใช้งานในปี 2021
Ethereum เปิดตัว pq.ethereum.org ในสัปดาห์นี้ ซึ่งเป็นศูนย์กลางเฉพาะสำหรับความพยายามด้านความปลอดภัยหลังควอนตัม ที่ดำเนินการมาตั้งแต่ปี 2018 แล้ว ทีมหลังควอนตัมของมูลนิธิ Ethereum ทีมเข้ารหัส ทีมสถาปัตยกรรมโปรโตคอล และทีมประสานงานโปรโตคอล ใช้เวลาแปดปีในการสร้างเพื่อการย้ายที่แตะทุกชั้นของโปรโตคอล
มากกว่า 10 ทีมของไคลเอนต์กำลังส่งมอบ devnet รายสัปดาห์ผ่านสิ่งที่มูลนิธิเรียกว่า PQ Interop แผนงานกำหนดเหตุการณ์สำคัญที่เฉพาะเจาะจงในสี่ฟอร์กอันกำลังจะเกิดขึ้น ได้แก่ตั้งแต่ทะเบียนคีย์หลังควอนตัม (post-quantum key registry) ไปจนถึงฉันทามติหลังควอนตัมแบบเต็มรูปแบบ
ในทางกลับกัน Bitcoin ไม่มีความพยายามที่เทียบเท่า ไม่มีโรดแมปที่ประสานกัน ไม่มีโปรแกรมวิศวกรรมหลายทีม ไม่มีเหตุการณ์สำคัญตามฟอร์ก
Nic Carter หนึ่งในผู้สนับสนุน Bitcoin ที่โดดเด่นที่สุด และเป็นผู้ร่วมก่อตั้งกองทุน Castle Island Ventures ให้สัมภาษณ์ชัดเจนแบบไม่อ้อมค้อมในสัปดาห์นี้
“การเข้ารหัสแบบเส้นโค้งวงรี (elliptic curve cryptography) กำลังใกล้ถึงจุดที่ล้าสมัย” เขาเขียนบน X “ไม่ว่าจะเป็น 3 หรือ 10 ปี ก็จบแล้ว และเราต้องยอมรับว่าเรื่องนี้ The only thing that matters is how quickly blockchain developers recognize that they need to bake in cryptographic mutability into their networks.”
Carter เปรียบเทียบแนวทางทั้งสองอย่างตรงไปตรงมา เขาบอกว่าแนวทางของ Ethereum คือ “ดีที่สุดในระดับเดียวกัน (best in class)” โดยอธิบายว่าเครือข่าย “มารวมตัวกันและประกาศโรดแมป PQ แบบเฉพาะเจาะจงและละเอียดภายในปี 2029 ตั้งให้เป็นลำดับความสำคัญเชิงยุทธศาสตร์สูงสุด ผนวก PQ เข้าในโรดแมปที่ดำเนินต่อไป ชุดคำถามที่ตอบละเอียด (detailed FAQ) ไม่มีความกลัว มีแต่การลงมือทำ”
แนวทางของ Bitcoin Carter กล่าวคือ “แย่ที่สุดในระดับเดียวกัน (worst in class)” เขาชี้ว่า ณ ตอนนี้มีเพียงกลุ่มเดียวที่กำลังทำข้อเสนอที่เกี่ยวข้องกับควอนตัม ซึ่ง “ได้รับการยอมรับศูนย์จากนักพัฒนาชั้นนำ” โดยผู้พัฒนาชี้ไปที่ชิ้นส่วนงานวิจัยที่แยกเดี่ยวเป็นหลักฐานว่ามีความคืบหน้า ขณะที่ยัง “ไม่มีแผนยุทธศาสตร์ที่สอดคล้องกัน ไม่มีโรดแมป”
“ทุกคนรู้ว่าฉันเป็นบิทโคอินนิสต์และอยากให้ bitcoin ชนะ” Carter กล่าวเพิ่มเติม “ไม่ได้พูดเพื่อทำร้ายความรู้สึก พูดเพื่อกระตุ้นให้เกิดการลงมือทำ”
แต่ความเร่งด่วนนั้นไม่ได้ถูกเห็นร่วมกันทั่วโลก
บริษัทอย่าง CoinShares โต้แย้งว่า ความกลัวต่อภัยคุกคามควอนตัมที่ใกล้จะเกิดขึ้นกับ bitcoin ถูกประเมินเกินจริง และประเมินว่า มีเพียงประมาณ 10,200 BTC เท่านั้นที่กระจุกตัวอยู่ในประเภทที่อยู่รุ่นเดิม (legacy address) ที่เสี่ยงพอจะทำให้การขโมยก่อให้เกิด “ความปั่นป่วนต่ออัตราตลาดอย่างมีนัยสำคัญ (appreciable market disruption)”
ส่วนที่เหลือของจำนวนเหรียญที่ยังเสี่ยงอยู่ ประมาณ 1.6 ล้าน BTC ในที่อยู่ Pay-to-Public-Key รุ่นเก่า กระจายอยู่ในวอลเล็ตแยกกันมากกว่า 32,000 ใบ โดยแต่ละใบเฉลี่ยมีประมาณ 50 BTC ทำให้การแตกทีละก้อนทำได้ช้าและไม่คุ้มค่าเป็นรายตัว ตามที่ CoinDesk รายงานในตอนนั้น
แต่คำถามไม่ใช่ว่า การประมวลผลแบบควอนตัมจะคุกคามการเข้ารหัสของบล็อกเชนในที่สุดหรือไม่ Google มูลนิธิ Ethereum NIST และตอนนี้เหล่าผู้สนับสนุน Bitcoin ที่มีชื่อเสียงจำนวนมาก ต่างเห็นพ้องกันว่า “จะคุกคาม”
คำถามคือว่า 3 ปีเพียงพอหรือไม่ สำหรับการย้ายโปรโตคอลระดับโลกที่กระจายอำนาจและไม่มีอำนาจกลางที่ตั้งเส้นตาย ไม่มีทีมวิศวกรรมที่ประสานกันเพื่อดำเนินการ และยังมีวัฒนธรรมที่มองความเร่งด่วนด้วยความสงสัย
คำตอบของ Ethereum คือ การเตรียมตัวล่วงหน้า 8 ปี ทำให้พร้อมสำหรับการดำเนินการย้ายในสี่ฟอร์กที่ต่างกัน คำตอบของ Google คือ ปี 2029 คือเส้นตาย และการย้ายกำลังเริ่มทำอยู่แล้วในผลิตภัณฑ์ของตน
คำตอบของ Bitcoin ณ ตอนนี้ คือ ความเงียบ และอย่างที่ Carter เตือนไว้ว่า “ETHBTC จะเริ่มสะท้อนให้เห็นความแตกต่างในการจัดลำดับความสำคัญ” หากความเงียบนี้ยังดำเนินต่อไป
