กลไกล็อกการเข้ารหัสที่ปกป้องสินทรัพย์ดิจิทัลมูลค่าเป็นล้านล้านดอลลาร์ถูกออกแบบมาสำหรับโลกที่ยังไม่มีคอมพิวเตอร์ควอนตัม
โลกนั้นกำลังสิ้นสุดลงเร็วกว่าที่คนส่วนใหญ่ในวงการคริปโตตระหนัก และการตอบสนองของอุตสาหกรรมยังคงกระจัดกระจายอย่างอันตราย
NIST ได้ออกมาตรฐานการเข้ารหัสหลังควอนตัมฉบับสุดท้ายชุดแรกในเดือนสิงหาคม 2024 และแจ้งให้ทุกองค์กรที่ใช้การเข้ารหัสกุญแจสาธารณะเริ่มการย้ายระบบทันที
Bitcoin (BTC) เพียงตัวเดียวมีมูลค่าตลาดประมาณ 1.57 ล้านล้านดอลลาร์ และมูลค่าส่วนใหญ่ของสินทรัพย์เหล่านี้ถูกปกป้องด้วยอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี ซึ่งคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอสามารถเจาะได้ นาฬิกากำลังเดินอยู่
TL;DR
- มาตรฐานหลังควอนตัมของ NIST ปี 2024 คือเส้นตายแข็งสำหรับโปรเจกต์คริปโตในการเริ่มย้ายออกจากการเข้ารหัสแบบเส้นโค้งวงรี มิเช่นนั้นจะเผชิญความเสี่ยงด้านความปลอดภัยในระดับคงอยู่หรือสูญสิ้น
- มีการประมาณว่ามี BTC ประมาณ 4 ล้านเหรียญที่อยู่ในเอาต์พุต P2PK ที่เปิดเผยหรือในที่อยู่ที่ถูกใช้ซ้ำ ซึ่งอาจถูกโจมตีได้โดยตรงเมื่อคอมพิวเตอร์ควอนตัมที่มีความสามารถด้านการเข้ารหัสมาถึง
- บล็อกเชนรายใหญ่ส่วนใหญ่ยังไม่มีโรดแมปอัปเกรดหลังควอนตัมที่มีผลผูกพัน ทำให้ภูมิทัศน์ด้านความปลอดภัยแตกกระจายและถูกบีบด้วยเวลาในช่วงปลายทศวรรษ 2020
1. ภัยคุกคามควอนตัมต่อบล็อกเชนเป็นเรื่องเฉพาะ ไม่ใช่แค่ทฤษฎี
วลี “ภัยคุกคามควอนตัม” มักถูกใช้อย่างกว้าง ๆ แต่สำหรับบล็อกเชนนั้น อันตรายมีความชัดเจนและมีงานวิจัยรองรับอย่างดี
มีอัลกอริทึมสองตัวที่อยู่แกนกลางของความปลอดภัยบนบล็อกเชนส่วนใหญ่ คือ Elliptic Curve Digital Signature Algorithm (ECDSA) ที่ใช้ยืนยันการทำธุรกรรม และ SHA-256 ที่ใช้ในการขุดแบบ proof-of-work ของบิตคอยน์ สองส่วนนี้เผชิญความเสี่ยงจากควอนตัมในระดับที่แตกต่างกันมาก
อัลกอริทึมของ Shor ที่พัฒนาขึ้นในปี 1994 สามารถแยกตัวประกอบจำนวนเต็มขนาดใหญ่และแก้ปัญหา discrete logarithm ได้ในเวลาเชิงพหุนามบนคอมพิวเตอร์ควอนตัม
งานวิจัยบน arXiv ปี 2023 จากนักวิจัยที่ University of Sussex ประเมินว่าการเจาะการเข้ารหัสเส้นโค้งวงรี 256 บิตของบิตคอยน์จะต้องใช้คอมพิวเตอร์ควอนตัมที่มีคิวบิตทางกายภาพประมาณ 317 ล้านคิวบิตและต้องมีอัตราความผิดพลาดต่ำ
ในทางตรงกันข้าม อัลกอริทึมของ Grover ให้เพียงการเร่งความเร็วเชิงกำลังสองต่อฟังก์ชันแฮชอย่าง SHA-256 เท่านั้น ทำให้ความปลอดภัยในการขุดของบิตคอยน์ลดจาก 256 บิตเหลือเทียบเท่า 128 บิต ซึ่งในทางปฏิบัติยังถือว่าปลอดภัยในระยะที่พอคาดการณ์ได้
ความไม่สมมาตรนี้สำคัญอย่างมหาศาล
ลายเซ็น ECDSA คือจุดอ่อนของเกราะป้องกันบล็อกเชน ขณะที่การขุดแบบ proof-of-work เผชิญเพียงการลดทอนส่วนเผื่อความปลอดภัยเล็กน้อยจากฮาร์ดแวร์ควอนตัม
นัยสำคัญคือ ภัยคุกคามไม่ได้อยู่ที่ความสามารถของเครือข่ายบิตคอยน์ในการผลิตบล็อก แต่อยู่ที่ความสามารถของผู้ใช้แต่ละคนในการพิสูจน์ความเป็นเจ้าของเหรียญของตนเอง Andreas Antonopoulos และคนอื่น ๆ ได้ชี้ให้เห็นมานานแล้วว่าลายเซ็นดิจิทัลคือกลไกที่ใช้อนุมัติการใช้เงิน และนั่นคือจุดที่คอมพิวเตอร์ควอนตัมจะโจมตีก่อน
อ่านเพิ่มเติม: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. มาตรฐานปี 2024 ของ NIST คือเข็มนาฬิกาการย้ายระบบของอุตสาหกรรม
มิติด้านกฎระเบียบและมาตรฐานของเรื่องนี้อาจเร่งด่วนยิ่งกว่ากรอบเวลาของฮาร์ดแวร์ด้วยซ้ำ
หลังจากกระบวนการประเมินยาวนานหกปีที่มีอัลกอริทึมผู้ท้าชิง 82 ตัวจากทีมวิจัยทั่วโลก NIST ได้ออกมาตรฐานการเข้ารหัสหลังควอนตัมสามฉบับในเดือนสิงหาคม 2024 ได้แก่ FIPS 203 (ML-KEM เดิมคือ CRYSTALS-Kyber), FIPS 204 (ML-DSA เดิมคือ CRYSTALS-Dilithium) และ FIPS 205 (SLH-DSA เดิมคือ SPHINCS+)
สิ่งเหล่านี้ไม่ใช่แค่คำแนะนำทางเลือกสำหรับอนาคต NIST ได้ ระบุ อย่างชัดเจนให้องค์กรต่าง ๆ “เริ่มวางแผนการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัมตั้งแต่ตอนนี้”
หน่วยงาน US Cybersecurity and Infrastructure Security Agency (CISA) ได้ออก แนวทาง ให้ผู้ให้บริการโครงสร้างพื้นฐานสำคัญทำบัญชีรายการการพึ่งพาการเข้ารหัสและจัดลำดับความสำคัญในการย้ายระบบ สถาบันการเงินที่อยู่ภายใต้กรอบกำกับดูแลของรัฐบาลกลางเริ่มถูกกดดันจากผู้ตรวจสอบให้แสดงความพร้อมต่อภัยควอนตัมแล้ว
การออกมาตรฐาน FIPS 203, 204 และ 205 ในเดือนสิงหาคม 2024 ได้ลบข้ออ้างสุดท้ายในการผัดวันประกันพรุ่งออกไป โปรเจกต์บล็อกเชนใดที่ยังไม่เริ่มการประเมินด้านการเข้ารหัสหลังควอนตัมภายในปี 2026 ถือว่าดำเนินงานนอกกรอบปฏิบัติด้านความปลอดภัยที่รับผิดชอบ
อุตสาหกรรมบล็อกเชนอยู่ในสถานะประหลาด กล่าวคือ เป็นทั้งระบบการเงินที่บริหารมูลค่ามากกว่าธนาคารกลางของหลายประเทศ และเป็นระบบนิเวศเทคโนโลยีที่กำกับดูแลตนเองเป็นส่วนใหญ่โดยไม่มีหน่วยงานภายนอกมาบังคับให้อัปเกรดการเข้ารหัส
การผสมผสานเช่นนี้ทำให้ความเร่งด่วนของไทม์ไลน์จาก NIST อาจไม่ถูกแปลงเป็นการลงมือทำได้หากไม่มีฉันทามติจากชุมชน ซึ่งในประวัติศาสตร์แล้วเป็นเรื่องยากจะบรรลุ
อ่านเพิ่มเติม: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. บิตคอยน์มีประมาณ 4 ล้าน BTC อยู่ในที่อยู่ที่เปิดเผยโดยตรง
ไม่ใช่ Bitcoin (BTC) ทุกเหรียญจะเสี่ยงเท่ากัน ระดับการเปิดเผยขึ้นอยู่กับวิธีเก็บเหรียญและว่าคีย์สาธารณะถูกเปิดเผยบนเชนหรือไม่ นักวิจัยได้จัดหมวดหมู่เอาต์พุตของบิตคอยน์ไว้สามกลุ่มที่มีโปรไฟล์ความเสี่ยงควอนตัมแตกต่างกันอย่างมีนัยสำคัญ
เอาต์พุตแบบ pay-to-public-key (P2PK) จะเปิดเผยคีย์สาธารณะโดยตรงบนเชน
กลุ่มนี้รวมถึงเหรียญในบล็อกกำเนิดและเอาต์พุตจำนวนมากในยุคซาโตชิตอนต้น สำหรับเอาต์พุตแบบ P2PKH (pay-to-public-key-hash) ที่ยังไม่เคยถูกใช้ คีย์สาธารณะจะถูกซ่อนอยู่หลังแฮช จึงยังไม่ถูกโจมตีโดยตรงจนกว่าจะมีการใช้ที่อยู่นั้นเพื่อส่งเงิน
อย่างไรก็ตาม ที่อยู่อะไรก็ตามที่เคยใช้ส่งธุรกรรมไปแล้วจะมีคีย์สาธารณะถูกกระจายสู่เครือข่ายและถูกเปิดเผยถาวร
งานวิจัยปี 2022 จาก Deloitte ที่ เผยแพร่ บน arXiv ประเมินว่ามี BTC ประมาณ 4 ล้านเหรียญถูกเก็บไว้ในที่อยู่ที่คีย์สาธารณะถูกเปิดเผยแล้ว
ที่ราคาในปัจจุบัน บิตคอยน์มูลค่าประมาณ 315,000 ล้านดอลลาร์กำลังนอนอยู่ในที่อยู่ซึ่งคอมพิวเตอร์ควอนตัมที่มีความสามารถด้านการเข้ารหัสสามารถ ดึงคีย์ส่วนตัวออกมา จากข้อมูลบนเชนโดยตรงได้ โดยไม่มีสัญญาณเตือนและไม่มีทางแก้ไข
การใช้ที่อยู่ซ้ำทำให้ปัญหานี้รุนแรงขึ้นอย่างมาก
ข้อมูลของ Chainalysis (data) แสดงอย่างต่อเนื่องว่าทั้งผู้ถือรายย่อยและแม้แต่สถาบันจำนวนมากใช้ที่อยู่ซ้ำในหลายธุรกรรม โดยไม่รู้ตัวว่ากำลังปล่อยให้คีย์สาธารณะของตนมองเห็นได้อย่างถาวรบนเชน
ข่าวดีคือใครก็ตามที่ทำตามแนวทางปฏิบัติที่แนะนำมายาวนานคือใช้ที่อยู่แต่ละอันเพียงครั้งเดียว จะลดการเปิดรับความเสี่ยงควอนตัมลงอย่างมาก ข่าวร้ายคือมีสัดส่วนไม่น้อยของเครือข่ายที่เห็นได้ชัดว่าไม่ได้ปฏิบัติตามแนวทางนี้
อ่านเพิ่มเติม: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. โมเดลบัญชีของอีเธอเรียมสร้างความเสี่ยงโครงสร้างที่ต่างออกไป
Ethereum (ETH) มีโปรไฟล์ความเสี่ยงควอนตัมที่แตกต่างจากบิตคอยน์ โดยมีรากมาจากสถาปัตยกรรมแบบบัญชี (account-based) แทนที่จะเป็นโมเดล UTXO แบบบิตคอยน์
บน Ethereum บัญชีที่ควบคุมโดยภายนอก (externally owned account – EOA) ทุกบัญชีจะเปิดเผยคีย์สาธารณะทันทีที่มีการลงนามธุรกรรมขาออก นั่นหมายความว่าเกือบทุกวอลเล็ต Ethereum ที่เคยส่งธุรกรรมมาแล้วจะมีคีย์สาธารณะถูกเปิดเผยอย่างถาวร
มูลนิธิ Ethereum เป็นหนึ่งในองค์กรบล็อกเชนรายใหญ่ที่มีบทบาทสาธารณะมากที่สุดในประเด็นควอนตัม
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้เสนอ Ethereum Improvement Proposal 7560 เป็นเส้นทางสู่ account abstraction แบบเนทีฟ ซึ่งจะทำให้วอลเล็ตสามารถใช้กลไกลายเซ็นที่ต้านทานควอนตัมได้โดยไม่ต้องฮาร์ดฟอร์กให้ผู้ใช้ทุกคน
บล็อกโพสต์ของเขาเมื่อมกราคม 2024 เรื่อง “The Road to a Stateless Client” ยังได้ ระบุ ว่าการแทนที่ ECDSA ด้วยตัวเลือกหลังควอนตัมเป็น “ความสำคัญระดับกลาง” บนโรดแมปความปลอดภัยของโปรโตคอล
แผนงาน account abstraction ของ Ethereum หากทำสำเร็จ อาจทำให้การย้ายไปใช้ลายเซ็นหลังควอนตัมเป็นไปอย่างราบรื่นโดยไม่ต้องบังคับให้ผู้ใช้ทุกคนลงมือเอง แต่กรอบเวลาการดำเนินการยังไม่ชัดเจนและยังไม่มี EIP ที่มีผลผูกพันถูกสรุป
ปัญหาคือ แม้จะมี EIP-7560 แล้ว บัญชี EOA เดิมก็ยังต้องย้ายเงินไปยังกระเป๋า smart contract ใหม่ที่ใช้สกีมหลังควอนตัมอยู่ดี
สำหรับผู้ถือที่ทำเส้นทางกู้คืน seed phrase หายไปแล้ว หรือสำหรับเงินที่นอนอยู่ในบัญชีนิ่ง การย้ายอาจแทบเป็นไปไม่ได้ก่อนที่ภัยควอนตัมจะเกิดขึ้นจริง
อ่านเพิ่มเติม: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. อัลกอริทึมผู้สมัครหลังควอนตัมมีข้อแลกเปลี่ยนที่รู้กันดีสำหรับการใช้บนบล็อกเชน
การแทนที่ ECDSA ไม่ใช่การเสียบเปลี่ยนแบบง่าย ๆ อัลกอริทึมหลังควอนตัมที่ NIST รับรองมีต้นทุนด้านสมรรถนะและขนาดที่สูง สร้างโจทย์ด้านวิศวกรรมจริงจังสำหรับระบบบล็อกเชนที่ปรับให้ธุรกรรมมีข้อมูลกะทัดรัด
CRYSTALS-Dilithium (ML-DSA) ซึ่งเป็นสกีมลายเซ็นหลักที่ NIST รับรอง มีคีย์สาธารณะขนาด 1,312 ไบต์และลายเซ็นขนาด 2,420 ไบต์ที่ระดับความปลอดภัยต่ำสุด เปรียบเทียบกับ ECDSA ซึ่งคีย์สาธารณะมีขนาด 33 ไบต์ (แบบบีบอัด) และลายเซ็นประมาณ 72 ไบต์
งานวิจัยบน IACR Cryptology ePrint Archive ที่วิเคราะห์ลายเซ็นหลังควอนตัมสำหรับการใช้งานบนบล็อกเชนพบว่า หากแทนที่ ECDSA แบบดื้อ ๆ… การใช้ Dilithium จะทำให้ขนาดธุรกรรมบน Bitcoin เพิ่มขึ้นประมาณ 20 เท่า ส่งผลกระทบรุนแรงต่อความจุของบล็อกและตลาดค่าธรรมเนียม
การแทนที่ลายเซ็น ECDSA ของ Bitcoin ด้วย CRYSTALS-Dilithium โดยไม่เพิ่มขนาดบล็อก จะทำให้อัตราการประมวลผลธุรกรรมที่แท้จริงลดลงราว 80–90% ทำให้การสลับแบบตรงไปตรงมาเป็นเรื่องที่กระทบต่อเศรษฐกิจอย่างมาก หากไม่มีการปรับขนาดหรือโครงสร้างบล็อกควบคู่กันไป
ลายเซ็นแบบแฮชอย่าง SPHINCS+ (SLH-DSA) มอบสมมติฐานด้านความปลอดภัยที่แข็งแกร่งที่สุด (อิงเพียงความปลอดภัยของฟังก์ชันแฮช) แต่มีขนาดใหญ่ยิ่งกว่า โดยลายเซ็นสามารถมีขนาดได้ถึง 49,856 ไบต์ที่ระดับความปลอดภัยสูงสุด
สกีมแบบ lattice-based ให้สมดุลที่ดีที่สุดระหว่างขนาดและประสิทธิภาพในบรรดามาตรฐาน NIST ปัจจุบัน แต่ก็มาพร้อมสมมติฐานด้านความยากทางคณิตศาสตร์ที่ใหม่กว่า และผ่านการทดสอบน้อยกว่าการวิเคราะห์เชิงเข้ารหัสศิลป์หลายทศวรรษที่อยู่เบื้องหลังคริปโตกราฟีแบบเส้นโค้งวงรี
ชุมชน Ethereum ยังได้สำรวจการใช้ STARKs เป็นแนวทางที่เป็นไปได้สำหรับการยืนยันตัวตนธุรกรรมแบบ post-quantum โดยอาศัยการลงทุนที่มีอยู่แล้วในโครงสร้างพื้นฐาน ZK-STARK
Also Read: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. การโจมตีแบบ "Harvest Now, Decrypt Later" เป็นปัญหาที่เกิดขึ้นจริงแล้ว ** มิติที่คนมองข้ามมากที่สุดของภัยคุกคามจากควอนตัมคือ คู่ต่อสู้ไม่จำเป็นต้องรอให้คอมพิวเตอร์ควอนตัมถูกใช้งานอย่างแพร่หลายก่อนเริ่มเตรียมการโจมตี
กลยุทธ์ "harvest now, decrypt later" (HNDL) ซึ่งหมายถึงการบันทึกข้อมูลที่ถูกเข้ารหัสหรือเซ็นในวันนี้ แล้วถอดรหัสเมื่อฮาร์ดแวร์ควอนตัมมีศักยภาพเพียงพอ เป็นความกังวลในระดับรัฐชาติที่มีการบันทึกไว้แล้วในบริบทนอกโลกคริปโต
สำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ได้เผยแพร่ แนวทางที่เตือนถึงการโจมตีแบบ HNDL โดยระบุว่าคู่ต่อสู้กำลังเก็บถาวรการสื่อสารที่ดักฟังได้อย่างแข็งขัน โดยมีเจตนาจะถอดรหัสในทศวรรษข้างหน้า
สำหรับระบบบล็อกเชน ภาพเปรียบเทียบนี้น่ากังวลอย่างยิ่ง: ทุกธุรกรรมที่เคยถูกกระจายบน Bitcoin หรือ Ethereum ถูกบันทึกถาวรบนบัญชีแยกประเภทสาธารณะที่ทุกคนเข้าถึงได้ ฝ่ายใดก็ตามที่ต้องการเก็บเกี่ยว public key ที่เปิดเผยไว้เพื่อลุยโจมตีด้วยควอนตัมในอนาคต ได้มีข้อมูลย้อนไปแล้วกว่า 15 ปีให้ใช้งาน
ทุกธุรกรรม Bitcoin และ Ethereum ที่เคยถูกกระจายคือบันทึกสาธารณะถาวร คู่ต่อสู้ที่มีแรงจูงใจเพียงพอได้เก็บเกี่ยวข้อมูล public key มาหลายปีแล้ว ระยะ “harvest” ของการโจมตีแบบ “harvest now, decrypt later” ต่อคริปโตได้เสร็จสมบูรณ์ในเชิงโครงสร้างแล้ว
พลวัตนี้หมายความว่า แม้คอมพิวเตอร์ควอนตัมอาจยังห่างจากความสามารถในการทำลาย ECDSA อีก 10 หรือ 15 ปี ชุมชนบล็อกเชนก็ไม่สามารถรอจนใกล้ถึงจุดนั้นแล้วค่อยเริ่มกระบวนการย้ายระบบได้
ระยะเวลาเตรียมการที่ต้องใช้สำหรับอัปเกรดโปรโตคอลผ่านกลไกฉันทามติ การอัปเดตซอฟต์แวร์กระเป๋าเงิน การให้ความรู้แก่ผู้ใช้ และการย้ายเงินทุนจริง วัดกันเป็นปี ไม่ใช่เดือน
CISA ประเมิน ว่าองค์กรขนาดใหญ่ควรคาดหวังว่าการย้ายไปสู่ระบบ post-quantum สำหรับระบบที่ซับซ้อนจะใช้เวลาประมาณ 5–10 ปี
Also Read: 35% Of European Investors Would Ditch Their Bank For Crypto Access
**7. มีหลายโปรเจกต์บล็อกเชนที่เริ่มสร้างโครงสร้างพื้นฐานแบบ Post-Quantum แล้ว ** สถานการณ์ไม่ได้มืดมนไปทั้งหมด กลุ่มโปรเจกต์บล็อกเชนที่เพิ่มจำนวนขึ้นเรื่อยๆ มองความปลอดภัยแบบ post-quantum เป็นข้อกำหนดระดับหัวใจของการออกแบบ และแนวทางของพวกเขาให้ภาพตัวอย่างว่าหนทางการย้ายระบบสำหรับเชนเก่าอาจมีหน้าตาอย่างไร
QRL (Quantum Resistant Ledger) เปิดตัวในปี 2018 ถูกสร้างขึ้นตั้งแต่ต้นโดยใช้ eXtended Merkle Signature Scheme (XMSS) ซึ่งเป็นอัลกอริทึมลายเซ็นแบบแฮชที่ NIST ได้มาตรฐาน ไว้ใน SP 800-208 เช่นกัน
Algorand (ALGO) ได้เผยแพร่ แผนโรดแมปการย้ายไปสู่ post-quantum และทำการวิจัยภายในเกี่ยวกับ Falcon ซึ่งเป็นสกีมลายเซ็นแบบ lattice-based ที่เป็นผู้สมัครทางเลือกของ NIST
หน่วยวิจัยของ Cardano (ADA) คือ IOHK ได้เผยแพร่งานวิจัยที่ผ่านการทบทวนโดยผู้ทรงคุณวุฒิ เกี่ยวกับโปรโตคอลบล็อกเชนยุค post-quantum ผ่านคลังงานวิจัยของ IOHK
อย่างน้อยสามเครือข่ายบล็อกเชนที่อยู่ในโปรดักชัน (QRL, Algorand และ Cardano (ADA)) ได้เผยแพร่งานวิจัยหรือโรดแมปด้าน post-quantum ที่เป็นรูปธรรม ณ ปี 2026 ขณะที่ Bitcoin และ Ethereum ยังอยู่ในช่วงเริ่มต้นของการอภิปราย โดยยังไม่มีข้อผูกมัดด้านโปรโตคอลที่ชัดเจน
ระบบนิเวศของ Ethereum ได้รับประโยชน์จากการลงทุนจำนวนมากก่อนหน้านี้ในระบบพิสูจน์แบบ STARK สำหรับ ZK-rollups
โปรเจกต์อย่าง StarkWare (STRK) ได้แสดงให้เห็น ว่า proof แบบ STARK ซึ่งอาศัยเพียงความปลอดภัยของฟังก์ชันแฮชและจึงทนต่อควอนตัม สามารถใช้เป็น proof ความถูกต้องของธุรกรรมในสเกลใหญ่ได้ การที่สิ่งนี้จะถูกแปลไปสู่การอนุมัติธุรกรรมที่ทนต่อควอนตัมสำหรับ Ethereum ชั้นฐานหรือไม่นั้น เป็นคำถามที่ยังไม่ได้ข้อสรุป แต่การลงทุนในโครงสร้างพื้นฐานไม่ได้สูญเปล่า
Also Read: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. ชุมชน Bitcoin เผชิญปัญหาธรรมาภิบาลที่ไม่เคยมีมาก่อน ** การย้าย Bitcoin ไปสู่คริปโตกราฟีแบบ post-quantum ไม่ได้เป็นปัญหาทางเทคนิคเป็นหลัก แต่เป็นปัญหาด้านธรรมาภิบาล โปรโตคอลของ Bitcoin เปลี่ยนแปลงได้ก็ต่อเมื่อเกิดฉันทามติหยาบๆ ระหว่างนักพัฒนา นักขุด ธุรกิจ และผู้ใช้ ซึ่งในอดีตต้องใช้เวลาหลายปีกว่าจะสำเร็จแม้สำหรับการอัปเกรดที่ไม่เป็นประเด็นขัดแย้ง และเคยนำไปสู่การแตกเชนในกรณีที่มีความเห็นต่างรุนแรง
ชุมชนนักพัฒนา Bitcoin Core ได้เริ่มการอภิปรายเบื้องต้นเกี่ยวกับแนวทาง post-quantum แล้ว เธรดสนทนาบนเมลลิ่งลิสต์ของนักพัฒนา Bitcoin ในปี 2024 ได้สำรวจความเป็นไปได้ในการนำประเภทลายเซ็นแบบ post-quantum ใหม่เข้ามาผ่าน soft fork คล้ายกับที่ Segregated Witness เคยเพิ่มประเภทธุรกรรมใหม่
โจทย์หลักคือ สกีมลายเซ็นแบบ post-quantum ใดๆ จะต้องการหรือไม่ก็ hard fork (ซึ่งชุมชน Bitcoin ปฏิเสธมาตลอดในเชิงประวัติศาสตร์) หรือไม่ก็ soft fork ที่ออกแบบอย่างระมัดระวัง ซึ่งอนุญาตให้มี output แบบใหม่ที่ทนต่อควอนตัม ขณะเดียวกันยังคงความเข้ากันได้ย้อนหลังกับกระเป๋า ECDSA ที่มีอยู่
โมเดลธรรมาภิบาลของ Bitcoin ที่ต้องการฉันทามติระดับหนึ่งจากชุมชนทั่วโลกซึ่งกระจายตัวและมีอุดมการณ์หลากหลาย อาจไม่สอดคล้องในเชิงโครงสร้างกับความเร่งด่วนของการย้ายคริปโตกราฟี ที่ผู้เชี่ยวชาญเชื่อว่าต้องเริ่มภายในห้าปีข้างหน้า
องค์ประกอบที่เป็นข้อขัดแย้งมากที่สุดของแผน post-quantum ใดๆ สำหรับ Bitcoin คือจะเกิดอะไรขึ้นกับเหรียญของผู้ที่ไม่ยอมย้าย หากคอมพิวเตอร์ควอนตัมสามารถทำลาย ECDSA ได้ เหรียญในที่อยู่ที่ public key ถูกเปิดเผยก็จะเสี่ยงต่อการถูกขโมย
นักวิจัยบางรายได้เสนอ กฎโปรโตคอลที่จะแช่แข็งหรือเบิร์นเหรียญใน output แบบ P2PK หลังจากกำหนดเส้นตายการย้าย เพื่อป้องกันไม่ให้ถูกขโมยโดยคู่ต่อสู้ที่มีควอนตัม
แนวทางนี้เท่ากับการยึดเหรียญของผู้ถือที่ไม่ยอมย้าย รวมถึง BTC ราว 1.1 ล้านเหรียญที่คาดว่าเป็นของ Satoshi Nakamoto และถือเป็นประเด็นอ่อนไหวทางการเมืองอย่างยิ่งในชุมชน Bitcoin
Also Read: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. ไทม์ไลน์ฮาร์ดแวร์ควอนตัมกำลังเร่งตัวเร็วกว่าที่คาดการณ์โดยฉันทามติ ** การคาดการณ์ความสามารถของฮาร์ดแวร์ควอนตัมทำได้ยากอย่างแท้จริง และชุมชนบล็อกเชนบางครั้งก็ใช้ความไม่แน่นอนในไทม์ไลน์เป็นเหตุผลในการไม่ลงมือ แต่ทิศทางของหมุดหมายฮาร์ดแวร์จริงในช่วงสามปีที่ผ่านมา ทำให้การนิ่งนอนใจยิ่งยากจะอธิบาย
Google ได้ประกาศ ในเดือนธันวาคม 2024 ว่าตัวประมวลผลควอนตัม Willow ของบริษัท บรรลุอัตราความผิดพลาดต่ำกว่าค่าขีดจำกัดที่ต้องใช้สำหรับการคำนวณควอนตัมแบบทนต่อความผิดพลาด ซึ่งเป็นหมุดหมายที่นักวิจัยเคยมองว่ายังห่างไปอีกหลายปี
Willow แสดงให้เห็นจำนวน 105 qubit ทางกายภาพที่มีอัตราความผิดพลาดต่ำกว่าค่าขีดจำกัด โดยความผิดพลาดลดลงแบบเอ็กซ์โพเนนเชียลเมื่อเพิ่มจำนวน qubit แทนที่จะสะสมกัน ซึ่งเป็นความท้าทายหลักของการแก้ไขความผิดพลาดในควอนตัม
โรดแมปควอนตัมของ IBM ตั้งเป้า 100,000 qubit ทางกายภาพภายในปี 2033 และบริษัทยังคงทำได้ตรงตามหรือเหนือกว่าเป้าหมายบนโรดแมปประจำปีตั้งแต่ปี 2020
ชิป Willow ของ Google บรรลุการแก้ไขความผิดพลาดต่ำกว่าค่าขีดจำกัดในเดือนธันวาคม 2024 เร็วกว่าที่ผู้เชี่ยวชาญส่วนใหญ่คาดการณ์ไว้หลายปี ระยะห่างจาก 105 qubit ไปยัง 317 ล้าน qubit ตามการประมาณการที่ต้องใช้เพื่อทำลาย ECDSA ของ Bitcoin นั้นใหญ่หลวง แต่การฝ่าด่านเรื่องการแก้ไขความผิดพลาดถือเป็นการขจัดอุปสรรคพื้นฐานที่สุดของการสเกลแล้ว
ความแตกต่างสำคัญคือระหว่าง qubit ทางกายภาพกับ qubit เชิงตรรกะ การทำลาย ECDSA ของ Bitcoin ต้องการ qubit เชิงตรรกะที่สามารถรันอัลกอริทึมของ Shor ได้อย่างน่าเชื่อถือ และ qubit เชิงตรรกะแต่ละตัวต้องใช้ qubit ทางกายภาพหลายร้อยถึงหลายพันตัวเพื่อการแก้ไขความผิดพลาด
ประมาณการของมหาวิทยาลัย Sussex ที่ระบุ จำนวน 317 ล้าน qubit ทางกายภาพนั้น อิงจากค่าใช้จ่ายด้านการแก้ไขความผิดพลาดในปัจจุบัน หากอัตราความผิดพลาดดีขึ้นอย่างมีนัยสำคัญ ความต้องการ qubit ทางกายภาพก็จะลดลงตามสัดส่วน
ฉันทามติในหมู่นักวิจัยสายวิชาการที่อ้างถึงในรายงาน RAND Corporation ปี 2023 คือ คอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องด้านคริปโตกราฟีน่าจะมาในช่วง 10–20 ปีข้างหน้า แต่ช่วงความไม่แน่นอนกว้างพอที่การบุกทะลุได้ภายในปี 2030 จะไม่สามารถปฏิเสธได้
Also Read: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. สิ่งที่ผู้ถือคริปโตควรทำตอนนี้เพื่อลดความเสี่ยงจากควอนตัม ** สำหรับผู้ถือรายบุคคลและสถาบันparticipants, ภัยคุกคามจากควอนตัมไม่ใช่เหตุผลให้ตื่นตระหนก แต่เป็นเหตุผลให้มี “สุขอนามัยด้านความปลอดภัย” ที่มีข้อมูลรองรับและเชิงรุก การลงมือทำหลายอย่างอย่างเป็นรูปธรรมสามารถลดความเสี่ยงได้อย่างมีนัยสำคัญ แม้ยังก่อนที่การอัปเกรดโปรโตคอลให้รองรับหลังควอนตัม (post‑quantum) จะถูกปรับใช้จริงก็ตาม
การกระทำที่มีผลมากที่สุดสำหรับผู้ใช้รายบุคคลคือ หยุดใช้ที่อยู่ซ้ำ และย้ายเงินออกจากเอาต์พุตแบบ P2PK และออกจากที่อยู่ที่เคยถูกใช้ลงนามธุรกรรมมาก่อน
การย้ายบิตคอยน์ไปยังที่อยู่แบบ P2WPKH (native SegWit) ใหม่เอี่ยมที่ไม่เคยถูกใช้ส่งเหรียญมาก่อน จะช่วยซ่อนกุญแจสาธารณะไว้หลังแฮช SHA-256 และ RIPEMD-160 ทำให้ได้การปกป้องที่มีนัยสำคัญในระยะใกล้
การวิเคราะห์ในปี 2022 ที่ถูก เผยแพร่ บน IACR ePrint Archive ยืนยันว่ากุญแจสาธารณะที่ไม่ถูกแฮชคือพื้นผิวการโจมตีหลักในระยะสั้นจากควอนตัมต่อผู้ถือบิตคอยน์
สำหรับผู้ใช้ Ethereum การย้ายไปใช้กระเป๋าเงินแบบ account abstraction มาตรฐาน ERC-4337 ซึ่งสามารถอัปเกรดไปใช้สกีมลายเซ็นหลังควอนตัมได้เมื่อพร้อม ใช้ เป็นการวางตำแหน่งผู้ถือให้พร้อมสำหรับการย้ายโปรโตคอลในอนาคต
การย้ายบิตคอยน์ไปยังที่อยู่ native SegWit ใหม่เอี่ยมที่ไม่เคยถูกใช้มาก่อน และไม่เคยลงนามธุรกรรมขาออกมาก่อน จะช่วยซ่อนกุญแจสาธารณะและมอบการป้องกันที่มีนัยสำคัญจากภัยคุกคามเชิงควอนตัมที่มีแนวโน้มจะเกิดขึ้นภายในทศวรรษหน้า
ผู้ถือครองในระดับสถาบันเผชิญภาระหน้าที่เพิ่มเติม
รายงานนักพัฒนาของ Electric Capital พบอย่างสม่ำเสมอว่า ทีมโครงสร้างพื้นฐานด้านความปลอดภัยในบริษัทคริปโตเนทีฟมีขนาดเล็กกว่า เมื่อเทียบกับมูลค่าสินทรัพย์ภายใต้การบริหาร เมื่อเทียบกับสถาบันการเงินดั้งเดิมประเภทเดียวกัน
การสร้างบัญชีรายการคริปโทกราฟีภายใน (cryptographic inventory) การทำความเข้าใจว่าระบบคัสโตดีใดใช้ ECDSA เทียบกับทางเลือกอื่น และการพูดคุยกับผู้ผลิตฮาร์ดแวร์วอลเล็ตเกี่ยวกับโรดแมปหลังควอนตัม ล้วนเป็นขั้นตอนการบริหารความเสี่ยงที่ป้องกันได้และสามารถทำได้ตั้งแต่วันนี้
ผู้ผลิตฮาร์ดแวร์วอลเล็ตอย่าง Ledger และ Trezor ต่างก็ได้ ยอมรับ ถึงภัยคุกคามจากควอนตัมไว้ในเอกสารสาธารณะแล้ว แต่ยังไม่ได้ปล่อยการรองรับลายเซ็นหลังควอนตัมในเฟิร์มแวร์เวอร์ชันใช้งานจริง
อ่านต่อ: BTC ทะลุ $79,000 ครั้งแรกในรอบ 11 สัปดาห์ ขณะปริมาณเทรดพุ่งสูง
บทสรุป
คริปโทกราฟีหลังควอนตัมไม่ใช่ประเด็นทฤษฎีที่ยังอยู่ไกลตัวสำหรับอุตสาหกรรมบล็อกเชน แต่มันคือความท้าทายเชิงวิศวกรรมและธรรมาภิบาลที่กำลังดำเนินอยู่ โดยมีนาฬิกาด้านกำกับดูแลเดินอยู่แล้ว และเส้นทางพัฒนาฮาร์ดแวร์ที่ทำให้นักวิจัยผู้เชี่ยวชาญประหลาดใจซ้ำแล้วซ้ำเล่าจากการพัฒนาเกินคาด
มาตรฐานของ NIST ที่สรุปในเดือนสิงหาคม 2024 คือสัญญาณที่ชัดเจนที่สุดจากหน่วยงานคริปโทกราฟีชั้นนำของโลกว่า การย้าย (migration) ไม่ใช่ทางเลือก และเวลาสำหรับการวางแผนคือ “ตอนนี้”
ความตึงเครียดหลักเป็นเรื่องเชิงโครงสร้าง Bitcoin และ Ethereum ถูกออกแบบมาสำหรับโมเดลภัยคุกคามของปี 2008 และ 2015 ตามลำดับ และการอัปเกรดรากฐานคริปโทกราฟีของมันต้องอาศัยการเดินผ่านกระบวนการธรรมาภิบาลที่เคลื่อนตัวด้วยมาตรเวลาเป็น “ปี” ไม่ใช่ “เดือน”
บิตคอยน์ 4 ล้าน BTC ในที่อยู่ที่เปิดเผย กรอบบันทึกธุรกรรมสาธารณะถาวรของธุรกรรมทุกครั้งที่เคยถูกกระจาย และความเร็วเร่งตัวของการพัฒนาฮาร์ดแวร์ควอนตัม ล้วนชี้ไปยังหน้าต่างเวลาที่แคบลงเรื่อย ๆ สำหรับการย้ายระบบอย่างเป็นระเบียบ
โปรเจกต์ที่เริ่มจริงจังกับมาตรฐานหลังควอนตัมตั้งแต่วันนี้ สร้างความเชี่ยวชาญภายใน มีส่วนร่วมในเวทีเสวนาเกี่ยวกับโปรโตคอล และย้ายสินทรัพย์ไปสู่การตั้งค่าที่ลดการเปิดเผย จะอยู่ในตำแหน่งที่ดีกว่ามากเมื่อเทียบกับโปรเจกต์ที่รอความแน่นอนก่อนลงมือ
ประวัติศาสตร์ของการเปลี่ยนผ่านคริปโทกราฟีในคอมพิวเตอร์ดั้งเดิมมอบบทเรียนที่น่าครุ่นคิด การย้ายจาก MD5 ไปสู่ SHA-2 หรือจาก RSA-1024 ไปสู่ RSA-2048 ใช้เวลาหลายปีของความพยายามร่วมกันทั่วทั้งอุตสาหกรรม แม้มีแรงกดดันด้านกฎระเบียบอย่างเข้มข้นและแทบไม่มีข้อพิพาทด้านธรรมาภิบาล
โมเดลธรรมาภิบาลแบบกระจายศูนย์ของบล็อกเชนทำให้การเปลี่ยนผ่านในระดับเดียวกันยากขึ้นเป็นลำดับขั้น
อุตสาหกรรมที่ภาคภูมิใจว่า “เป็นธนาคารของตัวเอง” บัดนี้จำเป็นต้องพิสูจน์ว่ามันสามารถเป็น “องค์กรกำหนดมาตรฐานคริปโทกราฟีของตัวเอง” ได้เช่นกัน และต้องทำให้สำเร็จก่อนที่ฮาร์ดแวร์จะพัฒนาทัน
อ่านต่อ: Elon Musk's SpaceX Pursues $60B Cursor Buy As AI Push Accelerates