David Duong หัวหน้าฝ่ายวิจัยการลงทุนของ Coinbase ได้ระบุว่า ความก้าวหน้าในเทคโนโลยีควอนตัมคอมพิวเตอร์กำลังสร้างความเสี่ยงที่ไม่ได้จำกัดเพียงแค่เรื่องความปลอดภัยของ private key ของ Bitcoin เท่านั้น แต่ยังอาจก่อให้เกิดความท้าทายในระยะยาวต่อโมเดลทางเศรษฐกิจและความปลอดภัยของเครือข่ายอีกด้วย
อย่างไรก็ตาม เขาเน้นย้ำว่า เทคโนโลยีควอนตัมในปัจจุบันยังคงอยู่ห่างไกลจากขีดความสามารถที่จะเจาะผ่านมาตรการเข้ารหัสของ Bitcoin ดังนั้น ความกังวลเหล่านี้จึงเป็นเพียงประเด็นที่ต้องพิจารณาในระยะยาว ไม่ใช่ความเสี่ยงที่เกิดขึ้นในเวลาอันใกล้นี้
Sponsoredสองความเสี่ยงที่แตกต่างต่อรากฐานของบิทคอยน์
ในโพสต์ที่อธิบายอย่างละเอียด Duong ได้อธิบายว่า ความเสี่ยงหลักนั้นจะเกิดขึ้นเมื่อถึงจุดที่เรียกว่า Q-day ซึ่งโดยพื้นฐานแล้ว Q-day เป็นช่วงเวลาสมมติในอนาคตที่ควอนตัมคอมพิวเตอร์มีประสิทธิภาพสูงพอที่จะคุกคามมาตรฐานการเข้ารหัสของ Bitcoin อย่างเช่นการประมวลผลอัลกอริทึมของ Shor และ Grover
เขาเสริมว่า ความปลอดภัยของ Bitcoin อิงอยู่กับพื้นฐานการเข้ารหัสสองประเภท คือ ECDSA ซึ่งทำหน้าที่ปกป้องลายเซ็นธุรกรรมและการเป็นเจ้าของ และ SHA-256 ซึ่งเป็นรากฐานของการขุดแบบ proof-of-work พร้อมทั้งรักษาความถูกต้องและสมบูรณ์ของบล็อกเชน โดยสำหรับเขาแล้ว
นั่นหมายความว่า ควอนตัมคอมพิวเตอร์ก่อให้เกิดภัยคุกคามขึ้นสองประเด็นแยกจากกัน
Duong ชี้ให้เห็นว่า ระบบที่สามารถใช้งานควอนตัมได้นั้นอาจคุกคามมาตรการป้องกัน cryptographic ของ private key ได้โดยตรง ซึ่งนำไปสู่ความเสี่ยงที่บุคคลภายนอกจะสามารถใช้จ่ายจาก address ของ Bitcoin ที่เปราะบางได้โดยไม่ได้รับอนุญาต ทั้งนี้เขาเน้นว่าความเสี่ยงที่เกี่ยวข้องกับลายเซ็นนี้แบ่งได้เป็นสองประเด็นหลัก
การโจมตีระยะไกลต่อ output ที่ public key ถูกเปิดเผยบนเชนแล้ว และการโจมตีระยะสั้นที่อาจเร่งดำเนินการสั่งจ่ายขณะที่ public key เพิ่งจะปรากฏใน mempool เขาเพิ่มเติม
จากข้อมูลของ Duong พบว่า Bitcoin ประมาณ 6.51 ล้านเหรียญ คิดเป็นราว 32.7% ของจำนวนเหรียญทั้งหมด อาจเสี่ยงต่อการถูกโจมตีแบบระยะไกลจากควอนตัม ณ block ที่ 900,000 โดยจุดอ่อนนี้สัมพันธ์กับพฤติกรรมการใช้ address ซ้ำและฟอร์แมตของสคริปต์บางชนิดที่เปิดเผย public key บนเชนโดยตรง
Sponsored Sponsoredประเภทที่เกี่ยวข้อง ได้แก่ Pay-to-Public-Key (P2PK), bare multisignature (P2MS), และ Taproot (P2TR) โดยที่ Bitcoin รุ่นแรกๆ ที่มักเชื่อมโยงกับยุค Satoshi นั้นก็มีส่วนสำคัญในกลุ่ม output แบบ P2PK เหล่านี้ด้วย
ทุก output มีความเสี่ยงต่อการถูกโจมตีระยะสั้นในช่วงเวลาที่กำลังจ่าย ซึ่งนั่นยิ่งทำให้ต้องเร่งมิกราไปสู่ลายเซ็นแบบ quantum-resistant ในวงกว้าง แม้ว่าความเป็นไปได้ที่การโจมตีจะเกิดขึ้นจริงในระยะสั้นจะยังต่ำอยู่ก็ตาม ผู้บริหารกล่าว
นอกจากประเด็นด้านความปลอดภัยของ key แล้ว Duong ยังชี้ให้เห็นว่า การขุดที่นำควอนตัมมาใช้อาจเพิ่มประสิทธิภาพที่ท้าทายต่อเศรษฐศาสตร์ฉันทามติและความปลอดภัยของเครือข่าย Bitcoin ในปัจจุบันด้วย
Sponsored Sponsoredเราเห็นว่าการขุดเหมืองด้วยควอนตัมเองยังเป็นความกังวลที่มีลำดับความสำคัญต่ำกว่าเมื่อเทียบกับข้อจำกัดในการขยายตัว ดังนั้นการโยกย้ายลายเซ็นจึงเป็นประเด็นสำคัญที่สุดในขณะนี้ เขากล่าว
Bitcoin เตรียมรับมือความเสี่ยงจากควอนตัมได้อย่างไร
ในส่วนที่สองของบทวิเคราะห์ของเขา Duong ได้อธิบายวิธีการที่หลากหลายในการลดความเสี่ยงที่เกี่ยวข้องกับควอนตัม โดยแนวทางที่สำคัญที่สุดคือการผสานรวมวิทยาการเข้ารหัสยุคหลังควอนตัมเข้าไปในเครือข่ายในระยะยาว ซึ่งอาศัยอัลกอริทึมที่ถูกออกแบบมาเพื่อต้านทานการโจมตีของควอนตัม
เขาได้ชี้ไปที่รายชื่อมาตรฐานวิทยาการเข้ารหัสหลังควอนตัมของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา ซึ่งประกอบด้วย CRYSTALS-Dilithium, SPHINCS+ และ FALCON
Duong ยังอ้างถึงงานวิจัยจาก Chaincode Labs ซึ่งระบุสองแนวทางที่เป็นไปได้ หากเกิดความก้าวหน้าทางควอนตัมอย่างรวดเร็ว จะต้องมีแผนฉุกเฉินในการโยกย้ายที่สามารถดำเนินการได้ภายในสองปี
หากความก้าวหน้ายังคงค่อยเป็นค่อยไป แนวทางระยะยาวจะเปิดโอกาสให้ Bitcoin ยอมรับลายเซ็นต้านควอนตัมผ่านซอฟต์ฟอร์ค ซึ่งเขาอธิบายว่าแนวทางนี้อาจใช้เวลานานถึงเจ็ดปี
Sponsoredสิ่งนี้สะท้อนถึงความท้าทายที่เกิดจากขนาดลายเซ็นที่ใหญ่ขึ้น การยืนยันที่ช้าลง และความจำเป็นที่กระเป๋าเงิน โหนด รวมถึงตลาดค่าธรรมเนียมต้องปรับตัว นอกจากนี้ ข้อเสนอเชิงเทคนิคบางอย่าง เช่น BIP-360, BIP-347 และ Hourglass ก็พยายามที่จะรับมือกับภัยคุกคามจากควอนตัมด้วย
แนวปฏิบัติที่ดีที่สุดคือการหลีกเลี่ยงการใช้ที่อยู่ซ้ำ, การย้าย UTXOs ที่มีความเสี่ยงไปยังปลายทางใหม่, และการผลิตเอกสารสำหรับผู้ใช้เพื่อมุ่งสู่การปฏิบัติงานที่พร้อมรับมือกับควอนตัม โดยแนวทางนี้ได้รับการสนับสนุนจากความเข้าใจในปัจจุบันว่าคำสั่งสคริปต์ที่มีความเสี่ยงยังไม่มีการนำมาใช้งานจริง และการจำกัดขนาดเงินทุนต่อที่อยู่จะช่วยลดความเสี่ยงของการรวมศูนย์ได้ เขาได้กล่าวไว้
ท้ายที่สุด ผู้บริหารคนดังกล่าวเน้นย้ำว่าการประมวลผลควอนตัมในปัจจุบันไม่ได้ถูกมองว่าเป็นภัยคุกคามที่ใกล้เข้ามา ซึ่งประเมินสอดคล้องกับมุมมองของหลายเสียงในอุตสาหกรรมนี้ ผู้เชี่ยวชาญ เช่น Jameson Lopp ผู้ร่วมก่อตั้ง Casa, Adam Back CEO ของ Blockstream และ Charles Hoskinson ผู้ก่อตั้ง Cardano ได้ให้ความเห็นว่าความเสี่ยงจากควอนตัมยังห่างไกลและยังไม่ใช่เรื่องเร่งด่วน
อย่างไรก็ตาม บางคนก็ยังคงระมัดระวัง David Carvalho จาก Naoris Protocol เตือนว่าการถูกเจาะระบบ อาจเกิดขึ้นในอีก 2–3 ปีข้างหน้า โปรเจกต์ Quantum Doomsday Clock ถึงขั้นคาดการณ์ว่าอาจมีการถอดรหัส Bitcoin ได้ภายในวันที่ 8 มีนาคม 2028
