xs
xsm
sm
md
lg

กูเกิลเตือนภัย ควอนตัมคอมพิวเตอร์ใช้เวลา 9 นาที เจาะบิทคอยน์และอีเธอเรียม เร็วขึ้น 20 เท่า

เผยแพร่:   ปรับปรุง:



งานวิจัยล่าสุดจากกูเกิลส่งสัญญาณเตือนภัยสั่นคลอนโลกสินทรัพย์ดิจิทัล เมื่อพบว่าควอนตัมคอมพิวเตอร์อาจต้องการทรัพยากรน้อยกว่าที่เคยประเมินไว้อย่างมีนัยสำคัญ เพื่อเจาะทะลุระบบการเข้ารหัสที่ปกป้องเครือข่ายบล็อกเชนหลัก ทั้งบิทคอยน์และอีเธอเรียม ผลการทดสอบระบุว่าต้องใช้คิวบิตน้อยกว่า 500,000 หน่วย ซึ่งถือเป็นการลดลงถึง 20 เท่าจากการคาดการณ์เดิม ยิ่งกว่านั้น นักวิจัยร่วมจากค่ายอีเธอเรียมออกโรงยอมรับว่าความเชื่อมั่นในการมาถึงของ "วันควอนตัม Q-Day" ภายในปี 2575 พุ่งสูงขึ้นอย่างเห็นได้ชัด ขณะที่กูเกิลเองก็ขีดเส้นตายให้ภาคธุรกิจเร่งปรับตัวเข้าสู่ระบบเข้ารหัสหลังยุคควอนตัมไม่เกินปี 2572

กูเกิลเปิดเผยงานวิจัยชิ้นสำคัญเมื่อวันจันทร์ที่ผ่านมา โดยชี้ว่าควอนตัมคอมพิวเตอร์ อาจสามารถทำลายระบบการเข้ารหัสที่ปกป้องเครือข่ายบล็อกเชนได้ โดยใช้ทรัพยากรน้อยกว่าที่เคยคาดการณ์ไว้อย่างมีนัยสำคัญ ซึ่งนับเป็นสัญญาณเตือนที่วงการสินทรัพย์ดิจิทัลและระบบรักษาความปลอดภัยไซเบอร์ทั่วโลกไม่อาจมองข้าม

ลดทอน 20 เท่า เจาะรหัสบิทคอยน์ใน 9 นาที

งานวิจัยฉบับใหม่ประเมินว่าควอนตัมคอมพิวเตอร์ สามารถเจาะทะลุระบบการเข้ารหัสที่ใช้ปกป้องเครือข่ายบิทคอยน์และอีเธอเรียม โดยต้องใช้คิวบิตทางกายภาพน้อยกว่า 500,000 หน่วย อ้างอิงจากสมมติฐานปัจจุบันเกี่ยวกับศักยภาพของฮาร์ดแวร์ ทั้งนี้ คิวบิตคือหน่วยประมวลผลพื้นฐานของควอนตัมคอมพิวเตอร์

ทีมนักวิจัยได้ทดสอบวงจรควอนตัม 2 ชุดบนควอนตัมคอมพิวเตอร์ แบบซูเปอร์คอนดักเตอร์คิวบิต และรายงานว่าสามารถลดจำนวนคิวบิตที่จำเป็นในการเจาะปัญหาลอการิทึมเชิงวงรี 256 บิต หรือ ECDLP-256 ซึ่งเป็นรากฐานการเข้ารหัสของบล็อกเชนหลักทั่วโลกได้ถึง 20 เท่า

ยิ่งน่าตระหนกยิ่งขึ้น เมื่องานวิจัยระบุว่าในเชิงทฤษฎี ควอนตัมคอมพิวเตอร์อาจสามารถถอดรหัสคีย์ส่วนตัวของบิทคอยน์ได้ภายในเวลาเพียง 9 นาที ซึ่งถือว่าอยู่ในกรอบเวลาที่แคบอย่างยิ่งเมื่อเทียบกับระยะเวลาสร้างบล็อกของบิทคอยน์ที่ใช้เวลาราว 10 นาที เปิดทางให้เกิดสิ่งที่นักวิจัยเรียกว่า "การโจมตีในขณะโอน" หรือ on-spend attack ได้

การโจมตีรูปแบบดังกล่าวคือภัยคุกคามสมมุติในอนาคต ซึ่งควอนตัมคอมพิวเตอร์สามารถถอดรหัสคีย์ส่วนตัวจากคีย์สาธารณะที่เปิดเผยออกมาในระหว่างการทำธุรกรรม ทำให้ผู้ไม่หวังดีสามารถยักยอกเงินทุนนั้นได้ก่อนที่ธุรกรรมจะได้รับการยืนยันบนเครือข่าย

งานวิจัยระบุโดยตรงว่า "เราควรประเมินว่าระยะเวลาในการเปิดฉากการโจมตีแบบ on-spend นับจากสถานะที่เตรียมพร้อมไว้ ณ เวลาที่รับรู้คีย์สาธารณะ น่าจะอยู่ที่ประมาณ 9 หรือ 12 นาที"

กราฟแสดงความเสี่ยงที่การโจมตีควอนตัมแบบ on-spend ซึ่งใช้เวลา 9 นาทีในการเจาะคีย์ส่วนตัวบิทคอยน์ ที่มา: Google ควอนตัม AI
ความเชื่อมั่นใน Q-Day ปี 2575 พุ่งแรง

จัสติน เดรค นักวิจัยร่วมและนักพัฒนาด้านอีเธอเรียม ซึ่งเป็นหนึ่งในผู้เขียนงานวิจัยชิ้นนี้ ออกมาแสดงท่าทีชัดเจนว่า "ความเชื่อมั่นของผมที่มีต่อการมาถึงของ Q-Day ภายในปี 2575 เพิ่มขึ้นอย่างมีนัยสำคัญ ผมมองว่ามีโอกาสอย่างน้อย 10% ที่ภายในปี 2575 ควอนตัมคอมพิวเตอร์ จะสามารถกู้คืนคีย์ส่วนตัวจากคีย์สาธารณะที่ถูกเปิดเผยได้"

อีเธอเรียมเปราะบาง แม้ยามไม่มีธุรกรรม

นอกจากภัยคุกคามในระหว่างการทำธุรกรรม นักวิจัยยังเตือนว่าโครงสร้างบัญชีของอีเธอเรียมมีความเสี่ยงต่อสิ่งที่เรียกว่า "การโจมตีในภาวะสงบ" หรือ at-rest attack ซึ่งถือเป็นจุดอ่อนเชิงโครงสร้างที่ร้ายแรงกว่า เนื่องจากไม่มีข้อจำกัดด้านเวลาแต่อย่างใด

การโจมตีรูปแบบนี้ใช้หลักการเดียวกัน คือนำคีย์สาธารณะมาถอดรหัสเป็นคีย์ส่วนตัวผ่านควอนตัมคอมพิวเตอร์ แต่ผู้โจมตีสามารถดำเนินการได้อย่างเงียบเชียบ โดยไม่ต้องแข่งกับนาฬิกาแต่อย่างใด เนื่องจากทันทีที่บัญชีอีเธอเรียมใดส่งธุรกรรมครั้งแรก คีย์สาธารณะของบัญชีนั้นก็ถูกบันทึกไว้บนบล็อกเชนอย่างถาวร และไม่มีทางลบเลือนได้อีกต่อไป

"ผลที่ตามมาคือความเปราะบางของบัญชีในเชิงระบบ ซึ่งเป็นการเปิดเผยที่หลีกเลี่ยงไม่ได้ ไม่สามารถแก้ไขได้ด้วยพฤติกรรมของผู้ใช้แต่ละราย หากไม่ดำเนินการเปลี่ยนผ่านระดับโปรโตคอลทั้งระบบไปสู่ระบบเข้ารหัสหลังยุคควอนตัม" งานวิจัยระบุ

กูเกิลประเมินว่า 1,000 บัญชีอีเธอเรียมที่ร่ำรวยที่สุดซึ่งถือครองอีเธอร์รวมกันราว 20.5 ล้าน ETH อาจถูกเจาะได้ภายในเวลาน้อยกว่า 9 วัน

กูเกิลขีดเส้นตาย 2572 บีบอุตสาหกรรมเร่งปรับตัว

อย่างไรก็ดีกูเกิลระบุว่าการเปิดเผยข้อมูลงานวิจัยครั้งนี้ มีวัตถุประสงค์เพื่อยกระดับการตระหนักรู้ในประเด็นนี้ และกำลัง "มอบคำแนะนำแก่ชุมชนคริปโตเพื่อปรับปรุงความมั่นคงและเสถียรภาพก่อนที่ภัยดังกล่าวจะกลายเป็นความเป็นจริง" พร้อมแนะนำให้บล็อกเชนทั้งหลายเร่งเปลี่ยนผ่านสู่ระบบเข้ารหัสหลังยุคควอนตัม โดยไม่ควรรอให้ภัยคุกคามจริงปรากฏตัวขึ้นก่อน

ล่าสุดเมื่อวันพุธกูเกิลได้กำหนดเส้นตายสำหรับการเปลี่ยนผ่านสู่ระบบเข้ารหัสหลังยุคควอนตัมไว้ที่ปี 2572 พร้อมเตือนว่า "พรมแดนควอนตัม" อาจใกล้กว่าที่หลายฝ่ายคาดไว้

วันถัดมา นิค คาร์เตอร์ ผู้ประกอบการในวงการคริปโต ออกมาประกาศว่าระบบเข้ารหัสแบบวงรีกำลังยืน "อยู่บนขอบเหวแห่งความล้าสมัย" พร้อมระบุว่า นักพัฒนาอีเธอเรียมได้ดำเนินการหาทางออกไว้แล้ว ขณะที่นักพัฒนาบิทคอยน์กลับมี "แนวทางที่ด้อยกว่าและล้าหลังที่สุดในกลุ่ม"

ด้านมูลนิธิอีเธอเรียมได้เปิดตัวแผนงานหลังยุคควอนตัมไปแล้วในเดือนกุมภาพันธ์ที่ผ่านมา ขณะที่ ไวตาลิก บูเตอริน ผู้ร่วมก่อตั้งอีเธอเรียม ได้ระบุชัดเจนว่าลายเซ็นของผู้ตรวจสอบ การจัดเก็บข้อมูล บัญชีผู้ใช้ และระบบพิสูจน์ ล้วนต้องได้รับการปรับปรุงเพื่อรับมือกับภัยคุกคามจากยุคควอนตัมที่กำลังคืบคลานเข้ามา
กูเกิลเตือนภัย ควอนตัมคอมพิวเตอร์ใช้เวลา 9 นาที เจาะบิทคอยน์และอีเธอเรียม เร็วขึ้น 20 เท่า
กราฟแสดงความเสี่ยงที่การโจมตีควอนตัมแบบ on-spend ซึ่งใช้เวลา 9 นาทีในการเจาะคีย์ส่วนตัวบิทคอยน์ ที่มา: Google ควอนตัม AI