หน้าแรก
ข่าวสาร
รายละเอียด

เอกสารของ Google Quantum AI ผลักดันปฏิทินภัยคุกคามด้านคริปโตหลังควอนตัม

icon MarsBit
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$73,325.601.17%
This is the logo of the coin.
ETH
$2,255.271.79%
AI summary iconสรุป

expand icon
ข่าว AI และคริปโตจาก Google Quantum AI แสดงว่า คอมพิวเตอร์ควอนตัมอาจทำลายการเข้ารหัสเส้นโค้งแบบวงรี 256 บิตด้วยควิบิตทางกายภาพน้อยกว่า 500,000 ตัว ซึ่งอาจคุกคาม Bitcoin และ Ethereum ข่าว Ethereum เปิดเผยว่าเครือข่ายกำลังสำรวจการอัปเกรดลายเซ็นแบบโมดูลาร์เพื่อเตรียมรับมือกับความเสี่ยงหลังยุคควอนตัม Bitcoin ก็กำลังพัฒนาประเภทเอาต์พุตใหม่เพื่อป้องกันการโจมตีในอนาคต รายงานฉบับนี้ชี้ว่าภัยคุกคามนี้มีความเป็นไปได้สูงกว่าที่เคยคิดไว้ก่อนหน้านี้

เขียนโดย: imToken

เมื่อสัปดาห์ที่แล้ว ทีม Google Quantum AI ได้เผยแพร่บทความวิจัยสำคัญ ซึ่งระบุว่าภายใต้โครงสร้างซูเปอร์คอนดักเตอร์ การแก้ไขข้อผิดพลาดเฉพาะ และสมมติฐานฮาร์ดแวร์ คอมพิวเตอร์ควอนตัมในอนาคตสามารถใช้ควอนตัมบิตทางกายภาพน้อยกว่า 500,000 บิต เพื่อถอดรหัส ECDLP-256 ซึ่งเป็นรหัสลับเส้นโค้งเอลลิปติก 256 บิตที่ถูกใช้งานอย่างแพร่หลายในสกุลเงินดิจิทัลและบล็อกเชนในปัจจุบัน ภายในไม่กี่นาที โดยจำนวนควอนตัมบิตที่ต้องใช้ลดลงประมาณ 20 เท่าเมื่อเทียบกับการคาดการณ์ก่อนหน้านี้

สิ่งนี้ชี้ไปที่ ECDSA ซึ่งเป็นแกนหลักของระบบลายเซ็นสำหรับบล็อกเชนหลักส่วนใหญ่ เช่น Bitcoin และ Ethereum หลังจากข่าวออกมาก็เริ่มแพร่กระจายบนอินเทอร์เน็ตว่า “คอมพิวเตอร์ควอนตัมจะสามารถถอดรหัสกุญแจส่วนตัวของ Bitcoin”

ในความเป็นจริง เราควรสงบสติอารมณ์ก่อน และอธิบายเรื่องนี้ให้ชัดเจน—ภัยคุกคามนั้นเป็นของจริง แต่มันยังห่างไกลจากข้อความที่ว่า “พรุ่งนี้กระเป๋าเงินของคุณจะไม่ปลอดภัย”

更重要的是,整个行业实际上早已开始行动了。

Google Quantum AI

หนึ่ง คอมพิวเตอร์ควอนตัมกำลังคุกคามอะไรอยู่?

เพื่อเข้าใจปัญหานี้ เราจะเริ่มจากพื้นฐานที่สุด นั่นคือสินทรัพย์ Crypto ของคุณถูกป้องกันอย่างไร

โดยทั่วไปแล้ว บนบล็อกเชนของบิตคอยน์หรืออีเธอเรียม บัญชีแต่ละบัญชีจะมีคู่กุญแจอยู่สองชุด: กุญแจส่วนตัวและกุญแจสาธารณะ โดยกุญแจส่วนตัวคือจำนวนใหญ่สุ่มที่สร้างขึ้น ซึ่งต้องเก็บเป็นความลับอย่างยิ่ง คล้ายกับรหัสผ่านของตู้นิรภัยของคุณ ส่วนกุญแจสาธารณะถูกสร้างขึ้นจากการคูณแบบเส้นโค้งรูปวงรีจากกุญแจส่วนตัว และที่อยู่กระเป๋าเงินของคุณคือสตริงที่ได้จากการบีบอัดกุญแจสาธารณะผ่านฟังก์ชันแฮช

พื้นฐานด้านความปลอดภัยของระบบนี้อยู่ที่กระบวนการนี้เป็นแบบทางเดียว

ในที่สุดแล้ว การคำนวณกุญแจสาธารณะจากกุญแจส่วนตัวนั้นง่าย แต่การย้อนกลับจากกุญแจสาธารณะเพื่อหาค่ากุญแจส่วนตัวบนคอมพิวเตอร์ทั่วไปจะใช้เวลานานกว่าอายุของจักรวาลหลายเท่า ซึ่งเป็นแก่นแท้ของ “ปัญหาดิสครีตลอการิธึมบนเส้นโค้งรูปวงรี” (ECDLP) — การคำนวณไปข้างหน้าทำได้ง่าย แต่การถอดรหัสแบบย้อนกลับเป็นไปไม่ได้

แต่คอมพิวเตอร์ควอนตัมทำลายสมมติฐานนี้ โดยสามารถแก้ปัญหาการแยกตัวประกอบจำนวนเต็มและปัญหาลอการิธึมแบบไม่ต่อเนื่องในเวลาพหุนาม กล่าวอีกนัยหนึ่ง คอมพิวเตอร์ควอนตัมที่มีความแข็งแรงเพียงพอ ทฤษฎีแล้วสามารถย้อนกลับไปหาคีย์ส่วนตัวจากคีย์สาธารณะของคุณ

แล้วคำถามคือ คีย์สาธารณะจะเปิดเผยเมื่อใด?

เมื่อคุณส่งธุรกรรมใดๆ ไปยังบล็อกเชน คุณต้องลงนามข้อมูลธุรกรรมด้วยกุญแจส่วนตัว และเผยแพร่กุญแจสาธารณะของคุณเพื่อใช้ในการตรวจสอบ ซึ่งหมายความว่า ทุกครั้งที่คุณส่งธุรกรรม กุญแจสาธารณะของคุณจะถูกเปิดเผยบนบล็อกเชนแล้ว

ความหมายของเอกสารวิจัยนี้คือ การทำให้การถอดรหัสคีย์ส่วนตัวจากคีย์สาธารณะ ซึ่งก่อนหน้านี้ถือว่าเป็นไปได้ในเชิงทฤษฎีแต่ไม่น่าเป็นไปได้ในทางปฏิบัติ กลายเป็นเป้าหมายที่สามารถวางแผนได้บนเส้นทางพัฒนาฮาร์ดแวร์ควอนตัม ตัวอย่างเช่น ตามการประมาณการในเอกสารวิจัย การถอดรหัส ECDLP ขนาด 256 บิตจะต้องใช้คอมพิวเตอร์ควอนตัมแบบแก้ไขข้อผิดพลาดประมาณ 500,000 บิตควอนตัมทางกายภาพ ซึ่งลดลงอย่างมากจากค่าที่เคยคาดการณ์ไว้ก่อนหน้านี้

ในที่สุดแล้ว คอมพิวเตอร์ควอนตัมไม่ได้โจมตีบล็อกเชนโดยตรง แต่เป้าหมายแรกคือระบบลายเซ็นที่ยังคงอิงอยู่บนปัญหาลอการิธึมแบบไม่ต่อเนื่องของเส้นโค้งรูปวงรี

ดังนั้น ภัยคุกคามจึงมีอยู่จริง แต่ในเชิงตรงไปตรงมา คำว่า “ใกล้เข้ามาแล้ว” ไม่ถูกต้องนัก โดยการประมาณการหลักของอุตสาหกรรมชี้ว่า ช่วงเวลาที่เร็วที่สุดยังอยู่รอบปี 2030

สอง、โซ่สาธารณะแต่ละแห่งกำลังเตรียมตัวอย่างไร?

แน่นอน ในเชิงวัตถุประสงค์ มีความแตกต่างสำคัญที่รายงานหลายฉบับยังไม่ได้อธิบายให้ชัดเจน นั่นคือ ที่อยู่บิตคอยน์จำนวนมากไม่ได้เปิดเผยกุญแจสาธารณะบนบล็อกเชนตั้งแต่เริ่มต้น

ตัวอย่างเช่นในรูปแบบทั่วไปเช่น P2PKH และ P2WPKH ที่อยู่โดยทั่วไปเป็นเพียงแฮชของกุญแจสาธารณะ โดยกุญแจสาธารณะมักจะถูกเปิดเผยเฉพาะเมื่อเกิดการใช้จ่ายครั้งแรก ซึ่งหมายความว่า หากที่อยู่ของคุณไม่เคยส่งธุรกรรมใดๆ เลย บนบล็อกเชนจะมีเพียงที่อยู่กระเป๋าเงินของคุณเท่านั้น ไม่มีกุญแจสาธารณะ

ดังนั้น พื้นที่โจมตีที่ตรงที่สุดของคอมพิวเตอร์ควอนตัมจึงมุ่งเป้าไปที่กุญแจสาธารณะของที่อยู่ที่ได้ทำการส่งธุรกรรมไปแล้ว แน่นอนว่ารายละเอียดนี้นำไปสู่สิ่งแรกที่ผู้ใช้สามารถทำได้ในขณะนี้ ซึ่งเราจะพูดถึงภายหลัง

อุตสาหกรรมไม่ได้ไม่รับรู้ปัญหานี้ จริงๆ แล้ว การเตรียมความพร้อมสำหรับการย้ายไปใช้รหัสลับหลังควอนตัมกำลังดำเนินการพร้อมกันในหลายแนวรบ

แนวทางการรับมือของ Ethereum คือการแยกชั้นบัญชีและแผนการลงนาม เช่น การผลักดัน EIP-7702 และบัญชีแบบนามธรรม (AA) เพื่อให้บัญชี Ethereum สามารถกำหนดนิยามของการลงนามที่ถูกต้องผ่านตรรกะของสัญญาอัจฉริยะ ซึ่งหมายความว่า ในวันหนึ่งข้างหน้า เมื่อแผนการลงนามแบบหลังควอนตัมถูกนำมาใช้ จะไม่จำเป็นต้องเขียนใหม่ทั้งโปรโตคอลระดับพื้นฐาน แต่เพียงแค่เปลี่ยนโมดูลการตรวจสอบการลงนามของบัญชีเท่านั้น

ในระดับที่ลึกยิ่งขึ้น นักวิจัยด้านคริปโตกราฟีจาก Ethereum Foundation อย่าง Antonio Sanso ได้รายงานความคืบหน้าล่าสุดเกี่ยวกับการปรับปรุงความปลอดภัยต่อควอนตัมของ Ethereum ในการประชุม EthCC9 โดยชี้ให้เห็นว่าคอมพิวเตอร์ควอนตัมอาจเป็นภัยคุกคามจริงต่ออัลกอริธึมลายเซ็น ECDSA ในช่วงกลางทศวรรษที่ 2030 Ethereum ได้เสร็จสิ้นการเตรียมความพร้อมต่อควอนตัมไปแล้วประมาณ 20% และมีแผนจะบรรลุความต้านทานต่อควอนตัมอย่างสมบูรณ์ผ่านการอัปเกรด Lean Ethereum ระหว่างปี 2028 ถึง 2032

อย่างไรก็ตาม อุปสรรคทางเทคนิคหลักที่เผชิญอยู่ในขณะนี้คือปัญหาขนาดลายเซ็น โดยแม้แต่อัลกอริธึมลายเซ็นหลังควอนตัมที่เบาที่สุดอย่าง Falcon ก็มีขนาดลายเซ็นมากกว่า ECDSA ถึง 10 เท่าขึ้นไป การตรวจสอบลายเซ็นแบบ Lattice-based โดยตรงใน Solidity มีต้นทุน Gas สูงมาก ดังนั้นทีมวิจัยจึงได้กำหนดเส้นทางเทคโนโลยีหลักสองเส้นทาง:

  • ประการแรก ผ่านการใช้บัญชีแบบนามธรรมเพื่ออนุญาตให้ผู้ใช้อัปเกรดอัลกอริธึมการลงนามกระเป๋าเงินเป็นแนวทางที่ต้านทานควอนตัม โดยไม่ต้องแก้ไขโปรโตคอลพื้นฐาน

  • ที่สอง นำ LeanVM มาใช้จัดการการคำนวณแฮชที่ซับซ้อน และผสานรวมกับการพิสูจน์ความรู้เป็นศูนย์เพื่อยืนยันสิทธิ์ในการครอบครองคำแนะนำของที่อยู่ ทำให้มั่นใจในความปลอดภัยของสินทรัพย์ระหว่างกระบวนการย้าย

อันโตนิโอระบุว่าจะเป็นผู้ดำเนินการประชุมพิเศษเกี่ยวกับควอนตัมหลังยุคทุกสองสัปดาห์ตั้งแต่เดือนกุมภาพันธ์ 2026 โดยขณะนี้ไคลเอ็นต์การให้ความเห็นชอบเช่น Lighthouse และ Grandine ได้เปิดใช้งานเครือข่ายทดสอบเชิงทดลองสำหรับควอนตัมหลังยุคแล้ว

Google Quantum AI

นอกจากนี้ รูปแบบของชุมชนบิตคอยน์มีลักษณะอนุรักษ์นิยมมากกว่าอย่างชัดเจน โดย BIP360 ที่เพิ่งเข้ามาในคลัง BIPs ได้เสนอประเภทเอาต์พุตใหม่คือ P2MR (Pay-to-Merkle-Root) ซึ่งเป้าหมายหนึ่งของการออกแบบคือการกำจัด key-path spend ที่เปราะบางต่อควอนตัมใน Taproot เพื่อเตรียมโครงสร้างที่เป็นมิตรกว่าสำหรับการย้ายไปใช้ลายเซ็นหลังควอนตัมในอนาคต

แน่นอน การที่ข้อเสนอเข้าสู่คลัง BIPs ไม่ได้หมายความว่ามีความเห็นพ้องต้องกันในชุมชน หรือจะได้รับการนำไปใช้ในเร็วๆ นี้ ดังนั้น สามารถกล่าวได้ว่าชุมชนบิตคอยน์เริ่มมีการอภิปรายข้อเสนอที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับพื้นที่เสี่ยงจากควอนตัมและการเปลี่ยนแปลงของประเภทเอาต์พุตที่เป็นไปได้ ซึ่งสอดคล้องกับสไตล์ของบิตคอยน์ที่มักจะกำหนดปัญหาให้ชัดเจนก่อน แล้วจึงค่อยๆ สร้างความเห็นพ้องต้องกันอย่างช้าๆ

ควรสังเกตว่าตั้งแต่ปี 2024 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (NIST) ได้เผยแพร่มาตรฐานการเข้ารหัสหลังควอนตัมสามมาตรฐานอย่างเป็นทางการ ซึ่งหมายความว่าระบบนิเวศบล็อกเชนมีเป้าหมายการย้ายถ่ายที่ชัดเจน ไม่จำเป็นต้องรอให้การอภิปรายเกี่ยวกับอัลกอริธึมใดดีกว่าสรุปผล การดำเนินการทางวิศวกรรมแท้จริงได้เริ่มขึ้นแล้ว

สาม、ผู้ใช้ทั่วไปควรทำอย่างไร?

แม้ว่าภัยคุกคามจากคอมพิวเตอร์ควอนตัมจะยังอยู่ไกลในอนาคต แต่สิ่งที่จะเกิดในอนาคตไม่ได้หมายความว่าเราสามารถละเลยตอนนี้ได้ นิสัยที่ดีบางอย่าง ถ้าเริ่มสร้างวันนี้ ค่าใช้จ่ายแทบจะเป็นศูนย์

สิ่งแรกคือหลีกเลี่ยงการใช้ที่อยู่ซ้ำกัน ซึ่งเป็นมาตรการป้องกันตัวเองที่ตรงที่สุดและมีประสิทธิภาพที่สุด

เหตุผลก็เช่นเดียวกับที่กล่าวไว้ข้างต้น—หากคุณเป็นผู้ใช้โซ่ UTXO เช่น Bitcoin การส่งธุรกรรมทุกครั้งจะเปิดเผยกุญแจสาธารณะของคุณบนโซ่ หากคุณใช้ที่อยู่เดิมซ้ำๆ กุญแจสาธารณะจะถูกเปิดเผยเป็นเวลานาน และเมื่อพลังการคำนวณควอนตัมพัฒนาเต็มที่ ผู้โจมตีสามารถย้อนกลับไปหาคีย์ส่วนตัวของคุณจากกุญแจสาธารณะได้อย่างง่ายดาย

ปัจจุบันกระเป๋าเงินหลักๆ เช่น imToken ได้ให้ฟังก์ชัน HD Wallet แบบเริ่มต้นแล้ว ควรปฏิบัติตามนิสัยที่ดีโดยใช้ที่อยู่ใหม่สำหรับการรับเงินทุกครั้ง อย่าใช้ที่อยู่เดิมซ้ำๆ เป็นการระบุตัวตนถาวร และสำหรับที่อยู่ที่ไม่เคยส่งธุรกรรมใดๆ เลย คีย์สาธารณะจะไม่เคยถูกเปิดเผย ดังนั้นภัยคุกคามจากควอนตัมในปัจจุบันจึงแทบไม่เกี่ยวข้อง

ถัดมาคือการติดตามเส้นทางการอัปเกรดแบบโพสต์ควอนตัมของกระเป๋าเงิน

หากคุณใช้บล็อกเชนแบบบัญชี เช่น Ethereum เป็นหลัก จุดสำคัญไม่ใช่การเปลี่ยนที่อยู่ใหม่แบบไม่หยุดยั้ง แต่คือการให้ความสนใจว่ากระเป๋าเงินที่คุณใช้และบล็อกเชนสาธารณะที่คุณอยู่นั้น จะมีเส้นทางการย้ายที่ชัดเจนในอนาคตหรือไม่

สำหรับโซ่ที่ใช้โมเดลบัญชี ปัญหาที่ใหญ่กว่าในยุคควอนตัมมักไม่ใช่การเปิดเผยเพียงครั้งเดียว แต่เป็นการผูกพันระยะยาวระหว่างบัญชีที่ใช้งานอยู่ ประวัติคีย์สาธารณะ ตัวตนบนโซ่ และสิทธิ์การใช้งานแอปพลิเคชัน เมื่อถึงช่วงเวลาการย้ายที่แท้จริงในอนาคต ผู้ที่มีบัญชีสามารถอัปเกรดได้ และกระเป๋าสตางค์สามารถเปลี่ยนตรรกะการลงนามได้อย่างราบรื่นกว่า จะปลอดภัยกว่า

สุดท้าย และจากมุมมองของความเป็นมนุษย์ สามารถคาดการณ์ได้ว่าเมื่อความนิยมของหัวข้อนี้เพิ่มขึ้น ตลาดจะมีกระเป๋าสตางค์หรือโปรโตคอลที่อ้างว่า “ควอนตัมปลอดภัย” มากขึ้นเรื่อยๆ เราควรระมัดระวังกระเป๋าสตางค์ โปรโตคอล และผลิตภัณฑ์โครงสร้างพื้นฐานที่ใช้คำว่า “ควอนตัมปลอดภัย” เป็นข้ออ้าง

เมื่อเผชิญกับข้ออ้างเหล่านี้ สิ่งที่ควรถามมากที่สุดไม่ใช่ข้อความโฆษณา แต่เป็นสามคำถามที่หนักแน่นกว่า:

  • อัลกอริธึมที่มันพึ่งพาเป็นมาตรฐานที่ NIST ได้รับรองแล้วหรือไม่?

  • Has its security been independently audited and thoroughly verified?

  • ความปลอดภัยควอนตัมที่อ้างอิงนั้นคือการย้ายระดับเชน การอัปเกรดระดับบัญชี หรือแค่การห่อหุ้มที่ระดับแอปพลิเคชัน?

ท้ายที่สุด ความปลอดภัยหลังควอนตัมที่แท้จริงต้องครอบคลุมทั้งเส้นทางทั้งหมด ตั้งแต่การลงลายเซ็น การตรวจสอบ ไปจนถึงความเข้ากันได้บนบล็อกเชน ไม่ใช่แค่ป้ายของแอปเท่านั้น

โดยรวมแล้ว ภัยคุกคามของคอมพิวเตอร์ควอนตัมต่อบล็อกเชนมีอยู่จริง และความสำคัญของเอกสารขาวล่าสุดของ Google อยู่ที่การผลักดันภัยคุกคามนี้จากทฤษฎีที่อยู่ห่างไกลให้ใกล้เคียงกับความเสี่ยงที่สามารถวางแผนได้มากขึ้น

แต่นี่ยังไม่ใช่สัญญาณว่า “กระเป๋าเงินของคุณจะถูกโจมตีพรุ่งนี้” ความเข้าใจที่ถูกต้องกว่าคือ การย้ายไปสู่ระบบหลังควอนตัมไม่ใช่เรื่องที่เหลืออยู่แค่ในวงการวิชาการอีกต่อไป แต่จะค่อยๆ เข้าสู่กระบวนการอัปเกรดโปรโตคอล การออกแบบกระเป๋าเงิน และการจัดการสินทรัพย์ของผู้ใช้ในอีกหลายปีข้างหน้า

เขียนไว้ที่สุดท้าย

สิ่งที่สำคัญจริงๆ สำหรับอุตสาหกรรมในขั้นต่อไป ไม่ใช่ใครจะเป็นคนแรกที่ร้องว่าควอนตัมมาแล้ว แต่คือใครจะสามารถออกแบบเส้นทางการย้ายถ่ายได้ชัดเจนก่อน

สำหรับผู้ใช้ ไม่จำเป็นต้องตื่นตระหนกในตอนนี้ แต่ควรเริ่มต้นด้วยการสร้างความเข้าใจพื้นฐานเกี่ยวกับความเสี่ยง: สินทรัพย์ใดที่จะได้รับผลกระทบก่อน การดำเนินการใดที่จะขยายขอบเขตความเสี่ยง และกระเป๋าเงินและโซ่สาธารณะใดที่มีแนวโน้มจะให้การอัปเกรดที่ราบรื่นในอนาคต

สิ่งที่เราต้องทำคือลงมือดำเนินการตั้งแต่เนิ่นๆ ไม่ใช่กังวลเกินไป

ร่วมกันพัฒนาไปด้วยกัน

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา