ภัยคุกคามจากควอนตัมต่อ Bitcoin: ลายเซ็นขณะส่งข้อมูลอยู่ในความเสี่ยง

อันตรายจากควอนตัมต่อ Bitcoin อาจซ่อนอยู่ตรงที่เห็นชัด — และไม่ใช่แค่กุญแจส่วนตัวเท่านั้น แอนดรูว์ แกอลต์ ผู้สนับสนุนเทคโนโลยีลึกและฮาร์ดแวร์ควอนตัมมานานกว่าทศวรรษ และซีอีโอของบริษัทเครือข่าย ZeroTier โต้แย้งว่าอุตสาหกรรมคริปโตกำลังมุ่งความสนใจไปที่ครึ่งหนึ่งของภัยคุกคามควอนตัมที่ผิดพลาด ในสัมภาษณ์ล่าสุดกับ CoinDesk แกอลต์ ซึ่งยังเป็นหุ้นส่วนผู้ก่อตั้งของ 7percent Ventures สำนักงานตั้งอยู่ที่ลอนดอนและซานฟรานซิสโก ซึ่งมีพอร์ตโฟลิโอรวมถึงบริษัทควอนตัมของอังกฤษอย่าง Universal Quantum ได้เตือนว่าช่องโหว่ที่ใหญ่กว่าไม่ใช่กุญแจวอลเล็ตแบบออฟไลน์ที่ถูกเก็บไว้นิ่งๆ แต่คือข้อความที่ถูกเข้ารหัสซึ่งกำลังไหลเวียนอยู่ระหว่างแพลตฟอร์มแลกเปลี่ยน สะพานข้ามเครือข่าย ผู้ดูแลทรัพย์สิน และธนาคาร “ช่องโหว่ที่อันตรายที่สุดของระบบการเงินไม่ใช่ข้อมูลที่ถูกเก็บไว้ แต่คือข้อมูลที่กำลังเคลื่อนไหวระหว่างสถาบันต่างๆ ในขณะนี้” แกอลต์กล่าว เขาเน้นย้ำว่าข้อความระหว่างธนาคารทุกฉบับ บันทึกการยืนยันการชำระเงิน และลายเซ็นดิจิทัลที่เดินทางผ่านเครือข่ายในปัจจุบัน กำลังถูกเก็บรวบรวมโดยผู้เล่นระดับสูงที่อาจไม่จำเป็นต้องถอดรหัสตอนนี้ — เพียงแค่เก็บไว้จนกว่าเครื่องควอนตัมจะสามารถถอดรหัสได้ ความกลัวเรื่องการถอดรหัสกุญแจส่วนตัวด้วยควอนตัมเพิ่มขึ้นหลังจากนักวิจัยของ Google Quantum AI เผยผลการศึกษาที่แสดงว่าคอมพิวเตอร์ควอนตัมที่มีประสิทธิภาพเพียงพอสามารถหาค่ากุญแจส่วนตัวของ Bitcoin จากกุญแจสาธารณะที่เปิดเผยได้ในเวลาประมาณเก้านาที งานวิจัยนี้ทำให้ความสนใจจับจ้องไปที่ Bitcoin ประมาณ 6.9 ล้าน BTC ที่กำลังถูกเก็บไว้ในที่อยู่ที่มีกุญแจสาธารณะเปิดเผย และกระตุ้นความกังวลเกี่ยวกับการขาดแผนการย้ายไปสู่ระบบหลังควอนตัมอย่างเป็นระบบของ Bitcoin แต่แกอลต์กล่าวว่าปัญหาที่เร่งด่วนกว่าคือ “เก็บตอนนี้ ถอดรหัสภายหลัง” — การจับการรับส่งข้อมูลที่ถูกเข้ารหัสในปัจจุบันเพื่อถอดรหัสเมื่อฮาร์ดแวร์ควอนตัมพัฒนาทัน เจ้าใหญ่ด้านเทคโนโลยีกำลังปรับลำดับความสำคัญไปในทิศทางนี้แล้ว ในเดือนมีนาคม Google ได้กำหนดเป้าหมายไว้ที่ปี 2029 เพื่อเสร็จสิ้นการย้ายไปใช้การเข้ารหัสหลังควอนตัม โดยอ้างถึงความก้าวหน้าในฮาร์ดแวร์ควอนตัม การแก้ไขข้อผิดพลาด และการประเมินทรัพยากร ในบล็อกโพสต์ หัวหน้าด้านความปลอดภัยของ Google อย่าง Heather Adkins และ Sophie Schmieg กล่าวว่าบริษัทได้ปรับโมเดลภัยคุกคามใหม่ให้มุ่งเน้นไปที่บริการยืนยันตัวตนและลายเซ็นดิจิทัล — โครงสร้างพื้นฐานการลงนามระดับสายเชื่อมต่อเดียวกันกับที่แกอลต์ชี้ให้เห็น “ภัยคุกคามต่อการเข้ารหัสเกิดขึ้นจริงในวันนี้ผ่านการโจมตีแบบเก็บตอนนี้-ถอดรหัสภายหลัง” พวกเขาเขียน ผลประโยชน์ทางเศรษฐกิจมีขนาดใหญ่มาก Citi ได้จำลองสถานการณ์การถูกโจมตีด้วยควอนตัมที่ทำให้ธนาคารชั้นนำของสหรัฐฯ หนึ่งแห่งสูญเสียการเข้าถึง Fedwire Funds Service และประเมินผลกระทบแบบลูกโซ่ระหว่าง $2 พันล้านถึง $3.3 พันล้านต่อเศรษฐกิจสหรัฐฯ — การตกหนักเทียบเท่ากับการลดลงของ GDP จริง 10%–17% สถาบันความเสี่ยงระดับโลก (Global Risk Institute) ซึ่งอ้างอิงในรายงานของ Citi ประเมินความเป็นไปได้ที่จะมีคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัสปรากฏขึ้นภายในปี 2034 อยู่ที่ประมาณ 19%–34% สำหรับคริปโต พื้นที่โจมตีกว้างกว่าแค่กุญแจวอลเล็ตเท่านั้น การพิสูจน์ของสะพานข้ามโซ่ การยืนยันตัวตน API ของแพลตฟอร์มแลกเปลี่ยน การทำธุรกรรมที่ลงนามแล้วซึ่งอยู่ใน mempool และการรับส่งข้อมูลลายเซ็นส่วนตัวระหว่างการจัดเก็บแบบออฟไลน์กับโต๊ะเทรด ล้วนมีช่องโหว่เดียวกันกับการสื่อสารระดับธนาคาร CoinShares เคยระบุในเดือนกุมภาพันธ์ว่าความกลัวเรื่องกุญแจวอลเล็ตอาจถูกมองเกินจริง โดยประเมินว่า Bitcoin เพียงประมาณ 10,200 BTC เท่านั้นที่มีปริมาณเพียงพอจะกระทบตลาดหากถูกขโมย ความกังวลของแกอลต์มีลักษณะเชิงโครงสร้างมากกว่า: บันทึกการยืนยันตัวตนและหลักฐานลายเซ็นกำหนดว่าใครเป็นเจ้าของสินทรัพย์ ใครอนุมัติธุรกรรม และใครรับผิดชอบทางกฎหมาย — ข้อมูลเหล่านี้อาจถูกใช้เป็นอาวุธได้นานหลังจากถูกเก็บรวบรวม บางส่วนของระบบนิเวศกำลังเคลื่อนไหว Ethereum ได้เริ่มโครงการย้ายไปสู่ระบบหลังควอนตัมอย่างเป็นระบบแล้ว แต่ Bitcoin ไม่มีแผนเทียบเท่า และแพลตฟอร์มแลกเปลี่ยนและผู้ดูแลทรัพย์สินรายใหญ่ — ซึ่งเป็นแหล่งกำเนิดของการรับส่งข้อมูลลายเซ็นจำนวนมาก — ก็ยังไม่ได้ให้คำมั่นอย่างเปิดเผยเกี่ยวกับกลยุทธ์การย้ายแบบร่วมกัน หากสถาบันไม่ให้ความเร่งด่วนเท่าเทียมกับการเข้ารหัสข้อมูลที่กำลังเคลื่อนไหว เหมือนกับการจัดการกุญแจที่ถูกเก็บไว้ อุตสาหกรรมอาจกำลังสร้างช่องโหว่สำหรับวันพรุ่งนี้ด้วยโปรโตคอลในวันนี้