สหรัฐฯ: คอมพิวเตอร์ควอนตัมจะทำให้ Bitcoin ตกอยู่ในความเสี่ยง

ล่าสุด US Cybersecurity and Infrastructure Security Agency (CISA) ได้เปิดตัว เพื่อรายงาน ระบุว่าในอนาคต การเข้ารหัสที่อยู่เบื้องหลัง Bitcoin อาจมีความเสี่ยงจากคอมพิวเตอร์ควอนตัม 

รายงานไม่ได้กล่าวถึง Bitcoin และ cryptocurrencies อย่างชัดเจน แต่กล่าวถึงการเข้ารหัสคีย์สาธารณะซึ่งเป็นการเข้ารหัสที่แม่นยำซึ่งรองรับการทำงานของ Bitcoin และ cryptocurrencies 

จากข้อมูลของ CISA ในอนาคตคอมพิวเตอร์ควอนตัมจะมีกำลังและความเร็วในการประมวลผลในระดับสูงจนสามารถแฮ็กอัลกอริธึมการเข้ารหัสคีย์สาธารณะที่ใช้อยู่ในปัจจุบันได้

Bitcoin และ crypto ตกอยู่ในความเสี่ยงเมื่อคอมพิวเตอร์ควอนตัมปรากฏขึ้น

การเข้ารหัสคีย์สาธารณะคือสิ่งที่ Bitcoin และ cryptocurrencies ใช้ในการลงนามในการทำธุรกรรม ซึ่งหมายความว่าเฉพาะผู้ถือโทเค็นเท่านั้นที่สามารถส่งไปให้ผู้อื่นได้ 

อันที่จริง เครือข่าย Bitcoin ยอมรับการทำธุรกรรมที่ลงนามอย่างถูกต้องเท่านั้นและลายเซ็นดังกล่าวจนถึงปัจจุบันกลายเป็นสิ่งที่ขัดขืนไม่ได้ด้วยสิ่งที่เรียกว่ากุญแจสาธารณะหรือการเข้ารหัสที่ไม่สมมาตร 

การลงนามในธุรกรรม crypto เกิดขึ้นได้อย่างไร?

กระเป๋าเงินแต่ละใบมีคีย์ส่วนตัวอย่างน้อยหนึ่งคีย์ ซึ่งตรงกับคีย์สาธารณะและที่อยู่ กล่าวอีกนัยหนึ่ง พับลิกคีย์ได้มาจากไพรเวตคีย์ ซึ่งมาจากที่อยู่สาธารณะ 

ที่อยู่สาธารณะเป็นที่ที่ผู้ใช้สื่อสารกับทุกคนในขณะที่ กุญแจส่วนตัวจะต้องไม่สื่อสารกับใครเลย เพราะเป็นช่องทางที่อนุญาตให้ลงนามในการทำธุรกรรม กล่าวคือ ใช้โทเค็น

ทุกอย่างเป็นไปตามแนวคิดที่ว่ามีเพียงผู้ใช้เท่านั้นที่รู้คีย์ส่วนตัวที่จำเป็นในการลงนามและอนุมัติธุรกรรม ดังนั้นจึงใช้งานได้ตราบเท่าที่คีย์ส่วนตัวสามารถป้องกันและรู้จักได้โดยผู้ใช้เท่านั้น ในความเป็นจริง ใครก็ตามที่รู้ว่าสามารถใช้มันได้อย่างอิสระ โดยไม่มีข้อจำกัดหรืออุปสรรค เพื่อให้สามารถลงนามและอนุญาตการส่งโทเค็นจากที่อยู่สาธารณะที่อ้างถึง ดังนั้นหากค้นพบ คุณจะสูญเสียการเป็นเจ้าของโทเค็นอย่างแท้จริง 

สำหรับที่อยู่สาธารณะแต่ละแห่งจะมี กุญแจส่วนตัว ที่จำเป็นสำหรับการใช้โทเค็นที่จัดเก็บไว้ในที่อยู่นั้น หากไม่มีไพรเวตคีย์ โทเค็นเหล่านั้นก็ใช้ไม่ได้ แต่เนื่องจากคีย์ส่วนตัวเป็นเพียงข้อความยาวๆ ใครก็ตามที่รู้ว่าคีย์นี้สามารถใช้โทเค็นดังกล่าวเพื่อใช้โทเค็นเดียวกันได้ 

พื้นที่ คีย์สาธารณะซึ่งเป็นที่อยู่สาธารณะ ใช้ในการตรวจสอบว่าลายเซ็นถูกต้อง เนื่องจากหากสร้างลายเซ็นได้จากคีย์ส่วนตัวเท่านั้น การตรวจสอบความถูกต้องของลายเซ็นก็สามารถทำได้ด้วยที่อยู่สาธารณะเท่านั้น ซึ่งเป็นสาเหตุ สิ่งนี้เรียกว่า “การเข้ารหัสแบบอสมมาตร” 

ตามหลักวิชา จากที่อยู่สาธารณะอย่างง่าย คีย์ส่วนตัวไม่สามารถติดตามได้ เพียงเพราะในกระบวนการสร้างคีย์สาธารณะจากไพรเวตคีย์ ข้อมูลจะถูกลบออก กล่าวอีกนัยหนึ่งกุญแจสาธารณะมีข้อมูลน้อยกว่าคีย์ส่วนตัวมาก เพื่อไม่ให้มีข้อมูลเพียงพอที่จะอนุญาตให้ติดตามข้อมูลทั้งหมดที่ประกอบเป็นคีย์ส่วนตัวที่ยาวมากได้. 

ความสามารถที่ยอดเยี่ยมของคอมพิวเตอร์ควอนตัม

ปัญหาคือคอมพิวเตอร์ควอนตัมที่มีพลังมหาศาลสามารถสร้างคีย์ส่วนตัวที่เป็นไปได้จำนวนมากโดยการสุ่ม ซึ่งอาจสามารถค้นหาบางคีย์ที่สอดคล้องกับที่อยู่สาธารณะได้ ถ้ามันสำเร็จ และถ้าโทเค็นถูกเก็บไว้ในที่อยู่นั้น มันสามารถใช้คีย์ส่วนตัวที่เดาด้วยวิธีนี้เพื่อใช้โทเค็นเหล่านั้นโดยที่เจ้าของโดยชอบธรรมไม่สามารถทำอะไรได้ อันที่จริงเขาอาจจะไม่ทันสังเกตด้วยซ้ำ 

ในปัจจุบัน พลังของคอมพิวเตอร์ควอนตัมยังคงมีอยู่อย่างจำกัด ดังนั้นจึงไม่สามารถคาดเดาคีย์ส่วนตัวได้ด้วยการสุ่มดึง อันที่จริง คีย์เหล่านี้เป็นสตริงข้อความยาวมากจนมีมากกว่าที่จะจินตนาการได้ เนื่องจากพวกมัน ประกอบด้วย 256 บิต. อันที่จริง เป็นไปไม่ได้ด้วยซ้ำที่จะจินตนาการว่าพวกเขาจะทำได้ในอีกไม่กี่ทศวรรษข้างหน้า 

อย่างไรก็ตาม สถานการณ์เปลี่ยนแปลงไปในระยะยาว ตามที่ระบุไว้โดย CISA คอมพิวเตอร์ควอนตัมในอนาคตอันไกลโพ้นอาจสามารถละเมิดระดับความปลอดภัยนี้ได้ 

ในความเป็นจริง พวกเขาเขียนในรายงานของพวกเขาว่า รัฐบาลและบรรดาผู้ที่จัดการโครงสร้างพื้นฐานที่สำคัญต้องเตรียมพร้อมสำหรับมาตรฐานการเข้ารหัสลับหลังควอนตัมใหม่ 

ยังไม่ชัดเจนว่าสถานการณ์ดังกล่าวจะเกิดขึ้นเมื่อใด แต่ CISA ได้เรียกร้องให้ผู้คนพิจารณาการพัฒนาและการนำเทคโนโลยีการเข้ารหัสลับที่ทนต่อควอนตัมมาใช้ 

อันที่จริง มีอยู่แล้วบางส่วน และเห็นได้ชัดว่ายังมีเวลาอีกมากในการปรับแต่ง สร้างใหม่และนำไปใช้ อย่างไรก็ตาม เราต้องเริ่มพิจารณาตอนนี้ว่าทางใดเป็นหนทางที่ดีที่สุดที่จะไล่ตาม แม้ว่าจะไม่มีความเร่งรีบที่จะทำเช่นนั้นก็ตาม 

CISA ชี้ให้เห็นว่าการสื่อสารดิจิทัลทั้งหมดนั้นใช้การเข้ารหัส สิ่งเหล่านี้จำนวนมาก เช่น โปรโตคอลอินเทอร์เน็ต HTTPS นั้นใช้การเข้ารหัสคีย์สาธารณะและลายเซ็นดิจิทัล ดังนั้นนี่จึงไม่ใช่ปัญหาที่เกี่ยวข้องเฉพาะกับสกุลเงินดิจิทัลเท่านั้น 

ขณะนี้ทั้งเว็บขึ้นอยู่กับ การเข้ารหัสคีย์สาธารณะแบบอสมมาตรดังนั้นความพยายามที่ต้องทำเพื่อให้เทคโนโลยีเหล่านี้ต้านทานควอนตัมนั้นยิ่งใหญ่มาก ดังนั้นจึงไม่น่าแปลกใจที่ CISA เริ่มแนะนำว่าปัญหาแม้จะยังห่างไกลจากความเป็นรูปธรรม ควรพิจารณาอย่างจริงจังเพื่อให้เรามีเวลาศึกษาแนวทางแก้ไขที่ดีที่สุด 

ความคิดเห็นของผู้เชี่ยวชาญ

ในรายงาน CISA นักวิเคราะห์เขียนว่า: 

“เมื่อคอมพิวเตอร์ควอนตัมมีกำลังและความเร็วในการประมวลผลในระดับที่สูงขึ้น พวกเขาจะสามารถทำลายอัลกอริธึมการเข้ารหัสคีย์สาธารณะที่ใช้อยู่ในปัจจุบันได้ คุกคามความปลอดภัยของธุรกรรมทางธุรกิจ การสื่อสารที่ปลอดภัย ลายเซ็นดิจิทัล และข้อมูลลูกค้า”

ดังนั้น แม้ว่าจะไม่ระบุกรอบเวลาซึ่งยังดูค่อนข้างห่างไกล พวกเขาถือว่าไม่ช้าก็เร็วสิ่งนี้จะเกิดขึ้น โดยชี้ให้เห็นว่าถึงแม้จะไม่มีความเร่งด่วน แต่ก็ยังมีความจำเป็นอย่างยิ่งในการดำเนินการ 

นอกจากนี้ ยังเพิ่ม: 

“ในมือของฝ่ายตรงข้าม คอมพิวเตอร์ควอนตัมที่ซับซ้อนอาจคุกคามความมั่นคงของชาติสหรัฐฯ หากเราไม่เริ่มเตรียมการสำหรับมาตรฐานการเข้ารหัสลับหลังควอนตัมใหม่ในตอนนี้”

นี่อาจเป็นความสนใจที่แท้จริงของ CISA ซึ่งก็คือการเตือนรัฐบาลสหรัฐฯ ถึงความเสี่ยงที่ศัตรูอาจใช้ประโยชน์จากพลังการประมวลผลมหาศาลของคอมพิวเตอร์ควอนตัมในอนาคตเพื่อละเมิดความลับของการสื่อสารโดยเฉพาะ การทำเช่นนี้ยังเน้นว่าพื้นที่อื่นๆ อีกมากมายอาจประสบปัญหาที่คล้ายกัน 

รายงานยังดูเหมือนว่าจะแนะนำว่า การนำมาตรการต่อต้านควอนตัมมาใช้นั้นไม่ซับซ้อนหรือยากเป็นพิเศษ. ดูเหมือนว่ามีเทคโนโลยีอยู่แล้วที่สามารถรองรับการอัปเกรดนี้ได้ แม้ว่าแอปพลิเคชันของพวกเขาในบางกรณีอาจพิสูจน์ได้ว่าไม่มีอะไรที่ตรงไปตรงมา 

ในกรณีที่ Bitcoinตัวอย่างเช่น จำเป็นต้องให้ผู้ใช้ส่วนใหญ่เห็นด้วย เนื่องจากโหนดและกระเป๋าเงินทั้งหมดจะต้องได้รับการอัปเดตจึงจะสามารถทำได้ อันที่จริง ขั้นแรก จำเป็นต้องตัดสินใจว่าจะอัปเดตอย่างไร ประการที่สอง จำเป็นต้องเขียนโค้ดที่อัปเดตใหม่ แล้วนำมาใช้แทนโค้ดที่ใช้อยู่ในปัจจุบัน 

สิ่งนี้เป็นไปไม่ได้ แต่กระบวนการจะต้องช้าและซับซ้อน 

ตาม CISA การอัปเดตเทคนิคการเข้ารหัสแบบอสมมาตรจะเป็นสิ่งที่ท้าทายเนื่องจากค่าใช้จ่ายและปัญหาทางเทคนิคบางอย่าง 

อย่างไรก็ตาม พวกเขาเขียนว่า: 

“อย่างไรก็ตาม องค์กรควรเตรียมการที่จำเป็นสำหรับการโยกย้ายไปสู่การเข้ารหัสหลังควอนตัม”

ด้วยเหตุนี้พวกเขาจึงได้จัดเตรียม แผนงาน เพื่อช่วยขับเคลื่อนกระบวนการนี้ไปข้างหน้า 

ในขณะที่ CISA คาดว่ามาตรฐานการเข้ารหัสลับหลังควอนตัมใหม่จะได้รับการเผยแพร่ภายในปี 2024 พวกเขาแนะนำให้เริ่มเตรียมการในขณะนี้เพื่อให้การย้ายถิ่นเป็นไปอย่างราบรื่น