บิตคอยน์ของคุณปลอดภัยจากคอมพิวเตอร์ควอนตัมหรือไม่? จุดอ่อนที่ซ่อนอยู่

การนำทางในชุดบทความ: ตอนที่ 1 จาก 4 ตอน คู่มือการลงทุนในควอนตัมและบิทคอยน์.

Bitcoin (BTC ) มักถูกเรียกว่า “แฮ็กไม่ได้” และเป็นเช่นนั้นมานานกว่าทศวรรษแล้ว ระบบรักษาความปลอดภัยของมันไม่ได้ขึ้นอยู่กับไฟร์วอลล์ของธนาคารหรือคำมั่นสัญญาของรัฐบาล แต่สร้างขึ้นจากคณิตศาสตร์ล้วนๆ รหัสการเข้ารหัสที่ปกป้อง Bitcoin ของคุณนั้นซับซ้อนมากเสียจนซูเปอร์คอมพิวเตอร์ทั้งหมดบนโลกมารวมกันก็ไม่สามารถเจาะกระเป๋าเงินเดียวได้ในหนึ่งพันล้านปี

แต่ถ้าคณิตศาสตร์เปลี่ยนไปล่ะ?

นี่คือภัยคุกคามร้ายแรงที่เกิดจากคอมพิวเตอร์ควอนตัม นี่ไม่ใช่แค่แล็ปท็อปที่เร็วกว่าที่เราใช้ในปัจจุบันเท่านั้น แต่พวกมันทำงานภายใต้กฎทางฟิสิกส์ที่แตกต่างไปโดยสิ้นเชิง และในอนาคต พวกมันอาจแก้ปัญหาทางคณิตศาสตร์ที่ทำให้บิตคอยน์มีความปลอดภัยได้

นี่เป็นบทความแรกในชุดบทความที่จะสำรวจภัยคุกคามจากควอนตัมต่อคริปโตเคอร์เรนซี วันนี้เราจะมาดูจุดอ่อนนั้นกัน: ทำไมบิตคอยน์บางส่วนจึงตกอยู่ในความเสี่ยง ในขณะที่บิตคอยน์ส่วนอื่น ๆ ปลอดภัยอยู่เบื้องหลังเกราะป้องกันดิจิทัล

ระบบการเข้ารหัสแบบกุญแจสาธารณะของ Bitcoin ช่วยปกป้องเหรียญของคุณได้อย่างไร

เพื่อให้เข้าใจถึงภัยคุกคาม คุณต้องเข้าใจหลักการทำงานของการเป็นเจ้าของ Bitcoin ในแง่ที่ง่ายที่สุดเสียก่อน ทั้งหมดนี้ขึ้นอยู่กับกุญแจสองดอก:

• กุญแจสาธารณะ: คิดซะว่านี่ก็เหมือนกับที่อยู่อีเมลหรือหมายเลขบัญชีธนาคารของคุณ คุณสามารถแชร์ให้ใครก็ได้เพื่อรับเงิน
• กุญแจส่วนตัว: นี่ก็เหมือนรหัสผ่านหรือรหัส PIN ของคุณนั่นแหละ มันเป็นสิ่งเดียวที่สามารถปลดล็อกและใช้จ่ายเงินได้

ความปลอดภัยของ Bitcoin อาศัยหลักการทางคณิตศาสตร์แบบ "ทางเดียว" การสร้างกุญแจสาธารณะจากกุญแจส่วนตัวนั้นง่ายมาก แต่เป็นไปไม่ได้ทางคณิตศาสตร์ที่คอมพิวเตอร์ทั่วไปจะทำในทางกลับกัน กล่าวคือ การนำกุญแจสาธารณะของคุณไปใช้เพื่อหาค่ากุญแจส่วนตัวของคุณ

นี่คือจุดที่คอมพิวเตอร์ควอนตัมเข้ามามีบทบาทในเรื่องนี้

เข้าสู่เครื่องถอดรหัสควอนตัม

ในปี 1994 นักคณิตศาสตร์ชื่อปีเตอร์ ชอร์ ค้นพบอัลกอริทึม ซึ่งเป็นชุดคำสั่ง สำหรับคอมพิวเตอร์ควอนตัมเชิงทฤษฎี อัลกอริทึมของชอร์พิสูจน์ให้เห็นว่าเครื่องควอนตัมที่มีประสิทธิภาพมากพอสามารถทำสิ่งที่เป็นไปไม่ได้ได้ นั่นคือ มันสามารถเดินทางย้อนกลับบน "ถนนทางเดียว" นั้นได้

หากผู้ไม่ประสงค์ดีที่มีคอมพิวเตอร์ควอนตัมได้รหัสสาธารณะของคุณไป พวกเขาสามารถใช้อัลกอริธึมนี้เพื่อสร้างรหัสส่วนตัวของคุณได้ภายในเวลาไม่กี่ชั่วโมงหรือวัน เมื่อพวกเขามีรหัสส่วนตัวของคุณแล้ว บิตคอยน์ของคุณก็จะเป็นของพวกเขา

แต่สิ่งที่สื่อส่วนใหญ่มองข้ามไปคือจุดพลิกผันที่สำคัญ: ในการขโมย Bitcoin ของคุณ ผู้โจมตีจำเป็นต้องมีกุญแจสาธารณะของคุณก่อน และสำหรับผู้ใช้ Bitcoin ส่วนใหญ่ในปัจจุบัน กุญแจนั้นถูกซ่อนไว้

ไม่ใช่ว่า Bitcoin ทุกตัวจะเหมือนกันหมด

ปัดเพื่อเลื่อน →

บิตคอยน์มีการพัฒนาอย่างมากนับตั้งแต่เปิดตัวในปี 2009 เนื่องจากเครือข่ายได้รับการอัปเกรด วิธีการจัดการกุญแจของคุณจึงเปลี่ยนแปลงไป สิ่งนี้ได้สร้างช่องว่างขนาดใหญ่ในด้านความปลอดภัยของควอนตัม

“เป้าหมายที่ง่ายต่อการโจมตี”: เหรียญและกระเป๋าเงินเก่าของซาโตชิ

ในยุคแรกเริ่มของบิตคอยน์ ซอฟต์แวร์ใช้รูปแบบที่เรียกว่า Pay-to-Public-Key (P2PK) อย่างที่ชื่อบอกไว้ กุญแจสาธารณะของคุณจะถูกวางไว้บนบล็อกเชนโดยตรงเพื่อให้คนทั่วโลกเห็น

นี่หมายความว่า Bitcoin ประมาณ 1 ล้านเหรียญที่ Satoshi Nakamoto ขุดขึ้นมา—และอีกหลายล้านเหรียญในกระเป๋าเงินเก่าที่สูญหายไป—ขณะนี้มีกุญแจสาธารณะ (Public Key) ที่ถูกเปิดเผยอยู่ พวกมันเปรียบเสมือนหีบสมบัติที่วางอยู่กลางทุ่งโล่ง รอให้ใครสักคนสร้างเครื่องมือที่เหมาะสมเพื่อเปิดมันออกมา เมื่อใดก็ตามที่คอมพิวเตอร์ควอนตัมที่มีประสิทธิภาพมากพอใช้งานได้ หีบสมบัติเหล่านี้ก็มีแนวโน้มที่จะเป็นเป้าหมายแรกๆ

“เกราะป้องกันที่ซ่อนอยู่”: กระเป๋าเงินดิจิทัลสมัยใหม่ (SegWit)

โชคดีที่นักพัฒนา Bitcoin ตระหนักถึงจุดอ่อนที่อาจเกิดขึ้นนี้มานานแล้ว รูปแบบที่อยู่แบบสมัยใหม่ เช่น รูปแบบที่ขึ้นต้นด้วย “3” หรือ “bc1q” (ที่รู้จักกันในชื่อ SegWit) ได้เพิ่มชั้นการป้องกันที่ยอดเยี่ยมเข้ามา

แทนที่จะใส่รหัสสาธารณะของคุณลงในบล็อกเชน พวกเขาจะใส่ "แฮช" ของรหัสของคุณแทน แฮชเปรียบเสมือนลายนิ้วมือดิจิทัลของรหัสของคุณ คุณไม่สามารถใช้ลายนิ้วมือนี้เพื่อสร้างรหัสเดิมขึ้นมาใหม่ได้

หากคุณเก็บ Bitcoin ไว้ในที่อยู่ SegWit ที่ทันสมัยและไม่เคยใช้จ่ายจากที่อยู่นั้นเลย กุญแจสาธารณะของคุณจะถูกซ่อนไว้ คอมพิวเตอร์ควอนตัมไม่สามารถโจมตีสิ่งที่มองไม่เห็นได้ เงินของคุณปลอดภัย—ในตอนนี้

สถานการณ์ “นาฬิกาเดิน”

แต่มีข้อแม้ข้อหนึ่ง เมื่อคุณตัดสินใจในที่สุดแล้ว ใช้จ่าย ในการทำธุรกรรม Bitcoin จากที่อยู่ SegWit ที่ปลอดภัย คุณต้องเปิดเผย Public Key ที่แท้จริงของคุณให้แก่เครือข่ายเพื่อพิสูจน์ว่าธุรกรรมนั้นถูกต้อง

นับตั้งแต่วินาทีที่คุณคลิก “ส่ง” จนถึงวินาทีที่ธุรกรรมของคุณได้รับการยืนยันในบล็อก (ซึ่งโดยเฉลี่ยใช้เวลาประมาณ 10 นาที) คีย์สาธารณะของคุณจะถูกเปิดเผยในพื้นที่รอของเครือข่าย หรือที่เรียกว่า “mempool”

ในอนาคตที่มีคอมพิวเตอร์ควอนตัมทรงพลัง ผู้โจมตีสามารถสแกนหน่วยความจำ (mempool) ได้อย่างต่อเนื่อง เมื่อพวกเขาเห็นธุรกรรมที่มีมูลค่าสูง พวกเขาสามารถคว้ากุญแจสาธารณะ (Public Key) ที่เปิดเผยออกมา ถอดรหัสกุญแจส่วนตัว (Private Key) ได้ภายในไม่กี่นาที และส่งธุรกรรมใหม่เพื่อขโมยเงินก่อนที่ธุรกรรมเดิมจะได้รับการยืนยัน นี่คือการแข่งขันกับเวลาขั้นสุดยอด

สิ่งนี้มีความหมายอย่างไรสำหรับคุณในวันนี้?

ข่าวดีก็คือ คอมพิวเตอร์ควอนตัมที่สามารถโจมตีแบบนี้ได้ยังไม่มีอยู่จริง คาดว่าน่าจะอีก 10-15 ปีข้างหน้าถึงจะมี แต่มีขั้นตอนง่ายๆ ที่คุณสามารถทำได้ในตอนนี้เพื่อรักษาสุขอนามัยควอนตัมที่ดี:

• ใช้กระเป๋าสตางค์แบบทันสมัย: ตรวจสอบให้แน่ใจว่ากระเป๋าเงินดิจิทัลของคุณใช้ที่อยู่ SegWit (โดยปกติจะขึ้นต้นด้วย “bc1q”) กระเป๋าเงินดิจิทัลที่มีชื่อเสียงส่วนใหญ่ในปัจจุบันใช้ที่อยู่แบบนี้เป็นค่าเริ่มต้นอยู่แล้ว
• ห้ามนำที่อยู่มาใช้ซ้ำเด็ดขาด: เมื่อคุณใช้จ่ายจากที่อยู่ใดที่หนึ่งแล้ว รหัสสาธารณะของที่อยู่นั้นจะถูกเปิดเผยตลอดไป กระเป๋าเงินดิจิทัลสมัยใหม่ส่วนใหญ่จะสร้างที่อยู่ใหม่โดยอัตโนมัติสำหรับทุกธุรกรรม ซึ่งเป็นคุณสมบัติด้านความปลอดภัยที่สำคัญมาก
• อย่าตื่นตกใจ: ภัยคุกคามนั้นมีอยู่จริง แต่เกิดขึ้นอย่างช้าๆ ชุมชนนักพัฒนาของ Bitcoin ตระหนักถึงเรื่องนี้เป็นอย่างดีและกำลังทำงานอย่างแข็งขันเพื่อหาทางแก้ไข

ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร บทความต่อไปเราจะมาเจาะลึกถึงแนวทางแก้ไขเหล่านั้นกัน เครือข่าย Bitcoin จะสามารถอัปเกรดรากฐานทางคณิตศาสตร์ทั้งหมดได้ทันเวลาหรือไม่? และจะเกิดอะไรขึ้นเมื่อการแก้ไขนั้นต้องการบล็อกขนาดใหญ่มากจนอาจทำให้ระบบทั้งหมดติดขัด?