อันตรายควอนตัมที่ยิ่งใหญ่ที่สุดต่อคริปโตไม่ใช่คอมพิวเตอร์ในอนาคตที่จะแคร็กกุญแจกระเป๋าเงิน แต่คือข้อมูลธุรกรรมที่เข้ารหัสซึ่งฝ่ายตรงข้ามกำลังเก็บเกี่ยวอย่างเงียบ ๆ ในวันนี้ แอนดรูว์ กอลต์ ซีอีโอของ Zerotier เตือน
ซีอีโอ Zerotier: ความเสี่ยงควอนตัมที่แท้จริงของคริปโตคือข้อมูลระหว่างการส่งผ่าน ไม่ใช่กุญแจกระเป๋าเงิน
เขียนโดย
แชร์
ประเด็นสำคัญ
ความเสี่ยงอยู่ในข้อมูลที่กำลังเคลื่อนย้ายอยู่แล้ว
ตามคำกล่าวของแอนดรูว์ กอลต์ ประธานเจ้าหน้าที่บริหารของบริษัทเครือข่าย Zerotier การที่อุตสาหกรรมคริปโตมุ่งทำให้กระเป๋าเงิน “ทนควอนตัม” อาจกำลังเล็งเป้าผิด เขาโต้แย้งว่าอันตรายเร่งด่วนที่สุดไม่ใช่กุญแจที่ถูกเก็บไว้ แต่เป็นข้อมูลที่ไหลระหว่างสถาบันแบบเรียลไทม์ พร้อมเสริมว่า:
“ช่องโหว่ที่อันตรายที่สุดของระบบการเงินไม่ใช่ข้อมูลที่ถูกจัดเก็บ แต่คือข้อมูลที่กำลังเคลื่อนย้ายระหว่างสถาบันในตอนนี้ ข้อความระหว่างธนาคารทุกฉบับ บันทึกการยืนยันตัวตนการชำระเงินทุกชิ้น และลายเซ็นดิจิทัลทุกอันที่วิ่งผ่านเครือข่ายในวันนี้ กำลังถูกเก็บรวบรวมโดยฝ่ายตรงข้ามที่มีความสามารถสูง ซึ่งยังไม่จำเป็นต้องอ่านมันในตอนนี้ด้วยซ้ำ”
คำเตือนของกอลต์มุ่งไปที่กลยุทธ์ที่นักวิจัยด้านความปลอดภัยเรียกว่า “เก็บเกี่ยวตอนนี้ ถอดรหัสทีหลัง” แนวคิดคือผู้โจมตีไม่จำเป็นต้องมีคอมพิวเตอร์ควอนตัมที่ใช้งานได้จริงในวันนี้เพื่อจะได้ประโยชน์จากมันในวันหน้า ทราฟฟิกที่เข้ารหัสสามารถถูกคัดลอกและเก็บไว้ได้ในต้นทุนต่ำ ในตอนนี้ แล้วค่อยถอดรหัสอีกหลายปีต่อมาเมื่อมีเครื่องที่ทรงพลังพอ
นั่นทำให้ภัยคุกคามควอนตัมถูกตีความใหม่ จากเหตุการณ์ในอนาคตเป็นปัญหาการเก็บข้อมูลในปัจจุบัน คริปโตกราฟีหลังควอนตัม (การเข้ารหัสที่ออกแบบมาให้ทนต่อการโจมตีด้วยควอนตัม) ปกป้องได้เฉพาะข้อมูลที่ส่งต่อจากจุดนั้นไปข้างหน้าเท่านั้น อะไรก็ตามที่ถูกดักจับก่อนการอัปเกรดยังคงเสี่ยงต่อการถูกถอดรหัสย้อนหลัง ซึ่งเป็นเหตุผลที่กอลต์และคนอื่น ๆ โต้แย้งว่าเวลานับถอยหลังได้เริ่มต้นแล้ว
ทำไมชั้นพิสูจน์จึงสำคัญ
กอลต์เชื่อว่าข้อมูลที่ถูกเก็บเกี่ยวไม่ได้แค่ละเอียดอ่อน แต่เป็นรากฐาน เขาอธิบายบันทึกการยืนยันตัวตนที่เคลื่อนผ่านเครือข่ายว่าเป็น “ชั้นพิสูจน์ที่กำหนดว่าใครเป็นเจ้าของอะไร ใครอนุมัติธุรกรรมใด และใครต้องรับผิดทางกฎหมาย”
หากชั้นนั้นสามารถถูกถอดรหัสและปลอมแปลงได้ในที่สุด ผลกระทบจะขยายไกลเกินกว่ากระเป๋าเงินรายบุคคล บันทึกการชำระบัญชี ลายเซ็น และการยืนยันการชำระเงินเป็นรากฐานของความไว้วางใจระหว่างธนาคาร แพลตฟอร์มแลกเปลี่ยน และบล็อกเชน ฝ่ายตรงข้ามที่สามารถเขียนใหม่หรือสวมรอยสิ่งเหล่านี้ได้ในอนาคตอาจทำให้ธุรกรรมในอดีตถูกตั้งคำถาม กลายเป็นความเสี่ยงเชิงระบบมากกว่าการขโมยแบบแยกส่วนหลาย ๆ ครั้ง
คำเตือนนี้ยิ่งตอกย้ำความแตกต่างที่น่ากระอักกระอ่วน เพราะในขณะที่ Ethereum ได้ขยับไปสู่การย้ายระบบหลังควอนตัมแบบประสานงาน Bitcoin ยังไม่ได้มีแผนที่เทียบเคียงได้ ธุรกรรมของ Bitcoin ถูกปกป้องด้วย อัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี (ECDSA) ซึ่งในทางทฤษฎีคอมพิวเตอร์ควอนตัมที่ทรงพลังพอสามารถทำลายได้
อย่างไรก็ดี ไทม์ไลน์ยังเป็นที่ถกเถียงกันมาก โดยนักวิเคราะห์ Nic Carter เชื่อว่า Q-Day อาจมาถึงภายในปี 2035 ขณะที่การประเมินอื่น ๆ ก้าวร้าวกว่ามาก โดยวางช่วงเวลาของเครื่องถอดรหัสไว้เร็วสุดในปี 2027 ความก้าวหน้าด้านควอนตัมของ Google ได้ผลักให้การถกเถียงด้านความปลอดภัยกลับมาอยู่ในความสนใจซ้ำแล้วซ้ำเล่า ขณะที่นักลงทุนร่วมทุน Chamath Palihapitiya เพิ่งเตือนว่า ผู้เล่นที่ไม่ใช่รัฐอาจมุ่งเป้าไปที่การถือครองของ Bitcoin ในวันหนึ่งในฐานะ “honeypot”
และแม้ว่านักพัฒนาจะเริ่มส่งเสียงดังขึ้นหลังจากเงียบงันมาหลายปี แนวทางที่ครอบงำอยู่ยังคงเน้นการเปลี่ยนผ่านแบบสมัครใจและรอให้มาตรฐานสุกงอม มากกว่าการเปลี่ยนโปรโตคอลแบบบังคับ ซึ่งท่าทีที่คำกล่าวของกอลต์ท้าทายโดยนัย
การปกป้องข้อมูลระหว่างการส่งผ่าน
Zerotier ไม่ได้เป็นผู้สังเกตการณ์ที่เป็นกลางในประเด็นนี้ เพราะบริษัทเพิ่งเปิดตัว Zerotier Quantum แพลตฟอร์มเครือข่ายที่สร้างขึ้นเพื่อให้สอดคล้องกับเกณฑ์มาตรฐานด้านคริปโตกราฟีระดับสูงสุดของรัฐบาลสหรัฐฯ รวมถึงมาตรฐานที่กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) กรอบมุมมองของกอลต์จึงเอื้อไปทางการปกป้องข้อมูลระหว่างการส่งผ่านโดยธรรมชาติ ซึ่งเป็นปัญหาที่ผลิตภัณฑ์ของเขาเข้ามาแก้
ถึงกระนั้น ประเด็นแกนกลางก็ยากจะมองข้าม หากฝ่ายตรงข้ามกำลัง “ฝากธนาคาร” ทราฟฟิกที่เข้ารหัสไว้แล้วเพื่อรอเก็บเกี่ยวผลในอนาคต หน้าต่างเวลาที่จะปกป้องมันคือเดี๋ยวนี้ ไม่ใช่ในวัน Q-Day โดยเฉพาะสำหรับ Bitcoin คำถามคือชุมชนที่ให้คุณค่ากับการเปลี่ยนแปลงอย่างรอบคอบและขับเคลื่อนด้วยฉันทามติ จะขยับได้เร็วพอหรือไม่เพื่อปกป้องข้อมูลที่กำลังถูกเก็บเกี่ยวอยู่ ขณะที่การถกเถียงยังดำเนินต่อไป
