กับดักการถอดรหัสย้อนหลัง: ทำไมการอัปเกรดสู่ยุคหลังควอนตัมจึงไม่อาจกอบกู้ความเป็นส่วนตัวในอดีตของคุณได้

ปรับกรอบความคิดใหม่ต่อกรอบเวลาการย้ายระบบ 10 ปี

ไวท์เปเปอร์ของ Google ที่เพิ่งเผยแพร่ whitepaper ว่าด้วยภัยคุกคามจากควอนตัม ได้จุดประกายการถกเถียงอย่างเข้มข้นเกี่ยวกับเหตุผลทางเทคนิคที่ทำให้ผู้เขียนตัดสินใจเร่งกำหนดเส้นตายการย้ายระบบให้เร็วขึ้นอย่างจริงจังไปเป็นปี 2029 แม้จะมี นักวิจารณ์ บางส่วนที่มองว่าข้อค้นพบดังกล่าวเป็นการตื่นตระหนกเกินเหตุ แต่ฉันทามติในวงกว้างของผู้เชี่ยวชาญในอุตสาหกรรมชี้ว่า คำเตือนระดับนี้จากหนึ่งในแรงขับเคลื่อนหลักของงานวิจัยควอนตัมควรทำหน้าที่เป็นสัญญาณปลุกที่ชัดเจนให้ผู้พัฒนาเริ่มเตรียมการหลังควอนตัมโดยทันที

Guy Zyskind นักวิทยาการคอมพิวเตอร์และผู้ก่อตั้ง Fhenix—โปรเจกต์ที่ผสานการเข้ารหัสแบบโฮโมมอร์ฟิกเต็มรูปแบบ (FHE) เข้ากับระบบนิเวศ Ethereum—ระบุว่าไวท์เปเปอร์ฉบับนี้ได้ปรับกรอบบทสนทนาใหม่อย่างมีนัยสำคัญ ตามคำกล่าวของ Zyskind กรอบเวลาการย้ายระบบ 10 ปี แบบดั้งเดิม ซึ่งจนถึงไม่นานมานี้ยังให้ความรู้สึกว่าเป็นการคาดการณ์ในแง่ร้าย บัดนี้กลับดู “มองโลกในแง่ดีอย่างอันตราย” เมื่อพิจารณาจากข้อค้นพบของ Google

สิ่งที่อาจสำคัญที่สุดคือ “น้ำหนักของผู้ส่งสาร” เอง; การที่ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Google นำชื่อของตนไปผูกกับไทม์ไลน์ที่เฉพาะเจาะจงเช่นนี้ ควรกระตุ้นให้ชุมชนบล็อกเชนมุ่งสู่การเปลี่ยนแปลงเชิงสถาปัตยกรรมอย่างพื้นฐาน เกี่ยวกับเหตุผลที่ข้อค้นพบในไวท์เปเปอร์ได้รับความสนใจ Zyskind กล่าวว่า:

“งานเขียนก่อนหน้านี้ในพื้นที่นี้มักจะเป็นเชิงทฤษฎีมากเกินไป หรือมองโลกในแง่ดีเกินไปเกี่ยวกับข้อกำหนดจำนวนคิวบิต ฉบับนี้ให้ความรู้สึกเหมือนกำลังปิดช่องว่างในแบบที่ควรทำให้ผู้คนรู้สึกไม่สบายใจ”

ขณะเดียวกัน การเปิดเผยแก่นสารหลักของไวท์เปเปอร์ Google ได้สร้างแรงสั่นสะเทือนไปทั่วชุมชนบล็อกเชน: นักวิจัยได้สาธิตว่า “คอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องทางคริปโตกราฟี” (CRQC) อาจทำอัตราความสำเร็จ 41% ในการยึดครองธุรกรรมก่อนที่จะถูกยืนยันเสียด้วยซ้ำ

นักวิจารณ์เตือนว่าช่องโหว่นี้อาจทำให้ mempool กลายเป็น “ศูนย์การค้า” สำหรับผู้โจมตี ที่สามารถคำนวณหาคีย์ส่วนตัวแบบเรียลไทม์และแทนที่การโอนที่ถูกต้องด้วยธุรกรรมฉ้อโกง ระดับการเปิดโปงเช่นนี้คุกคามที่จะบ่อนทำลายความเชื่อมั่นพื้นฐานที่ค้ำจุนเครือข่าย Bitcoin เพื่อป้องกันไม่ให้ความสมบูรณ์ของเครือข่ายล่มสลายโดยสิ้นเชิง ผู้สนับสนุนบางส่วนจึงเริ่มเรียกร้องให้ยกเครื่องสถาปัตยกรรม finality ของบล็อกเชน โดยเปลี่ยนจากโมเดลฉันทามติแบบเดิมไปสู่กรอบงานที่แข็งแกร่งต่อควอนตัมมากขึ้น

ในมุมของเขา Zyskind ยืนยันว่าสำหรับการขยับทั้งสแต็ก จำเป็นต้องใช้คริปโตกราฟีหลังควอนตัม (PQC) โดยคอนสตรัคชันแบบ lattice เป็นตัวเลือกที่สุกงอมที่สุด แม้เขาเชื่อว่าการเปลี่ยนเช่นนี้จะทำให้ mempool ปลอดภัยอีกครั้ง แต่ผู้ก่อตั้ง Fhenix ก็ยังสนับสนุนให้เข้ารหัส mempool อยู่ดี

“ระหว่างที่เราทำสิ่งนั้น เราก็ควรเริ่มเข้ารหัส mempool ด้วยการเข้ารหัสแบบ PQC และในอุดมคติคือด้วยการเข้ารหัสแบบโฮโมมอร์ฟิกเต็มรูปแบบด้วย” Zyskind อธิบาย “mempool ที่เข้ารหัสช่วยแก้ปัญหาอื่นๆ ได้อีกหลายอย่าง—front-running, การสกัด MEV และความเป็นส่วนตัวของธุรกรรม”

ช่องโหว่เชิงโครงสร้าง: Bitcoin เทียบกับ Ethereum

ไวท์เปเปอร์ของ Google ยังบังคับให้มีการทบทวนใหม่เกี่ยวกับความแตกต่างเชิงโครงสร้างระหว่าง Bitcoin และระบบนิเวศ Ethereum ในขณะที่ความกังวลหลักของ Bitcoin ยังคงเป็น “การขโมยเหรียญ” ผ่านการโจมตีลายเซ็น การพึ่งพาโปรโตคอลที่ซับซ้อนของ Ethereum—รวมถึงโซลูชันการสเกลแบบ Layer 2 และ ZK-rollups ที่มักใช้ trusted setups—ทำให้เกิดโปรไฟล์ภัยคุกคามที่ซับซ้อนกว่า

เมื่อถูกถามว่าการพึ่งพาเหล่านี้ทำให้ Ethereum “เปราะบาง” โดยพื้นฐานมากกว่า Bitcoin หรือไม่ Zyskind ชี้แจงว่าความแตกต่างนั้นอยู่ที่ความคงทนถาวรของข้อมูลที่ต้องปกป้อง มากกว่าตัวสถาปัตยกรรมเอง

Zyskind เตือนว่าการมาถึงของคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอจะไม่ใช่แค่ “ทำให้อ่อนแอ” ระบบ zero-knowledge (ZK) ปัจจุบันที่สร้างบนคริปโตกราฟีเส้นโค้งวงรีเท่านั้น แต่มันจะทำให้ระบบเหล่านั้นล้าสมัยโดยสิ้นเชิง

“หากมีคอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอ ระบบใดๆ ที่อาศัย ZK และสร้างบนคริปโตกราฟีเส้นโค้งวงรีควรถูกมองว่าแตกหักโดยสิ้นเชิง” Zyskind กล่าว “ผู้โจมตีสามารถพิสูจน์ข้ออ้างเท็จได้ ซึ่งหมายความว่าพวกเขาสามารถโกหกเกี่ยวกับสถานะบนเชนและขโมยเงินได้ นั่นคือหายนะ”

อย่างไรก็ตาม เขาชี้ว่า สำหรับการเปลี่ยนสถานะมาตรฐาน (state transitions) และการโอนสินทรัพย์ การแก้ไขนั้นชัดเจนแน่นอน เมื่อเครือข่าย Ethereum และเลเยอร์ต่างๆ ของมันอัปเกรดไปใช้คริปโตกราฟีที่ปลอดภัยหลังควอนตัม (PQ-secure) ภัยคุกคามเร่งด่วนเรื่องการขโมยก็จะถูกทำให้เป็นกลาง

มุมมองจะหม่นหมองกว่ามากสำหรับโปรโตคอลที่เน้นความเป็นส่วนตัว แม้การอัปเกรดเป็น PQC จะหยุดการขโมยสินทรัพย์ในอนาคตหรือการเพิ่มอุปทานแบบลับๆ (stealth inflation) ได้ แต่มันไม่สามารถปกป้องอดีตได้ Zyskind เน้นย้ำ “ปัญหาที่ลึกกว่า” ที่มีอยู่โดยธรรมชาติของความเป็นส่วนตัว ซึ่งไม่สามารถแก้ได้ด้วยแพตช์ซอฟต์แวร์ง่ายๆ: การถอดรหัสย้อนหลัง

ต่างจากธุรกรรมที่ถูกยึดครองซึ่งเป็นเหตุการณ์ครั้งเดียว ข้อมูลที่เข้ารหัสและถูกเก็บไว้บนบัญชีแยกประเภทสาธารณะนั้นคงอยู่ถาวร คู่ต่อสู้ฝั่งควอนตัมสามารถรอเป็นเวลาหลายปีจนได้พลังประมวลผลที่จำเป็นเพื่อถอดรหัสธุรกรรมในอดีตที่ตั้งใจให้เป็นความลับตลอดไป

“ข้อมูลที่เข้ารหัสทั้งหมดที่อยู่บนเชนแล้ว ทุกธุรกรรมที่ควรจะเป็นส่วนตัว—คู่ต่อสู้ฝั่งควอนตัมอาจถอดรหัสสิ่งเหล่านั้นได้” Zyskind อธิบาย “ดังนั้นแม้หลังจากคุณอัปเกรดแล้ว ผู้ใช้อาจถูกละเมิดความเป็นส่วนตัวอย่างถาวร”

ความถาวรนี้สร้างนาฬิกานับถอยหลังให้กับโปรโตคอลใดๆ ที่จัดการข้อมูลอ่อนไหวในวันนี้ สำหรับ Zyskind และทีม Fhenix นี่คือเหตุผลที่ทำให้ต้องผลักดันมาตรฐานการเข้ารหัสแบบ PQ-secure โดยทันที ก่อนเส้นตายปี 2029 จะมาถึง

เขาปิดท้ายด้วยคำเตือนที่หนักแน่นต่ออุตสาหกรรม: ผู้ใช้โปรโตคอลความเป็นส่วนตัวควรดำเนินการภายใต้สมมติฐานว่า หากระบบเหล่านั้นไม่ได้ถูกสร้างใหม่ตั้งแต่รากฐานบนการเข้ารหัสแบบ PQ-secure ข้อมูลย้อนหลังของพวกเขาจะถูกเปิดเผยในที่สุด ในยุคควอนตัม ความเป็นส่วนตัวไม่ได้เป็นเพียงการปกป้องธุรกรรมถัดไป—แต่คือการทำให้แน่ใจว่าอดีตยังคงถูกฝังกลบไว้

คำถามที่พบบ่อย ❓

• ทำไม Google จึงกำหนดปี 2029 เป็นเส้นตายการย้ายระบบ? เพราะไวท์เปเปอร์ของบริษัทแสดงให้เห็นว่าการโจมตีด้วยควอนตัมอาจมาถึงเร็วกว่าที่คาด ทำให้กรอบเวลา 10 ปีแบบเดิม “มองโลกในแง่ดีอย่างอันตราย”
• ความเสี่ยงเร่งด่วนสำหรับ Bitcoin และ Ethereum คืออะไร? คอมพิวเตอร์ควอนตัมที่มีความเกี่ยวข้องทางคริปโตกราฟีอาจยึดครองธุรกรรมได้แบบเรียลไทม์ คุกคามทั้งความปลอดภัยของเหรียญและความสมบูรณ์ของโปรโตคอลที่ซับซ้อน
• นักพัฒนาบล็อกเชนควรตอบสนองอย่างไรในตอนนี้? ผู้เชี่ยวชาญกระตุ้นให้เร่งนำคริปโตกราฟีหลังควอนตัมมาใช้ โดยมีสคีมแบบ lattice และ mempool ที่เข้ารหัสเป็นแนวป้องกันชั้นนำ
• การอัปเกรด PQC สามารถปกป้องข้อมูลในอดีตได้หรือไม่? ไม่ได้—โปรโตคอลความเป็นส่วนตัวเผชิญความเสี่ยงจากการถอดรหัสย้อนหลัง หมายความว่าข้อมูลบนเชนในอดีตอาจถูกเปิดเผยเมื่อพลังควอนตัมสุกงอม