เมื่อวันที่ 10 ธันวาคมที่ผ่านมา ทีมวิจัยจาก Google Quantum AI ได้เปิดตัวชิปควอนตัมใหม่ชื่อว่า Willow ซึ่งจุดกระแสความกังวลในวงการคริปโตอีกครั้งเกี่ยวกับภัยคุกคามจากคอมพิวเตอร์ควอนตัมที่อาจทำให้ Bitcoin ไม่ปลอดภัย
หลังจากข่าวการเปิดตัว Willow ความกลัวที่เรียกว่า “Quantum FUD” ก็เริ่มถูกพูดถึงอย่างจริงจังมากขึ้น และในวันที่ 18 ธันวาคม ข้อเสนอปรับปรุง Bitcoin หรือ BIP ใหม่ที่ชื่อว่า “Pay to Quantum Resistant Hash” (P2QRH) ก็ได้รับเลขประจำตัวคือ BIP-360 เพื่อเตรียม Bitcoin ให้ต้านทานการโจมตีด้วยคอมพิวเตอร์ควอนตัม
ระบบความปลอดภัยของ Bitcoin ใช้การเข้ารหัสแบบคู่กุญแจ (public-private key) โดยที่กุญแจส่วนตัวจะต้องเก็บเป็นความลับ ส่วนกุญแจสาธารณะจะถูกเปิดเผยให้ทุกคนเห็น แต่ถ้าคอมพิวเตอร์ควอนตัมมีประสิทธิภาพสูงพอ ก็สามารถถอดรหัสกุญแจส่วนตัวจากกุญแจสาธารณะได้ ซึ่งอันตรายอย่างมาก
นักพัฒนาที่ใช้นามแฝงว่า Hunter Beast ได้เสนอว่า การหลีกเลี่ยงไม่ให้กุญแจสาธารณะปรากฏบนบล็อกเชน คือหนึ่งในวิธีสำคัญในการป้องกันการโจมตีจากควอนตัม
ในปี 2019 นักพัฒนา Bitcoin ชื่อ Pieter Wuille เคยประเมินว่าประมาณ 37% ของเหรียญในระบบอาจเสี่ยง เพราะกุญแจสาธารณะของเหรียญเหล่านั้นถูกเปิดเผยไปแล้ว ไม่ว่าจะเป็นเพราะส่งเหรียญไปยังที่อยู่ที่ใช้ซ้ำหรือรับเหรียญตรงไปยังกุญแจสาธารณะ
ที่อยู่แบบ P2PKH จะไม่เปิดเผยกุญแจสาธารณะจนกว่าเจ้าของจะใช้เหรียญนั้น การไม่ใช้ที่อยู่ซ้ำหลังจากทำธุรกรรมถือเป็นแนวทางปฏิบัติที่ดี ซึ่งกระเป๋าเงินยุคใหม่ก็ถูกออกแบบมาให้สร้างที่อยู่ใหม่ทุกครั้งเพื่อความเป็นส่วนตัวและป้องกันความเสี่ยงจากควอนตัม
แต่ในปี 2024 ยังมีผู้ใช้ทั่วไป, แพลตฟอร์มแลกเปลี่ยน, และผู้ดูแลทรัพย์สิน ที่เก็บ Bitcoin ไว้ในที่อยู่ที่ใช้ซ้ำกันอยู่หลายแสนเหรียญ
Hunter Beast แบ่งการโจมตีจากควอนตัมออกเป็น 2 แบบหลัก:
1. การโจมตีระยะไกล – เน้นเป้าหมายที่เปิดเผยกุญแจสาธารณะแล้ว
2. การโจมตีระยะใกล้ – จับธุรกรรมในเมมพูลก่อนจะถูกบันทึกลงบล็อก
การโจมตีระยะไกลเป็นไปได้มากกว่าในช่วงเริ่มต้นของการพัฒนาคอมพิวเตอร์ควอนตัม เพราะไม่ต้องแข่งขันกับเวลาเหมือนการโจมตีระยะใกล้
การอัปเกรดใหญ่ครั้งล่าสุดของ Bitcoin คือ Taproot (P2TR) เปิดใช้งานในปี 2021 และก็มีการถกเถียงเรื่องความเสี่ยงจากควอนตัมในตอนนั้นด้วย โดยเฉพาะเพราะ Taproot เปิดเผยข้อมูลบางอย่างมากขึ้น ซึ่งนักพัฒนาบางรายไม่เห็นด้วยกับการอัปเกรดนี้
Hunter Beast ยังชี้ให้เห็นว่า ธุรกรรม coinbase ที่จ่ายไปยังกุญแจสาธารณะ (P2PK) ยังคงมีอยู่ถึงบล็อก #200,000 และหลายรายการถือครองเหรียญถึง 50 BTC เขาเรียกเหรียญเหล่านี้ว่า “Satoshi’s Shield” เพราะเชื่อว่าการโจมตีเหรียญที่มีมูลค่าต่ำกว่า 50 BTC ไม่คุ้มค่ากับต้นทุนของผู้โจมตี
BIP-360 เสนอแนวทางใหม่ในการป้องกันควอนตัมด้วยซอฟต์ฟอร์กชื่อว่า QuBit โดยเพิ่มประเภทที่อยู่ใหม่ที่ขึ้นต้นด้วย “bc1r” ซึ่งเรียกว่า P2QRH ทำงานร่วมกับ Taproot โดยผสมผสานลายเซ็นแบบ Schnorr กับการเข้ารหัสแบบ post-quantum
P2QRH ใช้อัลกอริธึม HASH256 เพื่อแฮชกุญแจสาธารณะ ลดขนาดของข้อมูลและป้องกันไม่ให้กุญแจสาธารณะปรากฏบนเชน เพิ่มความปลอดภัย
BIP-360 เสนอเริ่มต้นด้วยลายเซ็น FALCON แล้วตามด้วย SQIsign, SPHINCS+ และ CRYSTALS-Dilithium ซึ่งเป็นอัลกอริธึม post-quantum อื่นๆ โดย SQIsign มีขนาดเล็กที่สุดแต่ยังไม่ได้รับการรับรองจาก NIST
FALCON มีขนาดใหญ่กว่า SQIsign ประมาณ 4 เท่า และใหญ่กว่า Schnorr ถึง 20 เท่า ระบบเข้ารหัสแบบ hash-based ถือว่าปลอดภัยกว่าในระยะยาว ส่วน lattice-based มีขนาดเล็กลงแต่ยังใหม่และมีข้อจำกัดด้านความมั่นใจ
BIP-360 ต้องการรองรับหลายระบบเข้ารหัสพร้อมกัน เพื่อสร้างระบบแบบ hybrid ที่เหมาะสำหรับผู้ใช้งานรายใหญ่ เช่น กระเป๋าเก็บเหรียญของแพลตฟอร์มแลกเปลี่ยน โดยจะสร้างไลบรารีใหม่คล้ายกับ libsecp256k1 เพื่อรองรับฟีเจอร์นี้
Hunter Beast ยังกล่าวถึงที่อยู่แบบ Pay to Quantum Secure (P2QS) ที่อาจเกิดขึ้นในอนาคต หากฮาร์ดแวร์ควอนตัมพร้อมใช้งานมากขึ้น แต่สำหรับตอนนี้ ที่อยู่แบบ P2QRH ถือเป็นทางเลือกชั่วคราวที่เหมาะสม
ในเดือนตุลาคม 2024 นักวิจัยจากมหาวิทยาลัย Kent ได้วิเคราะห์เวลาที่ต้องใช้ในการย้าย Bitcoin ไปยังที่อยู่แบบต้านทานควอนตัม
Jameson Lopp CTO ของ Casa ประเมินว่า การย้าย UTXO ทั้งหมดจะใช้เวลาอย่างน้อย 20,500 บล็อก หรือประมาณ 142 วัน และเขาย้ำว่าควรเริ่มพูดถึงเรื่องนี้ตั้งแต่เนิ่นๆ แม้ภัยควอนตัมจะยังดูไกลตัว
Bitcoin เคยเผชิญกับ FUD หลายรูปแบบ ทั้งการโจมตีแบบ 51%, การแบนจากรัฐบาล, และการแข่งขันจาก Altcoin แต่ก็ยังคงอยู่รอดมาได้ทุกครั้ง
ภัยจากควอนตัมถือว่าลึกซึ้งกว่า แต่ข้อเสนอ QuBit แสดงให้เห็นว่านักพัฒนาตระหนักถึงปัญหานี้และเริ่มเตรียมการไว้แล้ว Ethereum เองก็มีแผนรองรับควอนตัมเช่นกัน ซึ่งชุมชน Bitcoin สามารถเรียนรู้ได้จากสิ่งนี้
ส่วนชะตากรรมของ “Satoshi’s shield” และเหรียญอื่นๆ ที่ยังไม่ย้ายไปยังที่อยู่ปลอดภัยจากควอนตัม ยังไม่มีความแน่นอน นักพัฒนาอย่าง Luke Dashjr เสนอว่าหากยังไม่ย้าย อาจต้องถูกจัดการเหมือนกับการขุดเหรียญใหม่ในอนาคต
