Google: การเปลี่ยนผ่านสู่การเข้ารหัสทนทานต่อควอนตัมเป็นสิ่งที่เร่งด่วนอย่างยิ่ง การถอดรหัสสกุลเงินดิจิทัลมีต้นทุนลดลงอย่างมาก

ทีม Google ด้าน Quantum AI เผยแพร่เอกสารไวท์เปเปอร์เมื่อวันที่ 31 มีนาคม โดยระบุว่า คอมพิวเตอร์ควอนตัมในอนาคตอาจต้องใช้เพียงตรรกะคิวบิต (logical qubits) น้อยกว่า 1,200 และโทฟโฟลีเกต (Toffoli Gate) จำนวน 90 ล้านตัว ก็สามารถถอดรหัสโปรโตคอลการเข้ารหัสแบบเส้นโค้งรีนรีเชิงรีดิสเครตลอการิทึมของวงรี ECDLP-256 ที่ช่วยปกป้องความปลอดภัยของบล็อกเชนและสกุลเงินดิจิทัลเข้ารหัสส่วนใหญ่ได้ในปัจจุบัน โดยจำนวนคิวบิตเชิงกายภาพที่ต้องใช้ลดลงประมาณ 20 เท่าเมื่อเทียบกับการประเมินก่อนหน้านี้

เหตุใด ECDLP-256 จึงเปราะบางกว่าก่อนหน้า: ความก้าวหน้าในการประเมินทรัพยากรเชิงควอนตัม

（ที่มา：Google）

ECDLP-256 (ปัญหาลอการิทึมแบบไม่ต่อเนื่องบนเส้นโค้งรีแบบ 256 บิต) คือรากฐานด้านการเข้ารหัสหลักของบล็อกเชน สกุลเงินดิจิทัล และระบบความปลอดภัยดิจิทัลดั้งเดิมจำนวนมาก สำหรับเอกสารไวท์เปเปอร์ฉบับล่าสุดของ Google ซึ่งอาศัยการนำอัลกอริทึม Shor มาใช้เพื่อสร้างวงจรควอนตัมจำนวน 2 วงจร ผลการประเมินทรัพยากรชี้ให้เห็นสัญญาณเตือนที่น่ากังวล:

วงจร A：วงจรตรรกะคิวบิต น้อยกว่า 1,200 + โทฟโฟลีเกต 90 ล้าน

วงจร B：วงจรตรรกะคิวบิต น้อยกว่า 1,450 + โทฟโฟลีเกต 70 ล้าน

ภายใต้สมมติฐานที่สอดคล้องกับมาตรฐานฮาร์ดแวร์ของควอนตัมโปรเซสเซอร์ระดับเรือธงของ Google วงจรเหล่านี้อาจเสร็จสิ้นการทำงานภายในไม่กี่นาทีด้วยคิวบิตเชิงกายภาพน้อยกว่า 500,000 ตัว ซึ่งลดลงประมาณ 20 เท่าเมื่อเทียบกับจำนวนที่ประเมินในอดีต

เมื่อคอมพิวเตอร์ควอนตัมขนาดใหญ่ที่เกี่ยวข้องกับการเข้ารหัส (CRQC) มาถึงเกณฑ์นี้ ก็จะสามารถถอดรหัสเทคนิคการเข้ารหัสแบบกุญแจสาธารณะที่ใช้อยู่แพร่หลายได้ทันที และคุกคามความปลอดภัยของสินทรัพย์เข้ารหัสที่มีอยู่ในปัจจุบัน Google ระบุว่า เมื่อเทคโนโลยีการประมวลผลเชิงควอนตัมพัฒนาอย่างรวดเร็ว การทำให้ CRQC เกิดขึ้นจริงไม่ใช่อนาคตอันไกลโพ้นอีกต่อไป

การดำเนินการเร่งด่วนต้านควอนตัม 4 ประการของชุมชนสกุลเงินดิจิทัล

เริ่มการประเมินการย้ายผ่านระบบหลังควอนตัม (PQC) ทันที：ระบุระดับการพึ่งพาของระบบที่มีต่อ ECDLP-256 และจัดทำแผนผังการย้าย

หลีกเลี่ยงการเปิดเผยหรือการนำที่อยู่กระเป๋าเงินกลับมาใช้งานซ้ำ：มีช่องโหว่ของการเข้ารหัสแบบเส้นโค้งรีภายใต้การโจมตีด้วยควอนตัม และการใช้ที่อยู่ซ้ำจะเพิ่มความสามารถในการมองเห็นข้อมูลของผู้โจมตี

ติดตามตัวเลือกด้านนโยบายสำหรับที่อยู่ที่ถูกละทิ้ง：ที่อยู่ออนไลน์ไม่ต่อเนื่องในระยะยาวอาจก่อความเสี่ยงเชิงระบบภายใต้ภัยคุกคามเชิงควอนตัม จำเป็นต้องกำหนดกรอบนโยบายล่วงหน้า

ซิงโครไนซ์ไทม์ไลน์การย้ายในปี 2029：Google และสถาบันต่างๆ เช่น Coinbase และ Ethereum Foundation ได้กำหนดระยะเวลาความร่วมมือที่ชัดเจนแล้ว ภาคอุตสาหกรรมจำเป็นต้องวางแผนร่วมกัน

กรอบการเปิดเผยอย่างมีความรับผิดชอบใหม่：การพิสูจน์แบบไม่ต้องเปิดความรู้ช่วยคุ้มครองความปลอดภัยของสาธารณะอย่างไร

การเปิดเผยช่องโหว่ด้านความปลอดภัยโดยไม่ให้คำแนะนำในการโจมตีแก่ผู้ประสงค์ร้าย คือความท้าทายหลักที่เอกสารไวท์เปเปอร์ครั้งนี้ของ Google เผชิญ Google ระบุว่า สถานการณ์ของสกุลเงินดิจิทัลยิ่งซับซ้อนเป็นพิเศษ—มูลค่าของมันไม่ได้มาจากเพียงความปลอดภัยของระบบเท่านั้น แต่ยังมาจากความเชื่อมั่นของสาธารณะด้วย และเทคนิค FUD (ความกลัว ความไม่แน่นอน และความสงสัย) ก็สามารถใช้เป็นช่องทางในการโจมตีระบบได้เช่นกัน

โซลูชันของ Google คือการใช้โครงสร้าง “การพิสูจน์แบบไม่ต้องเปิดความรู้” (Zero-Knowledge Proof)：บุคคลที่สามสามารถตรวจสอบข้อสรุปจากการประเมินทรัพยากรของ Google ได้อย่างอิสระ โดยไม่ต้องเข้าถึงรายละเอียดของวงจรควอนตัมระดับลึก วิธีการนี้พัฒนาร่วมกับรัฐบาลสหรัฐ และปัจจุบันได้แบ่งปันให้กับองค์กรอย่าง SIFMA และ ISLA แล้ว พร้อมทั้งเรียกร้องให้ทีมวิจัยการคำนวณเชิงควอนตัมอื่นๆ ใช้กรอบการเปิดเผยอย่างมีความรับผิดชอบแบบเดียวกัน

คำถามที่พบบ่อย

ECDLP-256 คืออะไร และเหตุใดจึงมีความสำคัญต่อความปลอดภัยของสกุลเงินดิจิทัล？

ECDLP-256 คือรากฐานด้านการเข้ารหัสหลักของระบบบล็อกเชนและสกุลเงินดิจิทัลส่วนใหญ่ ใช้เพื่อปกป้องคีย์ส่วนตัวของกระเป๋าเงิน ลายเซ็นดิจิทัล และการยืนยันความถูกต้องของธุรกรรม ปัจจุบันคอมพิวเตอร์แบบดั้งเดิมไม่สามารถถอดรหัสได้ภายในเวลาที่สมเหตุสมผล แต่ในอนาคตคอมพิวเตอร์ควอนตัมที่ทรงพลังพออาจทำได้ภายในไม่กี่นาที ซึ่งจะคุกคามความปลอดภัยของสินทรัพย์เข้ารหัสที่มีอยู่โดยตรง

การเข้ารหัสหลังควอนตัม (PQC) รับมือการโจมตีด้วยควอนตัมได้อย่างไร？

PQC คืออัลกอริทึมการเข้ารหัสที่ออกแบบบนพื้นฐานของปัญหาทางคณิตศาสตร์ที่เชื่อว่าสามารถต้านทานการถอดรหัสด้วยคอมพิวเตอร์ควอนตัมได้ เช่น คริปโทกราฟีแบบโครงข่าย (Lattice-based Cryptography) เป็นต้น เมื่อเทียบกับการพึ่งพา ECDLP-256 ซึ่งเป็นการเข้ารหัสแบบเส้นโค้งรีแล้ว อัลกอริทึม PQC จะไม่ล้มเหลวต่อหน้าเครื่องควอนตัม แต่การย้ายผ่านยังต้องอาศัยความร่วมมือที่ครอบคลุมทั้งอุตสาหกรรม และระยะเวลาการนำไปใช้ที่เพียงพอ

เหตุใด Google จึงกำหนดปี 2029 เป็นเส้นตายสำหรับการย้ายต้านควอนตัม？

Google ประเมินอย่างรอบด้านโดยอิงจากความเร็วในการพัฒนาเทคโนโลยีฮาร์ดแวร์ควอนตัมและระยะเวลาที่ระบบเข้ารหัสต้องใช้ในการย้าย โดยเห็นว่า ปี 2029 เป็นจุดเป้าหมายที่สมดุลระหว่างความเร่งด่วนและความเป็นไปได้—โดยคำนึงถึงว่า CRQC อาจถึงระดับภัยคุกคามภายในทศวรรษ และยังให้เวลาเพียงพอแก่ภาคอุตสาหกรรมในการกำหนดและนำแผนการย้ายผ่าน PQC ไปใช้ให้สำเร็จ Google ได้สร้างฉันทามติในการร่วมมือกับหน่วยงานต่างๆ เช่น Coinbase และ Ethereum Foundation แล้ว