Google ควอนตัมคอมพิวเตอร์ก้าวหน้าใหญ่ โลกการเข้ารหัสต้อง 'เปลี่ยนล็อค' ก่อนกำหนดแล้ว
- มุมมองหลัก: ผลลัพธ์ล่าสุดจากทีมวิจัยควอนตัมของ Google ลดเกณฑ์ทรัพยากรสำหรับคอมพิวเตอร์ควอนตัมที่จะทำลายการเข้ารหัสเส้นโค้งวงรี ซึ่งเป็นรากฐานของคริปโตเคอเรนซีในปัจจุบัน (เช่น Bitcoin, Ethereum) ลงอย่างมีนัยสำคัญ ดึงภัยคุกคามที่เคยคิดว่ายังห่างไกลเข้ามาใกล้ขึ้น บังคับให้อุตสาหกรรมต้องเริ่มต้นแผนการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัม (PQC) ก่อนกำหนด
- องค์ประกอบสำคัญ:
- ทีม Google ลดการประมาณค่าคิวบิตทางกายภาพที่จำเป็นสำหรับการทำลายการเข้ารหัสเส้นโค้งวงรี 256 บิตลงประมาณ 20 เท่า ในทางทฤษฎีสามารถทำได้ภายในไม่กี่นาทีบนคอมพิวเตอร์ควอนตัมทนทานต่อความผิดพลาดที่มี 'น้อยกว่า 500,000 คิวบิตทางกายภาพ'
- Google ไม่ได้เปิดเผยรายละเอียดวงจรควอนตัมพื้นฐานอย่างสมบูรณ์ แต่ใช้การพิสูจน์ด้วยความรู้เป็นศูนย์ (ZK) เพื่อพิสูจน์การประมาณการของตนต่อรัฐบาลสหรัฐฯ แสดงให้เห็นว่าพวกเขามองว่าการวิจัยนี้ก่อให้เกิดภัยคุกคามความปลอดภัยที่แท้จริง
- ผู้นำในอุตสาหกรรม (เช่น Haseeb Qureshi หุ้นส่วนของ Dragonfly Capital) แสดงความตกใจต่อเรื่องนี้ และเรียกร้องให้บล็อกเชนทั้งหมดจัดทำแผนการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัมโดยเร็วที่สุด
- Google กำหนดเส้นเวลาการเปลี่ยนผ่านไปสู่การเข้ารหัสหลังควอนตัมสำหรับตัวเองไว้ในปี 2029 และกำลังร่วมมือกับสถาบันต่างๆ เช่น Coinbase, มูลนิธิ Ethereum เพื่อขับเคลื่อนต่อไป
- การอัปเกรดการเข้ารหัสของบล็อกเชน (โดยเฉพาะ Bitcoin, Ethereum) เกี่ยวข้องกับการประสานงานระบบนิเวศที่ซับซ้อนและการปรับเปลี่ยนโครงสร้างพื้นฐาน จำเป็นต้องวางแผนล่วงหน้าและเผื่อระยะเวลาบัฟเฟอร์ที่เพียงพอ
Original | Odaily (@OdailyChina)
Author|Azuma (@azuma_eth)
ภัยคุกคามจากคอมพิวเตอร์ควอนตัมต่อคริปโตเคอร์เรนซีได้กลายเป็นจุดสนใจของการอภิปรายในต่างประเทศอีกครั้ง
ที่เรียกว่า "ภัยคุกคามควอนตัม" หมายถึง คอมพิวเตอร์ควอนตัมที่ทรงพลังเพียงพอในอนาคตอาจสามารถทำลายรากฐานการเข้ารหัสที่ปกป้องความปลอดภัยของคริปโตเคอร์เรนซีในปัจจุบันได้ ซึ่งอาจทำลายโมเดลความปลอดภัยของพวกมัน
เมื่อเดือนพฤศจิกายนปีที่แล้ว เมื่อ Vitalik พูดถึงภัยคุกคามควอนตัมในการประชุม Devconnect Odaily เคยเขียนบทความเรื่อง 'ทฤษฎีภัยคุกคามควอนตัมเกิดขึ้นอีกครั้ง รากฐานของคริปโตเคอร์เรนซีถูกสั่นคลอนแล้วหรือยัง?' ตรรกะหลักของบทความในตอนนั้นคือ แม้ว่าภัยคุกคามควอนตัมจะมีอยู่จริง แต่ประการแรก ยังมีเวลาอีกพักหนึ่งก่อนที่ภัยคุกคามที่แท้จริงจะมาถึง ประการที่สอง คริปโตเคอร์เรนซีสามารถอัปเกรดเพื่อแนะนำอัลกอริธึมต้านควอนตัมได้ จึงสามารถ "เปลี่ยนล็อค" เสร็จสิ้น
กล่าวอีกนัยหนึ่งคือ "ควรให้ความสำคัญ แต่ไม่ถึงกับเร่งด่วน" แต่ครั้งนี้ อารมณ์ตลาดกลับเปลี่ยนแปลงไปอย่างเห็นได้ชัด
เกิดอะไรขึ้นล่าสุด?
สาเหตุที่ภัยคุกคามควอนตัมครั้งนี้ทำให้ตลาดปั่นป่วนอีกครั้ง ชนวนอยู่ที่ทีมวิจัยควอนตัมของ Google (Google Quantum AI) นำโดยผู้เชี่ยวชาญเช่น Craig Gidney ผู้เชี่ยวชาญด้านวงจรควอนตัมระดับโลก ได้ดำเนินการสองอย่างติดต่อกัน
ประการแรก ในวันที่ 25 มีนาคม Google ได้เสนอเส้นเวลาการย้ายไปสู่การเข้ารหัสหลังควอนตัม (PQC) โดยกำหนดเป้าหมายไว้ที่ปี 2029 อย่างเป็นทางการ ประการที่สอง ในวันที่ 31 มีนาคม Google Quantum AI ได้เผยแพร่รายงานวิจัยที่มุ่งเป้าไปที่อุตสาหกรรมคริปโตเคอร์เรนซีโดยเฉพาะ โดยระบุชัดเจนว่าจากผลการวิจัยล่าสุด ทรัพยากรที่คอมพิวเตอร์ควอนตัมในอนาคตต้องการเพื่อทำลายการเข้ารหัสแบบเส้นโค้งวงรีที่ปกป้องคริปโตเคอร์เรนซี น้อยกว่าที่เคยเข้าใจกันมาก่อนหน้านี้
ตามบทความและรายงานวิจัยประกอบที่ Google เผยแพร่ในวันที่ 31 มีนาคม ทีมของพวกเขาได้คอมไพล์วงจรควอนตัมของอัลกอริธึม Shor ใหม่สองแบบสำหรับปัญหาลอการิทึมไม่ต่อเนื่องบนเส้นโค้งวงรี 256 บิต (ECDLP-256): แบบหนึ่งต้องการควอนตัมบิตเชิงตรรกะน้อยกว่า 1,200 บิต และประตู Toffoli 90 ล้านประตู อีกแบบหนึ่งต้องการควอนตัมบิตเชิงตรรกะน้อยกว่า 1,450 บิต และประตู Toffoli 70 ล้านประตู
Google ประมาณการเพิ่มเติมว่า ภายใต้สมมติฐานของสถาปัตยกรรมคอมพิวเตอร์ควอนตัมแบบตัวนำยิ่งยวดที่พวกเขากำหนด วงจรดังกล่าวในทางทฤษฎีสามารถดำเนินการเสร็จสิ้นภายในไม่กี่นาทีบนคอมพิวเตอร์ควอนตัมแบบทนต่อความผิดพลาดที่มี "ควอนตัมบิตทางกายภาพน้อยกว่า 500,000 บิต" เมื่อเทียบกับการประมาณการก่อนหน้านี้ นี่หมายความว่าจำนวนควอนตัมบิตทางกายภาพที่ต้องการเพื่อทำลาย ECDLP-256 ลดลงประมาณ 20 เท่า
หากในอดีตตลาดจินตนาการภัยคุกคามควอนตัมยังคงอยู่ที่ "ต้องการควอนตัมบิตทางกายภาพหลายล้าน สิบล้านบิต รู้สึกว่าห่างไกลจากความเป็นจริง" ผลกระทบที่ใหญ่ที่สุดของบทความวิจัยของ Google นี้คือ มันดึงเกณฑ์ที่ดูเหมือนจะเอื้อมไม่ถึงนั้น เข้ามาใกล้โลกแห่งความเป็นจริงมากขึ้นอีกก้าวใหญ่
ที่น่าสนใจยิ่งกว่านั้นคือ ครั้งนี้ Google ไม่ได้เปิดเผยรายละเอียดวงจรระดับล่างที่ละเอียดอ่อนที่สุดอย่างสมบูรณ์เหมือนในบทความวิชาการแบบดั้งเดิม แต่ระบุว่าพวกเขาได้สื่อสารกับรัฐบาลสหรัฐอเมริกา และได้พิสูจน์ผลการประมาณการของตนเองผ่านวิธีพิสูจน์ความรู้เป็นศูนย์ (ZK) Google ระบุว่าการดำเนินการนี้สามารถหลีกเลี่ยงการเปิดเผยวงจรควอนตัมระดับล่าง เพื่อป้องกันไม่ให้ถูกนำไปใช้ในทางที่ผิดโดยบุคคลที่สาม นี่ยังบ่งชี้จากมุมมองว่า Google เองอาจคิดว่าการวิจัยครั้งนี้ไม่ใช่แค่การแสดงความสามารถทางเทคนิคบนกระดาษอีกต่อไป แต่เป็นการเปิดเผยความสามารถที่มีภัยคุกคามด้านความปลอดภัยที่แท้จริง
นี่หมายความว่าอย่างไร?
ก่อนอื่นต้องชี้แจงให้ชัดเจนว่า ครั้งนี้ Google ไม่ได้กำลังบอกว่า "Bitcoin และ Ethereum จะถูกโจมตีพรุ่งนี้" แต่กำลังบอกอีกสิ่งหนึ่งที่ควรระวังไม่แพ้กัน นั่นคือ เกณฑ์ทรัพยากรควอนตัมที่ต้องการเพื่อทำลายการเข้ารหัสแบบเส้นโค้งวงรีหลักในปัจจุบัน ถูกลดลงอย่างมีนัยสำคัญ
ประการแรกหมายถึงการโจมตีจริงกำลังใกล้เข้ามาแล้ว ประการหลังหมายถึงการตัดสินใจเกี่ยวกับเวลาของอุตสาหกรรมในอดีตจำเป็นต้องได้รับการแก้ไข เมื่อปีที่แล้วเมื่อ Vitalik เตือนภัยคุกคามควอนตัม อุตสาหกรรมส่วนใหญ่ยังเข้าใจเรื่องนี้ว่าเป็นความเสี่ยงในระยะยาว เพราะในความเข้าใจหลัก คอมพิวเตอร์ควอนตัมที่สามารถคุกคามระบบเข้ารหัสได้จริงยังห่างไกลมาก แต่การวิจัยของ Google ครั้งนี้ เทียบได้กับการดันเส้นเตือนที่เดิมดูเหมือนจะยังห่างไกลนั้น ก้าวไปข้างหน้าอย่างมาก
นี่คือเหตุผลที่ปฏิกิริยาของตลาดครั้งนี้รุนแรงกว่าปีที่แล้วอย่างเห็นได้ชัด ผู้มีอิทธิพลหลายคนได้แสดงความตกใจต่อความก้าวหน้าของ Google นี้บนโซเชียลมีเดีย
Haseeb Qureshi หุ้นส่วนของ Dragonfly Capital โพสต์บน X ว่า: "นี่เหลือเชื่อมาก... และการที่ Google ไม่ได้เปิดเผยวงจรอย่างสมบูรณ์นั้นหายากมาก นี่บ่งชี้ว่า Google คิดว่าประเด็นนี้ร้ายแรง บล็อกเชนทั้งหมดจำเป็นต้องมีแผนการเปลี่ยนแปลงโดยเร็วที่สุด ยุคหลังควอนตัมไม่ใช่การซ้อมอีกต่อไป"
Justin Drake อดีตนักวิจัยของ Ethereum Foundation ที่เชี่ยวชาญด้านคอมพิวเตอร์ควอนตัม กล่าวว่า: "วันนี้เป็นวันสำคัญสำหรับคอมพิวเตอร์ควอนตัมและวิทยาการเข้ารหัสลับ... จากที่ฉันได้พูดคุยกับทีม ฉันเชื่อว่าผลการวิจัยของ Google Quantum AI ของ Google นั้นเป็นแบบอนุรักษ์นิยม"
ยุคหลังควอนตัมไม่ใช่การซ้อมอีกต่อไป
ในรายงานวิจัยที่มุ่งเป้าไปที่คริปโตเคอร์เรนซีนี้ Google เรียกอุตสาหกรรมโดยตรงว่า: "ความเร่งด่วนในการดำเนินการตอนนี้กำลังเพิ่มสูงขึ้น"
แม้ว่าการเข้ารหัสหลังควอนตัมจะไม่ใช่พื้นที่ที่ว่างเปล่าอย่างสิ้นเชิง ในช่วงหลายปีที่ผ่านมา อุตสาหกรรมคริปโตเคอร์เรนซีได้พูดคุยถึงเส้นทางการอัปเกรดที่มีศักยภาพหลายทางแล้ว "ล็อคใหม่" ในทางทฤษฎีไม่ได้ไม่มี แต่ปัญหาอยู่ที่ การอัปเกรดในโลกบล็อกเชนไม่เคยเป็นเพียงการเปลี่ยนอัลกอริธึมอย่างง่ายดาย มันยังเกี่ยวข้องกับความเข้ากันได้บนเชน โครงสร้างพื้นฐานวอลเล็ต ระบบที่อยู่ ค่าใช้จ่ายในการย้ายผู้ใช้ และปัญหาการประสานงานชุมชนที่ยุ่งยากที่สุด โดยเฉพาะอย่างยิ่งเครือข่ายขนาดใหญ่ที่มีสินทรัพย์ทางประวัติศาสตร์ที่ซับซ้อนและผู้เข้าร่วมระบบนิเวศจำนวนมาก เช่น Bitcoin และ Ethereum การอัปเกรดใดๆ ที่เกี่ยวข้องกับระบบการเข้ารหัสระดับล่าง ไม่สามารถทำได้อย่างรวดเร็วด้วยบทความวิจัยเพียงบทความเดียวหรือการอภิปรายชุมชนไม่กี่ครั้ง มันต้องการการมีส่วนร่วมจากระดับโปรโตคอล ไคลเอนต์ วอลเล็ต แลกเปลี่ยน องค์กรดูแล และแม้แต่ผู้ใช้ทั่วไป และยังต้องการระยะเวลาบัฟเฟอร์ที่ยาวนานพอ
แต่ความเป็นจริงทางวัตถุได้ปรากฏขึ้นแล้ว ไม่ว่าอย่างไร "แผนการเปลี่ยนล็อค" จำเป็นต้องถูกกำหนดล่วงหน้า สำหรับตารางเวลาเฉพาะ Google กำหนดเป้าหมายการย้ายของตนเองไว้ที่ปี 2029 และ Google Quantum AI ยังได้กล่าวถึงในบทความว่ากำลังร่วมมือกับองค์กรต่างๆ เช่น Coinbase, Stanford Blockchain Research Center และ Ethereum Foundation เพื่อดำเนินการอย่างมีความรับผิดชอบตามแผนเวลา 2029
โดยสรุป สิ่งที่ Google นำมาในครั้งนี้ ไม่ใช่การประกาศจุดจบว่า "โลกการเข้ารหัสจะถูกทำลายโดยคอมพิวเตอร์ควอนตัมในวันพรุ่งนี้" แต่เป็นการตั้งนาฬิกานับถอยหลังที่ชัดเจนให้กับระเบิดลูกนี้
สำหรับทุกโปรเจกต์คริปโต นี่หมายถึงเส้นแบ่งความปลอดภัยใหม่ทั้งหมด ใครที่สามารถยอมรับปัญหา ดำเนินการอัปเกรด และ "เปลี่ยนล็อค" เสร็จสิ้นได้เร็วกว่า ก็จะมีโอกาสมากขึ้นในการรักษาขอบเขตความปลอดภัยของตนเองในยุคต่อไป
