บิตคอยน์พร้อมรับมือกับภัยคุกคามจากควอนตัมแล้วหรือยัง?

มี Bitcoin ประมาณ 6.9 ล้านเหรียญอยู่ในกระเป๋าเงินดิจิทัลที่มีกุญแจสาธารณะเปิดเผย ซึ่งรวมถึงเหรียญประมาณ 1 ล้านเหรียญที่เชื่อมโยงกับ Satoshi Nakamoto หากคอมพิวเตอร์ควอนตัมพัฒนาได้เร็วพอที่จะถอดรหัสการเข้ารหัสแบบวงรี เหรียญเหล่านั้นก็อาจตกอยู่ในความเสี่ยง ชุมชนกำลังเผชิญกับทางเลือกที่อาจกำหนดอนาคตของ Bitcoin ในทศวรรษหน้า: ปกป้องเหรียญเหล่านั้นหรือปล่อยให้มันหลุดมือไป

ประเด็นถกเถียงนี้กลายเป็นหัวข้อหลักในงาน ETH Denver สัปดาห์นี้ โดย Hunter Beast และ Isabel Foxen Duke ผู้ร่วมเขียน BIP 360 ได้ชี้แจงถึงความเสี่ยงต่างๆ ตามที่คณะผู้ร่วมอภิปรายกล่าว รูปแบบที่อยู่ Taproot ของเครือข่ายนั้นเปิดเผยคีย์สาธารณะที่ถูกดัดแปลงบนบล็อกเชน และไม่ใช่รูปแบบเดียวที่เสี่ยงต่อการถูกโจมตี

อะไรคือสิ่งที่กำลังตกอยู่ในความเสี่ยงกันแน่?

ระบบรักษาความปลอดภัยของ Bitcoin อาศัยอัลกอริทึมลายเซ็นดิจิทัลแบบวงรี (ECDSA และ Schnorr) เพื่อปกป้องกุญแจส่วนตัว คอมพิวเตอร์แบบดั้งเดิมจะต้องใช้เวลาหลายพันล้านปีในการโจมตีแบบเดาสุ่ม (brute-force) เพื่อถอดรหัสนี้ ในขณะที่คอมพิวเตอร์ควอนตัมที่ใช้อัลกอริทึมของ Shor อาจทำได้เร็วกว่ามาก

เหรียญที่เสี่ยงต่อการถูกโจมตีมากที่สุดคือเหรียญที่อยู่ในที่อยู่แบบ Pay-to-Public-Key (P2PK) รุ่นเก่า ซึ่งคีย์สาธารณะจะปรากฏให้เห็นอย่างถาวรบนบล็อกเชน CoinShares ประมาณการว่ามี Bitcoin ประมาณ 1.6 ล้านเหรียญ หรือประมาณ 8% ของอุปทานทั้งหมด อยู่ในที่อยู่ประเภทเก่าเหล่านี้ แต่ความเสี่ยงไม่ได้จำกัดอยู่แค่ที่อยู่ Taproot เท่านั้น ที่อยู่แบบเดิมก็เปิดเผยคีย์สาธารณะที่ถูกดัดแปลง ที่อยู่แบบเดิมที่นำกลับมาใช้ใหม่ก็เปิดเผยคีย์ระหว่างการทำธุรกรรมก่อนหน้านี้ และโดยรวมแล้วประมาณ 30% ของ Bitcoin ทั้งหมดอยู่ภายใต้คีย์สาธารณะที่เปิดเผย

วิลลี่ วู นักวิเคราะห์บิตคอยน์ ชี้ให้เห็นสิ่งผิดปกติเมื่อปลายปีที่แล้ว: การใช้งาน Taproot ลดลงจาก 42% ของธุรกรรมในปี 2024 เหลือเพียง 20% เขาตั้งข้อสังเกตว่าเขาไม่เคยเห็นรูปแบบที่อยู่ใหม่กว่านี้สูญเสียการใช้งานมาก่อน พร้อมเสริมว่า Taproot มีความเสี่ยงต่อภัยคุกคามจากควอนตัม ในขณะที่รูปแบบ SegWit และ Legacy ที่เก่ากว่านั้นไม่มีความเสี่ยงดังกล่าว

Q-Day ใกล้จะถึงวันไหนแล้ว?

นี่คือจุดเริ่มต้นของความขัดแย้งที่แท้จริง

เมื่อวันที่ 20 กุมภาพันธ์ ชาร์ลส์ เอ็ดเวิร์ดส์ ผู้ก่อตั้งกองทุน Capriole ได้เผยแพร่รายงานที่ระบุว่า มูลค่าที่แท้จริงของ Bitcoin ควรถูกลดลงไปแล้ว 20% เพื่อสะท้อนความเสี่ยงจากควอนตัม แบบจำลองของเขาให้ความน่าจะเป็น 20% ที่ Q-Day (วันที่คอมพิวเตอร์ควอนตัมสามารถถอดรหัสการเข้ารหัสของ Bitcoin ได้) จะมาถึงภายในปี 2028 หากเครือข่ายล้มเหลวในการอัปเกรด เอ็ดเวิร์ดส์เตือนว่าส่วนลดจะเพิ่มขึ้นเกือบ 40% ภายในปี 2027 และ 60% ภายในปี 2028

เอ็ดเวิร์ดส์ชี้ให้เห็นปี 2025 เป็นหลักฐานว่าตลาดได้คำนึงถึงเรื่องนี้ไว้แล้ว แม้จะมีสภาวะที่เอื้ออำนวยหลังการลดลงครึ่งหนึ่งและสภาพคล่องทั่วโลกที่เพิ่มขึ้น แต่บิตคอยน์กลับมีผลการดำเนินงานติดลบเป็นครั้งแรกในประวัติศาสตร์หลังการลดลงครึ่งหนึ่ง เขาอธิบายว่าผลการดำเนินงานที่ต่ำกว่าเป้าหมายนั้นเกิดจากสิ่งที่เขาเรียกว่า "ขอบฟ้าเหตุการณ์ควอนตัม" ซึ่งเป็นจุดที่เวลาที่จำเป็นในการอัปเกรดใกล้เคียงกับเวลาที่เหลืออยู่ก่อนวันควอนตัมเดย์

CoinShares โต้กลับด้วยการประเมินที่แตกต่างออกไปอย่างสิ้นเชิง รายงานเดือนกุมภาพันธ์ของพวกเขาระบุว่าภัยคุกคามดังกล่าวจะเกิดขึ้นในอีกอย่างน้อย 10 ถึง 20 ปีข้างหน้า โดยต้องใช้ระบบควอนตัมที่มีประสิทธิภาพมากกว่าระบบที่มีอยู่ในปัจจุบันถึงประมาณ 100,000 เท่า พวกเขาประเมินว่ามีเพียงประมาณ 10,200 BTC เท่านั้นที่อาจถูกขโมยและขายได้อย่างรวดเร็วพอที่จะก่อให้เกิดความปั่นป่วนในตลาด ส่วนที่เหลือกระจายอยู่ทั่วกระเป๋าเงินดิจิทัลส่วนบุคคลมากกว่า 32,000 ใบ โดยเฉลี่ยประมาณ 50 BTC ต่อใบ ทำให้การแสวงหาผลประโยชน์อย่างรวดเร็วเป็นไปไม่ได้ในทางปฏิบัติ แม้แต่ภายใต้สมมติฐานควอนตัมในแง่ดีที่สุดก็ตาม

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

แล้วปัญญาประดิษฐ์ (AI) ล่ะ? ภัยคุกคามระยะใกล้ที่ไม่มีใครพูดถึง

ในขณะที่คอมพิวเตอร์ควอนตัมกำลังเป็นข่าวพาดหัว แต่ก็มีจุดอ่อนที่สำคัญกว่านั้นซ่อนอยู่ นั่นคือ การสร้างกุญแจเข้ารหัสที่อ่อนแอจากยุคแรกๆ ของบิตคอยน์

เหตุการณ์หลายครั้งแสดงให้เห็นว่ากระเป๋าเงินดิจิทัลที่สร้างขึ้นระหว่างปี 2011 ถึง 2015 บางครั้งใช้ตัวสร้างเลขสุ่มที่มีข้อบกพร่องและมีเอนโทรปีที่สามารถคาดเดาได้ ช่องโหว่ Libbitcoin Explorer ซึ่งถูกเปิดเผยในช่วงปลายปี 2025 ทำให้คีย์ส่วนตัวของ Bitcoin มากกว่า 120,000 รายการรั่วไหล เนื่องจากซอฟต์แวร์ใช้เพียงเวลาของระบบในการสร้างเลขสุ่ม อัลกอริทึม Mersenne Twister-32 ที่ใช้มีพื้นที่ของค่าเริ่มต้นจำกัดอยู่ที่ประมาณ 4.3 พันล้านค่า ทำให้การสร้างเลขสุ่มขึ้นมาใหม่ด้วยวิธีเดาแบบสุ่มทำได้ง่ายสำหรับทุกคนที่รู้คร่าวๆ ว่ากระเป๋าเงินนั้นถูกสร้างขึ้นเมื่อใด

นี่คือจุดที่ AI เข้ามามีบทบาท การเรียนรู้ของเครื่องจักรสมัยใหม่มีความโดดเด่นในการจดจำรูปแบบ เครือข่ายประสาทเทียมสามารถวิเคราะห์ตัวสร้างเลขสุ่มเทียมที่อ่อนแอ ตรวจจับความลำเอียงในลำดับของค่าเริ่มต้น และทำนายผลลัพธ์ได้อย่างมีประสิทธิภาพมากกว่าวิธีการแบบดั้งเดิมที่ใช้กำลังทั้งหมด ซึ่งแตกต่างจากการคำนวณควอนตัม ความสามารถนี้มีอยู่แล้วในปัจจุบัน

การโจรกรรม Bitcoin กว่า 127,000 BTC จากกลุ่มผู้ขุดเหรียญ LuBian ในประเทศจีนเมื่อปี 2020 ซึ่งมีมูลค่ามากกว่า 8 พันล้านดอลลาร์ในราคาปัจจุบัน อาจมีสาเหตุมาจากรหัสส่วนตัวที่คาดเดาได้ กลุ่มโจรที่เรียกกันว่า "Blockchain Bandit" ได้ระบุรหัสที่อ่อนแอถึง 732 รหัส Ethereum คีย์ส่วนตัวถูกขโมยไปอย่างเงียบๆ ประมาณ 45,000 ETH ตลอดหลายปีที่ผ่านมา พบว่า BitcoinJS ซึ่งเป็นเครื่องมือสร้างกระเป๋าเงินดิจิทัลที่ใช้กันอย่างแพร่หลาย สร้างคีย์ที่มีเอนโทรปีไม่เพียงพอ ส่งผลกระทบต่อกระเป๋าเงินดิจิทัลหลายล้านใบที่สร้างขึ้นก่อนเดือนมีนาคม 2012

ปัญญาประดิษฐ์ไม่จำเป็นต้องใช้คิวบิตนับล้านหรือสถานะควอนตัมที่แก้ไขข้อผิดพลาดได้ มันต้องการรูปแบบ และเครื่องกำเนิดรหัสแบบเก่าก็เต็มไปด้วยรูปแบบเหล่านั้น

BIP 360 คืออะไร และสามารถแก้ไขปัญหานี้ได้หรือไม่?

BIP 360 ได้ถูกรวมเข้ากับคลังข้อมูล Bitcoin Improvement Proposal อย่างเป็นทางการเมื่อวันที่ 11 กุมภาพันธ์ 2026 โดยมี Hunter Beast, Ethan Heilman และ Isabel Foxen Duke เป็นผู้ร่วมเขียน เอกสารนี้ได้แนะนำ Pay-to-Merkle-Root (P2MR) ซึ่งเป็นประเภทเอาต์พุตใหม่ที่ออกแบบมาให้ทำงานคล้ายกับ Taproot แต่ไม่มีปัญหาการใช้จ่ายผ่านเส้นทางคีย์ที่เสี่ยงต่อการโจมตีควอนตัม

พูดให้เข้าใจง่ายๆ คือ ที่อยู่ Taproot ในปัจจุบันเปิดเผยคีย์สาธารณะที่ถูกดัดแปลงบนบล็อกเชน P2MR ขจัดความเสี่ยงนั้นออกไปโดยสิ้นเชิง การใช้จ่ายจะต้องผ่านเส้นทางสคริปต์และหลักฐาน Merkle แทน ข้อเสียคือขนาดธุรกรรมจะใหญ่ขึ้น แต่พื้นที่เสี่ยงต่อการโจมตีแบบควอนตัมจะลดลง

BIP 360 ไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์แบบ มันเป็นเพียงรากฐานสำหรับซอฟต์ฟอร์กในอนาคตที่จะนำเสนอระบบลายเซ็นดิจิทัลแบบโพสต์ควอนตัมที่แท้จริง เช่น ML-DSA (Dilithium) หรือ SLH-DSA (SPHINCS+) ไม่มีอะไรเปลี่ยนแปลงโดยอัตโนมัติ ผู้ใช้จะต้องย้ายเหรียญของตนไปยังรูปแบบที่อยู่ใหม่ด้วยตนเองเมื่อเวลาผ่านไป

ภาวะกลืนไม่เข้าคายไม่ออกระหว่างการแช่แข็งหรือการขโมย

คำถามที่ยากที่สุดคือจะเกิดอะไรขึ้นกับเหรียญที่ไม่เคยเคลื่อนไหวเลย

บางข้อเสนอแนะนำให้ระงับที่อยู่ P2PK ทั้งหมดและเหรียญของซาโตชิหลังจากถึงกำหนดเวลาที่ตั้งไว้ ขณะที่บางข้อเสนอแย้งว่าการระงับเหรียญเป็นการละเมิดสิทธิ์ในทรัพย์สินหลักและคำมั่นสัญญาเรื่องความไม่สามารถเปลี่ยนแปลงได้ของบิตคอยน์ ฟ็อกเซน ดุ๊ก กล่าวในงาน ETH Denver ว่าการได้รับฉันทามติเกี่ยวกับข้อเสนอการระงับเหรียญจะเป็น "ปัญหาที่ยากอย่างเหลือเชื่อและท้าทายทางการเมืองอย่างมาก" เธอยังเตือนว่าหากความสามารถด้านควอนตัมเกิดขึ้นก่อนที่จะได้รับฉันทามติเกี่ยวกับการย้ายระบบ ผลที่ตามมาสำหรับเครือข่ายจะรุนแรงมาก

เอ็ดเวิร์ดส์มีท่าทีที่แข็งกร้าวมากกว่า โดยโต้แย้งว่าเหรียญทั้งหมดควรย้ายไปยังที่อยู่ที่ทนทานต่อควอนตัมภายในปี 2028 และเหรียญที่ยังไม่ได้ย้ายจะถูกเผาทิ้ง ขณะที่ไมเคิล เซย์เลอร์ ประธานบริษัท Strategy ปฏิเสธความเร่งด่วนนี้โดยสิ้นเชิง โดยระบุว่าภัยคุกคามจากควอนตัมยังต้องใช้เวลาอีก 10-20 ปีจึงจะสมบูรณ์ และบิตคอยน์จะอัปเกรดเองเมื่อถึงเวลา ซึ่งทำให้เขาใกล้เคียงกับ CoinShares และอดัม แบ็ค ที่กล่าวว่าภัยคุกคามนี้ "จะเกิดขึ้นในอีกหลายทศวรรษ" มากกว่าเอ็ดเวิร์ดส์ที่มองว่าเวลาเริ่มนับถอยหลังแล้ว ยังไม่มีฝ่ายใดได้รับการสนับสนุนจากเสียงข้างมาก และการกำกับดูแลแบบอนุรักษ์นิยมของบิตคอยน์ทำให้การเปลี่ยนแปลงโปรโตคอลอย่างรวดเร็วทำได้ยากมาก

แล้วผู้ถือบิตคอยน์จะอยู่ในสถานการณ์อย่างไร?

ข้อสรุปเชิงปฏิบัตินั้นตรงไปตรงมา

• หากเหรียญของคุณอยู่ในที่อยู่ P2PKH หรือ P2WPKH (SegWit) ที่ทันสมัย ​​และคุณไม่ได้ใช้ที่อยู่ซ้ำ คีย์สาธารณะของคุณจะไม่ปรากฏให้เห็นจนกว่าคุณจะใช้จ่าย คุณจึงอยู่ในกลุ่มที่ปลอดภัยกว่าในตอนนี้
• หากคุณถือเหรียญไว้ในที่อยู่ P2PK หรือ Taproot หรือหากคุณสร้างกระเป๋าเงินดิจิทัลโดยใช้ซอฟต์แวร์รุ่นเก่าตั้งแต่ปี 2011 ถึง 2015 ความเสี่ยงของคุณจะสูงขึ้น
• การโอนเงินไปยังที่อยู่ประเภทใหม่ๆ จะมีค่าธรรมเนียมการทำธุรกรรม แต่จะช่วยลดความเสี่ยงจากการลงทุนระยะยาวลงได้

กรอบงาน CNSA 2.0 ของสำนักงานความมั่นคงแห่งชาติสหรัฐฯ เรียกร้องให้มีระบบที่ปลอดภัยจากควอนตัมภายในปี 2030 แล้ว ขณะที่ NIST วางแผนที่จะทยอยยกเลิกการใช้การเข้ารหัสแบบวงรีในระบบของรัฐบาลกลางภายในช่วงกลางทศวรรษ 2030 Bitcoin ไม่ได้ทำงานในสภาวะสุญญากาศ

ไม่ว่า Q-Day จะอยู่ห่างออกไป 3 ปีหรือ 20 ปี ช่วงเวลาแห่งการเตรียมตัวคือตอนนี้ และในขณะที่ทุกคนเฝ้ารอการค้นพบครั้งสำคัญทางด้านควอนตัม เทคโนโลยีการจดจำรูปแบบที่ขับเคลื่อนด้วย AI ก็กำลังวิเคราะห์กระเป๋าเงิน Bitcoin ที่เก่าแก่และอ่อนแอที่สุดอยู่แล้ว

แหล่งที่มา:

• ถอดรหัส รายงานข่าวเกี่ยวกับงานเสวนาเรื่องความเสี่ยงด้านควอนตัมและกุญแจสาธารณะที่ถูกเปิดเผย ซึ่งจัดโดยผู้เขียนร่วมของ BIP 360 ณ ETH Denver
• การลงทุน Capriole รายงานการวิจัยของ Charles Edwards เกี่ยวกับปัจจัยส่วนลดควอนตัมของ Bitcoin และแบบจำลองความน่าจะเป็นของ Q-Day
• CoinShares รายงานวิจัยฉบับเต็มที่ระบุว่าภัยคุกคามจากควอนตัมจะเกิดขึ้นในอีก 10-20 ปีข้างหน้า และมีผลกระทบต่อตลาดจำกัด
• นิตยสาร Bitcoin รายงานเกี่ยวกับการควบรวมกิจการของ BIP 360 เข้ากับคลังข้อมูล BIP อย่างเป็นทางการ เมื่อวันที่ 11 กุมภาพันธ์ 2026
• CoinDesk การวิเคราะห์มุมมองของนักพัฒนาและบทบาทของ BIP 360 ในการเตรียมความพร้อมด้านควอนตัม
• Cointelegraph รายงานข่าวเกี่ยวกับข้อมูลการลดลงของการใช้งาน Taproot ของ Willy Woo และข้อเสนอเรื่องกำหนดเส้นตายการย้ายระบบของ Charles Edwards
• ข่าวดีแอล รายงานเกี่ยวกับมุมมองของเซย์เลอร์ที่ว่า คอมพิวเตอร์ควอนตัมจะคุกคามบิตคอยน์ในอีก 10-20 ปีข้างหน้า
• บล็อก Tangem การวิเคราะห์เชิงลึกเกี่ยวกับช่องโหว่ของตัวสร้างเลขสุ่มที่อ่อนแอในกระเป๋าเงิน Bitcoin รุ่นแรกๆ
• ข่าวสารเกี่ยวกับ Bitcoin และ Ethereum รายงานเกี่ยวกับการเปิดเผยช่องโหว่ PRNG ของ Libbitcoin Explorer
• บีไอพี360.org เอกสารข้อกำหนดและเอกสารทางเทคนิคอย่างเป็นทางการของ BIP 360 จากผู้ร่วมเขียนข้อเสนอ