หลายคนคงพอได้ยินกันมาบ้างแล้วว่า “ควอนตัมคอมพิวเตอร์” เป็นภัยคุกคามที่กำลังจะเกิดขึ้นอุตสาหกรรม Crypto อย่างไรก็ตาม บางคนอาจจะยังคงสับสนว่าควอนตัมคอมพิวเตอร์สามารถเป็นภัยคุกคามโลก Crypto ได้อย่างไร ดังนั้นในวันนี้ทางสยามบล็อกเชนจึงจะมาช่วยให้ทุกคนเรียนรู้ถึงความเข้าใจผิดบางประการเกี่ยวกับควอนตัมคอมพิวเตอร์ไปพร้อมกัน
ควอนตัมคอมพิวเตอร์เก่งแค่ไหน?
ศาสตราจารย์ที่เชี่ยวชาญด้านการเข้ารหัสประยุกต์รายหนึ่ง ได้เขียนอธิบายไว้ในบล็อกโพสต์ว่า “คำอธิบายทั่วไปของควอนตัมคอมพิวเตอร์นั้นเหมือนกับคอมพิวเตอร์ทั่วไป” แต่แทนที่จะมี bits เป็น 1 หรือ 0 ควอนตัมคอมพิวเตอร์กลับมี quantum bits ที่สามารถเป็นได้ทั้ง 1 และ 0 ในเวลาเดียวกัน ดังนั้นควอนตัมคอมพิวเตอร์จึงสามารถคำนวณค่าที่เป็นไปได้ทั้งหมดของอินพุตได้ในเวลาเดียวกัน
ความสามารถนี้มีผลกับการเข้ารหัส (cryptography) โดยตรง เนื่องจากการรักษาความปลอดภัยของรหัส ลายเซ็น หรืออะไรก็ตามที่สร้างมาจากการเข้ารหัสเหมือนกับกระเป๋าเงิน Crypto ควอนตัมคอมพิวเตอร์สามารถลองใช้ key ที่เป็นไปได้ทั้งหมดในคราวเดียว และจากนั้นมันก็จะสามารถทำลายการเข้ารหัสทุกประเภทได้
ทว่าในความเป็นจริงแล้ว ควอนตัมคอมพิวเตอร์มีความซับซ้อนมากกว่าที่ทุกคนคิด และมีประสิทธิภาพน้อยเกินกว่าที่จะทำแบบนั้นได้ เพราะแม้ว่ามันจะมีความสามารถเหนือกว่าคอมพิวเตอร์ทั่วไป และมีการทำงานในรูปแบบคู่ขนาน แต่ในขณะเดียวกันก็ถูกจำกัดความสามารถไว้เป็นอย่างมาก ดังนั้นมนุษย์จะสามารถใช้ประโยชน์จากควอนตัมคอมพิวเตอร์ได้ก็ต่อเมื่อเรากำลังแก้ปัญหาเกี่ยวกับโครงสร้าง quantum computing
ควอนตัมคอมพิวเตอร์ทำงานอย่างไร
ควอนตัมคอมพิวเตอร์มีอัลกอริทึมควอนตัมที่สามารถแก้ปัญหาบางอย่างได้เร็วกว่าอัลกอริทึมที่ดีที่สุดในคอมพิวเตอร์ทั่วไป แต่นอกเหนือจากอัลกอริธึมเหล่านี้แล้ว คอมพิวเตอร์ควอนตัมก็ไม่ได้มีข้อได้เปรียบหรือพลังพิเศษใด ๆ ที่คนส่วนใหญ่พูดถึงกันอยู่ในปัจจุบัน
Shor’s algorithm: สิ่งนี้เป็นเหตุผลที่ทำให้คนทั่วโลกมองว่า ควอนตัมคอมพิวเตอร์อาจเป็นภัยคุกคามโลก Crypto เนื่องจาก Shor’s algorithm เป็น quantum algorithm ที่สามารถทำลายกระบวนการเข้ารหัสตาม factoring หรือปัญหา logarithm ที่ไม่ต่อเนื่อง ซึ่งรวมถึง RSA, DSA, ECDSA และ DSS
เชื่อว่าหลายคนคงรู้สึกคุ้นตากับชื่อเหล่านี้ เพราะทั้งหมดที่กล่าวมาล้วนเป็นสิ่งที่คนทั่วโลกเชื่อว่า “ปลอดภัย 99% ” ในปัจจุบัน และสิ่งเหล่านี้ก็เกี่ยวข้องกับบล็อกเชนและอินเทอร์เน็ตโดยทั่วไปเกือบ 100% ดังนั้นแม้ว่า Shor’s algorithm จะไม่ได้ทำอะไรได้มากไปกว่านั้น แต่ทั้งหมดที่กล่าวมานี้ ก็ถือเป็นความสามารถที่ค่อนข้างน่าทึ่ง
Grover’s algorithm: สิ่งนี้ถือเป็นสิ่งที่แปลกใหม่กว่า algorithm ข้างต้นเล็กน้อย เพราะ Grover’s algorithm เป็น quantum algorithm ที่สามารถโจมตีสิ่งใดก็ตามในขั้น sqrt(N) แทนที่จะเป็นขั้น N แบบปกติ เพื่อลองใช้ key ที่เป็นไปได้ทั้งหมดเพื่อเข้าถึงสิ่งที่ถูกเข้ารหัสไว้
การโจมตีในขั้น N เป็นการโจมตีแบบทั่ว ๆ ไปในการเข้ารหัสทุกรูปแบบ ทว่าการโจมตีในขั้น sqrt(N) กลับไม่ได้ทรงพลังขนาดนั้น เนื่องจากการโจมตีลักษณะนี้ คือ การปรับลดขนาดของ key ที่ใช้งานได้จริงลงครึ่งหนึ่ง
ในความเป็นจริง key ที่เรากำลังใช้กันอยู่นั้นมีขนาดค่อนข้างใหญ่อยู่แล้ว ดังนั้นการโจมตีในขั้น sqrt(N) ก็คงใช้เวลานานกว่าอายุขัยของจักรวาลเพื่อการทำลายรหัสลับที่มีอยู่ ยิ่งไปกว่านั้น ยังมีงานวิจัยเมื่อเร็ว ๆ นี้ที่ชี้ให้เห็นด้วยว่า Grover’s algorithm มีประสิทธิภาพในทางปฏิบัติน้อยกว่าที่เราคิดด้วยซ้ำ ฉะนั้นเรื่องการใช้ควอนตัมคอมพิวเตอร์เพื่อทำลายการเข้ารหัส จึงไม่ใช่เรื่องใหญ่ที่พวกเราต้องกังวล
แม้ว่า Shor’s algorithm ของควอนตัมคอมพิวเตอร์นั้นจะทรงพลังอย่างมาก แต่ก็ถือเป็นเรื่องโชคดีสำหรับเรา เพราะดูเหมือนว่ามนุษย์จะยังอยู่ห่างไกลจากการนำมันไปใช้จริง และจะต้องมีความพยายามด้านวิศวกรรมอีกมากเพื่อพัฒนาควอนตัมคอมพิวเตอร์
ควอนตัมคอมพิวเตอร์จะมีผลกระทบกับบล็อกเชนไหม?
ลองนึกภาพว่า เรามีควอนตัมคอมพิวเตอร์ที่ใช้งานได้และปรับขนาดได้ ซึ่งสามารถเรียกใช้ Shor’s algorithm กับคีย์ RSA, DSA และอื่น ๆ ในขนาดปกติได้ ดังนั้นจะเกิดอะไรขึ้นถ้าสิ่งนี้ถูกเผยแพร่สู่โลกบล็อกเชน?
ดูเหมือนปัญหาใหญ่ในตอนนี้ ก็คือ ทุกคนสามารถเข้าถึง public key ของกระเป๋าเงิน Crypto และคำนวณหา private key ด้วย Shor’s algorithm ได้อย่างรวดเร็ว ซึ่งสิ่งนี้จะทำให้เจ้าของควอนตัมคอมพิวเตอร์สามารถเข้าถึงกระเป๋าเงินใด ๆ ที่พวกเขาต้องการ และขโมยเหรียญทั้งหมดในกระเป๋าเงินใบนั้น ๆ
ถ้าเหตุการณ์ดังกล่าวเกิดขึ้น ก็อาจกลายเป็นสิ่งที่จะทำให้ราคาของสกุลเงินดิจิทัลทั้งหมดพังทลายลงทันที เนื่องจาก Crypto จะกลายเป็นสิ่งที่ไม่น่าเชื่อถืออีกต่อไป และแน่นอนว่ามันจะทำลายสกุลเงินดิจิทัลที่เรารู้จักกันอยู่ทุกวันนี้
ฟังดูน่ากลัวมากเลยใช่ไหม? แต่อย่างที่กล่าวไปก่อนหน้านี้ว่าควอนตัมคอมพิวเตอร์ไม่ได้ทรงพลังขนาดนั้น เพราะ Hash functions จะไม่เสี่ยงต่อการถูกโจมตีด้วยควอนตัม และ Proof-of-work ก็จะยังคงใช้งานได้อย่างสมบูรณ์ต่อไป อีกทั้งควอนตัมคอมพิวเตอร์ยังไม่สามารถขุด Crypto ได้อีกด้วย จึงไม่สามารถครอบครองเครือข่าย เหมือนอย่างที่หลายคนคิด
แล้วผลกระทบที่มีต่อกระเป๋าเงินล่ะ? โชคดีที่บนโลกของเรายังมีอีกหลายคนที่เก่งเรื่องรูปแบบลายเซ็นหลังควอนตัม (post-quantum signature schemes) ซึ่งสามารถนำสิ่งนี้ไปใช้แทนที่อันที่เสียหายได้ เพราะสิ่งเหล่านี้ขึ้นอยู่กับ hard problems ไม่ใช่การแยกตัวประกอบหรือการแยก logarithm ดังนั้นจึงเป็นเหตุผลที่ชัดเจนที่จะเชื่อว่าไม่มี quantum algorithm ใด ๆ ที่สามารถทำลายสิ่งเหล่านี้ได้
ดังนั้นถ้าหากเราต้องการบล็อกเชนที่ปลอดภัยจากควอนตัมคอมพิวเตอร์ มีสองวิธีคือ
- เริ่มบล็อกเชนใหม่ด้วย post-quantum signature schemes
- ย้ายบล็อกเชนที่มีอยู่ไปยัง post-quantum signature schemes อันใหม่
ควอนตัมคอมพิวเตอร์เป็นภัยคุกคามก็จริง แต่คอมพิวเตอร์ควอนตัมไม่ใช่เวทมนตร์วิเศษ ดังนั้นมันจึงไม่สามารถทำลายการเข้ารหัสทั้งหมดได้ และมันก็จะไม่ใช่หายนะสำหรับโลก Crypto อย่างแน่นอน เพราะในปัจจุบันเรามีการเข้ารหัสแบบใหม่ที่ทนทานต่อควอนตัมคอมพิวเตอร์ และมันก็กำลังถูกนำไปใช้แล้ว
ที่มา: reddit