bitkub-banner
คุณสยาม
By
มีนาคม 31, 2026

Taproot อัปเกรดที่ Bitcoin เฉลิมฉลอง อาจเป็นจุดอ่อนให้ควอนตัมเจาะได้ง่ายขึ้น

บทความ
Taproot อัปเกรดที่ Bitcoin เฉลิมฉลอง อาจเป็นจุดอ่อนให้ควอนตัมเจาะได้ง่ายขึ้น
พร้อมเล่น 0:00 / 0:00
สรุปบทความ
  • Taproot (P2TR) เปิดเผย public key 32 bytes บนบล็อกเชนตั้งแต่ได้รับเงิน ต่างจาก address แบบเก่าที่ซ่อนไว้จนกว่าจะใช้จ่าย ทำให้ BTC ใน Taproot address เสี่ยงต่อ long-range attack จากควอนตัม
  • BTC ราว 6.51 ล้านเหรียญ มูลค่ากว่า 7.18 แสนล้านดอลลาร์ มีความเสี่ยงจาก long-range attack เนื่องจาก public key ถูกเปิดเผยบนบล็อกเชนแล้ว
  • Google ตั้งเดดไลน์ปี 2029 สำหรับย้ายระบบไปสู่ Post-Quantum Cryptography ขณะที่ BIP-360 ของ Bitcoin เพิ่งทดสอบบน testnet ครั้งแรกเมื่อ มี.ค. 2026

แนวโน้มผลกระทบต่อราคา  BEARISH

แม้ภัยคุกคามจากควอนตัมยังไม่เกิดขึ้นทันที แต่การเปิดเผย public key ตลอดเวลาของ Taproot สร้างความเสี่ยงเชิงโครงสร้างระยะยาว ประกอบกับ Bitcoin อัปเกรดช้ากว่าองค์กรเอกชนอย่าง Google อย่างมาก ทำให้ความเชื่อมั่นในระดับโปรโตคอลอาจถูกกระทบในอนาคต

ในเดือนพฤศจิกายน 2021 ชุมชน Bitcoin ทั่วโลกเฉลิมฉลองการเปิดใช้งาน Taproot อัปเกรดครั้งใหญ่ที่สุดในรอบหลายปี ทุกคนมองว่ามันคือก้าวกระโดดด้านความเป็นส่วนตัวและประสิทธิภาพ แต่วันนี้ คำถามที่ไม่มีใครอยากได้ยินกำลังดังขึ้นเรื่อย ๆ ว่า Taproot กำลังทำให้ Bitcoin กลายเป็นเป้านิ่งสำหรับควอนตัมคอมพิวเตอร์หรือไม่

ข้อมูลจากหลายแหล่งชี้ตรงกันว่า Taproot (P2TR) บังคับให้ public key ของผู้ถือเหรียญปรากฏบนบล็อกเชนตั้งแต่วินาทีที่ได้รับเงิน ต่างจาก address แบบเก่าอย่าง P2PKH หรือ P2WPKH ที่ซ่อน public key ไว้หลัง hash จนกว่าจะมีการใช้จ่าย ความแตกต่างนี้ฟังดูเป็นเรื่องเทคนิค แต่ในยุคที่ควอนตัมคอมพิวเตอร์กำลังพัฒนาเร็วกว่าที่คาด มันอาจเป็นช่องโหว่ระดับโครงสร้างที่คนถือ BTC กว่า 6 ล้านดอลลาร์ต้องเผชิญ

Taproot เปิดเผย public key ตลอดเวลา ทำไมถึงเป็นปัญหา

Taproot เปิดเผย public key ตลอดเวลา ทำไมถึงเป็นปัญหา
ภาพจาก AI

เพื่อให้เข้าใจว่าทำไม Taproot ถึงถูกมองว่าเพิ่มความเสี่ยง ต้องเข้าใจก่อนว่าความปลอดภัยของ Bitcoin อาศัยหลักการทางคณิตศาสตร์ที่เรียกว่า discrete logarithm problem ทั้งลายเซ็นแบบ ECDSA (ที่ใช้กับ address เก่า) และ Schnorr signatures (ที่มาพร้อม Taproot) ล้วนตั้งอยู่บนรากฐานเดียวกัน นั่นคือ การถอดรหัส private key จาก public key นั้นยากเกินไปสำหรับคอมพิวเตอร์แบบดั้งเดิม

แต่ควอนตัมคอมพิวเตอร์ที่ใช้ Shor’s algorithm สามารถแก้ปัญหานี้ได้ และนี่คือจุดที่ Taproot สร้างความแตกต่างที่อันตราย

address แบบเก่าอย่าง P2PKH หรือ P2WPKH จะเปิดเผย public key ก็ต่อเมื่อเจ้าของใช้จ่ายเงิน หมายความว่าถ้าคุณรับ BTC มาแล้วไม่ขยับ public key ของคุณจะถูกซ่อนอยู่หลัง hash ผู้โจมตีต้อง “แข่งกับเวลา” ในช่วงที่ธุรกรรมยังไม่ได้รับการยืนยัน ซึ่งเรียกว่า “on-spend attack” หรือ “short-range attack”

แต่ Taproot (P2TR) ต่างออกไปโดยสิ้นเชิง address แบบ P2TR จะเปิดเผย public key ขนาด 32 bytes บนบล็อกเชนตั้งแต่วินาทีที่ได้รับเงิน ไม่ว่าจะใช้จ่ายหรือไม่ก็ตาม นั่นหมายความว่าผู้โจมตีมี “เวลาไม่จำกัด” ในการถอดรหัส private key เมื่อควอนตัมคอมพิวเตอร์พร้อม การโจมตีแบบนี้เรียกว่า “long-range attack” ซึ่งอันตรายกว่ามากเพราะไม่ต้องแข่งกับใคร

งานวิจัยของ Google ที่ทำให้ทุกอย่างเร่งด่วนขึ้น

ในเดือนพฤษภาคม 2025 Craig Gidney นักวิจัยจาก Google Quantum AI เผยแพร่ผลงานวิจัยบน arXiv ประเมินว่าการแยกตัวประกอบ RSA 2048-bit สามารถทำได้ภายในไม่ถึงหนึ่งสัปดาห์ โดยใช้ควอนตัมคอมพิวเตอร์ที่มีน้อยกว่าหนึ่งล้าน noisy qubits ตัวเลขนี้ลดลง 20 เท่าจากการประเมินในปี 2019 ที่คาดว่าต้องใช้ 20 ล้าน noisy qubits

แม้งานวิจัยชิ้นนี้จะเน้นที่ RSA โดยตรง แต่หลักการทางคณิตศาสตร์ที่เกี่ยวข้องสามารถประยุกต์ใช้กับ elliptic curve cryptography ที่ Bitcoin ใช้ได้เช่นกัน และล่าสุดในช่วงวันที่ 25-28 มีนาคม 2026 Google ประกาศเดดไลน์ปี 2029 สำหรับการย้ายระบบภายในของบริษัททั้งหมดไปสู่ Post-Quantum Cryptography (PQC) การที่บริษัทเทคโนโลยีระดับ Google เร่งกำหนดเส้นตายขนาดนี้ ส่งสัญญาณชัดเจนว่าภัยคุกคามจากควอนตัมไม่ใช่เรื่องไกลตัวอีกต่อไป

เอกสารงานวิจัยที่ระบุว่า on-spend attack อาจใช้เวลาราว 9-12 นาทีเท่านั้น
เอกสารงานวิจัยที่อ้างถึงในชุมชนคริปโต ระบุว่า on-spend attack อาจใช้เวลาเพียง 9 ถึง 12 นาที เมื่อควอนตัมคอมพิวเตอร์ระดับ first-generation fast-clock CRQC พร้อมใช้งาน โดยสามารถ precompute ส่วนแรกของอัลกอริทึมไว้ล่วงหน้าแล้วรอจนกว่า public key จะถูกเปิดเผย ภาพจาก: Coffee On Me (X)

ตามเอกสารที่ปรากฏในภาพด้านบน งานวิจัยระบุว่าสำหรับ on-spend attack (การโจมตีในขณะที่ธุรกรรมยังไม่ยืนยัน) ควอนตัมคอมพิวเตอร์สามารถ precompute ส่วนแรกของอัลกอริทึมที่ใช้ได้กับทุก address ไว้ล่วงหน้า แล้วรออยู่ในสถานะ “primed” จนกว่า public key จะปรากฏ จากนั้นใช้เวลาเพียงราว 9 ถึง 12 นาทีในการถอดรหัส private key ให้สำเร็จ

แต่สิ่งสำคัญที่ต้องเน้นย้ำคือ ตัวเลข 9-12 นาทีนี้เป็นการประเมินสำหรับ on-spend attack ซึ่งหมายความว่าสำหรับ Taproot address ที่เปิดเผย public key ตลอดเวลา ผู้โจมตีไม่จำเป็นต้องรีบ สามารถใช้เวลาเท่าไหร่ก็ได้ นี่คือความแตกต่างที่สำคัญ

BTC กว่า 6 ล้านดอลลาร์ตกอยู่ในความเสี่ยงจาก long-range attack

ข้อมูล ณ เดือนตุลาคม 2025 ชี้ว่า Bitcoin ราว 6.51 ล้าน BTC มูลค่ากว่า 7.18 แสนล้านดอลลาร์ หรือเกือบหนึ่งในสามของ BTC ทั้งหมดที่มีอยู่ มีความเสี่ยงต่อ long-range attack เนื่องจาก public key ถูกเปิดเผยอยู่แล้วบนบล็อกเชน

ตัวเลขนี้ไม่ได้จำกัดอยู่แค่ Taproot address เท่านั้น เหรียญของ Satoshi Nakamoto และ output แบบ Pay-to-Public-Key (P2PK) ในยุคแรก ๆ ก็มี public key เปิดเผยเช่นกัน แต่สิ่งที่น่าเป็นห่วงคือ Taproot เป็น address รุ่นใหม่ล่าสุดที่ชุมชนกำลังสนับสนุนให้ใช้กันมากขึ้น ซึ่งหมายความว่ายิ่งคนย้ายเงินมาอยู่ใน Taproot address มากเท่าไหร่ จำนวน BTC ที่เสี่ยงต่อ long-range attack ก็ยิ่งเพิ่มขึ้น

นอกจากนี้ยังมีภัยคุกคามแบบ “harvest now, decrypt later” ที่ผู้ไม่หวังดีสามารถเก็บ public key ที่เปิดเผยบนบล็อกเชนไว้ตั้งแต่วันนี้ แล้วรอจนกว่าควอนตัมคอมพิวเตอร์จะมีประสิทธิภาพเพียงพอ จึงค่อยถอดรหัส private key ย้อนหลัง เหมือนขโมยที่เก็บแผนที่ตู้เซฟไว้ก่อน แล้วรอจนมีเครื่องมือเปิดตู้ได้

Nick O’Neill โพสต์ว่า “นักวิจัยด้านควอนตัมที่ผมคุยด้วยที่วอชิงตันดีซี บอกว่าเราอยู่ห่างจากควอนตัมคอมพิวเตอร์ที่เจาะ Bitcoin ได้แค่สองสามปี และ Google ก็โพสต์วันนี้ว่าเห็นด้วย นี่คือเรื่องที่น่ากลัวสำหรับนักลงทุน Bitcoin และคริปโต”

อย่างไรก็ตาม ต้องแยกแยะให้ชัดว่าควอนตัมคอมพิวเตอร์ในปัจจุบัน รวมถึงชิป Willow ของ Google ที่เปิดตัวในเดือนธันวาคม 2024 มี 105 qubits ซึ่งยังห่างไกลจากระดับล้าน logical qubits ที่จำเป็นต่อการเจาะ encryption ของ Bitcoin ความกลัวในตอนนี้ไม่ใช่ว่าจะถูกแฮกพรุ่งนี้ แต่คือ timeline ที่เร่งตัวเร็วกว่าที่ทุกคนประเมิน

ชุมชนคริปโตตื่นตัว บางส่วนตื่นตระหนก

ในช่วงเช้ามืดวันที่ 31 มีนาคม 2026 ตามเวลาไทย (UTC+7) ข่าวเรื่องงานวิจัยควอนตัมของ Google แพร่กระจายในชุมชนคริปโตบน X อย่างรวดเร็ว ปฏิกิริยามีตั้งแต่ตื่นตระหนกไปจนถึงเรียกร้องให้สงบสติอารมณ์

Web3 Celebrity ชี้ว่า “Google เพิ่งตบหน้าวงการคริปโตด้วยความจริงเรื่องควอนตัม งานวิจัยใหม่จากทีมของพวกเขาแสดงว่าการเจาะ ECDSA อาจต้องใช้ qubits น้อยกว่าที่ทุกคนเคยคิดราว 20 เท่า”

ขณะที่ Coxfuscious พยายามให้มุมมองที่สมดุลกว่า โดยระบุว่า “นี่ไม่ใช่เรื่องที่คริปโตจะพังทันที แต่เป็นเรื่องที่ Google ดึง timeline ให้เร็วขึ้น การย้ายไปสู่ post-quantum กำลังดำเนินอยู่แล้วในระบบหลัก ๆ ความเสี่ยงที่แท้จริงคือใครจะอัปเกรดทันเวลา”

หน้าเว็บไซต์ Quantum Resistant Ledger ที่แสดงแบนเนอร์ Google ตั้งเดดไลน์ปี 2029
หน้าเว็บไซต์ Quantum Resistant Ledger (QRL) ที่ใช้แบนเนอร์ด้านบนเตือนว่า “Google เพิ่งตั้งเดดไลน์ปี 2029 Bitcoin และ Ethereum ยังไม่พร้อม” สะท้อนให้เห็นว่าโปรเจกต์ที่เน้นความปลอดภัยจากควอนตัมเริ่มใช้ข่าวนี้เป็นจุดขาย ภาพจาก: Shakespeare (X)

น่าสังเกตว่า Zk_nd3r หยิบข้อมูลที่น่าสนใจมาเปรียบเทียบว่า “Google Quantum AI เผยแพร่การประเมินภัยคุกคามควอนตัมต่อคริปโตที่ครอบคลุมที่สุด สิ่งที่พบสำหรับ Zcash คือ ความน่าจะเป็นของ on-spend attack อยู่ที่น้อยกว่า 1 ใน 1,300 ขณะที่ Bitcoin อยู่ที่ราว 41%” ตัวเลขนี้สะท้อนว่าโครงสร้างของ Bitcoin ที่เปิดเผย public key ง่ายกว่า ทำให้เสี่ยงต่อการถูกโจมตีมากกว่าบล็อกเชนอื่นที่ออกแบบมาให้ซ่อนข้อมูลได้ดีกว่า

แต่ก็มีเสียงเตือนว่าอย่าตื่นตระหนกเกินไป Moinkee แซวว่า “มนุษย์อ่าน ‘ควอนตัมเจาะคริปโตได้ภายในปี 2029’ แล้วตื่นตระหนกทันที เหมือนกับว่า Google ติดตั้งมันไว้ในห้องใต้ดินของใครสักคนแล้ว” ซึ่งเป็นประเด็นที่ถูกต้อง เพราะเทคโนโลยีที่จำเป็นยังต้องพัฒนาอีกมาก

BIP-360 ทางออกที่กำลังถูกพัฒนา แต่อาจมาไม่ทัน

BIP-360 ทางออกที่กำลังถูกพัฒนา แต่อาจมาไม่ทัน
ภาพจาก AI

ชุมชน Bitcoin ไม่ได้นิ่งนอนใจ ในเดือนธันวาคม 2025 BIP-360 หรือ Pay-to-Merkle-Root (P2MR) ถูกเสนอเป็น draft โดย Hunter Beast, Ethan Heilman และ Isabel Foxen Duke ข้อเสนอนี้มีเป้าหมายเพื่อแก้ปัญหาของ Taproot โดยตรง ด้วยการลบ key-path spending option ออก ทำให้ public key ไม่ต้องถูกเปิดเผยบนบล็อกเชนตลอดเวลาอีกต่อไป

ล่าสุดในวันที่ 19 มีนาคม 2026 BTQ Technologies ประกาศว่าสามารถทดสอบ BIP-360 บน live testnet ได้สำเร็จเป็นครั้งแรก ขณะที่ Galaxy Digital เผยแพร่บทวิเคราะห์เชิงลึกเกี่ยวกับความเสี่ยงจากควอนตัมและแนวทางป้องกันสำหรับ Bitcoin

แต่นี่คือปัญหา Bitcoin เป็นระบบกระจายอำนาจ การเปลี่ยนแปลงระดับโปรโตคอลต้องอาศัยความเห็นชอบจากชุมชนทั้งหมด ซึ่งเป็นกระบวนการที่ช้าโดยธรรมชาติ Taproot เองใช้เวลาหลายปีกว่าจะได้รับการเปิดใช้งาน การอัปเกรดเพื่อต้านทานควอนตัมก็อาจใช้เวลานานไม่ต่างกัน

เปรียบเทียบกับ Google ที่สามารถกำหนดเดดไลน์ภายในองค์กรได้ทันที หรือ Ethereum ที่ทำงานเรื่อง post-quantum ตั้งแต่ปี 2018 และเปิดตัว hub เฉพาะที่ pq.ethereum.org แล้ว Bitcoin กลับเพิ่งเริ่มต้นอย่างจริงจัง

สถาบันมาตรฐานแห่งชาติสหรัฐฯ (NIST) เผยแพร่มาตรฐาน Post-Quantum Cryptography ชุดแรกในปี 2024 และรัฐบาลสหรัฐฯ ตั้งเป้าให้ระบบของรัฐบาลกลางย้ายไปใช้ PQC ภายในปี 2030-2035 คำถามคือ Bitcoin ที่ไม่มีใครสั่งการได้จะตามทันหรือไม่

สิ่งที่คนถือ BTC ควรรู้ตอนนี้

สิ่งที่คนถือ BTC ควรรู้ตอนนี้
ภาพจาก AI

ก่อนจะตื่นตระหนก มีข้อเท็จจริงสำคัญที่ต้องทำความเข้าใจ

ประการแรก ควอนตัมคอมพิวเตอร์ในปัจจุบันยังไม่สามารถเจาะ encryption ของ Bitcoin ได้ ชิป Willow ของ Google มี 105 qubits ซึ่งเป็น physical qubits ที่มี error rate สูง สิ่งที่ต้องการจริง ๆ คือ logical qubits ที่ผ่านการแก้ไขข้อผิดพลาดแล้ว ซึ่งต้องใช้ physical qubits จำนวนมหาศาลในการสร้าง logical qubit เพียงตัวเดียว

ประการที่สอง ถ้าคุณถือ BTC ใน address แบบเก่าอย่าง P2PKH หรือ P2WPKH และไม่เคยใช้จ่ายจาก address นั้น public key ของคุณยังซ่อนอยู่หลัง hash คุณมีความเสี่ยงเฉพาะ short-range attack (เมื่อใช้จ่าย) ไม่ใช่ long-range attack

ประการที่สาม ถ้าคุณถือ BTC ใน Taproot address (ขึ้นต้นด้วย bc1p) public key ของคุณเปิดเผยอยู่บนบล็อกเชนตลอดเวลา เงินเหล่านี้จะกลายเป็นเป้าหมายของ long-range attack ทันทีที่ควอนตัมคอมพิวเตอร์พร้อม

ประการที่สี่ การย้ายเงินจาก Taproot address ไป address แบบเก่าก็ไม่ใช่ทางออกที่สมบูรณ์แบบ เพราะในขั้นตอนการย้าย (ส่งธุรกรรม) public key ของ address ต้นทางจะถูกเปิดเผยอยู่ดี และยังมีความเสี่ยงจาก harvest now, decrypt later ที่ข้อมูล public key ที่เคยถูกบันทึกไว้แล้วบนบล็อกเชนจะยังคงอยู่ตลอดไป

ความเห็นผู้เขียน

ความเห็นผู้เขียน
ภาพจาก AI

ผมเขียนบทความนี้ไม่ใช่เพื่อให้ทุกคนขาย Bitcoin แต่เพื่อให้คนที่ถืออยู่ตระหนักว่าเทคโนโลยีที่เราเคยเฉลิมฉลองอาจมีต้นทุนที่ยังไม่เห็น

Taproot เป็นอัปเกรดที่ดีในหลายด้าน ไม่ว่าจะเป็นค่าธรรมเนียมที่ถูกลง smart contract ที่ยืดหยุ่นขึ้น หรือความเป็นส่วนตัวที่ดีขึ้นในบางกรณี แต่การออกแบบที่เปิดเผย public key ตลอดเวลานั้นเป็นข้อแลกเปลี่ยนที่ในปี 2021 ดูเหมือนไม่สำคัญ วันนี้มันกลายเป็นจุดอ่อนเชิงโครงสร้างที่ต้องแก้ไข

สิ่งที่ทำให้ผมกังวลมากที่สุดไม่ใช่ตัวควอนตัมคอมพิวเตอร์ แต่เป็นความเร็วของ Bitcoin ในการอัปเกรด ลองนึกดูว่า Taproot ใช้เวลาหลายปีกว่าชุมชนจะเห็นชอบ BIP-360 ที่เพิ่งเป็น draft และเพิ่งทดสอบบน testnet ครั้งแรกเมื่อเดือนที่แล้ว จะพร้อมใช้งานจริงเมื่อไหร่ ปี 2028? 2030? ถ้า Google ตั้งเดดไลน์ PQC ที่ปี 2029 สำหรับระบบของตัวเอง แปลว่าพวกเขามองว่าภัยคุกคามจะมาถึงในช่วงนั้น ส่วน Bitcoin กำลังแข่งกับเวลาโดยที่ไม่มีใครคอยบังคับทิศทาง

สำหรับคนที่ถือ BTC อยู่ ผมคิดว่าตอนนี้ยังไม่ต้องตื่นตระหนก แต่ควรเริ่มให้ความสำคัญกับเรื่องนี้ ตรวจสอบว่าเงินของคุณอยู่ใน address ประเภทไหน ติดตามความคืบหน้าของ BIP-360 และเตรียมพร้อมที่จะย้ายเงินไปยัง address ที่ต้านทานควอนตัมได้ทันทีที่มันพร้อมใช้งาน

เรื่องนี้ไม่ใช่แค่เรื่องเทคนิคสำหรับนักพัฒนา มันคือเรื่องของเงินที่คุณถืออยู่ในมือ และความเสี่ยงที่กำลังนับถอยหลังอยู่เงียบ ๆ แม้จะยังไม่ถึงเวลาตื่นตระหนก แต่ถ้าถึงวันที่ต้องตื่นจริง ๆ มันอาจสายเกินไปแล้ว

ภาพจาก AI

คุณสยาม
คุณสยาม

คุณสยาม เป็นระบบวิเคราะห์และเขียนบทความเชิงลึกอัตโนมัติของ Siam Blockchain ที่ทำงานภายใต้การกำกับดูแลของกองบรรณาธิการ ระบบได้รับการออกแบบให้วิเคราะห์แนวโน้มตลาด เทคโนโลยีบล็อกเชน และพัฒนาการด้านกฎระเบียบ โดยอ้างอิงข้อมูลจากแหล่งที่เชื่อถือได้ เนื้อหาทุกชิ้นผ่านการตรวจสอบความถูกต้องและความสมดุลของมุมมองโดยทีมบรรณาธิการก่อนเผยแพร่ เพื่อให้ผู้อ่านได้รับบทวิเคราะห์ที่มีคุณภาพและน่าเชื่อถือ