สรุปความปลอดภัยของบิทคอยน์ในยุคควอนตัมคอมพิวเตอร์
บทความนี้เป็นการสรุปจากคลิป PCC Sunday: Crypto vs Quantum (2021–04–25) https://www.youtube.com/watch?v=IYGpJrDOB2o ของ Phuket Crypto Community (PCC) ซึ่งได้บรรยายโดย อ.ธันวา ม.สงขลานครินทร์ วิทยาเขตภูเก็ต
ถ้า Quantum computer เข้ามาจะมีผลกระทบกับวงการคริปโตมากขนาดไหน และมีเรื่องอะไรที่เราต้องกังวลบ้าง โดยเอกสารมาจากบทความวิจัยเรื่อง Quantum attacks on Bitcoin, and how to protect against them
การขุด Bitcoin มันทำงานอย่างไร
การขุดบิทคอนย์คือการนำเครื่องคอมพิวเตอร์มาแก้โจทย์คณิตศาสตร์ที่ยากมากๆ ซึ่งไม่สามารถคาดเดาคำตอบได้ล่วงหน้า โดยมีวิธีการเดียวในการแก้ปัญหาก็คือการเดาคำตอบไปเรื่อยๆ แล้วนำคำตอบนั้นมาตรวจสอบ ซึ่งหากเครื่องคอมพิวเตอร์เครื่องไหนมีกำลังในการประมวลผลมากกว่าก็จะมีโอกาสในการชนะมากกว่า ซึ่งรางวัลที่จะได้เมื่อชนะก็คือบิทคอยน์
Quantum computer จะเข้ามาทำอะไร
Quantum computer จะสามารถคำนวณเพื่อสุ่มคำตอบได้เร็วกว่า classical computer หลายเท่า หมายความว่าถ้า quantum computer เร็วมากจริง ๆ ก็จะคาดเดาตัวเลขได้มากกว่า ถ้าเดาตัวเลขได้เร็วกว่าก็จะส่งผลให้มีโอกาสชนะมากกว่า
Quantum computer เร็วกว่า classical computer มากแค่ไหน
จากเปเปอร์ http://ledger.pitt.edu/ojs/ledger/article/view/127/107 บอกว่าเร็วกว่าประมาณ 100 เท่าสำหรับการนำมาขุดบิทคอยน์
แล้ว Quantum computer มันเร็วกว่าได้อย่างไร
classical computer จะประมวลผลข้อมูล binary ซึ่งต้องเลือกตัวเลข 0 หรือ 1 ไปตรวจสอบว่าเลขไหนถูก แต่ถ้าเป็น quantum computer จะต่างกัน กล่าวคือเราสามารถนำทั้งค่า 0 และ 1 ไปคำนวณพร้อมกันได้ในเวลาเดียวกัน ทำให้การขุดเร็วขึ้นอย่างมหาศาล
transaction ใน bitcoin มันปลอดภัยเพราะว่ามันยากที่จะทำ 51% attack เช่นทำ double-spending หรือ rewrite history ซึ่งเป็นอะไรที่น่ากังวล
Quantum computer จะมาเมื่อไหร่
Quantum computer ที่มีขนาดเล็กที่สุดที่อาจจะมาทำลาย bitcoin ต้องเป็น quantum computer ที่มีอย่างน้อย 2402 qubits ซึ่งจะมาโจมตี SHA256 ซึ่งเป็น algorithm พื้นฐานของ bitcoin ได้ โดยการใช้ Grover algorithm ถึงจะมีประสิทธิภาพ
ซึ่ง 2402 นี่ฟังดูนิดเดียว แต่จริงๆ แล้วมันสร้างยากมาก
แล้วปัจจุบัน Quantum computer มีอยู่กี่ qubits
เมื่อปี 2019 Google ออกเปเปอร์มาตัวนึงชื่อว่า Quantum Supremacy ซึ่ง Google ได้สร้าง quantum computer ได้สำเร็จและเป็นงานวิจัยชิ้นแรกที่แสดงให้เห็นจริงๆ ว่า quantum computer สามารถคำนวณได้เร็วกว่า classical computer แบบมีหลักฐาน เพราะฉะนั้นทุกอย่างก่อนหน้าปี 2019 ที่ทุกคนที่บอกว่า quantum computer จะเร็วกว่า classical computer เป็นแค่การคาดคะเนทั้งหมด
Quantum computer ของ Google มีแค่ 53 qubits ซึ่งจาก 53 ไป 2402 นั้นห่างกันประมาณ 45 เท่า แต่ในความเป็นจริงคือเราไม่สามารถสร้างเครื่องแบบนี้ขึ้นมาอีก 45 เครื่อง แล้วนำมาต่อกันได้ เพราะเบื้องหลังมันยากกว่านั้น ซึ่งต่างจาก supercomputer ที่สามารถเอาเงินซื้ออุปกรณ์เพื่อเพิ่มความเร็วให้ supercomputer ได้โดยง่าย ซึ่ง quantum computer ทำแบบนั้นไม่ได้
เพราะการทำ qubits ต้องให้อะตอมมาจัดเรียงตัวพร้อมกันในทิศทางเดียวกัน
สิ่งที่ยากที่สุดในการทำ qubits คือการหล่อเย็นซึ่งผ่านท่อไนโตรเจนเหลวเพื่อให้เครื่อง quantum computer ยังทำงานได้อย่างมีเสถียรภาพ ซึ่งใช้พื้นที่ทั้งห้อง โดยถ้าหากอยากได้ความเร็วเพิ่มเป็น 2 เท่าเราต้องมีค่าใช้จ่ายที่มากกว่า 2 เท่า (เป็นแบบ non-linear)
เข้าใจว่ายาก แต่ถ้าหากอยาก scale จริงๆ ล่ะ
จาก paper ได้คาดคะเนมาให้ว่า ถ้า quantum computer จะ scale ต่อไปเรื่อยๆ จะชนะ classical computer ในการขุด bitcoin ได้เมื่อไหร่
กราฟเส้นบนเป็น classical computer ซึ่งปัจจุบันมีกำลังในการคำนวณเป็น 10²⁰ hashes/second
ต่อให้ปี 2045 ถ้ามีการผลิต quantum computer ได้ ก็จะขุดได้เพียง 10¹⁸ hashes/second เท่านั้น หมายความว่าในอีก 25 ปี ก็ยังห่างกัน 100 เท่า
ยังไม่ต้องกังวลจนกว่าจะถึงปี 2045 เป็นอย่างน้อย ซึ่งเป็นปีที่เราต้องเริ่มคิดว่าจะเอายังไงดี แต่ในความเป็นจริงอาจจะเกิดก่อนนั้นหรือหลังนั้นก็ได้
ข้อกัลวลที่ 1 การเปรียบเทียบก่อนหน้านี้คือการเปรียบเทียบ quantum computer แค่เครื่องเดียว ซึ่งห่างจาก ASIC ถึง 100 เท่า ซึ่งหมายความว่าในปี 2045 ยังไม่สามารถ scale quantum computer ได้ แต่ถ้ามี quantum computer เครื่องแรกของโลกแล้ว มันจะมีกลุ่มคนที่สามารถสร้าง quantum computer ที่รู้ว่าสร้างมันอย่างไร การที่จะเกิด quantum computer เครื่องที่ 2 มันจะไม่ยากเหมือนเครื่องแรก เช่นหากในปี 2045 มี quantum computer 5 เครื่องที่สามารถสู้กับ ASIC ได้ก็อาจจะต้องเป็นกังวล
ข้อกังวลที่ 2 นอกเหนือการนำ quantum computer มาขุดเพื่อ verify transaction นั้น ยังมีการทำโจทย์คณิตศาสตร์อีกรูปแบบเพื่อสร้าง signature โดยการใช้ eliptic curve โดยหากถ้ามีคนที่สามารถทำย้อนหลังกระบวนการ eliptic curve ได้โดยการนำ public key ไปคำนวณย้อนกลับบน quantum computer เพื่อหา private key ได้ อาจจะเป็นจุดจบของบิทคอยน์ในอนาคตหากไม่มีการปรับปรุง algorithm
design ปัจจุบันคือถ้าเรารู้ address ของใครก็ตาม ยากมากที่เราจะรู้ private key ของคนอื่น
คำถาม Quantum computer สามารถทำแบบนี้ได้หรือไม่ คำตอบคือ ทำได้ ซึ่งเป็นข้อที่น่ากังวลมากกว่าข้อแรกด้วยซ้ำ เพราะการ verify transction ต้องแข่งกับ network ปัจจุบัน แต่การ crack signature มันไม่ต้องแข่งกับใครเลย
ถ้า quantum computer มา เหตุการณ์ที่แย่ที่สุดภายในปี 2027–2028 ที่เราอาจจะเห็นคือ quantum computer สามารถหา private key จาก public address ได้ต่ำกว่าเวลา 10 นาที ซึ่งถ้าใครอยู่ในวงการ bitcoin จะรู้ว่าตัวเลข 10 นาทีมีความสำคัญมากเพราะมันคือตัวเลข block time ของ bitcoin
เพราะฉะนั้นถ้าเราสามารถหา private key ของใครก็ได้ภายใน 10 นาที แสดงว่าเราสามารถจะโกงเงินใครก็ได้
การจะโอน bitcoin ให้ใครจะต้องนำธุรกรรมไปไว้ใน mempool ก่อน สิ่งที่ผู้โจมตีจะทำก็คือไปดูใน mempool ว่าใครจะจ่ายเงินให้ใครแล้วไปวิ่งหา private key ของคนที่กำลังจะจ่ายเงิน ซึ่งทำให้ผู้โจมตีสามารถจ่ายเงินก้อนนั้นได้ก่อนที่เจ้าของเงินตัวจริงจะจ่ายเงินนั้น โดย paper นี้ได้บอกว่าจะเกิดเหตุการณ์แบบนี้ประมาณปี 2027–2028 ซึ่งก็คืออีก 5–6 ปีที่ต้องกังวล
งั้นเราสามารถทำอะไรได้บ้างในเมื่อเรารู้ล่วงหน้าอยู่แล้ว
เปลี่ยนวิธีการคำนวณ โดยเปลี่ยนจาก SHA256 เป็นอย่างอื่น ซึ่งต้อง hard fork แล้วไปใช้ quantum proof algorithm ความยากคือต้องให้เกินครึ่งใน network เห็นพ้องต้องกันว่าจะใช้ algorithm ตัวไหน (มีหลายตัวให้เลือกใช้ ซึ่งได้ถูกพัฒนาไว้ก่อนแล้ว)
คำถามจากทางบ้าน
กระบวนการพัฒนา quantum computer เป็นยังไง มีกลุ่มใดกลุ่มหนึ่งหรือองค์กรส่วนกลางทำอยู่รึเปล่า คำตอบคือ ไม่มี การทำ quantum computer แบบสาธารณะในประเทศอเมริกาคือบริษัท IBM กับ Google ส่วนประเทศจีนนั้นมีแน่นอน แต่เราไม่รู้ว่าเขาได้ทำไปถึงไหนแล้ว เพราะเขาไม่ได้ประกาศออกมาเป็นสาธารณะ แต่อาจจะมีวันนึงที่มีคนประกาศออกมาว่าฉันมี quantum computer ที่มี 2400 qubit แล้วภายในพรุ่งนี้ การมี quantum computer อาจเหมือนการสะสมอาวุธสงคราม การมาถึงของ quantum computer จะสามารถโจมตี Visa, Mastercard หรือ https ได้ หากไม่มีการเปลี่ยนแปลง algorithm
ในไทยมีกลุ่มในสนใจ quantum computer หนึ่งในนั้นคือ ม.อ.หาดใหญ่ ครั้งสุดท้ายที่คุยกับอาจารย์คือมีอยู่ 3 qubits (อาจมีการเปลี่ยนแปลง) อีกกลุ่มอยู่ที่มหาวิทยาลัยเชียงใหม่ ซึ่งไม่แน่ใจว่าความก้าวหน้าไปถึงไหน และอีกที่ที่โดดเด่นไม่แพ้กันคือที่จุฬาฯ ชื่อกลุ่มว่า QTFT | Quantum Technology Foundation (Thailand)
—
มันพัฒนาอย่างไร ทำไมมันถึงยาก
มันยากเพราะ unit ในการคำนวณต่างกับ classical computer โดยสิ้นเชิง ซึ่ง classical computer ใช้ไฟฟ้า โดยเรามีองค์ความรู้เกี่ยวกับการใช้ semiconductor มาอย่างยาวนาน แต่ unit ของ quantum computer ใช้ atom หรือ แสง ในการคำนวณ คำตอบคือ มันยากเพราะมันเปลี่ยนเทคโนโลยีจากคำนวณบน silicon เป็นคำนวณบน atom ซึ่งต้องมีองค์ความรู้ด้านฟิสิกส์ และองความรู้อื่น ๆ
—
ถ้า quantum computer มาจริงๆ มันจะโจมตี bitcoin ก่อนรึเปล่า หรือไปโจมตีตัวอื่นที่มี market capital น้อยกว่า
คำตอบ โดยความเชื่อของ อ.ธันวา ได้บอกว่า ถ้าสามารถโจมตี bitcoin ได้เขาจะไม่โจมตีเหรียญตัวเล็ก เพราะว่าคนจะเห็นทันทีว่า hashrate มันเพิ่มขึ้นอย่างมหาศาล ซึ่งคนส่วนหนึ่งจะเห็นว่ามันมีอะไรไม่ชอบมาพากล คนจะแห่ขาย bitcoin ก่อน
แล้ว quantum computer มา support bitcoin ได้มั้ย ไม่ใช่แค่มาโจมตี
ได้ ซึ่งต้องแก้ปัญหาเรื่อง private key หรือ signature ก่อนปัญหา 51% attack
Quantum computer สามารถ attack privacy coin ได้หรือไม่
องค์กรรัฐหลายประเทศกังวลกับ privacy coin มากเกี่ยวกับการฟอกเงิน ซึ่ง NSA ได้ให้รางวัล 1M USD สำหรับคนที่สามารถหาช่องทางโจมตีเหรียญ Monero (XMR) ได้ ซึ่งถ้าโอเคกับเงิน 1M USD ก็อาจไปช่วย NSA ซึ่งเป็นการกระทำที่สุตจริต เมื่อเทียบกับเอาไปโจมตี bitcoin ซึ่งต้องวิ่งหนีคนจำนวนมาก
ถ้านำ quantum computer ไปผลิตยาเพื่อหา protein folding อาจจะรวยกว่าการโจมตี bitcoin ก็เป็นได้
Quantum computer ไม่ได้แก้ปัญหาได้ทุกเรื่อง แต่มันแก้ปัญหาได้บางเรื่อง แต่เรื่องที่มันแก้ได้ดันเป็นเรื่องเกี่ยวกับการเข้ารหัสซึ่งเราใช้กันอยู่ในปัจจุบันซึ่งเกี่ยวกับระบบความปลอดภัย
Ethereum จะปลอดภัยกว่า Bitcoin หรือเปล่า
ขึ้นอยู่กับว่า ETH อยู่ใน state ไหน ถ้า signature เป็น quantum proofs ก็จะปลอดภัย
ถ้าเราจะย้ายไปใช้ quantum proofs มันจะมีปัญหาในการย้ายหรือเปล่า เช่น ต้องย้าย address หรือไม่
อาจจะไม่ต้อง เพราะเปลี่ยนแค่กระบวนการสร้าง signature ด้านหลัง
ในปัจจุบันมี algorithm ไหนบ้างเป็น quantum proofs แล้ว
LFS, SMSS ซึ่งในอดีตนักวิทยาการคอมพิวเตอร์ได้เล็งเห็นปัญหานี้อยู่แล้ว และได้พัฒนา algorithm เหล่านี้ขึ้นมาแล้ว แต่ความยากคือการที่จะเลือกและนำ algorithm ตัวไหนไปใช้กับบิทคอยน์ต้องได้รับการสนับสนุนจากนักขุดด้วย
Quantum proofs ต้องมีคุณสมบัติอะไร
การคำนวณที่ quantum computer ไม่ได้มีความได้เปรียบเมื่อเทียบกับ classical computer ตัวอย่างเช่น proof of space ที่ใช้พื้นที่ใน harddrive หรือการใช้หน่วยความจำมหาศาลในการคำนวณ เช่น RAM ซึ่งการเพิ่ม RAM ใน quantum computer ไม่ใช่เรื่องง่าย
—
Quantum entanglement แบบคร่าว ๆ
พิสูจน์แล้วในห้องปฏิบัติการว่ามันทำได้จริง
เอาอะตอมมากกว่า 1 ตัว เช่นนำอะตอม 2 ตัวเอามา entangle กัน (เอามาผูกกัน) ด้วย process อะไรสักอย่างนึง ให้ 2 atom นี้มีคุณสมบัติที่เหมือนกัน
ใน atom หรือ electron มีคุณสมบัติหลายอย่างที่นำมาทำ quantum computer ได้ ยกตัวอย่างเช่น การ spin คืออะตอมตัวนั้นหมุนในทางไหน หมายความว่าถ้าเอาอะตอมสองตัวนี้มาทำปฏิกิริยาอะไรบางอย่างให้มันผูกมัดกัน เราสามารถจะบังคับได้ว่าอะตอมตัวนึงหมุนทางขวา อะตอมอีกตัวจะหมุนทางด้านซ้ายเท่านั้น และหากเรานำมันแยกจากกัน เช่นอะตอม A อยู่ที่ประเทศไทย และอะตอม B อยู่ที่สวีเดน หากอะตอม A หมุนด้านซ้าย เราจะรู้ทันทีว่าอะตอม B หมุนด้านขวาโดยที่ไม่ต้องคำนวณซึ่งดูเหมือนเวทย์มนต์ ขนาดอัลเบิร์ต ไอน์สไตน์ยังไม่เชื่อว่าสามารถทำได้ซึ่งเคยกล่าวไว้ว่า spooky action at a distance หรือมีผีไปหมุนอะตอมหรือเปล่า ทำไมมันถึงเป็นอย่างนั้นได้
การพิสูจน์ในห้องแลปนั้นระยะทางไม่ได้ไกลมากนัก ในปัจจุบันก็คืออยู่ที่คนละมุมโต๊ะกัน (1–2 เมตร) เพราะการที่อะตอม 2 ตัวที่จะมีคุณสมบัติเหมือนกันไปได้เรื่อย ๆ ต้องอยู่ใน environment ที่มีคุณหภูมิที่ต่ำมาก ซึ่งการติดตั้งท่อไนโตรเจนหลาย ๆ กิโลเมตรนั้นมีต้นทุนที่สูงมาก
หากเราสามารถทำนายได้ว่าถ้าเราทำแบบนี้แล้วอนาคตจะเกิดอะไรขึ้น (รู้ว่าอีกฝั่งจะเป็นอย่างไร) แต่เราก็ยังไม่สามารถทำนายเหตุการณ์บางอย่างเช่นแผ่นดินไหวได้ง่ายขนาดนั้น
ถ้า quantum entanglement มันแยกออกจากกันเป็นกิโลเมตรได้ จะมีประโยชน์มหาศาล เช่นการส่งข้อมูลจะเร็วกว่าแสง ซึ่งถ้ามีใครบอกว่าไม่มีสสารอะไรเคลื่อนที่เร็วกว่าแสงนั้นถูกต้อง แต่ information นั้นเป็นอีกเรื่อง
แก้ไข: แม้ว่าการ break quantum entanglement จะเกิดขึ้นแบบทันทีและไวกว่าแสง แต่มันไม่สามารถส่งข้อมูลอะไรก็ได้ นอกไปจากข้อมูลสุ่มของ quantum state ดังนั้นการส่งข้อมูลไวกว่าแสงโดยใช้หลักการ quantum entanglement จึงยังเป็นไปไม่ได้ในทฤษฎีปัจจุบันครับ ขอบคุณคุณ ปันเจ Panjamapong ที่โต้แย้งมาครับ
เราจะได้ประโยชน์มหาศาลบน real sector มากกว่า crypto sector เช่นเรื่องยารักษาโรค การขนส่ง การถ่ายโอนข้อมูล และการรักษาความปลอดภัย หากมีคนผลิต quantum computer ได้แล้วคริปโตทั้งหมดจะตายหมด ก็ยังคุ้มกับการมาของ quantum computer
เอกสารประกอบ
http://ledger.pitt.edu/ojs/ledger/article/view/127/107
https://www.oreilly.com/library/view/mastering-bitcoin/9781491902639/ch04.html
