ภัยจากควอนตัมคอมพิวเตอร์เป็นหนึ่งในประเด็นที่วงการ Bitcoin และคริปโทพูดถึงกันมานาน แต่ส่วนใหญ่มักถูกมองว่าเป็น “ปัญหาของอนาคต” มากกว่าจะเป็นความเสี่ยงที่ต้องกังวลในวันนี้ 

แต่ล่าสุด Project Eleven บริษัทด้านความปลอดภัยจากควอนตัม ทำให้ประเด็นนี้ถูกพูดถึงมากยิ่งขึ้นไปอีก หลังนักวิจัยอิสระอย่าง Giancarlo Lelli ได้รับรางวัล Q-Day Prize เป็น Bitcoin จำนวน 1 BTC จากการสาธิตการเจาะกุญแจเข้ารหัสแบบ Elliptic Curve ขนาด 15 บิต 

จุดที่ทำให้การทดลองนี้ถูกจับตามองมากขึ้น คือ Lelli ไม่ได้ใช้เครื่องมือขั้นสูงจากห้องปฏิบัติการระดับประเทศ หรือชิปควอนตัมส่วนตัวของบริษัทใดบริษัทหนึ่ง แต่ใช้ฮาร์ดแวร์ควอนตัมที่เปิดให้บุคคลทั่วไปสามารถเข้าถึงได้ผ่านระบบคลาวด์เท่านั้น

Project Eleven ระบุว่า นี่เป็นการสาธิตต่อสาธารณะครั้งใหญ่ที่สุดของการโจมตีประเภทที่ในอนาคตอาจคุกคามระบบเข้ารหัสของ Bitcoin, Ethereum และบล็อกเชนจำนวนมาก เพราะระบบเหล่านี้ต่างใช้พื้นฐานของ Elliptic Curve Cryptography หรือ ECC ในการรักษาความปลอดภัยของกระเป๋าและธุรกรรม

และคำถามสำคัญคือ เหตุการณ์นี้แปลว่า Bitcoin กำลังจะถูกควอนตัมเจาะแล้วจริงหรือไม่? คำตอบแบบตรงไปตรงมาคือ ยังไม่ใช่ แต่ก็ไม่ใช่ภัยที่ควรมองข้ามเสียทีเดียว เพราะมันสะท้อนให้เห็นว่าเรื่องที่เคยอยู่ในงานวิจัยและ white paper กำลังเริ่มขยับเข้ามาสู่การทดลองบนฮาร์ดแวร์จริงมากขึ้น

ECC คืออะไร และทำไมเกี่ยวกับ Bitcoin

ECC คือ คณิตศาสตร์ที่ทำให้กระเป๋าคริปโทสามารถพิสูจน์ได้ว่า “เราคือเจ้าของเหรียญ” โดยไม่ต้องเปิดเผย Private Key ออกไป

ในระบบของ Bitcoin ผู้ใช้จะมี Private Key ซึ่งเปรียบเสมือนเป็นกุญแจลับ และสามารถสร้าง Public Key ขึ้นมาจากกุญแจลับนั้นได้ 

โดย Public Key อาจถูกเปิดเผยบนบล็อกเชนได้ในบางกรณี แต่ตามหลักคณิตศาสตร์แล้ว การย้อนกลับจาก Public Key เพื่อหา Private Key ควรเป็นเรื่องที่แทบเป็นไปไม่ได้ในทางปฏิบัติ

อ.ตั๊ม พิริยะ สัมพันธารักษ์ ผู้ก่อตั้ง RightShift และบิตคอยน์เนอร์ชื่อดังของไทย ได้ฉายภาพให้เข้าใจถึงแนวคิดนี้ง่าย ๆ โดยยกตัวอย่างว่า ECC คล้ายกับโต๊ะพูลรูปร่างแปลก ๆ เรารู้จุดเริ่มต้น รู้แรง รู้มุม และรู้จำนวนครั้งที่ลูกบอลเด้ง เราจึงคำนวณได้ว่าลูกบอลจะไปหยุดตรงไหน ซึ่งเปรียบได้กับการสร้าง Public Key จาก Private Key แต่ถ้าเรารู้แค่ตำแหน่งสุดท้ายของลูกบอล การย้อนกลับไปหาว่าเริ่มแทงจากตรงไหน ด้วยแรงเท่าไร และเด้งกี่ครั้ง จะเป็นเรื่องที่ยากมากจนแทบเป็นไปไม่ได้

ซึ่งนี่คือเหตุผลที่ ECC ถูกใช้เป็นรากฐานความปลอดภัยของ Bitcoin และบล็อกเชนจำนวนมาก เพราะในโลกของคอมพิวเตอร์ทั่วไป การย้อนกลับจาก Public Key ไปหา Private Key ขนาดใหญ่ระดับที่ใช้งานจริงนั้นใช้เวลามหาศาลเกินกว่าจะทำได้จริง

แล้วควอนตัมเข้ามาเกี่ยวข้องตรงไหน

สิ่งที่ทำให้ควอนตัมคอมพิวเตอร์ถูกจับตามอง คือ Shor’s Algorithm ซึ่งเป็นอัลกอริทึมควอนตัมที่ถูกเสนอขึ้นครั้งแรกในปี 1994 และมีแนวคิดว่าอาจสามารถแก้ปัญหาทางคณิตศาสตร์บางประเภทได้เร็วกว่าคอมพิวเตอร์ทั่วไปมาก และหนึ่งในนั้นคือปัญหา Elliptic Curve Discrete Logarithm Problem หรือ ECDLP ซึ่งเป็นหัวใจของระบบ ECC

ด้วยเหตุนี้ Shor’s Algorithm เลยถูกมองว่า เป็นหนึ่งในจุดเริ่มต้นของความกังวลว่า ในอนาคตควอนตัมคอมพิวเตอร์อาจมีศักยภาพมากพอที่จะย้อนจาก Public Key กลับไปหา Private Key ได้ ซึ่งถ้าเกิดขึ้นจริง ก็อาจกระทบต่อระบบความปลอดภัยของ Bitcoin และคริปโทที่ใช้ระบบ ECC 

พูดง่าย ๆ คือ คอมพิวเตอร์ทั่วไปจะเจอทางตันเมื่อต้องย้อนจาก Public Key ไปหา Private Key เพราะจำนวนความเป็นไปได้มีมหาศาล แต่ถ้าควอนตัมคอมพิวเตอร์ที่ทรงพลังพอสามารถรัน Shor’s Algorithm ได้อย่างสมบูรณ์ มันอาจทำให้การย้อนกลับนี้เป็นไปได้ในเวลาที่สั้นลงมาก

นี่คือเหตุผลที่ Project Eleven มองว่า การทดลองของ Lelli มีความสำคัญ แม้จะเป็นเพียงระดับ 15 บิต เพราะเป็นการสาธิตบนควอนตัมฮาร์ดแวร์ที่เข้าถึงได้สาธารณะ ไม่ใช่แค่การคำนวณในกระดาษหรือในทฤษฎี

ก่อนหน้านี้ในเดือนกันยายน 2025 Steve Tippeconnic เคยสาธิตการเจาะกุญแจ ECC ขนาด 6 บิต ด้วยควอนตัมคอมพิวเตอร์ของ IBM ที่มีขนาด 133 qubits ซึ่ง Project Eleven ระบุว่า เป็นการสาธิตต่อสาธารณะครั้งแรกของการโจมตีลักษณะนี้บนฮาร์ดแวร์ควอนตัมจริง

ส่วนกรณีล่าสุดของ Giancarlo Lelli ได้ขยับจาก 6 บิต เป็น 15 บิต หรือใหญ่ขึ้น 512 เท่า ในเชิงพื้นที่ค้นหา เพราะ 6 บิตมีเพียง 64 ความเป็นไปได้ ขณะที่ 15 บิตมี 32,768 ความเป็นไปได้ แต่ถึงอย่างนั้น ระดับนี้ก็ยังเล็กมากเมื่อเทียบกับระบบ 256 บิต ที่ Bitcoin ใช้งานจริงอยู่ในปัจจุบัน

แต่จากความคืบหน้าที่เพิ่มมากขึ้น Project Eleven จึงมองว่า นี่เป็นอีกหลักฐานว่า ต้นทุนและอุปสรรคของการโจมตีประเภทนี้กำลังลดลง และควรเร่งเตรียมตัวเข้าสู่ยุค Post-Quantum Cryptography ก่อนที่จะสายเกินไป

15 บิตยังไกลจาก Bitcoin มากแค่ไหน ?

แม้การทดลองนี้อาจทำให้หลายคนกังวลว่า Bitcoin กำลังเผชิญภัยจากควอนตัม แต่จุดที่ต้องย้ำให้ชัดคือ กุญแจที่ถูกเจาะในการทดลองมีขนาดเพียง 15 บิต ขณะที่ Bitcoin ใช้ระบบความปลอดภัยระดับ 256 บิต ซึ่งมีความซับซ้อนและขนาดของพื้นที่ค้นหาห่างกันอย่างมหาศาล

กุญแจ 15 บิตมีความเป็นไปได้ทั้งหมด 2^15 หรือประมาณ 32,768 ความเป็นไปได้เท่านั้น ตัวเลขนี้เล็กมากเมื่อเทียบกับ 256 บิต เพราะการเพิ่มขึ้นของจำนวนบิตไม่ได้เพิ่มแบบเส้นตรง แต่เพิ่มแบบทวีคูณ ทุกครั้งที่เพิ่ม 1 บิต จำนวนความเป็นไปได้จะเพิ่มขึ้นเป็น 2 เท่า

นี่คือประเด็นที่ อ.ตั๊มเน้นอย่างมาก เขามองว่า การบอกว่า “จาก 15 บิตไป 256 บิต เหลืออีกแค่ 241 บิต” เป็นการทำให้คนเข้าใจผิด เพราะในโลกของเลขฐานสอง 241 บิตที่เพิ่มขึ้นมานั้นไม่ใช่ระยะทางเล็ก ๆ แต่เป็นช่องว่างที่ใหญ่จนแทบจินตนาการไม่ออก

ดังนั้น การที่ Lelli เจาะ 15 บิตได้สำเร็จ จึงไม่ได้แปลว่า Bitcoin จะถูกเจาะได้ในเร็ว ๆ นี้ เพราะระดับความยากของ 15 บิตกับ 256 บิตอยู่คนละโลกกันอย่างสิ้นเชิง

ถ้าจะเทียบให้เห็นภาพ 6 บิตที่เคยทำได้ก่อนหน้านี้มีเพียง 64 ความเป็นไปได้ ส่วน 15 บิตมี 32,768 ความเป็นไปได้ แม้จะดูเพิ่มขึ้น 512 เท่า แต่ก็ยังเล็กมากเมื่อเทียบกับระบบจริงของ Bitcoin

สัญญาณเตือนจาก Project Eleven: ควอนตัมยังไกล แต่ไม่ควรมองข้าม 

มุมมองของ Project Eleven คือ การทดลองครั้งนี้เป็นสัญญาณว่าภัยควอนตัมกำลังเริ่มขยับจากเรื่องที่เป็นแค่ทฤษฎี มาสู่การทดลองบนฮาร์ดแวร์จริงมากขึ้น 

แม้ความสำเร็จในครั้งนี้จะยังเป็นการเจาะกุญแจขนาดเล็กเพียง 15 บิต แต่ก็สะท้อนว่าเทคโนโลยีที่เคยถูกพูดถึงใน white paper เริ่มถูกนำมาทดสอบในสภาพแวดล้อมที่เข้าถึงได้จริงแล้ว

อีกปัจจัยที่ทำให้ประเด็นนี้ถูกจับตามอง คือประมาณการด้านทรัพยากรที่อาจต้องใช้ในการโจมตีระบบเข้ารหัสระดับ 256 บิตเริ่มลดลง 

ก่อนหน้านี้ งานวิจัยของ Google Research ก็ประเมินว่า การโจมตี ECC ระดับ 256 บิตอาจต้องใช้ physical qubits เพียง 500,000 ตัว ลดลงจากการคาดการณ์ในอดีตที่เคยอยู่ระดับหลายล้านตัว

ขณะเดียวกัน งานวิจัยจาก Caltech และ Oratomic ยังเสนอว่า ในบางสถาปัตยกรรม เช่น neutral-atom จำนวน qubits ที่ต้องใช้ อาจลดลงมาได้ต่ำถึงประมาณ 10,000 ตัว 

ตัวเลขเหล่านี้จึงทำให้ Project Eleven มองว่า วงการคริปโทไม่ควรรอจนควอนตัมสามารถโจมตีระบบได้จริงแล้วค่อยเริ่มเตรียมตัว แต่ควรเริ่มคิดเรื่องการย้ายไปสู่ระบบเข้ารหัสที่ปลอดภัยต่อควอนตัมตั้งแต่เนิ่น ๆ

อย่างไรก็ตาม ประเด็นนี้ยังไม่ได้มีข้อสรุปชัดเจน เพราะผู้เชี่ยวชาญยังมีความคิดเห็นไม่ตรงกันว่า ควอนตัมคอมพิวเตอร์จะพัฒนาไปถึงจุดที่โจมตีระบบเข้ารหัสระดับใช้งานจริงได้เร็วแค่ไหน 

เพราะเครื่องควอนตัมในปัจจุบันยังมีศักยภาพต่ำกว่าระดับที่งานวิจัยเหล่านี้ประเมินไว้มาก และยังติดข้อจำกัดสำคัญหลายด้าน เช่น จำนวน qubits ที่ต้องมากพอ ความเสถียรของระบบ ระยะเวลาที่ qubits สามารถคงสถานะได้ รวมถึงปัญหา noise หรือสัญญาณรบกวนที่ทำให้การคำนวณผิดพลาดได้ง่าย

ดังนั้น หากมองในมุมของ Project Eleven การทดลองนี้อาจไม่ใช่หลักฐานว่า Bitcoin กำลังจะถูกเจาะในเร็ว ๆ นี้ แต่เป็นสัญญาณเตือนว่า ความเสี่ยงจากควอนตัมกำลังค่อย ๆ ขยับเข้าใกล้มามากขึ้น และควรที่จะเริ่มวางแผนรับมือระยะยาวอย่างจริงจัง

Bitcoin ยังไม่ถูกเจาะ แต่ทำไมต้องเริ่มเตรียมตัว

แม้จะมีข้อโต้แย้งจำนวนมากว่า Bitcoin ยังไม่ได้เผชิญภัยจากควอนตัมในวันนี้ แต่ประเด็นนี้ก็ยังสำคัญในระยะยาว เพราะหากวันหนึ่งควอนตัมคอมพิวเตอร์สามารถเจาะ ECC ระดับ 256 บิตได้จริง กลุ่มที่น่ากังวลที่สุดคือกระเป๋าที่ Public Key ถูกเปิดเผยบนเชนแล้ว

Project Eleven ประเมินว่ามี Bitcoin ประมาณ 6.9 ล้าน BTC อยู่ในกลุ่มกระเป๋าที่ Public Key มองเห็นได้บนบล็อกเชน หรือราวหนึ่งในสามของซัพพลายทั้งหมด รวมถึง Bitcoin ประมาณ 1 ล้าน BTC ที่เชื่อมโยงกับ Satoshi Nakamoto ซึ่งไม่ได้เคลื่อนไหวมาตั้งแต่ยุคแรกของเครือข่าย

ถ้าในอนาคตมีควอนตัมคอมพิวเตอร์ที่ทรงพลังพอจะเจาะ ECC ระดับ 256 บิตได้ กระเป๋ากลุ่มนี้อาจเป็นเป้าหมายที่ถูกพูดถึงก่อน เพราะ Public Key เปิดเผยอยู่แล้ว และผู้โจมตีอาจมีเวลาในการพยายามคำนวณหา Private Key จากข้อมูลที่อยู่บนเชน

ด้วยเหตุนี้ นักพัฒนาและโปรเจกต์บล็อกเชนหลายฝ่ายจึงเริ่มพูดถึงแผนการย้ายไปสู่ระบบ Post-Quantum Cryptography มากขึ้น เช่น นักพัฒนา Bitcoin ที่มีการเสนอแนวทาง migration รวมถึง BIP-360 ซึ่งเป็นข้อเสนอเพิ่ม address type ที่ปลอดภัยต่อควอนตัม 

ขณะที่ Ethereum, Tron, StarkWare, Solana และ Ripple ก็มีการพูดถึงหรือวางแผนเกี่ยวกับการเปลี่ยนผ่านด้าน post-quantum เช่นกัน

อย่างไรก็ตาม ฝั่งที่ระมัดระวังเกินไปก็อาจทำให้ตลาดเข้าใจผิดได้เช่นกัน Bernstein บริษัทวิเคราะห์ด้านบล็อกเชนเคยให้มุมมองว่า ควอนตัมคอมพิวเตอร์ควรถูกมองเป็นรอบการอัปเกรดระยะกลางถึงยาว มากกว่าจะเป็นความเสี่ยงเฉียบพลันที่กำลังจะทำให้คริปโทพังในทันที

มุมมองของ อ.ตั๊ม: 15 บิตยังเล็กมาก และอาจถูกขยายความเกินจริง

อ.ตั๊ม พิริยะ สัมพันธารักษ์ ผู้ก่อตั้ง RightShift และบิตคอยน์เนอร์ชื่อดังของไทย มองว่า ข่าวนี้ไม่ควรถูกตีความจนเกินจริง เพราะกุญแจขนาด 15 บิตมีความเป็นไปได้เพียง 2^15 หรือประมาณ 32,768 ความเป็นไปได้เท่านั้น ซึ่งถือว่าเล็กมากเมื่อเทียบกับระบบ 256 บิตที่ Bitcoin ใช้งานจริง

โดย อ.ตั๊ม เสริมว่า แม้ Project Eleven จะระบุว่า ผลลัพธ์ครั้งนี้ใหญ่กว่าสถิติเดิม 512 เท่า แต่สถิติเดิมที่ระดับ 6 บิตก็มีความเป็นไปได้เพียง 64 แบบเท่านั้น ดังนั้นการขยายจาก 64 เป็น 32,768 ความเป็นไปได้ แม้จะฟังดูเพิ่มขึ้นมากในเชิงตัวเลข แต่ก็ยังห่างไกลจากระดับความปลอดภัยของ Bitcoin อย่างมหาศาล

ประเด็นสำคัญที่อ.ตั๊มย้ำคือ จำนวนบิตไม่ได้เพิ่มความยากแบบเส้นตรง แต่เพิ่มแบบทวีคูณ ทุกครั้งที่เพิ่มขึ้น 1 บิต จำนวนความเป็นไปได้จะเพิ่มขึ้นเป็น 2 เท่า ดังนั้นการขยับจาก 15 บิตไปสู่ 256 บิตจึงไม่ใช่การเพิ่ม “อีกแค่ 241 บิต” แต่เป็นช่องว่างขนาดมหาศาลที่ยังไม่สามารถเทียบกันได้ในทางปฏิบัติ

นอกจากนี้ อ.ตั๊มยังตั้งข้อสังเกตต่อวิธีการทดลองว่า ผลลัพธ์จากควอนตัมคอมพิวเตอร์อาจเต็มไปด้วย noise หรือสัญญาณรบกวน จนสิ่งที่ได้ออกมามีลักษณะคล้ายตัวเลขสุ่ม จากนั้นจึงใช้คอมพิวเตอร์ทั่วไปมาช่วยคัดกรองและลองไขกุญแจทีละตัวจนเจอ Private Key 

ซึ่งในมุมของเขา วิธีนี้ใกล้เคียงกับการสุ่มลองคีย์ในพื้นที่ค้นหาขนาดเล็กมากกว่า ไม่ใช่หลักฐานว่า Shor’s Algorithm สามารถเจาะ ECC ในระดับที่เป็นภัยต่อ Bitcoin ได้จริง

อีกจุดที่ อ.ตั๊มให้ความสำคัญคือ ข้อจำกัดของควอนตัมคอมพิวเตอร์ในปัจจุบันไม่ได้เป็นเพียงปัญหาทางวิศวกรรมเท่านั้น แต่ยังเกี่ยวข้องกับปัญหาทางฟิสิกส์ เช่น จำนวน qubits ที่ต้องมากพอ จำนวน gate ที่ใช้ในการคำนวณ ระยะเวลาที่ qubits สามารถคงสถานะได้ และ noise ที่เพิ่มขึ้นเมื่อระบบมีขนาดใหญ่ขึ้น

ดังนั้น ในมุมของ อ.ตั๊ม การนำผลการทดลองระดับ 15 บิตมานำเสนอในเชิงว่าเป็น breakthrough ใหญ่ หรือเป็นสัญญาณว่า Bitcoin กำลังเข้าใกล้ความเสี่ยงจากควอนตัม อาจเป็นการขยายความเกินจริง และอาจกลายเป็นการสร้างความกลัว หรือ FUD เพื่อผลักดัน narrative ด้าน post-quantum security มากกว่าจะเป็นภัยคุกคามต่อ Bitcoin ในวันนี้

มุมมองจากผู้เขียน

การเจาะกุญแจ ECC ขนาด 15 บิตของ Giancarlo Lelli ยังไม่ได้ทำให้ Bitcoin เสี่ยงถูกเจาะในวันนี้ และยังห่างไกลมากจากระบบ 256 บิตที่ Bitcoin ใช้งานจริง ซึ่งสะท้อนให้เห็นว่าควอนตัมจะยังไม่สามารถเจาะบิตคอยน์ได้ในเร็ววันนี้

แต่ในอีกด้านหนึ่ง ข่าวนี้ก็แสดงให้เห็นว่า การโจมตีด้วยควอนตัมที่เคยอยู่ในโลกทฤษฎี กำลังเริ่มถูกนำมาทดลองบนฮาร์ดแวร์ที่เข้าถึงได้จริง แม้จะยังอยู่ในระดับเล็กมากก็ตาม

ประเด็นที่สำคัญคือ 15 บิตยังไม่ใช่ 256 บิต และยังห่างไกลอีกมาก การทดลองนี้ยังไม่ใช่หลักฐานว่า Bitcoin กำลังจะแตก แต่ก็เป็นสัญญาณว่าโลกคริปโทไม่ควรรอจนควอนตัมพร้อมใช้งานจริงแล้วค่อยหาทางแก้

สำหรับ Bitcoin แล้ว ความท้าทายอาจไม่ใช่แค่เรื่องเทคโนโลยี แต่คือการจัดการเวลาและฉันทามติของชุมชนว่าจะเปลี่ยนผ่านไปสู่ยุค Post-Quantum อย่างไร โดยไม่ทำให้ระบบเสียความน่าเชื่อถือ ไม่สร้างความตื่นตระหนกเกินจำเป็น และไม่เปิดช่องให้ narrative ความกลัวถูกนำไปใช้เกินจริง

สุดท้ายแล้ว ประเด็นหลักของเรื่องควอนตัมในตอนนี้คือ ไม่ใช่ “ควอนตัมเจาะ Bitcoin ได้แล้ว” แต่เป็น “วงการคริปโทควรจะเริ่มหาเกราะมาป้องกันควอนตัมได้แล้วหรือยัง?” เพราะในโลกของเทคโนโลยี ความเสี่ยงที่ดูเหมือนไกลตัวในวันนี้ อาจกลายเป็นโจทย์ใหญ่ของวันพรุ่งนี้ได้เร็วกว่าที่หลายคนคิด

อ้างอิง : ProjectEleven theblock coindesk facebook