สัปดาห์ที่ผ่านมาเรื่องการเอา Quantum Computing มาทำลาย Cryptographic Algorithm กลับมาเป็นประเด็นอีกครั้งหนึ่ง ฟังดูน่ากลัวนะครับ แต่ว่าน่ากลัวขนาดนั้นจริงหรือ
เอาประเด็นแรกก่อน Quantum Computing สามารถทำลาย Cryptographic Algorithm ในปัจจุบันได้ในระยะเวลาที่น้อยกว่าการใช้ CPU+GPU ที่เป็นเทคโนโลยีปัจจุบันได้จริงหรือไม่ คำตอบคือ จริงครับ เรื่องนี้ไม่ได้เป็นที่ต้องถกเถียงกัน ของใหม่ย่อมเร็วกว่าของเก่า ไม่งั้นมันจะพัฒนามาทำไม
คำถามที่ควรจะต้องถามต่อไปคือ แล้วเมื่อไรถึงจะมีการใช้ Quantum Computing มาทำลาย Cryptographic Algorithm ที่ใช้กันอยู่ในปัจจุบัน คำตอบคือไม่รู้ แต่พอจะทำนายถึงการนำมาใช้ได้ โดยมีปัจจัยให้พิจารณาดังนี้
ปัจจัยแรกคือการเปลี่ยนจากการใช้งาน Quantum Computing ที่เกี่ยวข้องกับงานที่มีมูลค่าสูง เช่นการวิจัยทางการแพทย์ การทหาร มาเป็นงานเชิงพาณิชย์ เรื่องนี้เป็นเรื่องพื้นฐานทางเศรษฐศาสตร์เกี่ยวกับ demands & supplies เมื่อค่าใช้จ่ายของการประมวลผลสูงและ supplies น้อย มันก็จะถูกใช้กับงานที่คุ้มค่าที่จะทำก่อน การทำลาย Cryptographic Algorithm ไม่ได้มีความคุ้มค่าในลำดับต้นๆ ที่จะใช้ Quantum Computing แต่อาจจะอยู่ในรายการลำดับกลางๆ เว้นเสียแต่ว่าเป็นงานทางการทหาร
ปัจจัยที่สองคือการก้าวผ่านการใช้งาน Quantum Computing จาก Time Sharing มาเป็นซื้อมาใช้ได้เองในระดับองค์กร ไปจนถึงซื้อใช้ได้เองในระดับบุคคล เราถึงจะค่อยๆ เห็นแนวโน้มการอยากที่จะทำลาย Cryptographic Algorithm มากขึ้นตามลำดับจนถึงขั้นที่สมควรต้องเป็นกังวลได้
ปัจจัยที่สามคือเมื่อค่าใช้จ่ายในการใช้งาน Quantum Computing อยู่ในระดับใกล้เคียงกับค่าใช้จ่ายในการขโมย Secret หรือ Cryptographic Key ของ Algorithm ปัจจุบัน ซึ่งถ้ามันถูกขนาดนั้นคงไม่มีใครไปขโมย Secret Key ให้เมื่อยตุ้ม
จากการประเมินของผมน่าจะใช้เวลาเป็นสิบปีที่ Quantum Computing จะถูกนำมาใช้ทำลาย Cryptographic Algorithm ในทางการทหาร อาจถึง 20 ปีในระดับที่แฮกเกอร์จะนำมาใช้อย่างแพร่หลาย
คำถามต่อไปคือแล้วจะมีใครนำมาใช้เพื่อทำลาย Cryptocurrency ไหมในอนาคตเมื่อถึงเวลาที่ราคาการใช้ Quantum Computing ลงมาถูกมากพอ เพราะคนที่ถือคงจะหวั่นใจอยู่ว่าราคาจะตก คำตอบคือ ต้องพิจารณาว่าข้อกังวลอยู่ที่ไหน คือถ้าเปลี่ยนแปลง Transaction ที่ทำไปแล้ว ประเด็นนี้ไม่ต้องกังวลเท่าไร เพราะ Cryptocurrency กระแสหลักต่างเป็น Distributed Ledger ถ้าอยากจะแก้ต้องไปตามแก้แต่ละสำเนาจนกระทั่งมากพอที่จะยึดทั้ง Chain ได้ (ที่เหลือก็จะกลายเป็น Forked Chain โดยปริยาย) ซึ่งเป็นไปได้ยากมากในทางปฏิบัติ
แล้วถ้าเป็นการปลอม Wallet ล่ะ กรณีนี้ก็มีทางเป็นไปได้อยู่บ้าง แต่เนื่องจากไม่ใช่ผู้เชี่ยวชาญโดยตรง จึงประเมินได้ไม่ชัดเสียทีเดียวว่าเป็นไปได้มากน้อยเพียงใด แต่ก็พอที่จะลดความเสี่ยงได้โดยการกระจายไปหลายๆ Wallet เมื่อถึงเวลานั้น
เขียนมาทั้งหมดนี้ ไม่รู้ว่าจะช่วยอะไรใครได้หรือเปล่า
ก็ผมไม่ใช่ Guru นี่นา
