คอมพิวเตอร์ควอนตัมอาจฟังดูล้ำสมัย แต่สำหรับบริษัทด้านการลงทุนแล้ว สิ่งดังกล่าวอยู่ใกล้แค่เอื้อม นวัตกรรมที่ก้าวไปอย่างรวดเร็วในคอมพิวเตอร์ควอนตัม รวมกับระดับภัยคุกคามที่เกิดจากการขาดมาตรการรักษาความปลอดภัยที่เทียบเคียงได้ ทำให้อุตสาหกรรมต้องดำเนินการอย่างรวดเร็ว
การลงทุนในเทคโนโลยีคอมพิวเตอร์ควอนตัมพุ่งแตะระดับสูงสุดใหม่ในปี 2568 โดยระดมทุนได้มากกว่า 1.25 พันล้านดอลลาร์ในไตรมาสที่ 1(1) และการวิจัยเน้นการเปลี่ยนจากการพัฒนาไปสู่การใช้งาน(2) ในขณะที่ความสามารถเชิงปฏิบัติของควอนตัมยังคงเกิดขึ้น บริษัทด้านการลงทุนต้องให้ความสำคัญไม่เพียงแต่โอกาสเท่านั้น แต่ยังรวมถึงความเสี่ยงด้วย โพสต์นี้สรุปขั้นตอนเร่งด่วนที่บริษัทการลงทุนสามารถทำได้เพื่อเพิ่มความปลอดภัยของข้อมูลและเตรียมพร้อมสำหรับยุคควอนตัม
เมื่อความสามารถด้านควอนตัมก้าวหน้า ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่ามาตรฐานการเข้ารหัสที่มีอยู่อาจตกอยู่ในความเสี่ยงในไม่ช้า ผู้เชี่ยวชาญด้านความปลอดภัยใช้คำว่า “Q-Day” เพื่ออธิบายจุดที่คอมพิวเตอร์ควอนตัมมีพลังมากพอที่จะทำลายการเข้ารหัสในปัจจุบัน ส่งผลให้การป้องกันในปัจจุบันล้าสมัยอย่างมีประสิทธิภาพ แม้ว่ายังไม่ถึงเกณฑ์ดังกล่าว แต่ก็มีอันตรายที่เกี่ยวข้องและร้ายแรงยิ่งกว่านั้นกำลังอุบัติขึ้นแล้ว ผู้ที่เป็นอันตรายสามารถ “เก็บเกี่ยวตอนนี้ ถอดรหัสในภายหลัง” สกัดกั้นและจัดเก็บข้อมูลที่เข้ารหัสในปัจจุบันด้วยความตั้งใจที่จะปลดล็อคเมื่อความสามารถด้านควอนตัมเติบโตเต็มที่
เหตุใดวิธีการเข้ารหัสสมัยใหม่จึงขาด
ในการปรับบริบทความเสี่ยงที่เกิดจากการคำนวณควอนตัม จำเป็นต้องตรวจสอบกลไกที่สนับสนุนระบบการเข้ารหัสลับสมัยใหม่ก่อน ข้อมูลดิจิทัล ไม่ว่าจะเป็นข้อความ ตัวเลข หรือภาพ จะถูกแสดงในระดับสากลในรูปแบบไบนารี่ ลำดับของเลขศูนย์และลำดับช่วยให้สามารถทำงานร่วมกันได้ทั่วทั้งเครือข่ายคอมพิวเตอร์ทั่วโลก
การเข้ารหัสช่วยปกป้องการสื่อสารแบบดิจิทัลโดยการแปลงลำดับไบนารี่ดั้งเดิมให้เป็นรูปแบบที่ไม่สามารถเข้าใจได้ผ่านการแปลงทางคณิตศาสตร์ สิ่งนี้จะปกป้องบันทึกของลูกค้า ข้อมูลการซื้อขาย การสื่อสารภายใน และข้อมูลที่เป็นกรรมสิทธิ์อื่น ๆ นอกจากนี้ยังรองรับอัลกอริธึมลายเซ็นดิจิทัลและฟังก์ชันแฮชที่ใช้เพื่อความปลอดภัยและความเป็นส่วนตัว บล็อกเชน–
การเข้ารหัสสามารถแบ่งออกได้เป็น 2 ประเภททั่วไป:
- การเข้ารหัสคีย์ส่วนตัวซึ่งต้องมีการแลกเปลี่ยนคีย์ที่ปลอดภัยระหว่างฝ่ายต่างๆ
- การเข้ารหัสคีย์สาธารณะหรือที่เรียกว่าการเข้ารหัสแบบอสมมาตรซึ่งใช้คีย์สาธารณะและคีย์ส่วนตัวที่แตกต่างกัน
ที่ อัลกอริทึมอาร์เอสเอซึ่งใช้กันอย่างแพร่หลายในระบบการเงิน แสดงการเข้ารหัสคีย์สาธารณะ ความปลอดภัยของมันไม่ได้มาจากการรักษาความลับของวิธีการ ซึ่งใช้โดยการเข้ารหัสคีย์ส่วนตัว แต่มาจากความเป็นไปไม่ได้ในการคำนวณของการแยกตัวประกอบจำนวนเฉพาะจำนวนมากด้วยคอมพิวเตอร์คลาสสิก อย่างไรก็ตาม การพึ่งพาความสามารถในการเข้าใจยากทางคณิตศาสตร์นี้ทำให้ระบบเสี่ยงต่อความก้าวหน้าในความสามารถในการคำนวณ โดยเฉพาะอย่างยิ่งการประมวลผลควอนตัม
ในช่วงทศวรรษ 1990 นักวิทยาศาสตร์คอมพิวเตอร์ Peter Shor ได้แนะนำอัลกอริธึมควอนตัมที่สามารถแยกตัวประกอบจำนวนเต็มขนาดใหญ่ได้อย่างมีประสิทธิภาพ ดังนั้นจึงบ่อนทำลายความปลอดภัยของ RSA และแผนการเข้ารหัสอื่นๆ ที่นำมาใช้กันอย่างแพร่หลาย แม้ว่าเดิมทีจะได้รับความสนใจทางทฤษฎี เนื่องจากฮาร์ดแวร์ควอนตัมยังไม่บรรลุนิติภาวะในขณะนั้น แต่อัลกอริทึมนี้มีความสำคัญอย่างยิ่งเมื่อเทคโนโลยีควอนตัมก้าวหน้า
สิ่งที่ครั้งหนึ่งเคยดูเหมือนเป็นเพียงทฤษฎีล้วนๆ กำลังเข้าใกล้ความเป็นจริงในทางปฏิบัติมากขึ้น ต้องขอบคุณความก้าวหน้าทางเทคโนโลยีที่รวดเร็ว ทรัพยากรโดยประมาณที่จำเป็นในการทำลายการเข้ารหัส RSA ลดลงอย่างต่อเนื่องจากประมาณ 20 ล้านคิวบิต(3) ในปี 2562 เหลือน้อยกว่า 1 ล้านคิวบิตในปี 2568 (คอมพิวเตอร์ควอนตัมปัจจุบันใช้งาน 100 ถึง 200 คิวบิต)(4) เพื่อให้เข้าใจในมุมมองนี้ Google ประมาณการว่าโปรเซสเซอร์ควอนตัม 105 คิวบิตสามารถคำนวณได้ในเวลาเพียงห้านาที ซึ่งจะใช้เวลาในซูเปอร์คอมพิวเตอร์ที่ไม่ใช่ควอนตัมที่เร็วที่สุดในปัจจุบันประมาณ 10 สเติลล้าน (10²⁵) ปี(5)
อัลกอริธึมของ Shor แสดงให้เห็นว่า ทันทีที่คอมพิวเตอร์ควอนตัมมีประสิทธิภาพเพียงพอ ระบบการเข้ารหัสในปัจจุบันจำนวนมากจะล้าสมัย ผลที่ตามมาจะขยายไปทั่วโดเมน เช่น ธุรกรรมทางการเงิน ข้อมูลภาครัฐ และการสื่อสารส่วนตัว แตกต่างจากการโจมตีทางไซเบอร์ทั่วไป การละเมิดดังกล่าวอาจเกิดขึ้นโดยตรวจไม่พบ ทำให้เกิดความเสี่ยงเชิงระบบในระดับที่ไม่เคยเกิดขึ้นมาก่อน
เก็บเกี่ยวตอนนี้ ถอดรหัสภัยคุกคามในภายหลัง
ผู้ที่เป็นอันตรายอาจดักจับและเก็บข้อมูลที่เข้ารหัสไว้ถาวร โดยมีจุดประสงค์ในการถอดรหัสย้อนหลังเมื่อมีทรัพยากรคอมพิวเตอร์ควอนตัมพร้อมใช้งาน เมื่อพวกเขาครอบครองข้อมูลแล้ว ก็แทบไม่มีบริษัทใดที่สามารถทำได้เพื่อป้องกันการถอดรหัสโดยใช้พลังการประมวลผลขั้นสูงในอนาคต
ภัยคุกคามต่อสถาบันการเงินมีความรุนแรงเป็นพิเศษ
“เก็บเกี่ยวตอนนี้ ถอดรหัสในภายหลัง” เน้นย้ำถึงความจำเป็นเร่งด่วนของมาตรการรักษาความปลอดภัยเชิงรุก กลยุทธ์เชิงรับจะไม่ได้ผลเมื่อเกิด Q-Day ข้อมูลที่ถูกบุกรุกทั้งในอดีตและปัจจุบันจะสามารถเข้าถึงได้ ดังนั้นการนำเทคนิคการเข้ารหัสแบบต้านทานควอนตัมมาใช้โดยคาดหวังจึงเป็นสิ่งจำเป็น
เหตุใดวิธีการเข้ารหัสหลังควอนตัมปัจจุบันจึงไม่คงอยู่
ในขณะที่บริษัทต่างๆ มองหาวิธีป้องกันการละเมิดควอนตัมในอนาคต จึงมีแนวทางหลักสองประการเกิดขึ้น ประการแรกคือ Submit-Quantum Cryptography (PQC) เสริมความแข็งแกร่งให้กับระบบดิจิทัลที่มีอยู่โดยใช้อัลกอริธึมทางคณิตศาสตร์ใหม่ที่ออกแบบมาเพื่อต้านทานการโจมตีควอนตัม ประการที่สอง Quantum Key Distribution (QKD) ใช้หลักการของฟิสิกส์ควอนตัมเพื่อสร้างช่องทางการสื่อสารที่ปลอดภัยโดยเนื้อแท้
การเข้ารหัสหลังควอนตัม (PQC) หมายถึงอัลกอริธึมการเข้ารหัสแบบคลาสสิกที่ออกแบบมาเพื่อทนต่อการโจมตีทางคอมพิวเตอร์ควอนตัม ต่างจากวิทยาการเข้ารหัสลับควอนตัมตรงที่ PQC ไม่ได้ใช้ปรากฏการณ์ควอนตัม แต่อาศัยปัญหาทางคณิตศาสตร์ที่เชื่อว่าทนทานต่อการโจมตีด้วยควอนตัมแทน
การนำ PQC ไปใช้ถือเป็นการป้องกันชั่วคราว เนื่องจากเป็นการเสริมสร้างความยืดหยุ่นต่อความก้าวหน้าทางควอนตัมในระยะสั้น อย่างไรก็ตาม PQC ไม่ใช่วิธีแก้ปัญหาขั้นสุดท้าย เมื่อฮาร์ดแวร์ควอนตัมพัฒนาขึ้น อัลกอริธึมที่ถือว่าปลอดภัยในปัจจุบันอาจถูกบุกรุกในที่สุด ด้วยเหตุนี้ PQC จึงควรได้รับการพิจารณาว่าเป็นมาตรการเปลี่ยนผ่านภายในกรอบความปลอดภัยทางไซเบอร์ที่กว้างขวางและมีไดนามิก
ในขณะที่ PQC ให้การป้องกันชั่วคราว Quantum Key Distribution (QKD) ใช้ประโยชน์จากหลักการของกลศาสตร์ควอนตัมเพื่อสร้างช่องทางการสื่อสารที่ปลอดภัย โดยเฉพาะอย่างยิ่ง QKD ใช้ประโยชน์จากปรากฏการณ์ควอนตัมในระยะไกลเพื่อรับประกันว่าความพยายามในการสกัดกั้นใดๆ ก็ตามสามารถตรวจพบได้
ตัวอย่างเช่น หากโฟตอนพันกันถูกนำมาใช้ในการกระจายคีย์ การดักฟังจะทำให้เกิดสิ่งรบกวนที่สังเกตได้ ดังนั้นจึงแจ้งเตือนฝ่ายที่ชอบด้วยกฎหมาย ต่างจากวิธีการแบบดั้งเดิม QKD นำเสนอความปลอดภัยทางทฤษฎีที่รับประกันโดยกฎหมายทางกายภาพมากกว่าความยากในการคำนวณ
แม้ว่าจะมีการใช้งานนำร่องอยู่ รวมถึงใยแก้วนำแสงภาคพื้นดินและเครือข่ายควอนตัมบนดาวเทียม ข้อจำกัดในปัจจุบันในด้านความสามารถในการขยายขนาดและโครงสร้างพื้นฐานเป็นอุปสรรคต่อการนำไปใช้อย่างกว้างขวาง อย่างไรก็ตาม QKD ถือเป็นช่องทางสำคัญสำหรับการสื่อสารที่ปลอดภัยในระยะยาวในยุคควอนตัม
บริษัทควรดำเนินการทันที
การหยุดชะงักที่กำลังจะเกิดขึ้นจากการประมวลผลควอนตัมจำเป็นต้องมีการกำกับดูแลที่มีการประสานงาน ในขณะที่รัฐบาลกำลังเริ่มต่อสู้กับภัยคุกคามควอนตัมในปริมาณมาก สถาบันการเงินหลายแห่งยังคงลังเลที่จะดำเนินการ การสำรวจเมื่อเร็วๆ นี้แสดงให้เห็นว่าบริษัทต่างๆ กำลังรอการกำกับดูแลก่อนที่จะจัดการกับความเสี่ยงควอนตัมในกรอบการบริหารความเสี่ยง ความล่าช้าซึ่งอาจพิสูจน์ได้ว่ามีค่าใช้จ่ายสูง(6)
ในเวลาเดียวกัน การย้ายไปสู่ระบบต้านทานควอนตัมทำให้เกิดความท้าทายที่น่ากลัวสำหรับสถาบันการเงิน กระบวนการนี้เกี่ยวข้องกับต้นทุนจำนวนมาก ความซับซ้อนทางเทคนิค และระยะเวลาที่ขยายออกไปในการดำเนินการ รวมถึงการอัพเกรดระบบและการฝึกอบรมพนักงานใหม่
ความท้าทายเหล่านี้รวมกันคือความไม่แน่นอนของการพัฒนาทางเทคโนโลยีในอนาคต อัลกอริธึมหลังควอนตัมที่เพิ่งนำมาใช้ใหม่อาจกลายเป็นช่องโหว่ได้ภายในหนึ่งทศวรรษ ซึ่งเป็นอันตรายต่อการลงทุนที่มีต้นทุนจมจำนวนมาก
หนึ่งในความคิดริเริ่มที่สำคัญที่สุดในการจัดการกับความท้าทายนี้ร่วมกันนำโดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ในสหรัฐอเมริกา ในปี 2559 NIST ได้เปิดตัวการแข่งขันระดับนานาชาติเพื่อระบุอัลกอริธึมการเข้ารหัสที่สามารถต้านทานการโจมตีควอนตัมได้ หลังจากการทดสอบและประเมินผลอย่างเข้มงวด NIST ได้ประกาศอัลกอริธึมที่ได้รับการคัดเลือกสี่รายการในเดือนธันวาคม 2567 ซึ่งถือเป็นการวางรากฐานสำหรับมาตรฐานการเข้ารหัสหลังควอนตัมระดับโลก
เหตุการณ์สำคัญนี้แสดงให้เห็นถึงการเริ่มต้นอย่างเป็นทางการของยุคการเข้ารหัสหลังควอนตัม โดยเน้นย้ำบทบาทของความร่วมมือระหว่างประเทศและกรอบการกำกับดูแลที่ปรับเปลี่ยนได้ในการสร้างโครงสร้างพื้นฐานข้อมูลที่ปลอดภัย
เมื่อพิจารณาถึงความเสี่ยงในการรอคำแนะนำด้านนโยบายรวมกับความท้าทายของการโยกย้ายควอนตัมเต็มรูปแบบ ผู้เชี่ยวชาญจึงแนะนำกลยุทธ์แบบหลายชั้น:
- ระยะที่หนึ่ง: การเปลี่ยนไปใช้โมเดลไฮบริดที่รวมวิธีการเข้ารหัสที่ได้รับการทดสอบอย่างดีในปัจจุบันเข้ากับมาตรฐาน PQC ที่เพิ่งนำมาใช้ของ NIST จึงเป็นการเพิ่มเกณฑ์สำหรับผู้โจมตีที่อาจเกิดขึ้นได้อย่างมาก
- ระยะที่สอง: สร้างความยืดหยุ่นในระยะยาวโดยการเตรียมการบูรณาการการเข้ารหัสควอนตัมและเครือข่ายควอนตัม ซึ่งให้ความปลอดภัยตามหลักการทางกายภาพของกลศาสตร์ควอนตัม
แนวทางนี้เน้นย้ำถึงความคล่องตัวและความสามารถในการปรับตัว โดยตระหนักว่าความปลอดภัยทางไซเบอร์ในยุคควอนตัมจะต้องมีการพัฒนาอย่างต่อเนื่อง แทนที่จะพึ่งพาโซลูชันขั้นสุดท้ายเพียงตัวเดียว
รายการตรวจสอบระยะที่หนึ่งสำหรับบริษัทการลงทุน
มีส่วนร่วมและให้ความรู้แก่ผู้มีส่วนได้ส่วนเสีย
- ให้ความรู้แก่ผู้นำและพนักงานเกี่ยวกับความเสี่ยงของเทคโนโลยีควอนตัม และส่งเสริมการเรียนรู้และการมีส่วนร่วมเพิ่มเติม
- การกำกับดูแลของคณะกรรมการ: เพิ่มความพร้อมควอนตัมให้กับแดชบอร์ดความเสี่ยง
ใช้สินค้าคงคลัง
- แมปทุกระบบ ผู้จำหน่าย และกระบวนการที่ขึ้นอยู่กับวิธีการเข้ารหัส
- CBOMs (รายการวัสดุการเข้ารหัส) สามารถสร้างขึ้นเพื่อระบุสินทรัพย์ที่เข้ารหัส รวมถึงคุณสมบัติและการขึ้นต่อกัน
จัดลำดับความสำคัญตามความเสี่ยง
- ระบุข้อมูลที่มีมูลค่าสูงโดยมีความเสี่ยงสูงสุด
- สรุปแผนงานควอนตัมที่ปลอดภัยด้วยเหตุการณ์สำคัญและ KPI
ดำเนินการตรวจสอบสถานะผู้ขาย
- ตรวจสอบให้แน่ใจว่าผู้ดูแล ผู้ให้บริการ OMS/EMS และผู้จำหน่ายข้อมูลมีแผนการเปลี่ยนแปลงควอนตัม
- พูดคุยกับผู้ขายเกี่ยวกับภัยคุกคามควอนตัมและกลยุทธ์การจัดการความเสี่ยง
นำร่องและทดสอบอัลกอริทึมใหม่
- เริ่มต้นนำร่องอัลกอริทึม PQC ที่ได้รับการรับรองจาก NIST
- ติดตามและอัปเดตตามมาตรฐาน PQC ที่ได้รับการปรับปรุงอย่างต่อเนื่อง และแสดงให้เห็นถึงความคล่องตัวในการเข้ารหัสเมื่อภัยคุกคามทางไซเบอร์พัฒนาขึ้น
บทสรุป
หากผู้เข้าร่วมตลาดสูญเสียความมั่นใจในความสามารถของอุตสาหกรรมการจัดการการลงทุนในการรักษาข้อมูลของตนให้ปลอดภัย ความไว้วางใจโดยรวมอาจลดลง แต่ยิ่งกว่านั้น นักลงทุนรายย่อยและนักลงทุนสถาบันอาจประสบกับความเสียหายทางการเงิน การนำกลยุทธ์และกระบวนการควอนตัมมาใช้ตั้งแต่เนิ่นๆ และคล่องตัวเป็นส่วนสำคัญในการลดความเสี่ยงเหล่านี้
(3) Qubits หมายถึง “บิตควอนตัม” และเป็นหน่วยพื้นฐานของข้อมูลควอนตัม
(4) Gidney, C. (2025) วิธีแยกตัวประกอบจำนวนเต็ม RSA 2,048 บิตด้วยคิวบิตที่มีเสียงดังน้อยกว่าหนึ่งล้านคิวบิต arXiv พิมพ์ล่วงหน้า arXiv:2505.15917
(5) เนเวน, เอช. (2024) พบกับ Willow ชิปควอนตัมที่ล้ำสมัยของเรา Google. https://weblog.google/know-how/analysis/google-willow-quantum-chip/
(6) วิวัฒนาการคิว (2025) “ไทม์ไลน์ภัยคุกคามควอนตัมปี 2025: มุมมองผู้บริหารเกี่ยวกับอุปสรรคในการดำเนินการ” สถาบันความเสี่ยงระดับโลกด้านบริการทางการเงิน (GRI) https://globalriskinstitute.org/publication/quantum-threat-timeline-2025-executive-perspectives-on-barriers-to-action/
