11 دقیقه
Bitcoin and the Quantum Computing Threat: A Snapshot
گروهی فزاینده از پژوهشگران و تحلیلگران بازار در حال هشدار دادن هستند: محاسبات کوانتومی ممکن است روزی رمزنگاری بنیادین بیتکوین را به خطر اندازد. این نگرانی پس از تحلیلهای اخیر که نشان داد حدود ۴.۵ میلیون بیتکوین — که با قیمتهای فعلی ارزشی نزدیک به ۵۵۰ میلیارد دلار دارد — در آدرسهایی پارک شدهاند که کلیدهای عمومی آنها آشکار یا در معرض خطرند، تشدید شد. صداهای صنعتی، به رهبری چارلز ادواردز از Capriole Investments و با پشتیبانی بررسی بلاکچین Deloitte، از جامعه بیتکوین و دارندگان نهادی خواستهاند تا پیش از ظهور یک رایانش کوانتومی عملی، شروع به مهاجرت هماهنگ به دفاعهای مقاوم در برابر کوانتوم کنند.
Why early Bitcoin addresses are uniquely exposed
انتخابهای طراحی اولیه بیتکوین در ریشهٔ این آسیبپذیری قرار دارند. در ابتدا شبکه از فرمت سادهای به نام pay-to-public-key (P2PK) استفاده میکرد که در آن خودِ کلید عمومی بر زنجیره قابل مشاهده بود. این بدان معنا بود که هر کسی که بلاکچین را بررسی میکرد میتوانست کلیدهای عمومی مربوط به سکههای اولیه استخراجشده را ببیند. وقتی رمزنگاری منحنی بیضوی (ECC) برای کامپیوترهای کلاسیک تقریباً غیرقابل شکست در نظر گرفته میشد، این طراحی کافی و منطقی به نظر میرسید.
P2PK vs. P2PKH: the change that helped but didn’t fix everything
در سال ۲۰۱۰، بیتکوین آدرسهای pay-to-public-key-hash (P2PKH) را پذیرفت. بهجای نمایش مستقیم کلید عمومی، آدرس شامل یک هش از کلید عمومی است. این هش مانند قفلی یکطرفه عمل میکند و تنها هنگام خرج شدن سکه کلید عمومی را آشکار میسازد. این کار پنجرهٔ در معرض بودن را کاهش میدهد، اما قاعدهٔ عملیاتیای هم به همراه دارد: هرگز آدرسها را مجدداً استفاده نکنید. وقتی یک آدرس P2PKH دوباره استفاده شود، کلید عمومی روی بلاکچین آشکار میشود و بنابراین اگر یک مهاجم کوانتومی بتواند الگوریتمی مانند الگوریتم شور (Shor) را اجرا کند، ممکن است هدف قرار گیرد تا کلید خصوصی متناظر را بازیابی کند.
Deloitte’s findings: scale of the exposure
Deloitte کل دفتر کل بیتکوین را اسکن کرد تا تخمین بزند چه مقداری از عرضه در آدرسهای P2PK اولیه یا در آدرسهایی که دوباره استفاده شدهاند (و بنابراین کلید عمومیشان آشکار شده) قرار دارد. تحلیل آنها حدود ۲ میلیون BTC را در خروجیهای P2PK اولیه و تقریباً ۲.۵ میلیون BTC را در آدرسهای P2PKHِ بازاستفادهشده شناسایی کرد. مجموع این موارد حدود ۴.۵ میلیون بیتکوین را در معرض میگذارد — تقریباً یکچهارم کل عرضه. Deloitte تاریخ مشخصی برای امکانپذیری حملهٔ کوانتومی پیشبینی نکرد، اما این دستههای آدرس را بهعنوان پرریسکترین موارد در صورت ظهور تواناییهای عملی رمزگشایی کوانتومی اعلام کرد.
.avif)
How quantum computing changes the cryptographic landscape
مدل امنیتی بیتکوین بر رمزنگاری نامتقارن استوار است. کیفپولها کلید خصوصی و کلید عمومی دارند؛ تراکنشها با امضاهای دیجیتال مجاز میشوند؛ این امضاها مالکیت را بدون افشای کلید خصوصی اثبات میکنند. در روشهای متداول، کامپیوترهای کلاسیک بهطرز عملی قادر نیستند از کلید عمومی، کلید خصوصی را برای طرحهای مبتنی بر منحنی بیضوی (ECDSA) استخراج کنند. اما این وضعیت با ظهور محاسبات کوانتومی تغییر میکند.
ماشینهای کوانتومی از کیوبیتها (qubits) استفاده میکنند که میتوانند همزمان حالات متعددی را از طریق برهمنهی (superposition) و درهمتنیدگی (entanglement) نمایش دهند. برای برخی مسائل ریاضی، الگوریتمهای کوانتومی شتاب نمایی ارائه میدهند. بهویژه الگوریتم شور (Shor) توانایی فاکتورگیری اعداد بزرگ و محاسبهٔ لگاریتمهای گسسته را دارد — مسائلی که امنیت RSA و منحنیهای بیضوی بر آنها استوار است. از منظر نظری، یک رایانهٔ کوانتومی قدرتمند و دارای تصحیح خطای مناسب که الگوریتم شور را اجرا کند، میتواند از روی کلید عمومیِ موجود در زنجیره، کلید خصوصی را محاسبه و تراکنشهایی را امضا کند که منجر به خالی شدن وجوه از آدرسهای آسیبپذیر شود.
Logical vs. physical qubits: the scale problem
یک مانع فنی برجسته همچنان تصحیح خطا است. حملهٔ کوانتومی عملی بر ECDSA احتمالاً به порядка یک میلیون کیوبیت منطقی نیاز خواهد داشت. کیوبیتهای منطقی سازههایی تحملپذیر در برابر خطا هستند که از تعداد زیادی کیوبیت فیزیکی ساخته میشوند؛ ساخت یک کیوبیت منطقی ممکن است به هزاران کیوبیت فیزیکی ناقص نیاز داشته باشد. سیستمهای امروزی در محدودهٔ چندصد کیوبیت فیزیکی قرار دارند و به عملیاتهایی که در برابر نویز حساساند متکی هستند. بنابراین هنوز به مرحلهای نرسیدهایم که یک مهاجم بهطور واقعبینانه بتواند رمزنگاری بیتکوین را بشکند — اما پیشرفتها پیوسته و قابل اندازهگیری است و هر پیشروی در پایداری، کنترل گیتها و تصحیح خطا به کاهش فاصلهٔ زمانی تا آن نقطه کمک میکند.
Recent quantum milestones that matter
طی چند سال اخیر پیشرفتهای سختافزاری و کنترلی سریع بودهاند. شرکت Quantinuum گزارش داده است که وفاداری (fidelity) گیتهای دو-کیوبیتی در برخی سیستمها به حدود ۹۹.۹٪ نزدیک شده است؛ گروههای پژوهشی مانند RIKEN و Fujitsu پردازندههای ۲۵۶-کیوبیتی همراه با نقشهٔ راهی برای رسیدن به ۱۰۰۰ کیوبیت اعلان کردهاند. کار روی پلتفرمهای یونمحصور (trapped-ion) و آرایههای اتمی نیز پایداری را افزایش داده و تلفات را کاهش داده است، و یک پلتفرم ۱۳۳-کیوبیتی از IBM برای نمایش عملیاتهایی شبیه به مراحل اولیهٔ الگوریتم شور در مقیاس کوچک استفاده شده است. این نمایشها هنوز بیتکوین را نمیشکنند، اما کنترل عملی و ترتیبدهی گیتها در مدارهای عمیقتر را اثبات میکنند — پیشنیازی برای اجرای نمونههای کامل الگوریتم شور.
Where theory meets practice: Shor’s algorithm experiments
در یکی از آزمایشهای قابل توجه، پژوهشگران زیرروالهای منحنی بیضوی را روی سختافزار کوانتومی واقعی اجرا کردند با عمقهایی که نشاندهندهٔ اجرای متعدد و چند-مرحلهای بدون فروپاشی آنی بود. اگرچه کلیدهای هدفگرفتهشده بسیار کوچک بودند (با بیتهایی بسیار کمتر از آنچه در کیفپولهای واقعی استفاده میشود)، اهمیت این آزمایش در نشان دادن کنترل تدریجی و ماندگاری عملیات است. مطالعهٔ دانشگاهی دیگری تخمین زده که مهاجرت بیتکوین به یک طرح امضای مقاوم در برابر کوانتوم ممکن است در مجموع منجر به زمان قطعی (downtime) در مرتبهٔ چند ده روز شود اگر گرهها هماهنگ عمل کنند — حدود ۷۶ روز تجمعی — که چالشهای لجستیکی یک انتقال شبکهای را برجسته میسازد.
Industry voices and timeline debates
دیدگاهها دربارهٔ زمان رسیدن محاسبات کوانتومی به آستانههای مرتبط با رمزنگاری متفاوت است. برخی از کارشناسان پیشنهاد میکنند اوایل دههٔ ۲۰۳۰ ممکن است ماشینهای توانمند را به همراه داشته باشد، در حالی که دیگران افق زمانی ۱۵ تا ۲۰ ساله را محتمل میدانند. بازیگران نهادی متوجه موضوع شدهاند: مدیران دارایی مانند BlackRock کوانتوم را بهعنوان یک ریسک بالقوهٔ محسوس در پروندههای ETF بیتکوین خود مطرح کردهاند و رهبران صنعت مانند یکی از بنیانگذاران سولانا، آناتولی یاکووننکو، خواستار مهاجرت به رمزنگاری جدید تا سال ۲۰۳۰ شدهاند. در عین حال، چارلز ادواردز خواستار تصمیم و راهحل هماهنگ تا سال ۲۰۲۶ شده و هشدار داده که عدم اقدام بهموقع میتواند ارزشهای قابل توجهی را در معرض خطر قرار دهد.
Preparing Bitcoin for a post-quantum world
آمادهسازی شبکهٔ بیتکوین شامل گامهای فنی، حکمرانی و رفتاری است. از منظر فنی، پژوهش در رمزنگاری پسا-کوانتومی (PQC) بر طرحهایی متمرکز است که در برابر حملات کوانتومی مقاوماند، از جمله الگوریتمهای مبتنی بر شبکه (lattice-based)، مبتنی بر هش (hash-based) و مبتنی بر کد (code-based). این ابتداییهها در دیگر حوزهها در حال استانداردسازی هستند و میتوان آنها را برای امضاهای بلاکچین اقتباس کرد. هر حرکت به سمت PQC برای بیتکوین نیازمند اجماع جامعه، آزمونهای گسترده و احتمالاً ارتقای پروتکل — یا بهصورت سافتفورک یا هاردفورک بسته به رویکرد انتخابشده — خواهد بود.
Migration strategies and practical options
چندین مسیر وجود دارد تا از سکههای در معرض خطر و تراکنشهای آتی محافظت شود:
- تشویق به مهاجرت وجوه از آدرسهای P2PK و آدرسهای P2PKH بازاستفادهشده به انواع آدرس مقاوم در برابر کوانتوم تحت یک طرح PQC آزمایششده.
- پیادهسازی کاهشهای سطح کیفپول: جلوگیری از بازاستفادهٔ آدرسها، انتقال جهتدار و پیشگیرانهٔ سکهها، و اتخاذ طرحهای چندامضایی (multi-signature) که چندین ابتداییهٔ رمزنگاری را ترکیب میکنند تا سطح خطر را کاهش دهند.
- بررسی ارتقای لایهای: ابتدا معرفی انواع آدرسهای کوانتوم-ایمن در سطح کیفپولها و صرافیها، سپس هماهنگی برای یک ارتقای شبکهای پس از آزمون و پذیرش کافی.
- دارندگان امانی و نهادی باید میزان قرارگیری در معرض خطر را فهرستبرداری کنند و برنامههای مهاجرت تنظیم نمایند، زیرا موجودیهای بزرگ و غیرقابل حرکت ریسک سیستمیک را افزایش میدهد.
Governance challenges: consensus, coordination, and risk of "burn"
ادواردز یک حقیقت سخت را بیان کرد — اگر مجموعهٔ بزرگی از سکهها در آدرسهایی باقی بماند که قابل مهاجرت نیستند، جامعه ممکن است با انتخابی دردناک روبهرو شود: یا آن سکهها عملاً غیرقابل خرج شدن اعلام شوند (بهنوعی سوختن ضمنی) تا از تصاحب آنها توسط مهاجم کوانتومی جلوگیری شود، یا جامعه ریسک سیستمیک را بپذیرد. چنین تصمیمی نیازمند اجماع گسترده است. هماهنگی یک مهاجرت میان اپراتورهای گرهٔ مستقل، ماینرها، نگهداران، صرافیها و کاربران فردی یک تلاش اجتماعی و فنی عظیم خواهد بود. پیامرسانی و جدول زمانها اهمیت دارد: اقدام خیلی زود بدون استانداردهای محکم خطر تکهتکهشدن را بههمراه دارد؛ اقدام خیلی دیر نیز خطر در معرض بودن را افزایش میدهد.
What users and institutions should do today
گرچه تهدید فوری و قریبالوقوع نیست، گامهای محتاطانهٔ امروز میتواند خطر آینده را بهطور محسوسی کاهش دهد:
- بازرسی داراییها: سکههایی را که در خروجیهای قدیمی P2PK یا آدرسهایی که بازاستفاده شدهاند نگهداری میشوند، شناسایی کنید.
- برنامهریزی برای مهاجرت: وجوه واجد شرایط را به آدرسهای جدید منتقل کنید که پس از در دسترس قرار گرفتن، از طرحهای امضای مقاوم در برابر کوانتوم پشتیبانی میکنند، یا حداقل به آدرسهای مدرن P2PKH منتقل کنید بدون بازاستفادهٔ آنها.
- پذیرش بهترین شیوهها: هرگز آدرسها را بازاستفاده نکنید، از کیفپولهای سلسلهمراتبی قطعی (HD wallets) با کلیدهای تازه استفاده کنید، و همیشه فرمور و نرمافزار کیفپول را بهروز نگه دارید.
- پایش استانداردها: تحولات نهادهای استانداردسازی رمزنگاری را دنبال کنید و با سرویسهای امانی و صرافیها هماهنگ باشید تا آنها نیز نقشهٔ راه PQC را اتخاذ کنند.
Conclusion: time to prepare, not panic
محاسبات کوانتومی یک ریسک بلندمدت و جدی برای رمزنگاری نامتقارن که امنیت بیتکوین را تأمین میکند، بهوجود میآورد. با این حال، جدول زمانی هنوز نامشخص است و مسیر حل مسأله روشن است: تحقیق، توسعهٔ استانداردها و هماهنگی جامعه. پنجرهٔ عمل باز است اما در حال تنگشدن. ذینفعان باید این موضوع را بهعنوان یک پروژهٔ زیرساختی راهبردی در نظر بگیرند — پروژهای که نیازمند اقدامات قابل اندازهگیری امروز است: فهرستبرداری از وجوه آسیبپذیر، خودداری از بازاستفادهٔ آدرسها، حمایت از پژوهشهای PQC، و تدوین برنامههای مهاجرت. انجام این کار امنیت مدل بیتکوین را حفظ کرده و میلیاردها دلار ارزش دیجیتال را پیش از روزی که رایانههای کوانتومی بتوانند مفروضات رمزنگاری کلاسیک را به چالش بکشند، محافظت میکند.
بهاختصار، بیتکوین در معرض فروپاشی فوری نیست، اما سهلانگاری خطرناک است. شبکه و نگهبانان آن زمان دارند تا راهحلهای مقاوم در برابر کوانتوم را طراحی، آزمایش و اتخاذ کنند. منطقیترین رویکرد ترکیبی از فوریت و مهندسی منضبط همراه با حکمرانی شفاف است: اکنون آماده شوید تا پروتکل و کاربران آن هنگام ورود عصر کوانتومی مقاوم بمانند.
منبع: crypto
ارسال نظر