لا توجد اليوم حواسيب كمومية قادرة على كسر سلسلة بلوكتشين البيتكوين. ومع ذلك، فإن المطورين يفكرون بالفعل في موجة من التحديثات لبناء دفاعات ضد التهديد المحتمل، وهو ما يُعدّ صحيحًا؛ لأن التهديد لم يعد مجرد احتمال.
هذا الأسبوع، نشرت Google بحثًا يشير إلى أن حاسوبًا كموميًا قويًا بما يكفي يمكنه اختراق التشفير الأساسي للبيتكوين في أقل من تسع دقائق — أي دقيقة واحدة أسرع من متوسط وقت تسوية بلوك البيتكوين. يعتقد بعض المحللين أن مثل هذا التهديد قد يصبح واقعًا بحلول 2029.
المخاطر مرتفعة: حوالي 6.5 مليون من رموز بيتكوين، بقيمة مئات مليارات الدولارات، موجودة في عناوين يمكن لحاسوب كمومي استهدافها مباشرة. بعض هذه العملات تعود إلى منشئ البيتكوين المجهول الهوية، Satoshi Nakamoto. علاوة على ذلك، فإن اختراق المحتمل سيُلحق ضررًا بالمبادئ الأساسية للبيتكوين — “ثق في الكود” و “نقود سليمة”.
إليك كيف يبدو التهديد، إلى جانب المقترحات قيد الدراسة للتخفيف منه.
طريقتان يمكن لآلة كمومية من خلالهما مهاجمة البيتكوين
لنبدأ أولًا بفهم مواطن الضعف قبل مناقشة المقترحات.
تستند أمنية البيتكوين إلى علاقة رياضية أحادية الاتجاه. عندما تنشئ محفظة، يتم توليد مفتاح خاص ورقم سري، ومنهما يتم اشتقاق مفتاح عام.
يتطلب إنفاق رموز بيتكوين إثبات ملكية مفتاح خاص، ليس عبر كشفه، بل عبر استخدامه لتوليد توقيع تشفير يمكن للشبكة التحقق منه.
هذا النظام محكم بخطأ لأنه حتى الحواسيب الحديثة ستحتاج إلى مليارات السنين لكسر تشفير المنحنيات البيضاوية — على وجه التحديد خوارزمية خوارزمية التوقيع الرقمي للمنحنيات البيضاوية (ECDSA) — من أجل عكس هندسة المفتاح الخاص من المفتاح العام. لذلك يُقال إن بلوكتشين غير قابل للاختراق حسابيًا.
لكن حاسوبًا كموميًا مستقبليًا يمكنه تحويل هذا الطريق أحادي الاتجاه إلى طريق ثنائي الاتجاه عبر اشتقاق مفتاحك الخاص من المفتاح العام وتصريف عملاتك.
يظهر المفتاح العام بطريقتين: من العملات المتروكة دون حركة على السلسلة (هجوم التعرض طويل الأمد) أو من العملات أثناء حركتها أو ضمن المعاملات التي تنتظر في تجمع الذاكرة (هجوم التعرض قصير الأمد).
عناوين الدفع مقابل المفتاح العام (P2PK) (المستخدمة من قِبل ساتوشي ومن أوائل عمال المناجم) و Taproot (P2TR)، صيغة العنوان الحالية المُفعّلة في 2021، عرضة لهجوم التعرض طويل الأمد. لا تحتاج العملات في هذه العناوين إلى التحرك لإظهار مفاتيحها العامة؛ فقد حدث التعرض بالفعل ويمكن قراءته من قِبل أي شخص على وجه الأرض، بما في ذلك مهاجم كمومي مستقبلي. توجد تقريبًا 1.7 مليون BTC في عناوين P2PK القديمة — بما في ذلك عملات ساتوشي.
يرتبط التعرض قصير الأمد بتجمع الذاكرة — غرفة انتظار المعاملات غير المؤكدة. أثناء بقائها هناك بانتظار تضمينها في بلوك، يصبح مفتاحك العام وتوقيعك مرئيين للشبكة بأكملها.
يمكن لحاسوب كمومي الوصول إلى تلك البيانات، لكنه سيكون لديه نافذة زمنية قصيرة فقط — قبل تأكيد المعاملة ودفنها تحت بلوكات إضافية — لاشتقاق المفتاح الخاص المقابل والتصرف بناءً عليه.
مبادرات
BIP 360: إزالة المفتاح العام
كما ذُكر سابقًا، فإن كل عنوان بيتكوين جديد يتم إنشاؤه باستخدام Taproot اليوم يكشف بشكل دائم مفتاحًا عامًا على السلسلة، مما يمنح حاسوبًا كموميًا مستقبليًا هدفًا لا يختفي.
يقوم اقتراح تحسين بيتكوين (BIP) 360 بإزالة المفتاح العام بشكل دائم مندمجًا على السلسلة ومرئيًا للجميع عبر تقديم نوع مخرج جديد يسمى Pay-to-Merkle-Root (P2MR).
تذكر أن حاسوبًا كموميًا يدرس المفتاح العام، ويقوم بالهندسة العكسية لشكل المفتاح الخاص بدقة، ثم ينشئ نسخة عاملة. إذا أزلنا المفتاح العام، فلن يكون لدى الهجوم ما يعمل منه. وفي الوقت نفسه، يبقى كل شيء آخر، بما في ذلك مدفوعات Lightning وإعدادات متعددة التوقيعات وغيرها من ميزات البيتكوين، كما هو.
ومع ذلك، إذا تم تنفيذه، فإن هذا الاقتراح يحمي فقط العملات الجديدة التي سيتم إنشاؤها في المستقبل. تُعد 1.7 مليون BTC الموجودة بالفعل في العناوين المعرضة القديمة مشكلة منفصلة، وهي معالجة من خلال مقترحات أخرى أدناه.
SPHINCS+ / SLH-DSA: توقيعات ما بعد كمومية قائمة على التجزئة
SPHINCS+ هو مخطط توقيع ما بعد كمومي مبني على دوال التجزئة، ويتجنب المخاطر الكمومية التي تواجه تشفير المنحنيات البيضاوية المستخدمة في البيتكوين. بينما تهدد خوارزمية Shor ECDSA، لا يُنظر إلى التصاميم القائمة على التجزئة مثل SPHINCS+ على أنها بنفس القدر من الهشاشة.
تمت معيرة المخطط من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) في أغسطس 2024 كـ FIPS 205 (SLH-DSA) بعد سنوات من المراجعة العامة.
المقايضة مقابل الأمن هي الحجم. في حين أن توقيعات بيتكوين الحالية تبلغ 64 بايت، فإن SLH-DSA تبلغ 8 كيلوبايت (KB) أو أكثر من حيث الحجم. ونتيجة لذلك، فإن اعتماد SLH-DSA سيزيد بشكل حاد الطلب على مساحة البلوك ويرفع رسوم المعاملات.
بناءً على ذلك، تم بالفعل تقديم مقترحات مثل SHRIMPS (مخطط توقيع ما بعد كمومي آخر قائم على التجزئة) و SHRINCS لتقليل أحجام التوقيع دون التضحية بالأمن ما بعد الكمومي. وكلاهما يبني على SHPINCS+ مع السعي إلى الحفاظ على ضماناته الأمنية بصيغة أكثر عملية وملاءمة من حيث استهلاك المساحة للاستخدام في بلوكتشين.
مخطط الالتزام/الإفصاح لدى Tadge Dryja: فرامل طوارئ لتجمع الذاكرة
يهدف هذا الاقتراح، وهو شوكة برمجية خفيفة اقترحها منشئ Lightning Network Tadge Dryja، إلى حماية المعاملات في تجمع الذاكرة من مهاجم كمومي مستقبلي. وهو يفعل ذلك عبر فصل تنفيذ المعاملة إلى مرحلتين: الالتزام (Commit) والإفصاح (Reveal).
تخيل أنك تُعلم طرفًا آخر بأنك سترسل له بريدًا إلكترونيًا، ثم تقوم بالفعل بإرسال البريد. الأولى هي مرحلة الالتزام، والثانية هي مرحلة الإفصاح.
على بلوكتشين، يعني ذلك أنك تنشر أولًا بصمة مغلقة لنيتك — مجرد تجزئة لا تكشف شيئًا عن المعاملة. يقوم بلوكتشين بتأريخ تلك البصمة بشكل دائم. لاحقًا، عندما تقوم ببث المعاملة الفعلية، يصبح مفتاحك العام مرئيًا — ونعم، يمكن لحاسوب كمومي يراقب الشبكة أن يشتق مفتاحك الخاص منه وأن ينشئ معاملة منافسة لسرقة أموالك.
لكن المعاملة المزورة (المنافسة) يتم رفضها فورًا. تتحقق الشبكة: هل تحتوي عملية الإنفاق هذه على التزام سابق مسجَّل على السلسلة؟ التزامك أنت مسجل. أما التزام المهاجم فلا — فقد أنشأه قبل لحظات. بصمتك المُسجلة مسبقًا هي حُجتك.
ومع ذلك، تكمن المشكلة في التكلفة المتزايدة لأن المعاملة تنقسم إلى مرحلتين. لذلك يتم وصفه كجسر مؤقت، عملي للنشر بينما يعمل المجتمع على بناء دفاعات كمومية.
Hourglass V2: إبطاء إنفاق العملات القديمة
قدمه المطور Hunter Beast، ويركز Hourglass V2 على الضعف الكمومي المرتبط بحوالي 1.7 مليون BTC محتفظ بها في عناوين أقدم ومعرّضة بالفعل.
يقرّ الاقتراح بأن هذه العملات يمكن سرقتها في هجوم كمومي مستقبلي، ويسعى إلى إبطاء النزيف عبر تقييد المبيعات إلى بيتكوين واحد لكل بلوك، لتجنب التصفية الجماعية الكارثية طوال الليل التي قد تُطيح بالسوق.
القياس هو ما يحدث في عمليات سحب الأموال من بنك بشكل مفاجئ: لا يمكنك منع الناس من سحب أموالهم، لكن يمكنك تقييد سرعة عمليات السحب لمنع انهيار النظام طوال الليل. يُعد الاقتراح مثيرًا للجدل لأن حتى هذا التقييد المحدود يُنظر إليه من قبل بعض في مجتمع البيتكوين على أنه انتهاك لمبدأ أن أي طرف خارجي لا يمكنه أبدًا التدخل في حقك في إنفاق عملاتك.
الخلاصة
لم يتم تفعيل هذه المقترحات بعد، وحوكمة بيتكوين اللامركزية، التي تشمل المطورين وعمال المناجم ومشغلي العقد، تعني أن أي ترقية من المرجح أن تستغرق وقتًا حتى تصبح واقعية.
ومع ذلك، فإن التدفق المستمر للمقترحات التي سبقت تقرير Google لهذا الأسبوع يشير إلى أن المشكلة كانت منذ فترة طويلة على رادار المطورين، ما قد يساعد في تهدئة مخاوف السوق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
