أجهزة الكمبيوتر الكمومية القادرة على اختراق بلوكتشين بيتكوين غير موجودة اليوم. ومع ذلك، يفكر المطورون بالفعل في موجة من الترقيات لبناء دفاعات ضد التهديد المحتمل، وهذا صحيح، حيث لم يعد التهديد افتراضيًا.
هذا الأسبوع، نشرت جوجل بحثًا يشير إلى أن جهاز كمبيوتر كمومي قوي بما فيه الكفاية يمكن أن يخترق تشفير بيتكوين الأساسي في أقل من تسع دقائق - أي أسرع بدقيقة واحدة من متوسط وقت تسوية كتلة بيتكوين. يعتقد بعض المحللين أن مثل هذا التهديد يمكن أن يصبح حقيقة بحلول عام 2029.
المخاطر عالية: حوالي 6.5 مليون توكن بيتكوين، بقيمة مئات المليارات من الدولارات، موجودة في عناوين يمكن لجهاز كمبيوتر كمومي استهدافها مباشرة. بعض هذه العملات تنتمي إلى منشئ بيتكوين المجهول، ساتوشي ناكاموتو. بالإضافة إلى ذلك، فإن الاختراق المحتمل سيضر بالمبادئ الأساسية لبيتكوين - "ثق بالكود" و"المال السليم".
إليك كيف يبدو التهديد، إلى جانب المقترحات قيد النظر للتخفيف منه.
طريقتان يمكن لآلة كمومية أن تهاجم بها بيتكوين
دعونا نفهم أولاً نقطة الضعف قبل مناقشة المقترحات.
يُبنى أمان بيتكوين على علاقة رياضية أحادية الاتجاه. عند إنشاء محفظة، يتم إنشاء مفتاح خاص ورقم سري، يُشتق منهما مفتاح عام.
إنفاق توكنات بيتكوين يتطلب إثبات ملكية مفتاح خاص، ليس بالكشف عنه، بل باستخدامه لإنشاء توقيع تشفيري يمكن للشبكة التحقق منه.
هذا النظام محكم لأن أجهزة الكمبيوتر الحديثة ستستغرق مليارات السنين لكسر تشفير المنحنى البيضاوي - على وجه التحديد خوارزمية التوقيع الرقمي للمنحنى البيضاوي (ECDSA) - للهندسة العكسية للمفتاح الخاص من المفتاح العام. لذلك، يُقال إن البلوكشين من المستحيل حسابيًا اختراقه.
لكن جهاز كمبيوتر كمومي مستقبلي يمكن أن يحول هذا الشارع أحادي الاتجاه إلى شارع ثنائي الاتجاه باشتقاق مفتاحك الخاص من المفتاح العام واستنزاف عملاتك.
يتم الكشف عن المفتاح العام بطريقتين: من العملات الخاملة على السلسلة (هجوم التعرض الطويل) أو العملات في الحركة أو المعاملات في انتظار مجمع الذاكرة (هجوم التعرض القصير).
عناوين الدفع إلى المفتاح العام (P2PK) (التي يستخدمها ساتوشي والمُعدّنون الأوائل) و Taproot (P2TR)، تنسيق العنوان الحالي المُفعّل في 2021، معرضة لهجوم التعرض الطويل. العملات في هذه العناوين لا تحتاج إلى التحرك للكشف عن مفاتيحها العامة؛ التعرض قد حدث بالفعل ويمكن قراءته من قبل أي شخص على الأرض، بما في ذلك مهاجم كمومي مستقبلي. حوالي 1.7 مليون BTC موجودة في عناوين P2PK القديمة - بما في ذلك عملات ساتوشي.
يرتبط التعرض القصير بمجمع الذاكرة - غرفة الانتظار للمعاملات غير المؤكدة. بينما تجلس المعاملات هناك في انتظار الإدراج في كتلة، يكون مفتاحك العام وتوقيعك مرئيين للشبكة بأكملها.
يمكن لجهاز كمبيوتر كمومي الوصول إلى تلك البيانات، لكن سيكون لديه نافذة قصيرة فقط - قبل تأكيد المعاملة ودفنها تحت كتل إضافية - لاشتقاق المفتاح الخاص المقابل والتصرف بناءً عليه.
المبادرات
BIP 360: إزالة المفتاح العام
كما لوحظ سابقًا، كل عنوان بيتكوين جديد يُنشأ باستخدام Taproot اليوم يكشف بشكل دائم عن مفتاح عام على السلسلة، مما يمنح جهاز كمبيوتر كمومي مستقبلي هدفًا لا يختفي أبدًا.
يزيل مقترح تحسين بيتكوين (BIP) 360 المفتاح العام المضمن بشكل دائم على السلسلة والمرئي للجميع من خلال تقديم نوع إخراج جديد يُسمى الدفع إلى جذر ميركل (P2MR).
تذكر أن جهاز كمبيوتر كمومي يدرس المفتاح العام، ويقوم بالهندسة العكسية للشكل الدقيق للمفتاح الخاص ويزور نسخة عمل. إذا أزلنا المفتاح العام، فلن يكون للهجوم ما يعمل به. في الوقت نفسه، يبقى كل شيء آخر، بما في ذلك مدفوعات شبكة البرق، وإعدادات التوقيع المتعدد وميزات بيتكوين الأخرى، كما هو.
ومع ذلك، إذا تم تنفيذه، فإن هذا المقترح يحمي فقط العملات الجديدة للمضي قدمًا. الـ 1.7 مليون BTC الموجودة بالفعل في العناوين المكشوفة القديمة مشكلة منفصلة، تتناولها مقترحات أخرى أدناه.
SPHINCS+ / SLH-DSA: توقيعات ما بعد الكموم المستندة إلى التجزئة
SPHINCS+ هو نظام توقيع ما بعد الكموم مبني على دوال التجزئة، متجنبًا المخاطر الكمومية التي تواجه تشفير المنحنى البيضاوي المستخدم من قبل بيتكوين. بينما تهدد خوارزمية شور ECDSA، فإن التصاميم المستندة إلى التجزئة مثل SPHINCS+ لا تُرى على أنها معرضة بشكل مماثل.
تم توحيد المخطط من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) في أغسطس 2024 كـ FIPS 205 (SLH-DSA) بعد سنوات من المراجعة العامة.
المقايضة للأمان هي الحجم. بينما التوقيعات الحالية لبيتكوين 64 بايت، فإن SLH-DSA يبلغ 8 كيلوبايت (KB) أو أكثر في الحجم. على هذا النحو، فإن اعتماد SLH-DSA من شأنه أن يزيد بشكل حاد من الطلب على مساحة الكتلة ويرفع رسوم المعاملات.
نتيجة لذلك، تم بالفعل تقديم مقترحات مثل SHRIMPS (نظام توقيع آخر ما بعد الكموم مستند إلى التجزئة) و SHRINCS لتقليل أحجام التوقيع دون التضحية بأمان ما بعد الكموم. كلاهما يعتمد على SHPINCS+ بينما يهدف إلى الاحتفاظ بضماناته الأمنية في شكل أكثر عملية وكفاءة في المساحة مناسب لاستخدام البلوكشين.
مخطط الالتزام / الكشف لـ Tadge Dryja: مكبح طوارئ لمجمع الذاكرة
يهدف هذا المقترح، وهو تفرع لين اقترحه المؤسس المشارك لشبكة البرق Tadge Dryja، إلى حماية المعاملات في مجمع الذاكرة من مهاجم كمومي مستقبلي. يفعل ذلك من خلال فصل تنفيذ المعاملة إلى مرحلتين: الالتزام والكشف.
تخيل إبلاغ طرف مقابل بأنك ستراسله عبر البريد الإلكتروني، ثم إرسال البريد الإلكتروني فعليًا. الأول هو مرحلة الالتزام، والثاني هو الكشف.
على البلوكشين، هذا يعني أنك تنشر أولاً بصمة مختومة لنيتك - مجرد تجزئة، لا تكشف شيئًا عن المعاملة. يضع البلوكشين طابعًا زمنيًا على تلك البصمة بشكل دائم. لاحقًا، عندما تبث المعاملة الفعلية، يصبح مفتاحك العام مرئيًا - ونعم، يمكن لجهاز كمبيوتر كمومي يراقب الشبكة اشتقاق مفتاحك الخاص منه وتزوير معاملة منافسة لسرقة أموالك.
لكن تلك المعاملة المزورة يتم رفضها على الفور. تتحقق الشبكة: هل هذا الإنفاق لديه التزام مسبق مسجل على السلسلة؟ لديك ذلك. المهاجم ليس لديه - لقد أنشأوها منذ لحظات. بصمتك المسجلة مسبقًا هي حجتك.
المشكلة، مع ذلك، هي التكلفة المتزايدة بسبب تقسيم المعاملة إلى مرحلتين. لذلك، يتم وصفها كجسر مؤقت، عملي للنشر بينما يعمل المجتمع على بناء دفاعات كمومية.
Hourglass V2: إبطاء إنفاق العملات القديمة
يستهدف Hourglass V2، الذي اقترحه المطور Hunter Beast، ثغرة الكموم المرتبطة بحوالي 1.7 مليون BTC محتفظ بها في عناوين قديمة ومكشوفة بالفعل.
يقبل المقترح أن هذه العملات يمكن سرقتها في هجوم كمومي مستقبلي ويسعى لإبطاء النزيف من خلال الحد من المبيعات إلى بيتكوين واحد لكل كتلة، لتجنب تصفية جماعية كارثية ليلاً يمكن أن تدمر السوق.
التشبيه هو اندفاع بنكي: لا يمكنك إيقاف الناس من السحب، لكن يمكنك الحد من وتيرة عمليات السحب لمنع النظام من الانهيار بين عشية وضحاها. المقترح مثير للجدل لأن حتى هذا التقييد المحدود يُنظر إليه من قبل البعض في مجتمع بيتكوين على أنه انتهاك لمبدأ أنه لا يمكن لأي طرف خارجي التدخل في حقك في إنفاق عملاتك.
الخلاصة
هذه المقترحات لم يتم تفعيلها بعد، والحوكمة اللامركزية لبيتكوين، التي تمتد عبر المطورين والمُعدّنين ومشغلي العقد، تعني أن أي ترقية من المحتمل أن تستغرق وقتًا لتتحقق.
ومع ذلك، فإن التدفق المستمر للمقترحات التي سبقت تقرير جوجل هذا الأسبوع يشير إلى أن المسألة كانت على رادار المطورين منذ فترة طويلة، مما قد يساعد في تخفيف مخاوف السوق.
المصدر: https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
