كمبيوتر كمي يكسر مفتاحًا صغيرًا على غرار البيتكوين، وعلى الصناعة التوقف عن التظاهر بأن هذا مجرد خيال علمي

عرض توضيحي صغير ذو تداعيات كبيرة

كسر حاسوب كمي مفتاح تشفير بالمنحنى الإهليلجي بحجم 15 بت، وهو نسخة مبسطة من نوع نظام التشفير المستخدم لتأمين بيتكوين وإيثريوم وجزء كبير من اقتصاد الأصول الرقمية.

أعلنت عن هذه النتيجة شركة الأمن الكمي Project Eleven، التي منحت جائزتها "Q-Day Prize" البالغة بيتكوين واحد للباحث المستقل جيانكارلو ليلي. استخدم ليلي أجهزة كمية متاحة للعموم لاستخراج مفتاح خاص من مفتاح عام مقابل له، باستخدام متغير من خوارزمية شور، وهي الخوارزمية الكمية التي طالما اعتُبرت التهديد المحتمل لتشفير المفتاح العام.

أعلنت عن النتيجة شركة الأمن الكمي Project Eleven، المصدر: X

التحفظ المهم هو أيضاً الواضح: لم يُكسر بيتكوين. مفتاح المنحنى الإهليلجي بحجم 15 بت لا يقترب أبداً من تشفير بيتكوين secp256k1 بحجم 256 بت. الفرق في الحجم هائل. مفتاح 15 بت لديه 32,768 قيمة محتملة. أما مفتاح 256 بت فلديه ما يقارب 1.16 × 10^77 قيمة محتملة. لا ينبغي وضع هذين الرقمين في جملة واحدة دون تحذير.

ومع ذلك، تبقى النتيجة مهمة لأنها عرض توضيحي عام لفئة الهجمات التي من شأنها، عند حجم كافٍ، أن تهدد توقيعات المنحنى الإهليلجي. وصفت Project Eleven هذا الأمر بأنه أكبر هجوم كمي عام على تشفير المنحنى الإهليلجي حتى الآن، وقالت إنه يمثل قفزة بمقدار 512 ضعفاً من عرض توضيحي سابق بحجم ستة بتات في عام 2025.

"متطلبات الموارد لهذا النوع من الهجمات تستمر في الانخفاض، والحاجز أمام تنفيذه عملياً ينخفض معها"، قال أليكس برودن، الرئيس التنفيذي لـ Project Eleven. "جاء المشارك الفائز من باحث مستقل يعمل على أجهزة متاحة عبر السحابة الإلكترونية. لا مختبر وطني، ولا شريحة خاصة."

هذا هو الجانب الذي يستحق الاهتمام الجدي. لا يُعرِّض التجربةُ أموالَ بيتكوين لخطر فوري. لكنها تُظهر أن الهجمات الكمية على عائلة التشفير الأساسية لم تعد مقتصرة على السبورات البيضاء ولجان المؤتمرات. يتم عرضها الآن، بصورة مصغرة، على أنظمة متاحة للعموم.

بيتكوين لم يُكسر، لكن بعض العملات أكثر عرضة للخطر من غيرها

كثيراً ما يُساء فهم مخاطر الحوسبة الكمية على بيتكوين. المخاوف الرئيسية ليست التعدين، أو نظام إثبات العمل، أو السجل التاريخي. المسألة المحورية هي التوقيعات الرقمية.

يُثبَت امتلاك بيتكوين من خلال التوقيعات. إذا تمكن مهاجم من اشتقاق مفتاح خاص من مفتاح عام، فيمكنه تفويض معاملة كأنه يمتلك العملات. لا تستطيع الحواسيب الكلاسيكية فعل ذلك ضد تشفير بيتكوين الحالي في أي إطار زمني عملي. أما حاسوب كمي بقدرة كافية يشغّل خوارزمية شور، فيمكنه ذلك نظرياً.

يخلق هذا التمييز انقساماً مهماً في ملف مخاطر بيتكوين. العملات الموجودة في عناوين لم يُكشف عن مفتاحها العام بعد يصعب استهدافها. العملات في العناوين التي يكون مفتاحها العام مرئياً بالفعل على السلسلة أكثر عرضة لهجوم كمي مستقبلي. ويشمل ذلك مخرجات الدفع إلى المفتاح العام القديمة، والعناوين المعاد استخدامها، وسلوكيات المحفظة الأخرى التي تكشف عن المفاتيح العامة.

قدّرت ورقة بحثية حديثة لمجلس Coinbase الاستشاري للحوسبة الكمية أن نحو 6.9 مليون BTC تقع ضمن هذه الفئة الأكثر عرضة للخطر. مع تداول بيتكوين بالقرب من 77,500 دولار، يعني ذلك أكثر من 530 مليار دولار من BTC موجودة في عناوين قد تصبح ذات صلة في نموذج تهديد كمي مستقبلي.

لا ينبغي قراءة هذا الرقم على أنه "530 مليار دولار على وشك أن تُسرق." ينبغي قراءته كخريطة توضح أين تتركز المخاطر طويلة الأمد. يبقى الخطر الفوري منخفضاً لأن أجهزة الحوسبة الكمية اليوم ليست بالقوة أو الموثوقية الكافية لكسر توقيعات المنحنى الإهليلجي 256 بت الخاصة ببيتكوين. لكن مشكلة العناوين المكشوفة حقيقية وقابلة للقياس وغير موزعة بالتساوي عبر الشبكة.

سبق لـ Brave New Coin أن تناولت هذا التمييز في مقال "بيتكوين يواجه تهديداً كمياً طويل الأمد بينما يدفع الباحثون نحو ترقيات ما بعد الكم"، مشيرةً إلى أن الخطر يتعلق بدرجة أقل بما إذا كان بيتكوين قادراً على التكيف تقنياً، وبدرجة أكبر بما إذا كانت شبكة لامركزية قادرة على تنسيق عملية ترحيل في الوقت المناسب.

أبحاث جوجل جعلت الجدول الزمني أقل راحة

تأتي نتيجة Project Eleven أيضاً في أعقاب تحذير أكثر أهمية من فريق Quantum AI في جوجل. في مارس، نشر باحثو جوجل ورقة بحثية حول تأمين العملات المشفرة المعتمدة على المنحنى الإهليلجي ضد الثغرات الكمية، مؤكدين أن أجهزة الحوسبة الكمية المستقبلية قد تحتاج إلى موارد أقل مما كان يُقدَّر سابقاً لمهاجمة تشفير المنحنى الإهليلجي المستخدم في سلاسل البلوكشين الرئيسية.

قدّرت الورقة أن هجوماً على تشفير المنحنى الإهليلجي 256 بت عبر secp256k1 يمكن تنفيذه بأقل من نصف مليون كيوبت فيزيائي في ظل افتراضات معينة تتعلق بالبنى الفائقة التوصيل، ومعدلات الخطأ الفيزيائية، والاتصال المستوي. هذا لا يزال أبعد بكثير من أجهزة الحوسبة الكمية العامة اليوم. لكنه ينقل النقاش بعيداً عن لغة "في يوم ما" الغامضة نحو تقديرات موارد ملموسة.

قالت جوجل أيضاً إنها تحققت من النتائج الحساسة باستخدام برهان المعرفة الصفرية دون الكشف عن دوائر الهجوم الكاملة. هذه التفاصيل مهمة. فهي تشير إلى أن الباحثين من الدرجة الأولى بدأوا يتعاملون مع مخاطر الحوسبة الكمية للعملات المشفرة بوصفها مشكلة إفصاح أمني أكثر من كونها تكهنات مجردة.

لقد بدأ عالم الأمن السيبراني الأوسع بالتحرك. أنهى المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) أول معايير تشفير ما بعد الكم في عام 2024، بما في ذلك ML-KEM وML-DSA وSLH-DSA. وقد أعلن NIST أن هذه المعايير جاهزة للتنفيذ. تعمل الحكومات والمؤسسات الكبرى الآن على رسم جداول زمنية للترحيل لأن الانتقالات التشفيرية تستغرق سنوات لا أشهراً.

ينبغي لقطاع التشفير أن ينتبه. يتقن هذا القطاع التحرك بسرعة حين تظهر روايات توكن جديدة. لكنه أقل اتساقاً حين يتضمن العمل ترقيات بنية تحتية تقنية بطيئة دون عائد تسويقي فوري.

الجزء الصعب ليس في الرياضيات

يمكن لبيتكوين على الأرجح أن يُجعل أكثر مقاومة للحوسبة الكمية. توجد مخططات توقيع ما بعد الكم. يدرس الباحثون بالفعل طرقاً لإدخال تنسيقات عناوين مقاومة للحوسبة الكمية، ورموز تشغيل توقيع جديدة، ومسارات ترحيل متدرجة.

السؤال الصعب هو الحوكمة. يصعب تغيير بيتكوين عمداً. هذا المحافظة هي أحد نقاط قوته. تمنع التجريب المتهور وتحمي مصداقية النظام النقدي. لكنها تعني أيضاً أن الترقيات التشفيرية الكبرى تتطلب فترات زمنية طويلة، وإجماعاً واسعاً، ومراجعة مستفيضة، وتفعيلاً دقيقاً.

هذا يخلق تفاوتاً. قد يكون تقدم الأجهزة الكمية غير خطي. حوكمة بيتكوين بطيئة عن قصد. إذا انتظرت الشبكة حتى يصبح التهديد واضحاً جلياً، فقد تجد أن نافذة الاستجابة المتاحة قد ضاقت.

قد تكون أصعب مسألة مرتبطة بالعملات الخاملة أو المفقودة. إذا بقيت بعض العملات في عناوين المفتاح العام المكشوفة ولم تُرحَّل قط، فماذا ينبغي للشبكة أن تفعل؟ تتركها وتقبل احتمال أن يأخذها مهاجم كمي مستقبلي؟ تشجع على الترحيل الطوعي وتقبل المخاطر المتبقية؟ تدرس فرض قيود على مستوى البروتوكول على المخرجات الضعيفة؟ كل خيار ينطوي على مقايضات، ولن يكون أي منها سهلاً سياسياً.

لهذا لا ينبغي اختزال النقاش الكمي في حجة ثنائية حول ما إذا كان بيتكوين آمناً اليوم. إنه آمن اليوم. لكن هذا لا يعني أنه مستعد. الموقف الموثوق هو أن بيتكوين لديه وقت، لكن الوقت لا يكون مفيداً إلا إذا أُحسن استثماره.

إيثريوم وسلاسل أخرى تواجه أسئلة مماثلة

بيتكوين ليس وحده. يعتمد إيثريوم أيضاً على تشفير المنحنى الإهليلجي، وتُدخل شبكات إثبات الحصة تعرضاً إضافياً من خلال توقيعات المُحققين. أشارت ورقة Coinbase إلى أن سلاسل إثبات الحصة لديها مخاطر محددة مرتبطة بمخططات التوقيع التي يستخدمها المُحققون لتأمين الشبكات.

قد يكون لإيثريوم مسار أسهل من بعض النواحي لأن ثقافة حوكمته أكثر قبولاً لتغيير البروتوكول. وضعت مؤسسة إيثريوم بالفعل أمن ما بعد الكم في مرتبة أعلى على جدول أعمالها البحثي، وهو تحول تناولته Brave New Coin في مقال "إيثريوم يراهن بالكامل على أمن ما بعد الكم". هذا لا يجعل إيثريوم محصناً. بل يعني ببساطة أن العملية الاجتماعية المحيطة بالترقيات مختلفة.

ثقافة ترقية بيتكوين أكثر محافظة، ولأسباب وجيهة. لكن المحافظة ذاتها التي تحمي بيتكوين من التغيير غير الضروري يمكن أن تجعل التغيير الضروري أبطأ. هذه هي المقايضة. ينبغي مناقشتها بصراحة بدلاً من إخفائها خلف الشعارات.

بالنسبة للبورصات والحارسين ومزودي المحافظ الإلكترونية والمنقبين والمطورين وحائزي صفقات على المدى الطويل، تتضح الأجندة العملية بشكل متزايد. تحديد حيازات المفتاح العام المكشوفة. تقليل إعادة استخدام العناوين. تحسين النظافة الأمنية للمحافظ الإلكترونية. اختبار مخططات توقيع ما بعد الكم. نمذجة تأثير التوقيعات الأكبر على حجم المعاملات والرسوم ومساحة الكتل. البدء بحوار الحوكمة قبل أن تزيل الاستعجالية ترف التصميم الدقيق.

لا يتطلب شيء من هذا الذعر. لكنه يتطلب الجدية.

الإشارة تزداد صعوبةً في تجاهلها

العرض التوضيحي الكمي بحجم 15 بت ليس تهديداً مباشراً لتشفير بيتكوين. من يقدمه على هذا النحو يبالغ في تقدير النتيجة. لكن تجاهله كلياً سيكون بالقدر ذاته من عدم الجدية.

عادةً ما تصبح مخاطر الأمن خطيرة قبل فترة طويلة من أن تصبح عاجلة. العلامات المبكرة تقنية، تراكمية، وسهلة التجاهل. يُكسر مفتاح صغير. تنخفض تقديرات الموارد. تتحسن الأجهزة المتاحة عبر السحابة الإلكترونية. تبدأ هيئات المعايير بأعمال الترحيل. تبدأ كبرى شركات التكنولوجيا بنشر تحذيرات مقتضبة. يمكن تبرير كل تطور فردي. لكنها مجتمعةً تشكّل اتجاهاً.

يقوم جزء من القيمة الجوهرية لبيتكوين على فكرة أنه يمكنه الصمود لعقود. هذا يعني أنه يجب أن يأخذ المخاطر على مقياس العقود بجدية. التخطيط لمرحلة ما بعد الكم ليس هجوماً على بيتكوين. إنه جزء من الحفاظ على مصداقية بيتكوين.

الاستنتاج الصحيح من نتيجة ليلي ليس أن بيتكوين قد كُسر. بل أن الصناعة تلقّت تذكيراً آخر بأن التشفير له أجل، وأن التخطيط للترحيل أسهل قبل أن يصبح الموعد النهائي مرئياً.