هشدار حیاتی: شبکه رعد و برق در برابر محاسبات کوانتومی آسیب‌پذیری ساختاری دارد، به گفته بنیان‌گذار

BitcoinWorld

هشدار حیاتی: شبکه رعد و برق با آسیب‌پذیری ساختاری در برابر رایانش کوانتومی مواجه است، به گفته بنیان‌گذار مشترک

یک توسعه‌دهنده برجسته ارز دیجیتال بیت کوین هشدار حیاتی در مورد آسیب‌پذیری ساختاری شبکه رعد و برق در برابر رایانش کوانتومی صادر کرده است که سوالات اساسی در مورد امنیت بلندمدت راه‌حل اصلی مقیاس‌پذیری لایه دوم بیت کوین را مطرح می‌کند. اودی ورتیمر، بنیان‌گذار مشترک Taproot Wizards، اخیراً استدلال کرد که طراحی شبکه رعد و برق حاوی نقاط ضعف ذاتی است که می‌تواند توسط رایانه‌های کوانتومی آینده مورد سوء استفاده قرار گیرد. این تحلیل در حالی ارائه می‌شود که تحقیقات رایانش کوانتومی در سطح جهانی در حال تسریع است و به طور بالقوه رایانه‌های کوانتومی مرتبط با رمزنگاری (CRQCs) را به واقعیت نزدیک‌تر می‌کند. به گفته کارشناسانی که پیشرفت‌های کوانتومی را رصد می‌کنند، پیامدهای این موضوع برای زیرساخت لایه دوم بیت کوین می‌تواند قابل توجه باشد.

آسیب‌پذیری کوانتومی شبکه رعد و برق توضیح داده شد

تحلیل ورتیمر بر یک نگرانی فنی خاص متمرکز است. شبکه رعد و برق از شرکت‌کنندگان می‌خواهد که کلیدهای عمومی را به طور گسترده در طول عملیات کانال پرداخت به اشتراک بگذارند. در نتیجه، این انتخاب طراحی یک بردار حمله بالقوه ایجاد می‌کند. اگر یک رایانه کوانتومی مرتبط با رمزنگاری ظاهر شود، به طور نظری می‌تواند کلیدهای خصوصی را از این کلیدهای عمومی در معرض دید مهندسی معکوس کند. برخلاف تراکنش‌های سنتی درون زنجیره‌ای بیت کوین، عملیات شبکه رعد و برق اجتناب از قرار گرفتن در معرض کلید را بسیار دشوار می‌کند. معماری شبکه برای عملکرد مسیریابی پرداخت کارآمد و خارج از زنجیره خود به این اشتراک‌گذاری کلید وابسته است. بنابراین، این عنصر طراحی اساسی چیزی را ایجاد می‌کند که ورتیمر آن را آسیب‌پذیری ساختاری توصیف می‌کند.

رایانه‌های کوانتومی با استفاده از بیت‌های کوانتومی یا کیوبیت عمل می‌کنند. این کیوبیت‌ها می‌توانند به طور همزمان از طریق برهم‌نهی در حالت‌های متعدد وجود داشته باشند. برای مسائل ریاضی خاص، این قابلیت مزایای سرعت نمایی نسبت به رایانه‌های کلاسیک فراهم می‌کند. به طور خاص، الگوریتم‌های کوانتومی مانند الگوریتم شور رمزنگاری منحنی بیضوی که بیت کوین و شبکه رعد و برق را ایمن می‌کند، تهدید می‌کنند. برآوردهای فعلی نشان می‌دهد که یک رایانه کوانتومی با میلیون‌ها کیوبیت پایدار ممکن است این رمزگذاری را بشکند. در حالی که چنین دستگاه‌هایی امروز وجود ندارند، موسسات تحقیقاتی و شرکت‌ها در حال پیشرفت پیوسته هستند.

مقایسه ریسک‌های کوانتومی درون زنجیره و لایه دوم

ورتیمر بر تمایز حیاتی بین ریسک‌های لایه پایه و لایه دوم تاکید می‌کند. تراکنش‌های استاندارد بیت کوین در بلاک چین اصلی نیز از رمزنگاری منحنی بیضوی استفاده می‌کنند. با این حال، آن‌ها معمولاً کلیدهای عمومی را تنها زمانی که وجوه از یک آدرس خرج می‌شوند، در معرض دید قرار می‌دهند. کاربران می‌توانند روش‌های مقاوم در برابر کوانتوم را برای ذخیره‌سازی سرد، مانند عدم استفاده مجدد از آدرس‌ها، به کار گیرند. شبکه رعد و برق چالش‌های متفاوتی را ارائه می‌دهد. کانال‌های پرداخت آن نیاز به قرار گرفتن مداوم کلید عمومی در معرض دید برای حالت‌های کانال و مسیریابی دارند. این ضرورت عملیاتی پنجره‌های آسیب‌پذیری پایدار ایجاد می‌کند.

اتکای شبکه به برج‌های دیدبانی شخص ثالث و خدمات نظارتی این ریسک را تشدید می‌کند. این خدمات به ایمن‌سازی کانال‌ها در برابر تقلب کمک می‌کنند اما مفروضات اعتماد اضافی را معرفی می‌کنند. در یک محیط رایانش کوانتومی، این ساختارهای خارجی می‌توانند به نقاط شکست واحد تبدیل شوند. محققان امنیتی اشاره می‌کنند که پروتکل تعاملی شبکه رعد و برق عملیات رمزنگاری مکرر‌تری نسبت به انتقالات ساده درون زنجیره‌ای نیاز دارد. هر عملیات به طور بالقوه مواد رمزنگاری جدیدی را به یک دشمن کوانتومی آینده نشان می‌دهد.

دیدگاه‌های کارشناسی در مورد جدول زمانی کوانتومی

کارشناسان رمزنگاری جدول‌های زمانی متفاوتی برای تهدیدات کوانتومی ارائه می‌دهند. برخی محققان معتقدند رایانه‌های کوانتومی مرتبط با رمزنگاری دهه‌ها دور هستند. دیگران به پیشرفت‌های سریع در تصحیح خطای کوانتومی و پایداری کیوبیت اشاره می‌کنند. شرکت‌های بزرگ فناوری و دولت‌ها میلیاردها دلار در تحقیقات کوانتومی سرمایه‌گذاری می‌کنند. موسسه ملی استانداردها و فناوری ایالات متحده (NIST) قبلاً استانداردسازی الگوریتم‌های رمزنگاری پس از کوانتوم را آغاز کرده است. این فرآیند استانداردسازی تهدید نهایی کوانتومی را برای سیستم‌های فعلی تصدیق می‌کند.

توسعه‌دهندگان بلاک چین سال‌هاست که استراتژی‌های بالقوه کاهش را مورد بحث قرار داده‌اند. این موارد شامل انتقال به الگوریتم‌های امضای مقاوم در برابر کوانتوم و اجرای طرح‌های چرخش پیشگیرانه کلید است. با این حال، ارتقای پایه رمزنگاری شبکه رعد و برق چالش‌های فنی عظیمی را ارائه می‌دهد. شبکه شامل هزاران گره است و نیاز به ملاحظات سازگاری رو به عقب دارد. هر تغییر عمده پروتکل نیاز به پذیرش تقریباً جهانی برای حفظ امنیت و عملکرد شبکه خواهد داشت.

ماهیت ساختاری آسیب‌پذیری

هشدار ورتیمر بر نقص‌های ساختاری به جای نقص‌های پیاده‌سازی متمرکز است. آسیب‌پذیری از طراحی پروتکل اصلی شبکه رعد و برق ناشی می‌شود. کانال‌های پرداخت باید برای تراکنش‌های خرد کارآمد باز بمانند. این الزام شرکت‌کنندگان را مجبور می‌کند که حالت‌های کانال را به‌روز و قابل تأیید نگه دارند. پروتکل از قراردادهای قفل زمانی هش‌شده (HTLCs) و رازهای ابطال استفاده می‌کند که به رمزنگاری فعلی وابسته هستند. بنابراین، کل مدل اعتماد فرض امنیت مداوم امضاهای دیجیتال منحنی بیضوی را دارد.

رایانش کوانتومی می‌تواند این فرض را به طور چشمگیری تضعیف کند. یک مهاجم با CRQC به طور بالقوه می‌تواند کانال‌های پرداخت باز را به خطر بیندازد. آن‌ها ممکن است با جعل تراکنش‌های تسویه یا دستکاری مدارک مسیریابی وجوه را بدزدند. ماهیت غیرمتمرکز شبکه پاسخ‌های هماهنگ به چنین حملاتی را پیچیده می‌کند. برخلاف یک سرویس متمرکز، شبکه رعد و برق فاقد یک مرجع ارتقا واحد است. اپراتورهای گره باید اقدامات دفاعی را به صورت فردی و سریع اجرا کنند.

تحلیلگران صنعت چندین پیامد نگران‌کننده را یادداشت می‌کنند:

• ریسک سرقت وجوه: کلیدهای عمومی در معرض دید می‌توانند سرقت مستقیم وجوه از کانال‌ها را امکان‌پذیر کنند.
• فروپاشی شبکه: یک حمله موفق ممکن است اعتماد به کل سیستم لایه دوم را از بین ببرد.
• واگرایی توسعه: راه‌حل‌های مختلف ممکن است پروتکل شبکه را تکه‌تکه کنند.
• نظارت نظارتی: آسیب‌پذیری کوانتومی می‌تواند توجه نظارتی اضافی را جذب کند.

زمینه تاریخی و هشدارهای قبلی

تهدیدات رایانش کوانتومی برای رمزنگاری مفاهیم جدیدی نیستند. محققان از دهه 1990 در مورد آن‌ها بحث کرده‌اند. پیتر شور الگوریتم پیشگامانه کوانتومی خود را در 1994 منتشر کرد. جامعه بیت کوین به طور دوره‌ای در مورد مقاومت کوانتومی بحث کرده است. با این حال، بیشتر بحث‌ها بر بلاک چین پایه متمرکز بودند. تحلیل ورتیمر توجه تازه‌ای را به سیستم‌های لایه دوم می‌آورد. پیشینه او به عنوان بنیان‌گذار مشترک Taproot Wizards اعتبار را به ارزیابی فنی می‌دهد. Taproot Wizards برای پیشبرد ارتقای Taproot بیت کوین و کتیبه‌های ترتیبی شناخته شده است.

حسابرسی‌های امنیتی قبلی شبکه رعد و برق مسائل مختلفی را شناسایی کرده‌اند. هیچ یک آسیب‌پذیری کوانتومی را به عنوان یک نگرانی فوری برجسته نکرده‌اند. اجماع رایانش کوانتومی را به عنوان یک تهدید دور و نظری در نظر گرفته است. نقاط عطف اخیر رایانش کوانتومی ممکن است این دیدگاه را تغییر دهند. شرکت‌هایی مانند IBM، Google و استارتاپ‌ها پردازنده‌های کوانتومی با تعداد کیوبیت‌های فزاینده را نشان داده‌اند. در حالی که هنوز از شکستن رمزنگاری فاصله دارند، مسیر قابلیت نهایی را نشان می‌دهد.

مسیرهای بالقوه کاهش و تحقیق

جامعه رمزنگاری به طور فعال راه‌حل‌های پس از کوانتوم را توسعه می‌دهد. NIST چندین الگوریتم کاندید را برای استانداردسازی انتخاب کرده است. این موارد شامل طرح‌های رمزنگاری مبتنی بر شبکه، مبتنی بر هش و چند متغیره هستند. پیاده‌سازی این‌ها در سیستم‌های بلاک چین موانع فنی را ارائه می‌دهد. الگوریتم‌های پس از کوانتوم اغلب اندازه‌های امضای بزرگ‌تر و الزامات محاسباتی بالاتری دارند. کارایی شبکه رعد و برق به عملیات رمزنگاری کوچک و سریع بستگی دارد.

محققان رویکردهای ترکیبی را به عنوان راه‌حل‌های موقت پیشنهاد کرده‌اند. این‌ها رمزنگاری کلاسیک و پس از کوانتوم را ترکیب می‌کنند. چنین سیستم‌هایی می‌توانند دفاع در برابر تهدیدات فعلی و آینده را ارائه دهند. امکان دیگری شامل توزیع کلید کوانتومی (QKD) برای کانال‌های ارتباطی حیاتی است. با این حال، QKD نیاز به سخت‌افزار و زیرساخت تخصصی دارد. استقرار آن در یک شبکه غیرمتمرکز در حال حاضر غیرعملی به نظر می‌رسد.

تیم‌های توسعه ممکن است این استراتژی‌های بالقوه را در نظر بگیرند:

• ارتقای پروتکل: معرفی تدریجی عناصر مقاوم در برابر کوانتوم به مشخصات شبکه رعد و برق.
• سیستم‌های نظارتی: تقویت خدمات برج دیدبانی برای شناسایی حملات غیرعادی عصر کوانتومی.
• ابتکارات آموزشی: اطلاع‌رسانی به اپراتورهای گره در مورد ریسک‌های کوانتومی و بهترین روش‌ها.
• تامین مالی تحقیق: پشتیبانی از تحقیقات دانشگاهی و مستقل در دفاع‌های کوانتومی لایه دوم.

نتیجه‌گیری

هشدار اودی ورتیمر در مورد آسیب‌پذیری کوانتومی شبکه رعد و برق یک ملاحظه بلندمدت قابل توجه برای اکوسیستم بیت کوین را برجسته می‌کند. ماهیت ساختاری این آسیب‌پذیری از الزامات طراحی شبکه ناشی می‌شود. در حالی که رایانه‌های کوانتومی مرتبط با رمزنگاری امروز وجود ندارند، توسعه نهایی آن‌ها می‌تواند امنیت لایه دوم را تهدید کند. جامعه بیت کوین باید نیازهای فوری مقیاس‌پذیری را در برابر تهدیدات رمزنگاری آینده متعادل کند. تحقیقات در حال انجام در رمزنگاری پس از کوانتوم راه‌حل‌های بالقوه را ارائه می‌دهد. با این حال، اجرای این راه‌حل‌ها در یک شبکه غیرمتمرکز چالش‌های قابل توجهی را ارائه می‌دهد. بحث آسیب‌پذیری کوانتومی شبکه رعد و برق اهمیت برنامه‌ریزی امنیتی آینده‌نگر در توسعه بلاک چین را برجسته می‌کند.

سوالات متداول

سوال ۱: آسیب‌پذیری کوانتومی شبکه رعد و برق دقیقاً چیست؟
این یک مسئله طراحی ساختاری است که در آن الزام شبکه برای قرار گرفتن مداوم کلید عمومی در معرض دید می‌تواند به رایانه‌های کوانتومی آینده اجازه دهد کلیدهای خصوصی را استخراج کنند، که به طور بالقوه سرقت وجوه از کانال‌های پرداخت را امکان‌پذیر می‌کند.

سوال ۲: چه مدت طول می‌کشد تا رایانه‌های کوانتومی شبکه رعد و برق را تهدید کنند؟
کارشناسان در مورد جدول‌های زمانی اختلاف نظر دارند، اما بیشتر توافق دارند که رایانه‌های کوانتومی مرتبط با رمزنگاری احتمالاً سال‌ها یا دهه‌ها دور هستند، اگرچه تحقیقات در سطح جهانی در حال تسریع است.

سوال ۳: آیا بلاک چین پایه بیت کوین نیز در برابر رایانش کوانتومی آسیب‌پذیر است؟
بله، اما متفاوت است. تراکنش‌های درون زنجیره‌ای کلیدهای عمومی را عمدتاً هنگام خرج کردن در معرض دید قرار می‌دهند و امکان روش‌های مقاوم در برابر کوانتوم مانند عدم استفاده مجدد از آدرس را فراهم می‌کنند، برخلاف قرار گرفتن مداوم شبکه رعد و برق در معرض دید.

سوال ۴: توسعه‌دهندگان در مورد این تهدید کوانتومی چه می‌کنند؟
تحقیق در رمزنگاری پس از کوانتوم در حال انجام است، با استانداردسازی الگوریتم‌های جدید توسط NIST، اما پیاده‌سازی آن‌ها در شبکه‌های غیرمتمرکز مانند شبکه رعد و برق چالش‌های فنی قابل توجهی را ارائه می‌دهد.

سوال ۵: آیا کاربران باید به دلیل آسیب‌پذیری کوانتومی از شبکه رعد و برق اجتناب کنند؟
در حال حاضر خیر، زیرا تهدید نظری باقی می‌ماند. با این حال، کاربران باید در مورد پیشرفت‌های بلندمدت در رایانش کوانتومی و دفاع‌های رمزنگاری مطلع بمانند.

این پست هشدار حیاتی: شبکه رعد و برق با آسیب‌پذیری ساختاری در برابر رایانش کوانتومی مواجه است، به گفته بنیان‌گذار مشترک برای اولین بار در BitcoinWorld ظاهر شد.