مسؤول في Coinbase يشرح مخاطر الكم على بيتكوين والتهديد طويل الأمد لأمان الشبكة

القلق بشأن التقدم المستقبلي في التشفير يعيد تشكيل كيفية تفكير المحللين حول أمان البيتكوين على المدى الطويل، مع وجود خطر الكم على البيتكوين الآن على رادار البورصات الكبرى.

الكم والح Risks الرئيسية للبيتكوين

قد تتحدى التقدمات في الحوسبة الكمومية في النهاية أكثر من أمان المفاتيح الخاصة للبيتكوين، مما يثير تساؤلات حول الأسس الاقتصادية والأمنية للشبكة. ومع ذلك، لا تزال الأجهزة الحالية بعيدة عن كسر دفاعات البيتكوين، لذا فهي مخاطر طويلة الأمد وليست تهديدات فورية.

الخطر الأساسي مرتبط بـ “يوم Q” الافتراضي في المستقبل، عندما قد تقوم الآلات الكمومية بتشغيل خوارزميات مثل شور و غروف بمقياس كافٍ. عند تلك النقطة، يمكن أن تتعرض مكونات التشفير الأساسية للبيتكوين للتهديد. علاوة على ذلك، سيؤثر هذا السيناريو على أمان المعاملات والتعدين على حد سواء.

يعتمد البيتكوين حاليًا على اثنين من الأسس الرئيسية: ECDSA، الذي يؤمن توقيعات المعاملات ويثبت الملكية، و SHA-256، الذي يدعم إثبات العمل ويحمّي سلامة سلسلة الكتل. هذا يعني أن الأنظمة الكمومية يمكن نظريًا أن تشن نوعين مميزين من الهجمات، تستهدف التوقيعات والتجزئة.

هجمات التوقيع والعناوين البيتكوين المكشوفة

من ناحية التوقيع، يمكن للأنظمة القادرة على الكم أن تضعف الحواجز التشفيرية التي تحمي المفاتيح الخاصة، مما يفتح الباب للإنفاق غير المصرح به من العناوين الضعيفة. ينقسم هذا الخطر إلى بعدين: هجمات المدى الطويل ضد المخرجات التي تحتوي على مفاتيح عامة موجودة بالفعل على السلسلة، وهجمات المدى القصير التي تحاول التقدم على الإنفاقات بمجرد ظهور المفاتيح في الميمبول.

تقدّر Coinbase أن حوالي 6.51 مليون بيتكوين، أو حوالي 32.7% من الإجمالي عند الكتلة 900,000، قد تكون معرضة لهجمات كم طويلة المدى. يسلط هذا الرقم الضوء على كيف أن السلوك السابق مثل إعادة استخدام العناوين وضعف بعض أنواع السكريبت يمكن أن يزيد من المخاطر عبر الشبكة.

الخطر طويل المدى مرتبط بالمخرجات التي تكشف عن المفاتيح العامة مباشرة على السلسلة. وتشمل هذه Pay-to-Public-Key (P2PK)، والتوقيعات المتعددة العارية (P2MS)، وتنسيقات Taproot (P2TR). تمثل حيازات البيتكوين المبكرة، المرتبطة غالبًا بعصر ساتوشي، حصة ملحوظة من مخرجات P2PK الأقدم، وبالتالي مجموعة مهمة من الأهداف المحتملة.

كل مخرج يصبح عرضة لهجوم المدى القصير في لحظة الإنفاق، عندما يتم الكشف عن المفتاح العام قبل التأكيد. ومع ذلك، فإن احتمالية نجاح هجوم باستخدام الأجهزة الكمومية الحالية لا تزال منخفضة جدًا. ومع ذلك، فإن هذا الديناميكي يبرز سبب تركيز الصناعة بشكل متزايد على الانتقال إلى توقيعات مقاومة للكم.

الأثر الاقتصادي والخطر على التعدين

بعيدًا عن سرقة التوقيع، فإن القلق الرئيسي الثاني يتعلق بالاقتصاديات التعدينية للبيتكوين وأمان الإجماع. قد تكتسب الأجهزة المدعومة بالكم في النهاية مزايا كفاءة في إثبات العمل، مما يعطل التوازن الحالي بين المعدنين. ومع ذلك، لا يزال الباحثون يرون أن هذه مشكلة ثانوية مقارنة باختراق المفاتيح.

نظريًا، يمكن أن يغير التعدين الكمومي المحسن بشكل كبير توزيع قوة التجزئة ويقدم ضغوطًا مركزة جديدة. ومع ذلك، فإن قيود التوسع ومرحلة الأجهزة الكمومية العملية المبكرة تبقي هذا السيناريو في المستقبل. في الوقت الحالي، يظل انتقال التوقيعات هو الأولوية التقنية والسياسية الأساسية.

يجادل بعض الخبراء بأن أي مسار موثوق به لمخاطر البيتكوين الكمومية سيبدأ على الأرجح بهجمات على المفاتيح العامة المكشوفة بدلاً من هجمات SHA-256 على التعدين. علاوة على ذلك، فإن التغييرات في خوارزميات التعدين أسهل تقنيًا في التنسيق من التحول الشامل في كيفية تأمين المستخدمين لعملاتهم، ولهذا السبب فإن التشفير والتوقيعات في مركز النقاشات الحالية.

خيارات التشفير بعد الكم قيد المراجعة

لتحضير هذه السيناريوهات، يدرس المطورون والباحثون التشفير بعد الكم وتقنيات دفاعية أخرى. الاستراتيجية الرئيسية للتخفيف على المدى الطويل هي دمج مخططات التوقيع المقاومة للكم مباشرة في بروتوكول البيتكوين. ومع ذلك، فإن هذا الانتقال سيستغرق سنوات من البحث والاختبار وبناء الإجماع.

تقوم المعهد الوطني للمقاييس والتقنية (NIST) في الولايات المتحدة بإدارة عملية متعددة السنوات لاختيار خوارزميات التشفير بعد الكم للتوحيد القياسي. تشمل القائمة المختصرة حاليًا CRYSTALS-Dilithium، و SPHINCS+، و FALCON، وكل منها يقدم تنازلات مختلفة من حيث الأمان والحجم والأداء.

توفر هذه المرشحات من NIST نقطة مرجعية لما قد تبدو عليه التوقيعات من الجيل التالي في البيتكوين. ومع ذلك، هناك عقبات عملية. العديد من أنظمة التشفير الآمنة من الكم لها توقيعات أكبر وتحقق أبطأ، مما سيؤثر على استخدام مساحة الكتلة، وأسواق الرسوم، وأداء العقد. علاوة على ذلك، سيتعين على برامج المحافظ ومزودي البنية التحتية إعادة تجهيز أنظمتهم.

جداول الترحيل ومسارات الترقية المحتملة

توضح الأبحاث الآن مسارين رئيسيين للترحيل، اعتمادًا على مدى تقدم الحوسبة الكمومية. يتطلب الاختراق السريع خطة طوارئ يمكن تنفيذها في حوالي عامين، مع إعطاء الأولوية للسرعة والتوافق العكسي. ومع ذلك، يفترض هذا السيناريو تنسيقًا قويًا بين المعدنين، ومشغلي العقد، والمحافظ.

إذا استمر التقدم بشكل تدريجي، يمكن أن يتطور نهج أكثر قياسًا على مدى سبع سنوات تقريبًا. في هذه الحالة، قد يدمج البيتكوين التوقيعات المقاومة للكم من خلال فرع ناعم، مما يسمح للمستخدمين بالانضمام تدريجيًا. ستوفر هذه المسار مساحة أكبر للمطورين لتحسين التصاميم واختبار مخططات جديدة في ظروف العالم الحقيقي.

تقترح مقترحات تقنية مثل BIP-360، BIP-347، و Hourglass بالفعل كيفية إدارة تدوير المفاتيح، والانتقال، وترقيات السكريبت بطريقة واعية للكم. علاوة على ذلك، تهدف هذه الجهود إلى تقليل الاضطرابات مع ضمان نقل المخرجات الضعيفة إلى ترميزات أكثر أمانًا قبل أن يتجسد أي هجوم كم موثوق.

أفضل الممارسات التشغيلية لحاملي البيتكوين

حتى وصول التغييرات على مستوى البروتوكول، يمكن للممارسات الأفضل أن تقلل بالفعل من التعرض. تجنب إعادة استخدام العناوين، ونقل UTXOs الضعيفة بانتظام إلى وجهات جديدة، وتقييد الأرصدة لكل عنوان كلها تساعد على تقليل مخاطر التركيز. ومع ذلك، يجب أن تتبنى هذه العادات على نطاق واسع لتقليل الضعف النظامي بشكل ملموس.

كما يُشجع المؤسسات ومزودو الخدمات على تطوير مواد موجهة للعملاء توحّد العمليات الواعية للكم. يمكن أن تساعد الإرشادات الواضحة حول كيفية إدارة المخرجات القديمة، وأنواع السكريبت، وجدولة الترحيل المستخدمين على الاستعداد قبل أي حالة طارئة. علاوة على ذلك، يُنظر إلى حقيقة أن العديد من السكريبتات الضعيفة غير مستخدمة بشكل كبير في بيئات الإنتاج الحديثة على أنها ميزة بسيطة.

على الرغم من أن هذه الخطوات لا يمكن أن تقضي على التهديدات الجذرية في الرياضيات الأساسية، إلا أنها تشتري الوقت. كما أنها تساعد على ضمان أنه إذا أصبح الترحيل إلى مخططات مقاومة للكم أمرًا عاجلاً، فلن تكون العديد من العملات مقفلة في السكريبتات القديمة التي يصعب نقلها أو تنسيقها.

رأي الصناعة والتوقعات المستقبلية

عبر الصناعة، لا يُعتبر الحوسبة الكمومية بشكل عام تهديدًا وشيكًا لأمان البيتكوين. يرى معظم الخبراء أن الأجهزة الحالية ضعيفة جدًا لتهديد ECDSA أو SHA-256 على نطاق واسع. ومع ذلك، تختلف الآراء حول مدى سرعة تغير المشهد.

حذر بعض الباحثين وفرق المشاريع من أن الاختراق العملي قد يحدث خلال بضع سنوات تحت افتراضات مواتية لتقدم الأجهزة. اقترحت مبادرات مختلفة حتى تواريخ محتملة عندما قد يصبح خطر المفاتيح الخاصة للبيتكوين ملموسًا. علاوة على ذلك، فإن الاستثمار المستمر في أبحاث الكم يحافظ على الموضوع في صدارة جدول الأعمال للمطورين المهتمين بالأمان.

حتى الآن، تظل دفاعات البيتكوين قوية، لكن التخطيط لعالم بعد الكم جارٍ عبر هيئات المعايير، وبحوث البروتوكول، وهندسة المحافظ. ستحدد استراتيجيات الترحيل الاستباقية، والممارسات الأفضل للمستخدمين، والابتكار المستمر في التشفير المقاوم للكم، مدى مرونة الشبكة في مواجهة الاختراقات المستقبلية.

باختصار، تشكل التقدمات الكمومية تحديات طويلة الأمد لتوقيعات التعدين للبيتكوين، لكن التحضير المدروس، وبحوث البروتوكول، وتحسين الممارسات التشغيلية تمنح النظام البيئي مسارًا واضحًا للتكيف مع مرور الوقت.