لا توجد حاليًا حواسيب كمومية قوية بما يكفي لكسر سلسلة بلوكشين بيتكوين. ومع ذلك، بدأ المطورون بالفعل في مناقشة موجة ترقية لبناء طبقة دفاعية مسبقًا ضد هذا التهديد المحتمل — وهذا أمر له ما يبرره تمامًا، لأن هذا الخطر لم يعد مجرد فرضية نظرية بحتة.
في هذا الأسبوع، نشر باحثون من Google دراسة تُظهر أن حاسوبًا كموميًا قويًا يمكنه كسر الشفرة الأساسية لبيتكوين في أقل من 9 دقائق — أسرع بـ 1 دقيقة من متوسط زمن تأكيد كتلة بيتكوين. يعتقد بعض المحللين أن مثل هذا التهديد قد يصبح واقعًا بحلول عام 2029.
الخطورة كبيرة جدًا: حوالي 6,5 مليون بيتكوين، بقيمة مئات مليارات الدولارات، موجودة في عناوين يمكن للحاسوب الكمومي استهدافها مباشرة. جزء من ذلك يعود إلى ساتوشي ناكاموتو، مؤسس بيتكوين المجهول. وبالإضافة إلى ذلك، إذا تم اختراق ذلك، فسوف يضر بالمبادئ الأساسية لبيتكوين — “الثقة في الشفرة” و“العملة السليمة”.
فيما يلي كيفية عمل هذا التهديد، إلى جانب المقترحات التي يجري النظر فيها للتخفيف منه.
طريقتان يمكن من خلالهما لحاسوب كمومي مهاجمة بيتكوين
أولًا، افهم الثغرة قبل الحديث عن المقترحات.
يُبنى أمن بيتكوين على علاقة رياضية أحادية الاتجاه. عندما تُنشئ محفظة، يتم توليد مفتاح خاص وبعض الأسرار، ومن ثم يتم استنتاج المفتاح العام.
لصرف بيتكوين، يجب أن تثبت ملكيتك للمفتاح الخاص — ليس عبر كشفه، بل عبر استخدامه لإنشاء توقيع تشفيري يمكن للشبكة التحقق منه.
يكون هذا النظام آمنًا لأن الحواسيب الحديثة ستحتاج إلى مليارات السنين لكسر تشفير منحنيات بيضاوية — وبالتحديد خوارزمية التوقيع الرقمي لمنحنيات بيضاوية (ECDSA) — لاستنتاج المفتاح الخاص من المفتاح العام. لذلك يُنظر إلى بلوكشين على أنه شبه مستحيل اختراقه من الناحية الحسابية.
لكن حاسوب كمومي في المستقبل قد يحول هذا المسار أحادي الاتجاه إلى مسار ثنائي الاتجاه، عبر استنتاج المفتاح الخاص من المفتاح العام ثم سحب أموالك.
يمكن كشف المفتاح العام بطريقتين: من العملات المتروكة ساكنة على السلسلة (هجوم كشف طويل الأمد) أو من العملات أثناء الحركة أو من المعاملات المنتظرة في ذاكرة التخزين المؤقت للمعاملات (هجوم كشف قصير الأمد).
عناوين Pay-to-Public-Key (P2PK) — التي استخدمها ساتوشي ومعدّنو بيتكوين الأوائل — وكذلك Taproot (P2TR)، وهو تنسيق العناوين الحالي الذي تم تفعيله في عام 2021، جميعها معرضة لنمط هجوم كشف طويل الأمد. لا تحتاج العملات داخل هذه العناوين إلى التحرك لكشف المفتاح العام؛ لقد حدث الكشف بالفعل وأصبح أي شخص في العالم قادرًا على قراءته، بما في ذلك مهاجم كمومي في المستقبل. حوالي 1,7 مليون BTC موجودة في عناوين P2PK القديمة — بما في ذلك عملات ساتوشي.
يتعلق هجوم كشف قصير الأمد بـ mempool — “غرفة الانتظار” للمعاملات غير المؤكدة. بينما تكون المعاملة هناك بانتظار إدراجها في كتلة، فإن المفتاح العام والتوقيع الخاص بك يظهران لكل الشبكة.
يمكن لحاسوب كمومي الوصول إلى هذه البيانات، لكنه يمتلك فقط فترة زمنية قصيرة جدًا — قبل تأكيد المعاملة ودفنها تحت الكتل التالية — لاستنتاج المفتاح الخاص المقابل ثم تنفيذ إجراء منافس لسرقة أموالك.
المبادرات
BIP 360: إزالة المفتاح العام
كما ذُكر أعلاه، فإن كل عنوان بيتكوين جديد يتم إنشاؤه اليوم عبر Taproot يكشف المفتاح العام على السلسلة بشكل دائم، ويمنح الحاسوب الكمومي في المستقبل هدفًا لن يختفي أبدًا.
يقترح تحسين بيتكوين (BIP) 360 إزالة المفتاح العام المضمَّن بشكل دائم على السلسلة وعرضه للجميع عبر تقديم نوع مخرج جديد يُسمى Pay-to-Merkle-Root (P2MR).
تذكّر أن الحاسوب الكمومي سيقوم بدراسة المفتاح العام، و”يعكس” الشكل الدقيق للمفتاح الخاص، ثم ينشئ نسخة يمكنها العمل. إذا أزلنا المفتاح العام، فلن يتبقى للمهاجم ما يتعلق به. في المقابل، سيظل كل شيء آخر، بما في ذلك مدفوعات Lightning، وإعدادات التواقيع متعددة التواقيع، وغيرها من ميزات بيتكوين، كما هو.
ومع ذلك، إذا تم تنفيذه، فإن هذا الاقتراح سيحمي فقط العملات الجديدة في المستقبل. يُعد وجود 1,7 مليون BTC حاليًا في عناوين تم فيها الكشف عن المفتاح مشكلة منفصلة سيتم التعامل معها عبر مقترحات أخرى أدناه.
SPHINCS+ / SLH-DSA: توقيعات بعد-كمومية مبنية على التجزئة
SPHINCS+ هي آلية توقيع بعد-كمومية مبنية على التجزئة، تساعد على تجنب المخاطر الكمومية التي تواجهها تشفيرات منحنيات بيضاوية التي تستخدمها بيتكوين. بينما يهدد خوارزمية شُور ECDSA، فإن التصاميم المبنية على التجزئة مثل SPHINCS+ لا يُنظر إليها على أنها عرضة لنفس النوع من الضعف.
تمت معيرة هذا المخطط من قبل المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) في أغسطس/آب 2024 تحت اسم FIPS 205 (SLH-DSA) بعد سنوات من المراجعة العامة.
مقابل طبقة أمان أعلى هو حجم أكبر. فبينما يبلغ حجم توقيع بيتكوين الحالي 64 بايت فقط، فإن توقيع SLH-DSA يبلغ حجمه 8 كيلوبايت (KB) أو أكثر. لذلك، إذا تم تطبيق SLH-DSA، فستزداد الحاجة إلى مساحة البلوك بشكل كبير وسترتفع أيضًا رسوم المعاملات.
ولهذا، قُدمت مقترحات مثل SHRIMPS (مخطط توقيع بعد-كمومي آخر مبني على التجزئة) وSHRINCS لتقليل حجم التوقيع دون التضحية بالأمان بعد-الكمومي. تم تصميم كليهما على أساس SPHINCS+ لكن بهدف الحفاظ على ضماناته الأمنية بطريقة أكثر واقعية وموفرة للمساحة لسلسلة البلوكشين.
نظام الالتزام/الإفصاح الخاص بـ Tadge Dryja: الفرامل الطارئة لـ mempool
يهدف هذا الاقتراح، وهو soft fork قدمه المؤسس المشارك لشبكة Lightning Tadge Dryja، إلى حماية المعاملات في mempool أمام مهاجم كمومي في المستقبل. وهو يحقق ذلك عبر فصل تنفيذ المعاملة إلى مرحلتين: Commit وReveal.
تخيّل أنك تقول لشريكك إنك سترسل له بريدًا إلكترونيًا، ثم تقوم فعلًا بإرسال البريد. المرحلة الأولى هي مرحلة الالتزام commit، وفعل إرسال البريد هو مرحلة الإفصاح reveal.
على بلوكشين، يعني ذلك أنه قبل كل شيء تُعلن أولًا “بصمة” مختومة لنيتك — مجرد دالة تجزئة لا تكشف شيئًا عن المعاملة. سيقوم البلوكشين بختم وقت تلك البصمة بشكل دائم. بعد ذلك، عندما تُرسل المعاملة الفعلية، سيظهر المفتاح العام — وتمامًا، يمكن لحاسوب كمومي يتتبع الشبكة أن يستنتج منه المفتاح الخاص ويُنشئ معاملة منافسة لسرقة أموالك.
لكن تلك المعاملة المزيفة سيتم رفضها فورًا. تتحقق الشبكة: هل لدى معاملة الصرف هذه التزام سابق مسجل على السلسلة؟ معاملةك نعم. أما معاملة المهاجم فلا — فقد أنشأها قبل دقائق فقط. تُعد البصمة المسجلة مسبقًا دليلًا على براءتك.
المشكلة أن التكلفة ستزداد لأن المعاملة ستُقسم إلى مرحلتين. لذلك يُنظر إليها كجسر مؤقت، كافٍ ليكون عمليًا للتنفيذ بينما يستمر المجتمع في بناء تدابير دفاعية كمومية.
Hourglass V2: إبطاء سرعة بيع العملات القديمة
بسبب اقتراح من المطور Hunter Beast، تستهدف Hourglass V2 ثغرة كمومية مرتبطة بحوالي 1,7 مليون BTC موجودة في عناوين قديمة تم كشفها علنًا.
يقر هذا الاقتراح بأن تلك العملات يمكن سرقتها في هجوم كمومي مستقبلي، ويبحث عن إبطاء عملية التسرب عبر تقييد البيع بمقدار بيتكوين واحد لكل كتلة، وذلك لتجنب موجة تصفية سريعة بين عشية وضحاها قد تؤدي إلى انهيار السوق.
مثال مشابه هو السحب الجماعي: لا يمكنك منع الجميع من سحب الأموال، لكن يمكنك الحد من سرعة السحب حتى لا ينهار النظام خلال ليلة واحدة. يعتبر هذا الاقتراح مثيرًا للجدل لأن حتى هذا التقييد الأدنى يُنظر إليه من قبل بعض ضمن مجتمع بيتكوين على أنه انتهاك لمبدأ أنه لا ينبغي لأحد التدخل في حقك في إنفاق عملاتك.
الخلاصة
لم يتم تفعيل هذه المقترحات بعد، وبما أن آلية الحوكمة اللامركزية في بيتكوين — بما يشمل المطورين، وعمال المناجم، ومشغلي العقد — تعني أن أي ترقية تحتاج إلى وقت لتصبح حقيقة واقعة.
ومع ذلك، فإن موجة المقترحات التي تظهر بانتظام قبل تقرير Google في هذا الأسبوع تُظهر أن المشكلة كانت ضمن اهتمام المطورين منذ فترة طويلة، وهو ما قد يساعد على تخفيف مخاوف السوق.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
