تهديدات الحوسبة الكمومية تندلع! مدير أبحاث Coinbase: 33% من البيتكوين قد تتعرض للاختراق

كوينبيس مدير الأبحاث العالمية للاستثمار ديفيد دوونغ يحذر من أن سرعة تقدم الحوسبة الكمومية تتجاوز التوقعات، حيث أن حوالي ثلث البيتكوينات معرضة لهجمات الكموم بسبب كشف المفاتيح العامة. في مايو، أدرجت شركة بلاك روك الحوسبة الكمومية كمخاطر، ويتوقع الباحثون أن يتمكن الحاسوب الكمومي من فك تشفير تقنيات البيتكوين خلال 4 إلى 5 سنوات.

تحول الحوسبة الكمومية من تهديد نظري إلى خطر هيكلي

لم يعد تهديد الحوسبة الكمومية للبيتكوين مجرد سيناريو خيالي بعيد المنال. أطلق ديفيد دوونغ، مدير الأبحاث العالمية للاستثمار في Coinbase، تحذيراً على لينكدإن، مشيراً إلى أن سرعة تقدم الحوسبة الكمومية تتجاوز وتيرة القطاع الذي تبلغ قيمته 3.3 تريليون دولار من العملات المشفرة. وأوضح أن الهجمات المباشرة على البيتكوين ليست وشيكة بعد، لكن التهديد الكمومي تطور من مخاوف نظرية بعيدة إلى خطر هيكلي حقيقي.

كتب دوونغ: «مع تقدم الحوسبة الكمومية، قد يدخل أمان البيتكوين على المدى الطويل مرحلة جديدة. المستثمرون يزدادون قلقاً من أن مخاطر الحوسبة الكمومية قد تظهر بسرعة أكبر مما كان متوقعاً سابقاً.» هذا القلق ليس بلا أساس. الحواسيب الكمومية نوع جديد من الآلات التي تستخدم قوانين ميكانيكا الكم لمعالجة المعلومات بطريقة تختلف تماماً عن الحواسيب التقليدية. لا تزال في مراحل التجريب، لكنها قد تكسر تقنيات التشفير الخاصة بالبيتكوين إذا نضجت بما يكفي.

في أكتوبر، أخبر باحث الحوسبة الكمومية بيير-لوك دالير-ديميرز وسائل الإعلام أنه يتوقع أن يتمكن الحاسوب الكمومي من فك تشفير البيتكوين خلال 4 إلى 5 سنوات. هذا الإطار الزمني أقرب بكثير مما يتصور معظم المستثمرين. في مايو، أدرجت شركة بلاك روك في نشرة الاكتتاب المعدلة لصندوق البيتكوين الرائد iShares البيتكوين، الحوسبة الكمومية ضمن عوامل المخاطر، مما يدل على أن المؤسسات تأخذ هذا التهديد على محمل الجد.

ثلث البيتكوينات معرضة للهجوم بسهولة

المحافظ التي تحتوي على حوالي ثلث إمدادات البيتكوين، والتي تتضمن مخرجات تشفيرية عامة، مرئية للجميع، مما يجعلها عرضة بشكل كبير للهجمات بالقوة الغاشمة. هذا الثغرة الأساسية نشأت من تصميم البيتكوين المبكر. في بداياته، كانت العديد من المعاملات تستخدم صيغة P2PK (الدفع إلى المفتاح العام)، حيث يتم كشف المفتاح العام مباشرة على البلوكشين. بمجرد كشف المفتاح العام، يمكن للحاسوب الكمومي استنتاج المفتاح الخاص.

أما عناوين البيتكوين الحديثة (مثل P2PKH و SegWit)، فهي تخفي المفتاح العام عند عدم إنفاقه، وتكشف عنه فقط عند إجراء معاملة. لكن، بمجرد أن يتم إجراء معاملة على عنوان معين مرة واحدة على الأقل، يُسجل المفتاح العام بشكل دائم على البلوكشين. هذا يعني أن أي عنوان قام بمعاملة من قبل وما زال يحتفظ بالبيتكوين، قد يصبح هدفاً لهجمات الكموم.

وفقاً لبيانات الشبكة، هناك حوالي 3.7 مليون بيتكوين (حوالي 17.6% من الإجمالي) مخزنة في عناوين كشف عنها المفتاح العام. بالإضافة إلى البيتكوينات الموجودة في عناوين P2PK القديمة، فإن حوالي ثلث الإمداد الكلي للبيتكوين معرض للخطر. والأكثر إثارة للقلق، أن جزءاً كبيراً من هذه العناوين ينتمي إلى المعدنين الأوائل والمحتفظين على المدى الطويل، وقد تشمل بيتكوينات من قبل ساتوشي نفسه.

طريق التهديد المزدوج للحوسبة الكمومية

يعتمد أمان البيتكوين على اثنين من نماذج التشفير. الأول هو خوارزمية التوقيع الرقمي بالمنحنى الإهليلجي (ECDSA)، التي تضمن أن فقط مالك المفتاح الخاص يمكنه تفويض المعاملات. الثاني هو SHA-256، الذي يُستخدم في إثبات العمل لتعدين الكتل. أشار دوونغ إلى أن الحواسيب الكمومية تواجه خطرين مختلفين تماماً على البيتكوين.

الطريقان الرئيسيان للهجوم بواسطة الحوسبة الكمومية على البيتكوين

الخطر الاقتصادي (تعدين الكموم): إذا كانت قدرة الحوسبة للكموميين قوية بما يكفي، يمكنهم تعدين الكتل بكفاءة أعلى بكثير من التعدين التقليدي، مما يخل بتوازن الحوافز في شبكة البيتكوين.

الخطر الأمني (فك تشفير المفاتيح الخاصة): يمكن للحواسيب الكمومية استنتاج المفاتيح الخاصة من المفاتيح العامة المكشوفة، مما يمكّن المهاجمين من سرقة الأموال من العناوين المعرضة.

تصنيف الأولوية للتهديد: يرى دوونغ أن، نظراً لقيود التوسع الحالية، فإن تعدين الكموم هو أقل أولوية حالياً، وأن المشكلة الأساسية تكمن في أمان التوقيعات.

الخطر الثاني هو الأكثر مباشرة وضرورةً. بمجرد أن تصل الحواسيب الكمومية إلى عدد كافٍ من البتات الكمومية (مقدّر بعدة مئات الآلاف من البتات المنطقية)، يمكنها باستخدام خوارزمية شور أن تحسب المفتاح الخاص من المفتاح العام في وقت معقول. هذا يعني أن أي عنوان كشف عنه المفتاح العام قد يُكسر خلال ساعات، وتُسرق الأموال.

أما تهديد تعدين الكموم فهو أقل حدة. على الرغم من أن الحواسيب الكمومية يمكنها نظرياً تسريع حسابات SHA-256، إلا أن ميزة جروفر (Grover) تقتصر على الجذر التربيعي، مما يقلل من الفعالية مقارنة مع التهديد على ECDSA الذي يتطلب زيادة أُسية. بالإضافة إلى ذلك، يمكن لآلية ضبط صعوبة التعدين في البيتكوين أن تتكيف مع زيادة القدرة الحاسوبية المفاجئة، مما يمنع تدمير الشبكة على الفور.

إجراءات الدفاع والسباق مع الزمن

مجتمع البيتكوين ليس غير مستعد تماماً للتهديد الكمومي. الباحثون يستكشفون حالياً حلول توقيع تعتمد على التجزئة (Hash-based signatures) لمقاومة الحوسبة الكمومية، بهدف ترقية الأمان. هذه الحلول الجديدة لا تعتمد على المنحنى الإهليلجي أو مسائل الأعداد التي يمكن أن تتعرض للهجوم بواسطة الحوسبة الكمومية، وإنما تعتمد على خصائص دوال التجزئة الأحادية الاتجاه، والتي حتى الحواسيب الكمومية لا تستطيع كسرها بشكل فعال.

لكن، ترقية بروتوكول البيتكوين ليشمل تشفير مقاوم للحوسبة الكمومية ليست مهمة سهلة. فهي تتطلب توافقاً شاملاً عبر الشبكة (ترقية صلبة)، حيث يجب على جميع العقد وبرمجيات المحافظ التحديث. والأكثر تعقيداً، هو كيفية التعامل مع العناوين القديمة التي كشف عنها المفتاح العام مسبقاً. قد يؤدي فرض ترحيل قسري إلى انتهاك حقوق المستخدمين، لكن عدم التحديث يترك هذه الأموال معرضة للخطر بشكل دائم.

الزمن هو العامل الأهم. إذا تمكنت الحواسيب الكمومية من كسر التشفير قبل أن يتم ترقية بروتوكول البيتكوين لمقاومته، فقد تتسبب في كارثة. على المستثمرين والمحتفظين مراقبة تقدم الحوسبة الكمومية عن كثب، والنظر في نقل أموالهم إلى عناوين جديدة لم تكشف عن المفاتيح العامة بعد. للمحتفظين على المدى الطويل، التحديث المنتظم إلى تنسيقات عناوين حديثة (مثل Taproot) وتجنب إعادة استخدام العناوين هو إجراء عملي لتقليل مخاطر الحوسبة الكمومية.