"5 مسارات لهجمات كمية واسعة النطاق" تم الكشف عنها! تنبيه من Google: أصول بقيمة 100 مليار دولار على Ethereum مهددة

فريق Google للذكاء الاصطناعي الكمي نشر يوم الاثنين أحدث تقرير، ويكاد أن يكون تركيز مجتمع العملات المشفّرة بأكمله منصبًا على البيتكوين: يمكن كسرها خلال 9 دقائق، مع احتمال سرقة يصل إلى 41%، وكشف 6.9 مليون بيتكوين معرّضة للخطر، بينما تعرض الجزء الخاص بـ “الإيثريوم” في التقرير لبرود السوق، مع أن المخاطر الكامنة داخله أشدّ إثارة للدهشة، ما يستحق أن يولي جميع المستثمرين أعلى مستوى من التحذير. هذه الورقة البيضاء، التي كتبها معًا باحثون من Google، وJustin Drake، الباحث الأساسي في مؤسسة الإيثريوم، وDan Boneh، أحد أبرز خبراء التشفير في جامعة ستانفورد، تحلل “5 مسارات قاتلة محتملة” قد يتمكن بها الحاسوب الكمي في المستقبل من اختراق الإيثريوم، وتُرجّح أن كل مسار سيضرب بدقة مصادر مختلفة لحياة الإيثر؛ وإذا ما تم تقدير الأمر اعتمادًا على أسعار العملات الحالية، فإن حجم الأصول المكشوفة مباشرة للخطر قد تجاوز 100 مليار دولار، وإذا أدى ذلك إلى تأثير الدومينو، فستصعب للغاية تقدير حجم الكارثة.

أولًا، محفظة “تجري عارية” لأسماك كبرى في عالم البيتكوين، يمكن إخفاء “المفتاح العام” للمستخدم خلف دالة التجزئة (Hash، وهي نوع من البصمة الرقمية) قبل إنفاقه فعليًا. لكن على الإيثريوم، بمجرد أن يرسل المستخدم معاملة، يصبح المفتاح العام “معلنًا بشكل دائم” على سلسلة الكتل. ما لم يتم التخلي تمامًا عن هذا الحساب ونقل الأموال بعيدًا، فلا توجد طريقة تقريبًا لتغييره. قدّر فريق Google أنه حاليًا، أصبحت محافظ أسماك كبرى تحتل المراكز الـ 1,000 الأولى من حيث رصيد الإيثر (إجمالي ما بين حوالي 20.5 مليون إيثر) مكشوفة بالكامل للمخاطر بالفعل. إذا احتاج الحاسوب الكمي إلى 9 دقائق فقط لكسر مجموعة مفاتيح خاصة، ففي أقل من 9 أيام سيتم نهب محافظ هؤلاء الـ 1,000 سمكة كبرى بالكامل.

ثانيًا، “المدير الفائق” الذي يتحكم في دفتر حياة DeFi تدعم على الإيثريوم العقود الذكية التي تقوم بالإقراض والتداول وإصدار العملات المستقرة. عادة ما تمنح هذه العقود “الصلاحيات الخاصة” إلى قلة من المديرين، بما يسمح للمدير الفائق بإيقاف العقد، أو ترقية كود البرنامج، أو حتى نقل مبالغ ضخمة من الأموال. وجدت الورقة أن مفاتيح المديرين الخاصة لما لا يقل عن 70 عقدًا كبيرًا قد ظهرت على السلسلة، مما يشمل نحو 2.5 مليون إيثر. والأمر الأكثر إثارة للقلق على صعيد تداعيات ما وراء الإيثر نفسه. فحسابات هؤلاء المديرين تمتلك أيضًا “حقَّ سكّ” العملات المستقرة الرئيسية مثل USDT و USDC. وبمعنى آخر، بمجرد أن ينجح القراصنة الكميون في اختراق إحدى مجموعات المفاتيح، يمكنهم إصدار رموز لا نهائية كأنها آلة طباعة النقود، ما يخلق تأثيرًا متسلسلًا على أسواق الإقراض التي تستخدم هذه الرموز كضمان. تقدّر الورقة البيضاء أن الإيثريوم يضم ما يصل إلى 200 مليار دولار من العملات المستقرة والأصول المرقمنة، وكلها تعتمد على مفاتيح المديرين الهشة هذه.

ثالثًا، الاعتماد على نفس مجموعة التشفير في Layer2 لتحسين سرعة المعاملات، تتم معالجة غالبية معاملات الإيثريوم خارج السلسلة عبر Layer 2 مثل Arbitrum و Optimism، ثم تُعاد النتائج. لكن المشكلة تكمن في أن أدوات التشفير المدمجة في الإيثريوم التي تعتمد عليها هذه Layer2 لا تمتلك جميعها القدرة على “مقاومة الاختراق الكمي”. يقدّر التقرير بشكل مبدئي أنه في مختلف Layer2 وجسور الربط بين السلاسل، يوجد على الأقل 15 مليون إيثر مكشوفة للمخاطر حاليًا. والجهة الوحيدة التي يُنظر إليها على أنها آمنة، هي StarkNet التي تستخدم خوارزمية تجزئة (وليس خوارزمية توقيعات المنحنيات الإهليلجية).

رابعًا، مهاجمة “نظام التحقق بالرهان” لتعطيل الشبكة يعتمد الإيثريوم على آلية “إثبات الحصة (Proof-of-Stake، PoS)” للحفاظ على أمان الشبكة، حيث يحدد المدققون بالتصويت أي المعاملات تكون صحيحة. ومع ذلك، يرى التقرير أن آلية التحقق من التوقيعات الرقمية المستخدمة في هذه التصويتات سهلة كذلك للاختراق عبر الحواسيب الكمية. حاليًا، يوجد حوالي 37 مليون إيثر في حالة رهان على مستوى الشبكة. فإذا تمكن القراصنة من السيطرة على ثلث مواقع التحقق، يمكنهم تعطيل الشبكة بحيث تصبح المعاملات غير قابلة للتأكيد؛ وإذا سيطروا على ثلثي مواقع التحقق، يمكنهم حتى التحكم بكل شيء، وعبث مباشرةً بسجل التاريخ الخاص بسلسلة الكتل. كما يحذر التقرير صراحةً من أن الرهان إذا كان متركزًا بشكل مفرط في مجمعات سيولة كبيرة (مثل Lido التي تبلغ حصتها السوقية نحو 20%)، فإن القراصنة يحتاجون فقط إلى تركيز هجومهم على البنية التحتية لشركة واحدة، ما يقلل بشكل كبير زمن تنفيذ الهجوم.

خامسًا، “ثغرة دائمة” تتطلب اختراقًا مرة واحدة فقط يشير التقرير أيضًا إلى مسار هجوم هو الأكثر خصوصية والأشد إزعاجًا. يستخدم الإيثريوم نظامًا يسمى “عينات التوافر للبيانات (Data Availability Sampling)” للتحقق مما إذا كانت بيانات المعاملات التي تعيدها Layer2 موجودة فعلاً. وقد قامت هذه الآلية، في الإعداد الأولي، بتوليد مجموعة من “أرقام سرّية مطلقة” يُفترض أن يتم تدميرها بالكامل لاحقًا. بمجرد أن يستخدم المهاجمون الحاسوب الكمي، يمكنهم استعادة هذه المجموعة من الأرقام السرّية من البيانات العامة. والأخطر هو أنه طالما تم اختراق هذه المرة واحدة فقط، ستتحول هذه المجموعة من الأرقام السرّية إلى أداة يمكن تشغيلها بشكل دائم؛ وحتى إذا لم يستخدم المهاجمون الحاسوب الكمي، فيمكنهم تزوير إثباتات التحقق من البيانات بشكل دائم. ذهب فريق Google إلى حد وصف أداة الثغرة هذه بأنها “ذات قيمة عالية للتداول”، إذ بمجرد أن تتسرب إلى السوق السوداء، فإن جميع شبكات Layer2 التي تعتمد على نظام بيانات الإيثريوم Blob ستتعرض لتأثير مماثل.

معركة لإنقاذ أعمال بقيمة تريليون دولار: دفاع الإيثريوم ونقاط ضعفه بالطبع، لم يكن معسكر الإيثريوم جالسًا مكتوف الأيدي. كشف Justin Drake، معهد أبحاث مؤسسة الإيثريوم وأحد المشاركين في إعداد الورقة البيضاء، أن المؤسسة قد قامت رسميًا في الأسبوع الماضي بإطلاق بوابة بحث لبدء مسار “الحقبة التالية لما بعد التشفير الكمي (Post-quantum)”، وقال إن الأبحاث ذات الصلة مستمرة منذ** أكثر من 8 سنوات**، وأن شبكة الاختبار تتقدم حاليًا أسبوعيًا بشكل مستمر، كما وضعت خارطة طريق للترقيات عبر عدة مراحل من الانقسام الصلب، بهدف إدخال تشفير مقاوم للكميات بالكامل قبل عام 2029. علاوة على ذلك، وبالمقارنة مع البيتكوين التي لا تنتج كتلة واحدة إلا كل 10 دقائق، فإن الإيثريوم يمتلك زمنًا أسرع جدًا لإنتاج الكتل لا يتجاوز 12 ثانية، ما يجعل من الصعب كثيرًا على القراصنة أثناء شن عمليات اعتراض المعاملات الفورية. لكن الورقة البيضاء تذكّر أيضًا: حتى إذا نجحت ترقية الشبكة الرئيسية للإيثريوم، فإن آلاف العقود الذكية التي تم نشرها بالفعل على السلسلة لن تُمنح مناعة تلقائية معها.