أعلن مدير المنتجات في StarkWare، Avihu Levy، في 9 أبريل عن إصدار علني لخطة تداول مقاومة للكمّيات لبيتكوين بعنوان «Quantum Safe Bitcoin (QSB)»، وذلك دون تغيير البروتوكول، مع تحقيق حماية للمعاملات ضد عمليات الحساب الكمّية المقاومة. وهذه يُعتبر حاليًا أول حل معروف يمكنه، اعتمادًا فقط على قواعد Legacy Script الحالية لبيتكوين، صد هجمات خوارزمية Shor.
التهديد الكمّي وشيك، وإجماع مجتمع بيتكوين غير واضح
يتجدد الاهتمام بالتهديد الذي تشكله الحوسبة الكمّية على بيتكوين، وذلك في ورقة بحثية نشرتها Google Quantum AI الأسبوع الماضي. تشير الأبحاث إلى أن كلفة فك تشفير تشفير منحنيات بيانية لبيتكوين (ECDSA) تقل بنسبة 90% عن المتوقع، وفي الوقت نفسه يمكن لأسرعها استعادة المفتاح الخاص من المفتاح العام الذي تم كشفه خلال 9 دقائق فقط. كما وضعت Google هدفًا بأن يتم التحول الكمّي بعد إنجاز خدماتها بحلول عام 2029.
(تحذير أبحاث Google الكمي: تقليل كبير لمستوى اختراق تشفير بيتكوين، وTaproot وإعادة استخدام العناوين يعرضان 6.9 مليون BTC لمخاطر كمّية)
يعتمد نظام التوقيعات الأساسي الحالي لبيتكوين على ECDSA. وتستند سلامته إلى صعوبة المسائل الرياضية المتعلقة بالمنحنيات البيانية. بمجرد امتلاك حاسوب كمّي قدرًا كافيًا من القدرة على الحوسبة، يستطيع المهاجمون عكس المفتاح الخاص عبر خوارزمية Shor، ثم تزوير التواقيع، وبالتالي الاستيلاء على الأصول. بدءًا من مخرجات P2PK وحتى Taproot والعناوين التقليدية، ما دام المفتاح العام مكشوفًا، فهناك خطر تعرّض المفتاح الخاص للاختراق.
ومع ذلك، فإن حلول الاستجابة السائدة تتطلب جميعها تعديل بروتوكول بيتكوين الأساسي. سواء كان ذلك مقترحًا لعناوين مقاومة للكمّيات تدعم Soft Fork مثل BIP-360، أو حلول توقيع مبنية على التجزئة مثل SPHINCS+، فستحتاج جميعها إلى المرور عبر عملية الحوكمة الطويلة والمعروفة بالتشعب الشديد داخل مجتمع بيتكوين.
والآن، ينجح ظهور QSB في تجاوز هذه المرحلة.
ما هو QSB؟ وكيف يحقق مقاومة للكمّيات دون تعديل البروتوكول؟
بصفته أحد المشاركين في تأليف BIP-360، فإن QSB الذي نشره Avihu Levy مؤخرًا يدّعي أنه لا حاجة لتغيير الإجماع لتحقيق حل مقاوم لهجمات كمّية على بيتكوين.
يُبنى QSB على تقنية المعاملات Binohash التي طوّرها Robin Linus مؤسس BitVM، ويعالج اثنين من الثغرات الأمنية فيها: أولهما هو مشكلة توقيع قيمة r الصغيرة على منحنيات بيانية والتي قد يتم فكها عبر خوارزمية Shor؛ وثانيهما هو ثغرة علم sighash التي قد يستغلها المهاجمون.
من حيث نموذج الأمان، يتخلى QSB عن الافتراض التقليدي القائم على صعوبة مسائل المنحنيات البيانية، ويستبدله بالاعتماد على دالة تجزئة RIPEMD-160. إن هجمات الحاسوب الكمي على دوال التجزئة لا يمكنها الحصول إلا على تسريع تربيعي عبر خوارزمية Grover، وليس فكًا كاملاً كما تفعل خوارزمية Shor مع ECDSA؛ لذلك فإنها لا تُشكل تهديدًا لـ QSB في الوقت الحالي.
عمليًا، يتعين على مُطلق المعاملة حل لغز تجزئة عالي الكلفة حسابيًا، وربط المعاملة بمجموعة محددة من المعلمات. وأي شخص يحاول تعديل محتوى المعاملة ستصبح الإجابة فورًا غير صالحة، ويجب إعادة الحساب من البداية.
يعمل هذا المخطط بالكامل ضمن قيود Legacy Script الحالية لبيتكوين، بما في ذلك حد 201 من الأوبكود (الأوامر التشغيلية) وحد حجم البرنامج النصي البالغ 10,000 بايت، دون الحاجة إلى أي تعديل على البروتوكول. ويمكن أن يصل إلى مستوى أمان مقاوم للكمّيات يبلغ حوالي 118 بت (حاليًا هو 0).
تكلفة الاستخدام الفعلية والقيود التشغيلية: تكاليف تشغيل تبدأ من 75 دولارًا
لا يعد QSB حلاً بلا تكلفة حاليًا. إذ يتعين دفع حوالي 75 إلى 150 دولارًا لكل معاملة مقابل تكاليف تشغيل GPU سحابية، وبحسب أسعار السوق الحالية لقدرات الحوسبة السحابية، يمكن إنجاز كامل عملية الحساب خلال عدة ساعات، كما يمكن تنفيذها بالتزامن عبر عدة بطاقات GPU.
ومع ذلك، ما تزال لدى QSB قيود واقعية. نظرًا لأن المعاملة تتجاوز قيود السياسة الإجرائية الافتراضية في بيتكوين، يجب إرسالها مباشرة إلى مجمع تعدين يقبل المعاملات غير القياسية، مثل خدمة Slipstream المقدمة عبر Marathon. كذلك، لا يدعم المخطط حاليًا شبكة Lightning.
يُصنّف Levy بنفسه QSB على أنه «حل الملاذ الأخير»، وليس بديلاً لمعظم معاملات بيتكوين العادية.
عند استعراض حلول مقاومة للكمّيات الحالية، يتبين أنها تتطلب تعديل بروتوكول بيتكوين الأصلي
تتطلب الغالبية العظمى من حلول بيتكوين المقاومة للكمّيات الحالية تغييرات على طبقة البروتوكول. يقترح BIP-360 إدخال تنسيق جديد لعناوين مقاومة للكمّيات، لكنه يحتاج إلى المرور عبر Soft Fork، ويتعين الحصول على توافق واسع من مجتمع بيتكوين. كما أن حلول التوقيع المبنية على التجزئة مثل SPHINCS+ تتطلب أيضًا ترقية بروتوكول، وتواجه تحديات أكبر من حيث الكفاءة وحجم البرامج النصية.
وباعتبار QSB هو حاليًا أول حل يعمل بالكامل ضمن إطار قواعد بيتكوين الحالي دون الحاجة إلى أي تغيير في الإجماع لتحقيق حماية مقاومة للكمّيات، فإن أي مستخدم مستعد لتحمل تكاليف تشغيل GPU ذات الصلة يمكنه استخدامه اليوم دون انتظار أن يتوصل المجتمع إلى توافق.
ظهور حلول مقاومة للكمّيات، وحاملو بيتكوين بانتظار الخبر السار
حتى الآن، لا توجد أي قدرة فعلية لدى أي حاسوب كمّي لكسر تشفير بيتكوين. وتتوقع الأوساط الخارجية أن التهديد الحقيقي لا يزال بعد 3 إلى 10 سنوات. ومع ذلك، بالنسبة لعناوين بيتكوين التي تُستخدم بالفعل وتم كشف مفاتيحها العامة، ففي حال وصل الحاسوب الكمي إلى مستوى الهجوم، ستصبح هذه العناوين من أولى الأهداف. ومن التقديرات الأولية أنها قد تبلغ قرابة 6.9 مليون قطعة.
لم يتم بعد دمج QSB في أي محافظ استهلاكية على مستوى المستخدمين العاديين، لذلك لا يستطيع المستخدمون عمومًا تفعيل إعدادات الأمان الكمّي مباشرة عبر البرمجيات الحالية. لكن ما يثبت تصرف Levy هو أن هذا المخطط موجود فعلًا وقابل للتطبيق على بيتكوين اليوم؛ وما تبقى هو التنفيذ الهندسي ودمج المحافظ والوقت.
بالنسبة للمستخدمين الذين يمتلكون بيتكوين، فإن أكثر توصية عملية حاليًا هي: تجنب إعادة استخدام العناوين، والتركيز عن كثب على التقدم في دعم مقاومة الكمّيات من مطوري المحافظ، وعندما توفر البرامج الرئيسية خيار انتقال الأمان الكمّي، انقل الأصول إلى العناوين المحمية في أقرب وقت ممكن.
هذه المقالة هي بشرى لمجتمع بيتكوين! ظهور أول مخطط لتداول بيتكوين مقاوم للكمّيات دون Soft Fork. ظهرت لأول مرة في: أخبار Chain ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
