تهدید کوانتومی بیت‌کوین: آیا امضای دیجیتال شبکه را نابود می‌کند؟

با پیشرفت فناوری رایانش کوانتومی، امضای‌های دیجیتال مبتنی بر منحنی بیضوی بیت‌کوین به اصلی‌ترین نقطه آسیب‌پذیر شبکه تبدیل شده‌اند. حدود ۳۰ درصد از کل بیت‌کوین‌های موجود در آدرس‌هایی با کلید عمومی آشکار ذخیره شده‌اند که آن‌ها را در معرض خطر سرقت توسط رایانه‌های کوانتومی آینده قرار می‌دهد. جامعه توسعه‌دهندگان بیت‌کوین و اتریوم در حال بررسی راه‌حل‌هایی مانند BIP 360 برای مقاوم‌سازی رمزنگاری شبکه در برابر این تهدید هستند.

نکات کلیدی

– الگوریتم شور می‌تواند کلید خصوصی را از روی کلید عمومی آشکار شده استخراج کند و مالکیت بیت‌کوین را به خطر بیندازد.
– حدود ۶.۹ میلیون بیت‌کوین (معادل تقریباً یک‌سوم عرضه) در آدرس‌های با کلید عمومی آشکار قرار دارند و آسیب‌پذیر هستند.
– پیش‌بینی‌ها درباره قدرت محاسباتی کوانتومی لازم برای شکستن بیت‌کوین از ۲۰ میلیون کیوبیت به حدود ۱۰۰ هزار کیوبیت کاهش یافته است.
– پیشنهاد BIP 360 یکی از راه‌حل‌های مطرح برای مقاوم‌سازی بیت‌کوین در برابر تهدیدات کوانتومی است.
– اتریوم نیز با تشکیل تیم امنیت پساکوانتومی و کوین‌بیس با تشکیل هیئت مشاوره، در حال بررسی این ریسک هستند.
– مهاجرت دارایی‌های قدیمی مانند بیت‌کوین‌های ساتوشی ناکاموتو به آدرس‌های امن، یک چالش فنی و اجماع‌سازی دشوار است.
– در صورت وقوع حمله کوانتومی قبل از رسیدن به اجماع، عرضه ناگهانی میلیون‌ها بیت‌کوین می‌تواند پروژه را نابود کند.

ریشه تهدید: الگوریتم شور در برابر امضاهای بیت‌کوین

در بحث امنیت کوانتومی بیت‌کوین، تمرکز اصلی بر روی الگوریتم‌های درهم‌سازی مانند SHA-256 نیست. حتی با پیشرفته‌ترین رایانه کوانتومی فرضی، شکستن این الگوریام‌ها با استفاده از الگوریتم گروور به قدرتی غیرعملی نیاز دارد.

خطر واقعی و فوری در پنج سال آینده، امضاهای دیجیتال هستند. بیت‌کوین برای تأیید تراکنش‌ها و اثبات مالکیت از رمزنگاری مبتنی بر منحنی بیضوی استفاده می‌کند. الگوریتم شور که در سال ۱۹۹۴ توسط پیتر شور ارائه شد، دقیقاً بر همین ریاضیات پشت رمزنگاری کلید عمومی تمرکز دارد.

این الگوریام می‌تواند با داشتن کلید عمومی یک آدرس، کلید خصوصی مربوط به آن را محاسبه کند. در دنیای کوانتومی قدرتمند، این به معنای پایان مالکیت امن دارایی‌های دیجیتال است. همان کلید عمومی که همواره اشتراک آن بی‌خطر تلقی می‌شد، به سلاحی برای سرقت تبدیل می‌شود.

مقیاس آسیب‌پذیری: یک‌سوم بیت‌کوین در معرض خطر

وضعیت کنونی شبکه بیت‌کوین از نظر آسیب‌پذیری نگران‌کننده است. بر اساس داده‌های پروژه‌ای مانند «فهرست ریسک بیت‌کوین»، بیش از ۶.۹ میلیون سکه در آدرس‌هایی قرار دارند که کلید عمومی آن‌ها آشکار است.

بخش عمده‌ای از این دارایی‌ها مربوط به سال‌های اولیه استخراج بیت‌کوین است. در آن دوران، بسیاری از کاربران از آدرس‌های «Pay-to-Public-Key» استفاده می‌کردند که کلید عمومی را در بلاک‌چین قرار می‌داد. این دارایی‌ها از همان روز اول در معرض دید و در تئوری، در معرض حمله آینده قرار گرفته‌اند.

این حجم عظیم، معادل تقریباً یک‌سوم از کل عرضه بیت‌کوین است. اگر رایانه کوانتومی قدرتمندی قبل از مهاجرت این دارایی‌ها به آدرس‌های امن ساخته شود، امکان سرقت دسته‌جمعی آن‌ها وجود دارد. چنین رویدادی می‌تواند اعتماد به شبکه را به طور بنیادی متزلزل کند.

شتاب در پیشرفت کوانتومی و پاسخ جامعه کریپتو

پیشرفت‌های اخیر در فناوری کوانتومی بر نگرانی‌ها افزوده است. دستاورد گوگل با کامپیوتر کوانتومی Willow در دسامبر ۲۰۲۴ که تصحیح خطای زیر آستانه را نشان داد، اثبات کرد که مقیاس‌پذیری این فناوری امکان‌پذیر است.

همزمان، تخمین‌ها درباره قدرت محاسباتی لازم برای شکستن بیت‌کوین در حال کاهش است. در حالی که برآورد سال ۲۰۲۱ حدود ۲۰ میلیون کیوبیت بود، پژوهش‌های اخیر شرکت Iceberg Quantum این عدد را به حدود ۱۰۰ هزار کیوبیت تقلیل داده‌اند. این کاهش چشمگیر، فوریت موضوع را بیشتر می‌کند.

در پاسخ به این تهدید، بازیگران اصلی صنعت دست به کار شده‌اند. بنیاد اتریوم یک تیم تخصصی امنیت پساکوانتومی تشکیل داده است. کوین‌بیس نیز یک هیئت مشاوره برای مطالعه ریسک‌های کوانتومی برای بیت‌کوین و سایر دارایی‌های دیجیتال راه‌اندازی کرده است. برایان آرمسترانگ، مدیرعامل کوین‌بیس، این مشکل را «حل‌شدنی» توصیف می‌کند.

چالش‌های فراتر از رمزنگاری: اجماع و دارایی‌های منجمد

راه‌حل فنی تنها بخشی از ماجراست. حتی اگر الگوریام‌های رمزنگاری پساکوانتومی مطمئن توسعه یابند، چالش بزرگ‌تر، اجرا و اجماع در شبکه غیرمتمرکز بیت‌کوین است.

پیشنهادهایی مانند BIP 360 سعی دارند زیرساخت شبکه را به گونه‌ای ارتقا دهند که از امضاهای مقاوم در برابر کوانتوم پشتیبانی کند. اما مهاجرت تمام دارایی‌های قدیمی به آدرس‌های جدید یک عملیات عظیم و دشوار است.

یک مسئله بغرنج، سرنوشت بیت‌کوین‌های مربوط به ساتوشی ناکاموتو و سایر دارایی‌های قدیمی است که ممکن است هرگز منتقل نشوند. برخی پیشنهادها، مسدود کردن دائمی این سکه‌ها و تمام آدرس‌های Pay-to-Public-Key را مطرح کرده‌اند.

رسیدن به اجماع در مورد چنین اقداماتی به شدت چالش‌برانگیز و سیاسی است. اما عواقب تعلل می‌تواند فاجعه‌بار باشد. اگر توانایی کوانتومی قبل از اجماع و مهاجرت فرا برسد، خروج ناگهانی ۴ میلیون بیت‌کوین در عرض چند ساعت می‌تواند به رویدادی ویرانگر برای کل پروژه بیت‌کوین تبدیل شود، صرف نظر از اینکه رمزنگاری پساکوانتومی آماده باشد یا خیر.