کامپیوتر کوانتومی یک کلید کوچک به سبک بیت کوین را می‌شکند، و صنعت باید دست از وانمود کردن بردارد که این فقط علمی‌تخیلی است

یک نمایش کوچک با پیامدهای بزرگ

یک کامپیوتر کوانتومی یک کلید رمزنگاری منحنی بیضوی ۱۵ بیتی را شکسته است؛ نسخه‌ای ساده‌شده از نوع سیستم رمزنگاری که برای تأمین امنیت ارز دیجیتال بیت کوین، اتریوم و بخش بزرگی از اقتصاد دارایی‌های دیجیتال استفاده می‌شود.

این نتیجه توسط شرکت امنیت کوانتومی Project Eleven اعلام شد که جایزه یک بیت‌کوینی "Q-Day Prize" خود را به محقق مستقل جیانکارلو لِلی اهدا کرد. لِلی از سخت‌افزار کوانتومی در دسترس عموم برای استخراج یک کلید خصوصی از کلید عمومی متناظر آن با استفاده از یک نوع الگوریتم شور بهره برد؛ الگوریتم کوانتومی که مدت‌هاست به عنوان تهدید نهایی برای رمزنگاری کلید عمومی شناخته می‌شود.

این نتیجه توسط شرکت امنیت کوانتومی Project Eleven اعلام شد، منبع: X

هشدار مهم همان هشدار آشکار است: ارز دیجیتال بیت کوین شکسته نشده است. یک کلید منحنی بیضوی ۱۵ بیتی به هیچ وجه به رمزنگاری ۲۵۶ بیتی secp256k1 بیت‌کوین نزدیک نیست. تفاوت مقیاس بسیار عظیم است. یک کلید ۱۵ بیتی ۳۲٬۷۶۸ مقدار ممکن دارد. یک کلید ۲۵۶ بیتی تقریباً ۱.۱۶ × ۱۰^۷۷ مقدار ممکن دارد. این دو عدد نباید در یک جمله بدون برچسب هشدار قرار گیرند.

با این حال، این نتیجه اهمیت دارد زیرا نمایش عمومی از دسته حمله‌ای است که در مقیاس کافی، امضاهای منحنی بیضوی را تهدید می‌کند. Project Eleven آن را به عنوان بزرگ‌ترین حمله کوانتومی عمومی بر رمزنگاری منحنی بیضوی تاکنون توصیف کرد و گفت این نتیجه نشان‌دهنده جهشی ۵۱۲ برابری نسبت به یک نمایش شش بیتی قبلی در سال ۲۰۲۵ است.

«نیازهای منابع برای این نوع حمله به طور مداوم کاهش می‌یابد و مانع اجرای آن در عمل نیز با آن‌ها کاهش می‌یابد»، الکس پرودن، مدیرعامل Project Eleven گفت. «ارسال برنده از یک محقق مستقل که روی سخت‌افزار قابل دسترس از طریق ابر کار می‌کرد، آمد. بدون آزمایشگاه ملی، بدون تراشه خصوصی.»

این بخشی است که ارزش توجه جدی دارد. این آزمایش وجوه ارز دیجیتال بیت کوین را در معرض خطر فوری قرار نمی‌دهد. اما نشان می‌دهد که حملات کوانتومی بر خانواده رمزنگاری زیرین دیگر محدود به تخته‌های سفید و پانل‌های کنفرانس نیستند. آن‌ها اکنون در مقیاس کوچک، بر سیستم‌های در دسترس عموم نمایش داده می‌شوند.

ارز دیجیتال بیت کوین شکسته نشده، اما برخی کوین‌ها بیشتر در معرض خطر هستند

خطر کوانتومی برای ارز دیجیتال بیت کوین اغلب به اشتباه درک می‌شود. نگرانی اصلی استخراج، سیستم اثبات کار یا دفتر کل تاریخی نیست. موضوع محوری امضاهای دیجیتال است.

مالکیت بیت‌کوین از طریق امضاها اثبات می‌شود. اگر یک مهاجم بتواند یک کلید خصوصی را از کلید عمومی استخراج کند، می‌تواند یک تراکنش را به گونه‌ای مجاز کند که انگار مالک کوین‌هاست. کامپیوترهای کلاسیک نمی‌توانند این کار را در برابر رمزنگاری فعلی بیت‌کوین در هیچ بازه زمانی عملی انجام دهند. یک کامپیوتر کوانتومی به اندازه کافی قدرتمند که الگوریتم شور را اجرا کند، از نظر نظری می‌تواند.

این تمایز یک شکاف مهم در پروفایل ریسک ارز دیجیتال بیت کوین ایجاد می‌کند. کوین‌هایی که در آدرس‌هایی قرار دارند که کلید عمومی آن‌ها هنوز افشا نشده است، هدف‌گیری سخت‌تری دارند. کوین‌هایی در آدرس‌هایی که کلید عمومی آن‌ها از قبل روی زنجیره قابل مشاهده است، در برابر یک حمله کوانتومی آینده بیشتر در معرض خطر هستند. این شامل خروجی‌های قدیمی pay-to-public-key، آدرس‌های مورد استفاده مجدد و سایر رفتارهای کیف پول که کلیدهای عمومی را افشا می‌کنند، می‌شود.

یک مقاله اخیر شورای مشاوره کوانتومی Coinbase تخمین زد که حدود ۶.۹ میلیون BTC در این دسته با ریسک بیشتر قرار می‌گیرند. با توجه به معامله بیت‌کوین در نزدیکی ۷۷٬۵۰۰ دلار، این به معنای بیش از ۵۳۰ میلیارد دلار BTC در آدرس‌هایی است که ممکن است در مدل تهدید کوانتومی آینده مرتبط شوند.

این عدد نباید به عنوان «۵۳۰ میلیارد دلار در شرف دزدیده شدن است» خوانده شود. باید به عنوان نقشه‌ای از محل تمرکز ریسک بلندمدت خوانده شود. ریسک فوری پایین می‌ماند زیرا کامپیوترهای کوانتومی امروزی به اندازه کافی قدرتمند یا قابل اعتماد برای شکستن امضاهای منحنی بیضوی ۲۵۶ بیتی بیت‌کوین نیستند. اما مشکل آدرس‌های در معرض خطر واقعی، قابل اندازه‌گیری و به طور یکسان در شبکه توزیع نشده است.

Brave New Coin قبلاً این تمایز را در مقاله «بیت‌کوین با تهدید کوانتومی بلندمدت روبرو است چون محققان به دنبال ارتقاءهای پست‌کوانتومی هستند» پوشش داده بود و اشاره کرد که ریسک کمتر در مورد این است که آیا بیت‌کوین می‌تواند از نظر فنی سازگار شود و بیشتر در مورد این است که آیا یک شبکه غیرمتمرکز می‌تواند یک مهاجرت را به موقع هماهنگ کند.

تحقیقات گوگل جدول زمانی را کمتر آسوده کرده است

نتیجه Project Eleven همچنین پس از یک هشدار مهم‌تر از تیم Quantum AI گوگل ارائه می‌شود. در ماه مارس، محققان گوگل مقاله‌ای درباره تأمین امنیت ارزهای دیجیتال منحنی بیضوی در برابر آسیب‌پذیری‌های کوانتومی منتشر کردند و استدلال کردند که کامپیوترهای کوانتومی آینده ممکن است به منابع کمتری از آنچه قبلاً تخمین زده شده برای حمله به رمزنگاری منحنی بیضوی مورد استفاده در بلاک چین‌های اصلی نیاز داشته باشند.

این مقاله تخمین زد که یک حمله بر رمزنگاری منحنی بیضوی ۲۵۶ بیتی روی secp256k1 می‌تواند با کمتر از نیم میلیون کیوبیت فیزیکی تحت فرضیات خاصی شامل معماری‌های ابررسانا، نرخ خطای فیزیکی و اتصال صفحه‌ای اجرا شود. این هنوز بسیار فراتر از سخت‌افزار کوانتومی عمومی امروزی است. اما بحث را از زبان مبهم «یک روزی» دور کرده و به سمت تخمین‌های منابع ملموس می‌برد.

گوگل همچنین گفت که نتایج حساس را با استفاده از اثبات دانش صفر بدون افشای مدارهای کامل حمله تأیید کرده است. این جزئیات اهمیت دارد. نشانه‌ای است که محققان سطح بالا شروع به برخورد با ریسک کوانتومی ارز دیجیتال به عنوان یک مشکل افشای امنیتی بیشتر از گمانه‌زنی انتزاعی هستند.

دنیای امنیت سایبری گسترده‌تر در حال حرکت است. مؤسسه ملی استانداردها و فناوری آمریکا (NIST) اولین استانداردهای رمزنگاری پست‌کوانتومی خود را در سال ۲۰۲۴ نهایی کرد، از جمله ML-KEM، ML-DSA و SLH-DSA. NIST اعلام کرده که آن استانداردها برای پیاده‌سازی آماده هستند. دولت‌ها و شرکت‌های بزرگ اکنون جدول زمانی مهاجرت را ترسیم می‌کنند زیرا انتقال‌های رمزنگاری سال‌ها طول می‌کشد، نه ماه‌ها.

کریپتو باید توجه کند. این صنعت در حرکت سریع هنگامی که یک روایت توکن جدید ظاهر می‌شود خوب است. هنگامی که کار شامل ارتقاءهای زیرساخت فنی کند بدون بازده بازاریابی فوری است، کمتر ثابت قدم است.

بخش سخت ریاضیات نیست

ارز دیجیتال بیت کوین تقریباً مطمئناً می‌تواند در برابر کوانتوم مقاوم‌تر شود. طرح‌های امضای پست‌کوانتومی وجود دارند. محققان در حال مطالعه روش‌هایی برای معرفی فرمت‌های آدرس مقاوم در برابر کوانتوم، کدهای ذخیره سازی گذرا جدید امضا و مسیرهای مهاجرت مرحله‌ای هستند.

سؤال دشوار حاکمیت است. بیت‌کوین عمداً تغییر آن سخت است. این محافظه‌کاری یکی از نقاط قوت آن است. از آزمایش‌های بی‌پروا جلوگیری می‌کند و اعتبار سیستم پولی را حفظ می‌کند. اما همچنین به این معناست که ارتقاءهای رمزنگاری اصلی به زمان‌بندی طولانی، اجماع گسترده، بررسی دقیق و فعال‌سازی دقیق نیاز دارند.

این یک عدم تطابق ایجاد می‌کند. پیشرفت سخت‌افزار کوانتومی ممکن است غیرخطی باشد. حاکمیت بیت‌کوین عمداً کند است. اگر شبکه تا زمانی که تهدید به وضوح قابل مشاهده باشد صبر کند، ممکن است متوجه شود که پنجره پاسخ موجود محدود شده است.

دشوارترین مسئله ممکن است شامل کوین‌های خاموش یا گم شده باشد. اگر برخی کوین‌ها در آدرس‌های کلید عمومی در معرض خطر بمانند و هرگز مهاجرت نکنند، شبکه باید چه کاری انجام دهد؟ آن‌ها را به حال خود بگذارد و احتمال اینکه یک مهاجم کوانتومی آینده بتواند آن‌ها را بگیرد را بپذیرد؟ مهاجرت داوطلبانه را تشویق کند و ریسک باقیمانده را بپذیرد؟ محدودیت‌های سطح پروتکل بر خروجی‌های آسیب‌پذیر را در نظر بگیرد؟ هر گزینه‌ای دارای مبادلاتی است و هیچ‌کدام از نظر سیاسی آسان نخواهد بود.

به همین دلیل است که بحث کوانتومی نباید به یک استدلال دوگانه درباره اینکه آیا بیت‌کوین امروز امن است تقلیل یابد. امروز امن است. این همان آماده بودن نیست. موضع قابل اعتماد این است که بیت‌کوین زمان دارد، اما زمان فقط در صورتی مفید است که به خوبی صرف شود.

اتریوم و سایر زنجیره‌ها با سؤالات مشابهی روبرو هستند

ارز دیجیتال بیت کوین تنها نیست. اتریوم نیز به رمزنگاری منحنی بیضوی متکی است و شبکه‌های اثبات سهام از طریق امضاهای اعتبارسنج ریسک اضافی ایجاد می‌کنند. مقاله Coinbase اشاره کرد که زنجیره‌های اثبات سهام ریسک‌های خاصی دارند که به طرح‌های امضایی که اعتبارسنج‌ها برای تأمین امنیت شبکه‌ها استفاده می‌کنند مرتبط است.

اتریوم ممکن است در برخی جهات مسیر آسان‌تری داشته باشد زیرا فرهنگ حاکمیتی آن پذیرای تغییر پروتکل بیشتر است. بنیاد اتریوم از قبل امنیت پست‌کوانتومی را در دستور کار تحقیقاتی خود بالاتر قرار داده است، تغییری که Brave New Coin در «اتریوم به طور کامل بر امنیت پست‌کوانتومی سرمایه‌گذاری می‌کند» پوشش داد. این اتریوم را مصون نمی‌کند. فقط به این معناست که فرآیند اجتماعی اطراف ارتقاءها متفاوت است.

فرهنگ ارتقاء بیت‌کوین محافظه‌کارانه‌تر است و دلایل خوبی دارد. اما همان محافظه‌کاری که بیت‌کوین را از تغییرات غیرضروری محافظت می‌کند، می‌تواند تغییرات ضروری را نیز کندتر کند. این مبادله است. باید به صراحت مورد بحث قرار گیرد نه اینکه زیر شعارها پنهان شود.

برای صرافی‌ها، نگهبانان، ارائه‌دهندگان کیف پول چند امضایی، استخراج کنندگان ارز دیجیتال، توسعه‌دهندگان و دارندگان بلندمدت، دستور کار عملی در حال روشن‌تر شدن است. دارایی‌های کلید عمومی در معرض خطر را شناسایی کنید. استفاده مجدد از آدرس را کاهش دهید. بهداشت کیف پول را بهبود بخشید. طرح‌های امضای پست‌کوانتومی را آزمایش کنید. تأثیر امضاهای بزرگ‌تر بر اندازه تراکنش، کارمزدها و فضای بلاک را مدل‌سازی کنید. گفتگوی حاکمیتی را قبل از اینکه فوریت رفاه طراحی دقیق را از بین ببرد شروع کنید.

هیچ‌کدام از این‌ها نیاز به وحشت ندارد. نیاز به جدیت دارد.

سیگنال نادیده گرفتن آن سخت‌تر می‌شود

نمایش کوانتومی ۱۵ بیتی تهدید مستقیمی برای رمزنگاری بیت‌کوین نیست. هرکسی که آن را به این شکل ارائه دهد نتیجه را اغراق می‌کند. اما رد کردن کامل آن نیز به همان اندازه غیرجدی خواهد بود.

خطرات امنیتی معمولاً مدت‌ها قبل از اینکه فوری شوند خطرناک می‌شوند. نشانه‌های اولیه فنی، تدریجی و آسان برای نادیده گرفتن هستند. یک کلید کوچک شکسته می‌شود. تخمین‌های منابع کاهش می‌یابد. سخت‌افزار قابل دسترس از طریق ابر بهبود می‌یابد. سازمان‌های استاندارد کار مهاجرت را شروع می‌کنند. شرکت‌های بزرگ فناوری شروع به انتشار هشدارهای محتاطانه می‌کنند. هر توسعه فردی می‌تواند توضیح داده شود. با هم، یک روند تشکیل می‌دهند.

پیشنهاد ارزش بیت‌کوین تا حدی بر این ایده استوار است که می‌تواند برای دهه‌ها دوام بیاورد. این به معنای آن است که باید ریسک‌های در مقیاس دهه را جدی بگیرد. برنامه‌ریزی پست‌کوانتومی یک حمله به بیت‌کوین نیست. بخشی از حفظ اعتبار ارز دیجیتال بیت کوین است.

نتیجه‌گیری صحیح از نتیجه لِلی این نیست که بیت‌کوین شکسته شده است. این است که به صنعت یادآوری دیگری داده شده که رمزنگاری تاریخ انقضا دارد و برنامه‌ریزی مهاجرت قبل از اینکه مهلت قابل مشاهده باشد آسان‌تر است.