دفاعات بيتكوين الكمومية تقاوم بشكل أقوى مما يوحي به هلع السوق

مجتمع العملات المشفرة عالق بين معسكرين بشأن خطر الكم على بيتكوين: أولئك الذين يرون أنه تهديد وشيك يتطلب اتخاذ إجراءات عاجلة، وأولئك الذين يجادلون بأن FUD السوق يتجاوز بكثير الخطر الفني الحقيقي. النقاش الأخير الذي شارك فيه شخصيات من الصناعة مثل جابور جرباتس، المستشار الاستراتيجي لـ Tether، قد رسخ خلافًا أساسيًا حول الجداول الزمنية، وشدة التهديد، وما إذا كان الاستعداد حكيمًا أم مجرد هلع.

الهيكلية التي تقاوم هجمات الكم اليوم

يعتمد دفاع بيتكوين ضد الحوسبة الكمومية على تمييز حاسم: آلية التوافق الخاصة به تختلف جوهريًا عن طبقة التحقق من المعاملات. أمان إثبات العمل في الشبكة يعتمد على SHA-256، وهو خوارزمية تعتمد على التجزئة وتتحمل الهجمات الكمومية بشكل أفضل بكثير من التشفير بالمفاتيح العامة. حتى خوارزمية غروفر، التي تمثل تقدمًا كموميًا يوفر مزايا سرعة على الحوسبة التقليدية، تقدم فقط تحسينات تربيعية—غير كافية لكسر الهيكل الاقتصادي الذي يحمي الشبكة.

الضعف الحقيقي يكمن في توقيعات ECDSA، التي تؤمن المعاملات الفردية. إذا ظهرت حاسوب كمومي قوي بما يكفي، فإن خوارزمية شور يمكن نظريًا أن تضعف هذه المفاتيح. ومع ذلك، هنا يظهر تصميم بيتكوين برؤية مستقبلية: إعادة استخدام العناوين غير مشجع اقتصاديًا، مما يبقي معظم المفاتيح العامة مخفية على السلسلة حتى يتم إنفاقها فعليًا. هذا الممارسة تقلل بشكل كبير من التعرض.

لماذا ترويج سيناريوهات “يوم القيامة الكمومي” يثير خوفًا غير ضروري

كان جرباتس صريحًا في وصف مخاوف الكم بأنها مبالغ فيها، مشيرًا إلى ثلاث حقائق ملموسة تقوض سرد نهاية العالم. أولاً، الأجهزة الكمومية اللازمة لكسر ECDSA ستحتاج إلى أن تكون “سريعة جدًا ومستقرة”—قدرات لا تزال بعيدة جدًا عن النماذج الأولية الحالية. ثانيًا، أنظمة التشفير الأخرى ستنهار قبل بيتكوين إذا وُجدت مثل هذه الآلات: TLS، PGP، والبنية التحتية لـ PKI الحكومية ستنهار أولًا. حتى عام 2024، لم يتم اختراق أي من هذه، مما يشير إلى أن الحوسبة الكمومية تظل أكثر تهديدًا نظريًا من واقعيًا.

ثالثًا، يسمح الهيكل المعياري لبيتكوين بترقيات طبقة التوقيع دون المساس بسياسة النقد أو قواعد العرض. معيار NIST الأخير لـ FIPS-205، الذي يحدد خوارزمية التوقيع الرقمي بدون حالة SLH-DSA، يُظهر أن البدائل بعد الكم تظهر من مؤسسات موثوقة. هذا يزيل عذرًا واحدًا لعدم التحرك: المعايير القابلة للتطبيق موجودة الآن.

الحجة التقنية للهجرة التدريجية

آدم باك، أحد مؤسسي السيبر بيرك، شرح حلاً أنيقًا اكتسب دعمًا: يمكن لبيتكوين إدخال أنواع توقيعات جديدة ضمن إطار Taproot/Schnorr الحالي دون تعطيل عالمي فوري. يمكن للمستخدمين اختيار طرق مقاومة للكم، مثلاً، تخزين القيمة في نوع ورقة جديدة، بينما تظل البنية التحتية القديمة تعمل. تسمح هذه المرحلة للمطورين بالتحضير للبنية التحتية واختبار المعايير قبل أن تظهر تهديدات حقيقية.

الجداول الزمنية مهمة هنا. فقط في أغسطس 2024، قام NIST بتوثيق SLH-DSA، مما يعني أن المجتمع التشفيري لا يزال في مراحله الأولى في تقييم هذه البدائل. يحتاج المطورون إلى سنوات، وليس شهور، لمراجعة التنفيذ، وفهم المقايضات، والتوصل إلى توافق حول الأنظمة التي يجب اعتمادها. قدر باك أن “طرق توقيع Schnorr و ECDSA ستُعطل” إذا ظهرت حواسيب كمومية ذات قدرة حسابية عالية (CRQCs)، لكنه توقع أن ذلك لا يزال “بعيدًا جدًا عن 2030.”

أين يواجه المخضرمون في الأمان مقاومة: الحوكمة والتنسيق

ليس الجميع مقتنعًا بأن التحضير التدريجي كافٍ. دان مكآردل من Messari وغرايم مور من مشروع أحد عشر أشاروا إلى ثلاث تعقيدات هيكلية قد يستهين بها جرباتس.

مخرجات P2PK القديمة تمثل المشكلة الأولى. بعض معاملات بيتكوين القديمة تستخدم تنسيقات الدفع إلى المفتاح العام التي تكشف المفاتيح العامة على الفور، بدون حماية إعادة استخدام العنوان من المعايير الحديثة. على الرغم من تواجدها عبر الشبكة، يمكن أن تصبح أهدافًا إذا تسارعت الحواسيب الكمومية بشكل غير متوقع.

الاستهداف عبر الميمبول يمثل خطرًا ثانيًا أكثر غرابة: قد يسرق خصم كمومي قوي الأموال خلال النافذة القصيرة التي تنتشر فيها المعاملة عبر الشبكة ولكنها لم تُؤكد بعد. سيقوم المهاجم باستخراج المفتاح العام للمرسل من المعاملة المعلقة، وحساب المفتاح الخاص، وإعادة توجيه الأموال—كل ذلك قبل التأكيد. ومع ذلك، أقر مكآردل أن هذا يتطلب أجهزة كمومية أسرع بكثير من أي شيء على وشك الاكتمال.

تضخم التوقيعات بعد الكم يمثل التحدي الثالث والأكثر واقعية. أنظمة مثل SLH-DSA تنتج توقيعات أكبر من secp256k1—مما قد يتطلب زيادة حجم الكتلة للحفاظ على معدل المعاملات. لقد لطالما كانت هذه المعركة الحاكمة تلاحق بيتكوين منذ حروب التوسعة بين 2015-2017، وإعادة فتحها قد تؤدي إلى انقسام في توافق المجتمع.

أكد مور أن الانتقال الكامل إلى توقيعات بعد الكم قد يستغرق ستة أشهر أو أكثر حتى في ظروف مثالية، مما يعني أن الاستعداد يجب أن يبدأ الآن وليس عندما تلوح التهديدات. كما تساءل عما إذا كان مجتمع بيتكوين سيقبل خوارزميات موحدة من NIST، خاصة وأن ساتوشي ناكاموتو اختار عمدًا منحنيات غير تابعة لـ NIST مثل secp256k1 بسبب عدم الثقة في الهيئات المركزية لوضع المعايير.

مسألة العملات غير المهاجرة: الأخلاق تلتقي بالتكنولوجيا

قدم مور تجربة فكرية مثيرة للجدل: ماذا يحدث لـ “العملات المفقودة” من بيتكوين خلال ترقية الكم، بما في ذلك الحيازات المنسوبة إلى ساتوشي ناكاموتو؟ هل يجب تجميد هذه العملات، أم السماح لها بأن تصبح عرضة للخطر؟ رفض جرباتس أي استثناءات خاصة، مؤكدًا أن قواعد الحوكمة يجب أن تنطبق بشكل موحد على جميع المفاتيح غير المهاجرة. موقفه: أن الأنظمة التشفيرية الأضعف ستفشل أولاً، مما يمنح سنوات من التحذير قبل أن تواجه بيتكوين ضغطًا عاجلاً.

عدم اهتمام السوق والجداول الزمنية الواقعية

في وقت النشر، كانت بيتكوين (BTC) تتداول عند 95.20 ألف دولار، مما يشير إلى أن السوق لم يتأثر بعد بسرديات الكم. لا يختلف المعسكران على أن الاستعداد ضروري—فقط العجلة والجداول الزمنية لا تزال محل نزاع. الخلاف في النهاية يعتمد على ما إذا كانت الحواسيب الكمومية القادرة على كسر ECDSA ستظهر خلال خمس سنوات، أو خمس عشرة سنة، أو أبعد من الأفق الحالي للتخطيط.

ما هو واضح هو أن هيكل بيتكوين، رغم نضجه، ليس ثابتًا. يمكن للشبكة التكيف من خلال التحديثات الناعمة التي تقدم أنواع توقيعات جديدة، ومن خلال هجرة تدريجية للمستخدمين إلى طرق مقاومة للكم، ومن خلال استمرار البحث في التشفير بعد الكم. النقاش الآن هو ما إذا كان هذا التكيف يحدث بشكل استباقي، أم فقط عندما تصبح التهديدات الكمومية لا يمكن إنكارها.