هل يمكن للحوسبة الكمومية اختراق البيتكوين حقًا؟ فهم Q-Day والمحافظ الأكثر خطرًا في مقال واحد
يقترب Q-Day لكنه لم يصل بعد.
كتبه: جيسون نيلسون
ترجمة: بلوكتشين بلغة بسيطة
لا تستطيع الحواسيب الكمومية اليوم اختراق نظام تشفير البيتكوين، لكن التقدم الأخير من جوجل وآي بي إم يشير إلى أن الفجوة بين الطرفين قد تتقلص بسرعة أكبر مما هو متوقع.
مع تقدم أنظمة الكم القابلة للتصحيح، زادت أهمية "Q-Day" بسرعة. يشير مصطلح Q-Day إلى اللحظة التي تستطيع فيها آلة قوية بما يكفي اختراق عناوين البيتكوين القديمة، مما يعرض أكثر من 452 مليار دولار من المحافظ الضعيفة للخطر.
لطالما اعتُبر Q-Day تهديدًا بعيد المنال. لكن في مارس 2026، جعلت ورقة بيضاء نشرتها جوجل هذه القضية ملحة. حيث اعتبرت الورقة أن الوقت الذي ستتمكن فيه الحواسيب الكمومية من اختراق أنظمة التشفير قد يأتي قبل ما كان متوقعًا.
يتطلب ترقية البيتكوين إلى حالة "ما بعد الكم" سنوات عديدة، مما يعني أن العمل ذي الصلة يجب أن يبدأ مبكرًا قبل أن يأتي التهديد الحقيقي. المشكلة هي أن الخبراء يشيرون إلى أنه لا أحد يعرف متى سيأتي ذلك اليوم، كما أن المجتمع يجد صعوبة في التوصل إلى خطة موحدة حول "كيف يجب أن نتقدم".
تجلب هذه الحالة من عدم اليقين قلقًا دائمًا: قد يتمكن الكمبيوتر الكمومي القادر على مهاجمة البيتكوين من الظهور قبل أن يكون الشبكة جاهزة.
ستتناول هذه المقالة التهديد الكمومي الذي يواجه البيتكوين، وما التغييرات التي يجب أن تحدث لجعل هذه السلسلة الرائدة من البلوكشين جاهزة حقًا.
كيف ستحدث الهجمات الكمومية
قد لا تبدو الهجمة الكمومية الناجحة درامية للغاية في الظاهر. سيقوم لص يمتلك قدرات كمومية أولاً بمسح سلسلة الكتل بالكامل بحثًا عن أي عنوان سبق أن كشف عن مفتاحه العام. تشمل هذه الفئة المحافظ القديمة، والعناوين المستخدمة بشكل متكرر، وعائدات عمال المناجم الأوائل، والعديد من الحسابات التي كانت نائمة لفترة طويلة.
في ما يسمى بهجوم "اجمع الآن، فكك لاحقًا" (harvest now, decrypt later)، سيقوم المهاجم بنسخ المفتاح العام المستهدف وإدخاله في الكمبيوتر الكمومي، مستخدمًا خوارزمية شور (Shor) لحل المشكلة. تم اقتراح هذه الخوارزمية من قبل عالم الرياضيات بيتر شور في عام 1994، وهي تمكن الآلات الكمومية من إجراء تحليل الأعداد الكبيرة بكفاءة تفوق بكثير الحواسيب التقليدية، وحل مشاكل اللوغاريتمات المتقطعة. يعتمد نظام توقيع البيتكوين على منحنى بيضاوي على افتراض أن هذه المشاكل صعبة الحل. بمجرد أن يمتلك الكمبيوتر الكمومي عددًا كافيًا من الكيوبتات المصححة، قد يتمكن من استخدام خوارزمية شور لاستنتاج المفتاح الخاص المقابل من المفتاح العام المكشوف.
قال جاستن ثالر، الشريك البحثي في أندريسن هورويتز وأستاذ مساعد في جامعة جورج تاون، لموقع Decrypt: "بمجرد استعادة المفتاح الخاص، سيتمكن المهاجم من تحويل هذه العملات مباشرة".
أضاف ثالر: "ما يمكن أن تفعله الحواسيب الكمومية، وهذا هو ما يتعلق بالبيتكوين، هو أنها يمكن أن تزيف التوقيعات الرقمية المستخدمة اليوم. الشخص الذي يمتلك حاسوبًا كموميًا يمكنه إجراء معاملة لنقل جميع البيتكوين في حسابك دون إذنك - مهما كان فهمك لذلك. هذه هي النقطة التي تثير القلق حقًا".
ستبدو هذه التوقيعات المزيفة "حقيقية" في شبكة البيتكوين. ستقبلها العقد، وسيقوم المعدنون بإدراجها في الكتل، ولن تترك السلسلة نفسها أي علامة على "أن هذه المعاملة مشبوهة". إذا أصاب المهاجم دفعة كبيرة من العناوين المكشوفة دفعة واحدة، فقد يتم تحويل مليارات الدولارات في غضون دقائق. قد يتفاعل السوق حتى قبل أن يؤكد أي شخص "أن الهجوم الكمومي يحدث".
مع تزايد القلق بشأن Q-Day، أنشأت Coinbase في يناير 2026 لجنة استشارية مستقلة تركز على قضايا الحوسبة الكمومية وأمان البلوكشين.
في مارس 2026، أشارت ورقة بحثية من كالتيك وجوجل إلى أن الحواسيب الكمومية المستقبلية قد تحتاج إلى عدد أقل من الكيوبتات وخطوات حسابية لاختراق تشفير المنحنيات البيضاوية مما كان مقدرًا سابقًا.
أثارت هذه الأوراق ضجة كبيرة في مجتمع التشفير. كتب باحث أمان البيتكوين جاستن دريك على منصة X في ذلك الوقت: "بحلول عام 2032، هناك احتمال بنسبة 10% أن تتمكن الحواسيب الكمومية من استعادة المفتاح الخاص من مفتاح عام مكشوف".
كان حكمه الأساسي في ذلك الوقت هو: "اليوم هو لحظة تاريخية بالنسبة للحوسبة الكمومية والتشفير، حيث تم نشر ورقتين رائدتين للتو؛ وقد حسنت كل منهما خوارزمية شور الشهيرة بسبب قدرتها على اختراق RSA والتشفير القائم على المنحنيات البيضاوية، وقد حسنت كل منهما مستويات مختلفة، مما سيزيد من كفاءة الهجوم".
في أبريل 2026، استخدم الباحث الإيطالي جيانكارلو ليلي حاسوبًا كموميًا متاحًا للجمهور لاختراق مفتاح تشفير منحنى بيضاوي مبسط. في مايو 2026، أعلنت وزارة التجارة الأمريكية أنها ستستثمر 2 مليار دولار في تطوير التكنولوجيا الكمومية.
في يونيو 2026، أعلنت فرنسا أنها ستتوقف عن تقديم الشهادات للتقنيات التي لا تعتبر "آمنة كموميًا"، لتصبح واحدة من أوائل الحكومات التي تربط رسميًا بين الشهادات الأمنية ومتطلبات التشفير ما بعد الكم. في وقت لاحق من نفس الشهر، وقع الرئيس الأمريكي دونالد ترامب أمرين تنفيذيين يهدفان إلى توسيع قدرة الولايات المتحدة على الحوسبة الكمومية وتسريع الانتقال إلى أنظمة التشفير المقاومة للكم.
إلى أي مرحلة وصلت الحوسبة الكمومية
بحلول عام 2025، بدأت الحوسبة الكمومية أخيرًا تبدو أكثر من مجرد مفهوم نظري، وبدأت تتجه نحو التطبيق.
يناير 2025: أظهر شريحة جوجل الكمومية Willow ذات 105 كيوبت انخفاضًا ملحوظًا في الأخطاء، وحقق نتائج اختبار معيارية تتجاوز الحواسيب الفائقة التقليدية.
فبراير 2025: أطلقت مايكروسوفت منصة Majorana 1، وأبلغت بالتعاون مع Atom Computing عن نتائج قياسية في تشابك الكيوبتات المنطقية.
أبريل 2025: مددت المعهد الوطني للمعايير والتكنولوجيا (NIST) زمن التماسك للكيوبتات الفائقة التوصيل إلى 0.6 مللي ثانية.
يونيو 2025: حددت IBM هدفًا: تحقيق 200 كيوبت منطقي بحلول عام 2029، وتجاوز 1000 كيوبت في أوائل الثلاثينيات.
سبتمبر 2025: أصدرت كالتيك حاسوبًا كموميًا ذي ذرات محايدة، يمكنه تشغيل 6100 كيوبت بدقة 99.98%.
أكتوبر 2025: حققت IBM تشابك 120 كيوبت؛ بينما أكدت جوجل تسريعًا كموميًا تم التحقق منه.
نوفمبر 2025: أصدرت IBM شريحة جديدة وبرامج، مع هدف تحقيق ميزة كمومية بحلول عام 2026، وبناء نظام مقاوم للأخطاء بحلول عام 2029.
يناير 2026: أنشأت Coinbase لجنة استشارية مستقلة تركز على الحوسبة الكمومية وأمان البلوكشين.
مارس 2026: أظهرت ورقة من كالتيك وجوجل أن تهديد الحوسبة الكمومية لنظام تشفير البيتكوين قد يأتي في وقت أبكر مما هو متوقع؛ وقد قدم باحثو أمان البيتكوين تقديرًا بأن "هناك احتمال بنسبة 10% لظهور حدث استعادة المفتاح الخاص قبل عام 2032". في الوقت نفسه، حددت جوجل موعدًا نهائيًا لنفسها لتكون "جاهزة للكم" بحلول عام 2029.
أبريل 2026: استخدم الباحث الإيطالي جيانكارلو ليلي حاسوبًا كموميًا متاحًا للجمهور لاختراق مفتاح تشفير منحنى بيضاوي مبسط.
مايو 2026: أعلنت وزارة التجارة الأمريكية أنها ستستثمر 2 مليار دولار في تطوير التكنولوجيا الكمومية.
يونيو 2026: وقع دونالد ترامب أمرين تنفيذيين لدفع الولايات المتحدة لتوسيع قدرتها على الحوسبة الكمومية وتسريع الانتقال إلى أنظمة التشفير المقاومة للكم.
قال كريستوفر تام، رئيس BTQ Technologies ورئيس الابتكار، إن الحكومة الأمريكية تطلب من الوكالات الفيدرالية نقل الأصول ذات القيمة العالية إلى أنظمة التشفير ما بعد الكم بحلول عام 2031، لكن بالنظر إلى سرعة تقدم الصناعة والمخاطر المحتملة التي قد تجلبها الحوسبة الكمومية، فإن هذا الإيقاع لا يزال بطيئًا جدًا.
قال تام لموقع Decrypt: "إذا كنت مكاني، سأجعل الأمر أكثر إلحاحًا. من الغريب أن الحكومة الفيدرالية أبطأ من الصناعة بسنتين في هذا الأمر".
لماذا أصبحت البيتكوين ضعيفة
تستخدم توقيعات البيتكوين تشفير المنحنيات البيضاوية. عندما يحدث إنفاق من عنوان ما، يتم الكشف عن المفتاح العام وراءه، وهذه الكشف دائم. في تنسيق البيتكوين المبكر "pay-to-public-key"، تم الكشف عن العديد من العناوين حتى قبل أول إنفاق، حيث تم نشر المفتاح العام مباشرة على السلسلة. بينما في تنسيق "pay-to-public-key-hash" اللاحق، تم إخفاء المفتاح العام حتى يتم الكشف عنه عند الاستخدام الأول.
نظرًا لأن هذه المجموعة الأولى من العملات لم يتم إخفاء مفاتيحها العامة أبدًا، فإنها - بما في ذلك حوالي مليون بيتكوين من عصر ساتوشي - ستظل معرضة لهجمات الكم المستقبلية. قال ثالر إن الانتقال إلى نظام توقيع رقمي ما بعد الكم يتطلب مشاركة نشطة من حاملي العملات.
قال: "إذا أراد ساتوشي حماية عملاته، يجب عليه نقلها إلى محافظ جديدة تتمتع بالأمان ما بعد الكم. أكبر مصدر للقلق هو تلك العملات المهجورة، التي تقدر قيمتها بحوالي 180 مليار دولار، منها حوالي 100 مليار دولار يُعتقد أنها تعود لساتوشي. هذا حجم ضخم، لكنها في حالة مهجورة، وهذا هو الخطر الحقيقي".
تأتي المخاطر أيضًا من البيتكوين التي فقدت مفاتيحها الخاصة. العديد من هذه العملات لم تتحرك منذ أكثر من عشر سنوات، وفي غياب المفاتيح الخاصة، لن تتمكن أبدًا من الانتقال إلى محافظ مقاومة للكم، وبالتالي ستصبح أهدافًا محتملة للحواسيب الكمومية في المستقبل.
لا يمكن لأحد "تجميد" البيتكوين مباشرة على السلسلة. لذلك، تركز وسائل الدفاع الواقعية ضد التهديدات الكمومية المستقبلية بشكل رئيسي على: نقل الأموال الضعيفة، اعتماد عناوين ما بعد الكم، أو إدارة المخاطر المعروفة حاليًا.
ومع ذلك، حذر ثالر أيضًا من أن التشفير ما بعد الكم وخطط التوقيع الرقمية ستجلب تكاليف أداء كبيرة، حيث إن حجمها أكبر بكثير من توقيع 64 بايت الخفيف اليوم، واستهلاك الموارد أيضًا أعلى.
قال: "تبلغ توقيعات الرقمية اليوم حوالي 64 بايت، بينما قد يكون الإصدار ما بعد الكم أكبر بمقدار 10 إلى 100 مرة. في البلوكشين، سيكون هذا التضخم في الحجم مشكلة أكبر، لأن كل عقدة يجب أن تحتفظ بهذه التوقيعات بشكل دائم. إدارة هذه التكلفة، أي حجم البيانات نفسها، ستكون أكثر صعوبة هنا مقارنة بالأنظمة الأخرى".
مسارات الحماية المحتملة
قدّم المطورون العديد من مقترحات تحسين البيتكوين (BIP) في محاولة للاستعداد لهجمات الكم المستقبلية. تختلف مساراتها: بعضها تدابير حماية خفيفة واختيارية؛ بينما يقترب البعض الآخر من ترقية كاملة للشبكة.
BIP-360 (P2QRH): إنشاء عنوان جديد "bc1r..."، يجمع بين توقيع المنحنى البيضاوي اليوم مع خطط ما بعد الكم مثل ML-DSA وSLH-DSA. يوفر أمانًا مختلطًا دون الحاجة إلى تقسيم صعب، لكن التوقيعات الأكبر تعني رسومًا أعلى.
BIP-361: ستقوم هذه الاقتراح تدريجيًا بإلغاء توقيعات الشبكة الحالية وتجميد العملات التي لم تنتقل إلى عناوين مقاومة للكم.
Quantum-Safe Taproot: إضافة فرع مخفي ما بعد الكم إلى Taproot. إذا أصبحت الهجمات الكمومية حقيقة، يمكن للمعدنين طلب تفعيل هذا الفرع ما بعد الكم من خلال تقسيم ناعم، بينما يمكن للمستخدمين الاستمرار في الاستخدام كالمعتاد قبل ذلك.
بروتوكول هجرة العنوان المقاوم للكم (QRAMP): هو مجموعة من الخطط القسرية لنقل UTXO الضعيف إلى عناوين مقاومة للكم، ومن المحتمل أن يتطلب ذلك تقسيمًا صعبًا.
Pay to Taproot Hash (P2TRH): استبدال المفتاح العام المرئي بإصدار مزدوج التجزئة، دون إدخال تشفير جديد أو الإضرار بالتوافق، لتقليل نافذة كشف المفتاح العام.
ضغط المعاملات غير التفاعلية (NTC) من خلال STARK: استخدام إثباتات المعرفة الصفرية لضغط توقيعات ما بعد الكم الكبيرة إلى إثبات واحد لكل كتلة، مما يقلل من تكاليف التخزين والرسوم.
خطط الالتزام والكشف: تعتمد على الالتزامات التجزئة التي تم إصدارها مسبقًا قبل ظهور التهديد الكمومي؛ ستأتي UTXO المساعدة مع مخرجات صغيرة ما بعد الكم لحماية الإنفاق؛ ستسمح "معاملات السم" (poison pill transactions) للمستخدمين بالإفصاح مسبقًا عن مسارات الاستعادة؛ بينما ستبقى النسخ المماثلة لـ Fawkescoin نائمة حتى يتم إثبات وجود حاسوب كمومي فعلي.
بشكل عام، ترسم هذه الاقتراحات مسارًا تدريجيًا نحو الأمان الكمومي: بدءًا من اعتماد حلول سريعة ذات تأثير ضئيل مثل P2TRH، ثم دفع ترقيات أكثر ثقلاً مثل BIP-360 أو ضغط STARK مع تصاعد المخاطر. المشكلة هي أن جميع الاقتراحات تحتاج إلى تنسيق واسع، والعديد من تنسيقات عناوين التشفير ما بعد الكم وآليات التوقيع لا تزال في مراحل المناقشة المبكرة.
أشار ثالر إلى أن اللامركزية في البيتكوين هي أكبر مزاياها، لكن هذا يجعل التحديثات الكبيرة بطيئة وصعبة، حيث تحتاج أي خطة توقيع جديدة إلى توافق واسع بين المعدنين والمطورين والمستخدمين.
قال: "تواجه البيتكوين مشكلتين بارزتين. أولاً، التحديثات بطيئة بطبيعتها، وقد لا تتمكن من التحرك على الإطلاق. ثانيًا، تلك العملات المهجورة. يجب أن تعتمد أي خطة للانتقال إلى توقيع ما بعد الكم على العمليات النشطة من حاملي العملات، لكن أصحاب المحافظ القديمة قد لا يكونون موجودين بعد الآن. يجب على المجتمع أن يقرر كيف يتعاملون معها: إما أن يوافقوا على إخراجها من التداول، أو أن يفعلوا شيئًا، مما يسمح للمهاجمين ذوي القدرات الكمومية بأخذها. الخيار الأخير سيكون في منطقة رمادية قانونية، ومن المؤكد أن من سيأخذ هذه العملات لن يهتم بذلك".
بالنسبة لأغلب حاملي البيتكوين، لا حاجة لاتخاذ إجراءات فورية. لكن بعض العادات البسيطة يمكن أن تقلل بشكل كبير من المخاطر على المدى الطويل، مثل: تجنب إعادة استخدام العناوين، والحفاظ على مفتاحك العام مخفيًا حتى قبل الإنفاق الفعلي؛ واستخدام تنسيقات المحافظ الحديثة قدر الإمكان.
لا تزال الحواسيب الكمومية اليوم بعيدة عن اختراق البيتكوين، وهناك اختلافات كبيرة في توقعات الصناعة حول متى يمكن أن يحدث ذلك. يعتقد بعض الباحثين أن التهديد قد يظهر في السنوات الخمس المقبلة، بينما يمد البعض الآخر الجدول الزمني إلى الثلاثينيات؛ لكن الاستثمارات المستمرة قد تجعل الجدول الزمني يتقدم أكثر.



