تحذير من خطر مستقبلي في المدفوعات الصامتة للبيتكوين
- يتطلب الهجوم كسر مشكلة اللوغاريتم المتقطع (ECDLP)، وهو أساس رياضي.
- يتم تفعيل التهديد فقط في سيناريوهات ما بعد الكم التي لم توجد بعد.
حذر باحث من سيناريو محتمل للتعرض المستقبلي في المدفوعات الصامتة للبيتكوين (BIP352)، في تحليل نُشر في 2 يوليو 2026. حيث يُطرح أن هذا النظام للخصوصية قد يتعرض للخطر إذا تم كسر تشفير المنحنيات البيانية في المستقبل الذي يدعم عمله.
تصف الدراسة، التي أعدها الباحث كونديشن، هجومًا محتملاً من نوع "خزن الآن وفك الشفرة لاحقًا" حيث يمكن جمع العناوين العامة للمدفوعات الصامتة المنشورة اليوم من قبل أطراف ثالثة، وفي سيناريو قريب مع قدرة حسابية كمومية كافية، يمكن استخدامها لإعادة بناء سجلات كاملة من المعاملات.
يركز التحليل على تصميم BIP352، وهو نظام يسمح باستقبال البيتكوين (BTC) من خلال عنوان عام قابل لإعادة الاستخدام، بينما يولد كل دفع داخليًا عناوين فريدة في الشبكة. يحسن هذا الآلية الخصوصية من خلال تجنب إعادة استخدام العناوين وتقليل إمكانية تتبع الأموال في سلسلة الكتل.
حاليًا، يمكن للمستلم تحديد الأموال المستلمة من خلال مسح السلسلة وحساب الأسرار المشتركة بناءً على تشفير المنحنيات البيانية. ومع ذلك، يعتمد السيناريو المطروح على إمكانية كسر مشكلة اللوغاريتم المتقطع (ECDLP)، وهو الأساس الرياضي الذي يضمن أمان النظام.
في حال تم حل هذه المشكلة، على سبيل المثال، من خلال حاسوب كمومي ذو صلة تشفيرية (CRQC)، يمكن للمهاجم عكس المفتاح العام للمستلم، واستنتاج مفتاح المسح الخاص به وإعادة بناء السجل الكامل للمدفوعات المرتبطة بعنوان منشور سابقًا، كما أفادت كريبتونوتيس.
من المهم الإشارة إلى أن التحليل يشير إلى أن الخطر لا يكمن في وجود ثغرة نشطة في البروتوكول، بل في الحفاظ على المعلومات العامة على مر الزمن. بمعنى آخر، العناوين التي تعتبر اليوم غير ضارة قد تتحول إلى مواد حساسة إذا تغيرت الافتراضات التشفيرية التي تحميها.
خطر مشروط مرتبط بالسيناريو ما بعد الكم {#h-un-riesgo-condicional-ligado-al-escenario-poscuantico}
هنا من المهم توضيح أن الطرح يعتمد على شرطين متزامنين: وجود قدرة حسابية كافية في المستقبل لكسر ECDLP وجمع العناوين العامة للمدفوعات الصامتة مسبقًا. بدون هذين العاملين، يبقى نموذج الخصوصية للنظام سليمًا.
من منظور آخر، يعتبر جزء من المجتمع أن هذا النوع من التعرض ليس حصريًا لـ BIP352، بل يؤثر على معظم الأنظمة التشفيرية الحالية المعتمدة على المنحنيات البيانية، بما في ذلك مكونات أخرى من بروتوكول البيتكوين. تحت هذه الرؤية، لا تزيد المدفوعات الصامتة من الخطر العام، بل تحافظ على ملف أمان قابل للمقارنة مع بقية النظام.
ينتقل النقاش إلى مجال الانتقال التكنولوجي. لا تدور المناقشة حول تعطيل أدوات مثل المدفوعات الصامتة، بل حول كيفية الانتقال تدريجيًا نحو أنظمة مقاومة للحوسبة الكمومية دون فقدان التحسينات في الخصوصية التي توفرها بالفعل في الوقت الحاضر.
حتى الآن، أكثر من كونه إنذارًا فوريًا، يعيد التحليل فتح فكرة متكررة في تطور البيتكوين: الخصوصية لا تُحدد فقط من خلال تصميم النظام، بل أيضًا بمدى إمكانية الحفاظ على صحة الافتراض بأن المعلومات المنشورة اليوم ستظل غير ضارة غدًا.

